O documento apresenta a experiência de Marcos Ferreira em segurança na nuvem, destacando riscos como acesso não autorizado, insiders maliciosos e interfaces inseguras. Ele sugere medidas de segurança, incluindo autenticação forte, gerenciamento de vulnerabilidades e implementação de políticas de segurança. Além disso, fornece contatos e links para recursos adicionais e treinamentos na área.

1. Cloud Security

2. Marcos Ferreira
• +13 anos de experiência na área de SI
– Consultoria de segurança
– Análise de vulnerabilidade e Pentest
– Engenharia Social
– Incident Response
• Voluntário no SANS Institute
• Qualys Guard Certified
Apresentação

3. Informações – Dados Atuais
Infosecbuddy.com - http://www.infosecbuddy.com/wp-content/uploads/2015/03/Cloud-Security-Spotlight-Report-2015.pdf

4. InformaçõesInformações – Dados Atuais

5. InformaçõesInformações – Dados Atuais

6. InformaçõesInformações – Dados Atuais

7. InformaçõesInformações – Dados Atuais

8. Riscos
Segurança
• Unauthorized acccess
– Interno ou Externo
– Autenticação e controles de acessos fracos
• Malicious insiders
– Vazamento de informações
– Comprometimento da Integridade, Disponibilidade e
Confidencialidade

9. Riscos
Segurança
• Hijacking
– Roubo de credenciais
– Monitoramento das transações
– Manipulação de dados
– Direcionado a fraudes

10. Riscos
Segurança
• Insecure interfaces / APIs
– Roubo de dados e Espionagem
– Crime organizado
– Perda de clientes
– Problemas legais
– Ex.: SQLi, XSS, CSRF, etc.

11. Riscos
Segurança
• DDoS e DoS
– Indisponibilidade do serviço
– Perda financeira
– Risco a imagem
– Perda de clientes
– Riscos legais

12. Medidas
Segurança
• Definir a segurança desde o início do projeto
– Firewall, IPS, Antivírus, WAF
• Monitoramento e log
– Correlação e retenção de log de sistemas e Apps

13. Medidas
Segurança
• Autenticação forte
– Multi-factor authentication (MFA)
• Gerenciamento de vulnerabilidades e Pentest
– Identificação constante de problemas

14. Medidas
Segurança
• Política de segurança
– Controles de acessos, responsabilidades e auditoria
• Backup e Disponibilidade
– Recuperação de dados, redundância, continuidade

15. Labs
• Blog – labs.siteblindado.com
• Bug Bounty
• Treinamentos e Meet ups
Melhores práticas

16. Marcos Ferreira
• Email – marcos.ferreira@siteblindado.com.br
• Linkedin – https://br.linkedin.com/in/mferreira
• Blog – http://labs.siteblindado.com
• Fone – +55 11 3165-4000
Contatos

17. +55 11 3165-4000
sec@siteblindado.com.br
labs.siteblindado.com