1. Cloud Computing:¿Cielos despejados o alerta meteorológica para los negocios? Gabriel Marcos Product Manager – Datacenter, Security & Outsourcing Global Crossing Latin America
66. Modelos de ServicioResumen Proveedor Proveedor Proveedor Cliente Cliente Cliente Proveedor Cliente Proveedor Cliente Hard. & Soft. Middleware Desarrollo Servicio Conectividad Protocolos Delivery Soporte SaaS: Software as a Service Proveedor Cliente PaaS: Platform as a Service Proveedor Cliente IaaS: Infrastructure as a Service Proveedor Cliente
78. Cloud Computing:Identificar activos Los activos no son conocidos, solamente las interfases Identificar Amenazas Identificar Vulnerabilidades Medir riesgo Implementar controles
79.
80. Cloud Computing:Los activos no son conocidos, solamente las interfaces Identificar activos Identificar Amenazas No se conocen ni se tiene acceso a la infraestructura ni a las ubicaciones físicas Identificar Vulnerabilidades Medir riesgo Implementar controles
81.
82. Cloud Computing:Identificar activos Los activos no son conocidos, solamente las interfaces No se conocen ni se tiene acceso a la infraestructura ni a las ubicaciones físicas Identificar Amenazas Identificar Vulnerabilidades Solamente a través de las interfases, tanto las públicas como las privadas Medir riesgo Implementar controles
83.
84. Cloud Computing:Identificar activos Los activos no son conocidos, solamente las interfaces Identificar Amenazas No se conocen ni se tiene acceso a la infraestructura ni a las ubicaciones físicas Identificar Vulnerabilidades Solamente a través de las interfases, tanto las públicas como las privadas Medir riesgo Desde el punto de vista del negocio, analizando el impacto de cada servicio Implementar controles
85.
86. Cloud Computing:Identificar activos Los activos no son conocidos, solamente las interfaces Identificar Amenazas No se conocen ni se tiene acceso a la infraestructura ni a las ubicaciones físicas Identificar Vulnerabilidades Solamente a través de las interfases, tanto las públicas como las privadas Medir riesgo Desde el punto de vista del negocio, analizando el impacto de cada servicio Implementar controles Necesidad de nuevas metodologías…
105. (6) Evidencias de auditoriaLeyes de protección de datos, locales a cada país, regulan los servicios de IT y compiten con el concepto de “ubicuidad”.
153. (6) Evidencias de auditoria¿Cómo almacenar, filtrar y distribuir el gran volumen de información necesario para el cumplimiento regulatorio, de una infraestructura que no es propia?
154.
155. PaaS: separación de ambientes de análisis y recolección de evidencias con la prestación del servicio.