Protegendo a sua jornadapara a nuvemHernán ArmbrusterVP e Diretor da Trend Micro do Brasil
Trend Micro & Amazon Web Services
Trend MicroTrend Micro é o maior player global independente de segurança
Cenário
Segurança na nuvem            Quais são os principais riscos ou barreiras para adotar            serviços na nuvem?       ...
Segurança na nuvem           Quais são os principais riscos ou barreiras para adotar           serviços na nuvem?         ...
Segurança e compliance na nuvem (IaaS) Responsabilidade compartilhada                          SaaS                       ...
Trend Micro Deep SecurityProteção contra ameaçasDatacenterdo cliente                                 ...                  ...
Trend Micro Deep Security  Proteção contra ameaças                           Reduzir a área de exposição dos servidores e ...
Trend Micro Deep Security     Exemplo: Virtual PatchingBulletin ID   Bulletin Title and Executive Summary                 ...
Trend Micro Deep SecurityExemplo: Virtual Patching                     Deep Security   !                     12-021       ...
Segurança na nuvem           Quais são os principais riscos ou barreiras para adotar           serviços na nuvem?         ...
Segurança no datacenter híbrido                                                                                Physical   ...
Segurança na nuvem           Quais são os principais riscos ou barreiras para adotar           serviços na nuvem?         ...
Trend Micro SecureCloud                   Criptografia de dados na nuvemVolume de dados                     Volume de dado...
Trend Micro SecureCloudProteção de dados                          meus                          dados                     ...
SecureCloud: Verificação de identidade
SecureCloud: Verificação de integridade
Trend Micro SecureCloudCriptografa volumes de dados em servidoresvirtuais, nuvens privadas e/ou públicas.Gerencia chaves d...
Case: SecureCloud na infraestrutura AWSNome do Cliente: Grupo Farmers Insurance. •   Terceira maior seguradora dos EUASeto...
DesafiosResponsabilidade da segurança de dados na modalidade SaaS.                                         SaaS         ap...
ResultadosDados criptografados na nuvem (data-at-rest).A empresa controla quais servidores tem acesso aos dadoscriptografa...
Proven, Verified, &Validated.
Muito Obrigado!
Próximos SlideShares
Carregando em…5
×

15h00 aws - trend micro - hernan v8

898 visualizações

Publicada em

0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
898
No SlideShare
0
A partir de incorporações
0
Número de incorporações
82
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

15h00 aws - trend micro - hernan v8

  1. 1. Protegendo a sua jornadapara a nuvemHernán ArmbrusterVP e Diretor da Trend Micro do Brasil
  2. 2. Trend Micro & Amazon Web Services
  3. 3. Trend MicroTrend Micro é o maior player global independente de segurança
  4. 4. Cenário
  5. 5. Segurança na nuvem Quais são os principais riscos ou barreiras para adotar serviços na nuvem? Preocupação com a segurança dos dados 37% Preocupação com a segurança da infraestrutura 33%Complexidade da integração da minha TI com a nuvem 32% Nível de desempenho dos serviços 30% Disponibilidade do serviço 30% 0% 5% 10% 15% 20% 25% 30% 35% 40% Fonte: Estudo realizado pela Trend Micro em Junho do ano 2012 com 200 empresas Brasileiras de mais de 500 usuários.
  6. 6. Segurança na nuvem Quais são os principais riscos ou barreiras para adotar serviços na nuvem? Preocupação com a segurança dos dados 37% Preocupação com a segurança da infraestrutura 33%Complexidade da integração da minha TI com a nuvem 32% Nível de desempenho dos serviços 30% Disponibilidade do serviço 30% 0% 5% 10% 15% 20% 25% 30% 35% 40% Fonte: Estudo realizado pela Trend Micro em Junho do ano 2012 com 200 empresas Brasileiras de mais de 500 usuários.
  7. 7. Segurança e compliance na nuvem (IaaS) Responsabilidade compartilhada SaaS c l i e n t e application cliente operating system virtual machine hypervisor provedor provedor servers network
  8. 8. Trend Micro Deep SecurityProteção contra ameaçasDatacenterdo cliente ... Shared Hypervisor ... Shared Storage
  9. 9. Trend Micro Deep Security Proteção contra ameaças Reduzir a área de exposição dos servidores e Stateful Firewall aplicações. Detecção de vírus, worms, trojans, spyware, Antimalware botnets, links maliciosos, etc. Application Controle de aplicações como IRC, P2P,STOP Control Network Shares, FTP, etc. Web Application Proteção contra ataques do tipo SQL Protection Injections, Cross-site Scripting, etc. HIPS com Virtual Proteção automática contra vulnerabilidades Patching de sistema operacional e aplicações. File Integrity Registro de mudanças não autorizadas e não Monitoring planejadas em arquivos, pastas e Registry. Registro de eventos como criação de Log Inspection usuários, conexões, eventos, logins, etc.
  10. 10. Trend Micro Deep Security Exemplo: Virtual PatchingBulletin ID Bulletin Title and Executive Summary Severity and Impact Restart Requirement Affected Software ! Cumulative Security Update for Internet Explorer Critical - Remote CodeMS12-052 (2722913) Execution Requires restart Microsoft Windows, Internet Explorer Vulnerability in Remote Desktop Could Allow Remote Critical - Remote CodeMS12-053 Requires restart Microsoft Windows Code Execution (2723135) Vulnerabilities in Windows Networking Components Execution Critical - Remote Code !MS12-054 Could Allow Remote Code Execution (2733594) Execution Requires restart Microsoft Windows Microsoft Office,Microsoft SQL Vulnerability in Windows Common Controls Could Critical - Remote Code May requireMS12-060 Allow Remote Code Execution (2720573) Execution restart Server, Microsoft Server Software, Vulnerabilities in Microsoft Exchange Server Microsoft Developer Tools ! Critical - Remote Code Does not requireMS12-058 WebReady Document Viewing Could Allow Remote Execution restart Microsoft Exchange Server Code Execution (2740358) Vulnerability in Windows Kernel-Mode Drivers Could Important - ElevationMS12-055 Allow Elevation of Privilege (2731847) of Privilege Requires restart Microsoft Windows Vulnerability in JScript and VBScript Engines Could Important - Remote May requireMS12-056 Allow Remote Code Execution (2706045) Code Execution restart Microsoft Windows Vulnerability in Microsoft Office Could Allow Remote Important - Remote May requireMS12-057 Code Execution (2731879) Code Execution restart Microsoft Office Vulnerability in Microsoft Visio Could Allow Remote Important - Remote May requireMS12-059 Code Execution (2733918) Code Execution restart Microsoft Office
  11. 11. Trend Micro Deep SecurityExemplo: Virtual Patching Deep Security ! 12-021 ! !
  12. 12. Segurança na nuvem Quais são os principais riscos ou barreiras para adotar serviços na nuvem? Preocupação com a segurança dos dados 37% Preocupação com a segurança da infraestrutura 33%Complexidade da integração da minha TI com a nuvem 32% Nível de desempenho dos serviços 30% Disponibilidade do serviço 30% 0% 5% 10% 15% 20% 25% 30% 35% 40% Fonte: Estudo realizado pela Trend Micro em Junho do ano 2012 com 200 empresas Brasileiras de mais de 500 usuários.
  13. 13. Segurança no datacenter híbrido Physical Virtual Cloud Servidores na infraestrutura da AWS; Servidores físicos no datacenter do cliente; Servidores virtuais no datacenter do cliente.Fonte: Próxima versão do Deep Security 9 que será lançada no fim do ano 2012.
  14. 14. Segurança na nuvem Quais são os principais riscos ou barreiras para adotar serviços na nuvem? Preocupação com a segurança dos dados 37% Preocupação com a segurança da infraestrutura 33%Complexidade da integração da minha TI com a nuvem 32% Nível de desempenho dos serviços 30% Disponibilidade do serviço 30% 0% 5% 10% 15% 20% 25% 30% 35% 40% Fonte: Estudo realizado pela Trend Micro em Junho do ano 2012 com 200 empresas Brasileiras de mais de 500 usuários.
  15. 15. Trend Micro SecureCloud Criptografia de dados na nuvemVolume de dados Volume de dadosna nuvem criptografados na nuvem
  16. 16. Trend Micro SecureCloudProteção de dados meus dados ... Datacenter da Shared Hypervisor Trend Micro ƺƻƾ meus ƛǣƻǧ dados ... Identidade  Shared Storage Integridade 
  17. 17. SecureCloud: Verificação de identidade
  18. 18. SecureCloud: Verificação de integridade
  19. 19. Trend Micro SecureCloudCriptografa volumes de dados em servidoresvirtuais, nuvens privadas e/ou públicas.Gerencia chaves de criptografia automaticamente.Autentica servidores que tentam acessar dados.Audita, alerta e reporta requisições de acesso.
  20. 20. Case: SecureCloud na infraestrutura AWSNome do Cliente: Grupo Farmers Insurance. • Terceira maior seguradora dos EUASetor: Seguros/Serviços Financeiros.Número de Funcionários: Mais de 50.000.Clientes: Mais de 15 milhões.Projeto: Implementar sistema de assinatura eletrônica de apólicespor internet.
  21. 21. DesafiosResponsabilidade da segurança de dados na modalidade SaaS. SaaS application cliente cliente operating system virtual machine hypervisor provedor provedor servers networkConformidade com regulamentações dos EUA e Europa.Criptografia dos dados confidenciais dos clientes.Manter a propriedade e controle das chaves de criptografia.
  22. 22. ResultadosDados criptografados na nuvem (data-at-rest).A empresa controla quais servidores tem acesso aos dadoscriptografados através de regras de validação.Visibilidade e controle central sobre as chaves de criptografia.Implementação fácil, transparente para as aplicações eadministração mínima.Serviços hospedados em nuvem com total privacidade ecompliance, aprovados por auditores e agentes de segurança.Nova linha de serviços de assinatura online a seus clientes.
  23. 23. Proven, Verified, &Validated.
  24. 24. Muito Obrigado!

×