Cloud Security
Marcos Ferreira
• +13 anos de experiência na área de SI
– Consultoria de segurança
– Análise de vulnerabilidade e Pentest
...
Informações – Dados Atuais
Infosecbuddy.com - http://www.infosecbuddy.com/wp-content/uploads/2015/03/Cloud-Security-Spotli...
InformaçõesInformações – Dados Atuais
InformaçõesInformações – Dados Atuais
InformaçõesInformações – Dados Atuais
InformaçõesInformações – Dados Atuais
Riscos
Segurança
• Unauthorized acccess
– Interno ou Externo
– Autenticação e controles de acessos fracos
• Malicious insi...
Riscos
Segurança
• Hijacking
– Roubo de credenciais
– Monitoramento das transações
– Manipulação de dados
– Direcionado a ...
Riscos
Segurança
• Insecure interfaces / APIs
– Roubo de dados e Espionagem
– Crime organizado
– Perda de clientes
– Probl...
Riscos
Segurança
• DDoS e DoS
– Indisponibilidade do serviço
– Perda financeira
– Risco a imagem
– Perda de clientes
– Ris...
Medidas
Segurança
• Definir a segurança desde o início do projeto
– Firewall, IPS, Antivírus, WAF
• Monitoramento e log
– ...
Medidas
Segurança
• Autenticação forte
– Multi-factor authentication (MFA)
• Gerenciamento de vulnerabilidades e Pentest
–...
Medidas
Segurança
• Política de segurança
– Controles de acessos, responsabilidades e auditoria
• Backup e Disponibilidade...
Labs
• Blog – labs.siteblindado.com
• Bug Bounty
• Treinamentos e Meet ups
Melhores práticas
Marcos Ferreira
• Email – marcos.ferreira@siteblindado.com.br
• Linkedin – https://br.linkedin.com/in/mferreira
• Blog – h...
+55 11 3165-4000
sec@siteblindado.com.br
labs.siteblindado.com
Próximos SlideShares
Carregando em…5
×

Cloud Security - Marcos Ferreira

683 visualizações

Publicada em

Profissional com 13 anos de experiência na área de Segurança da Informação. Ampla experiência com análise de vulnerabilidades, testes de invasão e auditoria. Responsável por trazer ao Brasil a primeira certificação CVE. Atuou durante quatro anos (2004-2007) no quadro de profissionais selecionados pelo SANS Institute para descrever anualmente as próximas tendências de ataques na Internet e as vulnerabilidades mais críticas. Essa lista é utilizada como base para empresas privadas e órgãos americanos como Department of Homeland Security (DHS) e Computer Emergency Response Team (CERT).

Publicada em: Serviços
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
683
No SlideShare
0
A partir de incorporações
0
Número de incorporações
359
Ações
Compartilhamentos
0
Downloads
6
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Cloud Security - Marcos Ferreira

  1. 1. Cloud Security
  2. 2. Marcos Ferreira • +13 anos de experiência na área de SI – Consultoria de segurança – Análise de vulnerabilidade e Pentest – Engenharia Social – Incident Response • Voluntário no SANS Institute • Qualys Guard Certified Apresentação
  3. 3. Informações – Dados Atuais Infosecbuddy.com - http://www.infosecbuddy.com/wp-content/uploads/2015/03/Cloud-Security-Spotlight-Report-2015.pdf
  4. 4. InformaçõesInformações – Dados Atuais
  5. 5. InformaçõesInformações – Dados Atuais
  6. 6. InformaçõesInformações – Dados Atuais
  7. 7. InformaçõesInformações – Dados Atuais
  8. 8. Riscos Segurança • Unauthorized acccess – Interno ou Externo – Autenticação e controles de acessos fracos • Malicious insiders – Vazamento de informações – Comprometimento da Integridade, Disponibilidade e Confidencialidade
  9. 9. Riscos Segurança • Hijacking – Roubo de credenciais – Monitoramento das transações – Manipulação de dados – Direcionado a fraudes
  10. 10. Riscos Segurança • Insecure interfaces / APIs – Roubo de dados e Espionagem – Crime organizado – Perda de clientes – Problemas legais – Ex.: SQLi, XSS, CSRF, etc.
  11. 11. Riscos Segurança • DDoS e DoS – Indisponibilidade do serviço – Perda financeira – Risco a imagem – Perda de clientes – Riscos legais
  12. 12. Medidas Segurança • Definir a segurança desde o início do projeto – Firewall, IPS, Antivírus, WAF • Monitoramento e log – Correlação e retenção de log de sistemas e Apps
  13. 13. Medidas Segurança • Autenticação forte – Multi-factor authentication (MFA) • Gerenciamento de vulnerabilidades e Pentest – Identificação constante de problemas
  14. 14. Medidas Segurança • Política de segurança – Controles de acessos, responsabilidades e auditoria • Backup e Disponibilidade – Recuperação de dados, redundância, continuidade
  15. 15. Labs • Blog – labs.siteblindado.com • Bug Bounty • Treinamentos e Meet ups Melhores práticas
  16. 16. Marcos Ferreira • Email – marcos.ferreira@siteblindado.com.br • Linkedin – https://br.linkedin.com/in/mferreira • Blog – http://labs.siteblindado.com • Fone – +55 11 3165-4000 Contatos
  17. 17. +55 11 3165-4000 sec@siteblindado.com.br labs.siteblindado.com

×