SlideShare uma empresa Scribd logo
CLOUD VS. SECURITY
OU CLOUD + SECURITY?
Rio de Janeiro, 13 de Novembro de 2013
O que preocupa os chefes de segurança?

http://www.ncircle.com/index.php?s=resources_security-trends-surveys
Pesquisa na RSA Conference 2013
Sua Empresa usa Serviços Cloud na
Gestão de Sistemas Críticos?

Quem Gerencia a Segurança dos
Serviços Cloud Contratados?

http://www.accelops.com/pdf/Cloud%20Security%20Survey%20Report
Padrões de Segurança Prometidos em Cloud
AUTENTICAÇÃO
FORTE

CERTIFICAÇÃO
ISO27001

ISOLAMENTO &
MULTI TENANT

FIREWALLS &
IPS’s

VPN & IPSEC

IDENTITY
MANAGEMENT

INTEGRAÇÃO
COM BACKUPS
FÍSICOS

PATCHING

MONITORAMENTO
Ameaças à Própria Cloud: CSA*
Tecnologias
compartilhada
s

Perda ou
vazamento
de
informação

Sequestro
de contas

Insiders malintencionado
s

Falha de
Hardware

Interfaces e
APIs
inseguras

Abuso ou
uso
fraudulento
Cloud Security Alliance - bit.ly/HOdgTL

Unknown Risk
Profile

Desastres
Naturais

FALHAS E
INCIDENTE
S

Fechamento
do Serviço
Isolamento
O efeito “Noisy Neighbor”
Cloud e Fraudes Eletrônicas
“A Cloud que contratamos possui serviço de backup”

Você já teve a experiência
de não conseguir
recuperar dados em sua
cloud com a opção de
backups contratado?

http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
Minha empresa não adotou Cloud. Tem Certeza?

http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
Projetos de “Rogue” Cloud

75%

• dizem que suas empresas têm esse
problema

83%

• Se considerarmos apenas as grandes
corporações.

40%

• declararam exposição de informações
confidenciais

25%

• tiveram situações de roubo de logins,
invasões em seus sites ou perda de ativos

http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
Serviços de Segurança em Cloud
WAF – Cloud as Security Service
Tráfego
filtrado

INTERNET

ataque

COMPAN
Y
WEBAPP

s

As aplicações web só recebem requisições após o
filtro aplicado pela empresa no Web Application
Serviços de Segurança em Cloud
Antispam – AV
Tráfego
filtrado

INTERNET

MAIL

COMPAN
Y
Mail
Servers

A empresa só recebe e-mails “limpos”
Serviços de Segurança em Cloud
Proxy – Navegação Segura
Acesso
Internet

INTERNET
COMPAN
Y
Users

Acesso

Tráfego
Limpo

Nesse caso a navegação de usuários é avaliada em
servidores externos, permitindo somente a entrada de
Gestão Anti-Fraudes na Cloud
+ Cloud + Segurança
Menor
Capacidade própria em
Segurança e/ou
velocidade de
implantação

Mais interessante o uso de
serviços cloud
Em Resumo
•

•

•

De fato, provedores sérios de Cloud possuem grande
capacidade de oferecer segurança em seus serviços
Entre no detalhe das arquiteturas e recursos de segurança
oferecidos para analisar os concorrentes
Não use certificações e auditorias independentes como
meio de escolher a Cloud mais segura
Alvaro Teofilo
ateofilo@produban.com
.br

?

?

?

?

?

Mais conteúdo relacionado

Mais procurados

Symantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: NetworkSymantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: Network
Symantec Brasil
 
Invasores exploram falhas na defesa
Invasores exploram falhas na defesaInvasores exploram falhas na defesa
Invasores exploram falhas na defesa
Cisco do Brasil
 
Implementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net CoreImplementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net Core
Alexandre Malavasi
 
Soluções de segurança Cibernética
Soluções de segurança CibernéticaSoluções de segurança Cibernética
Soluções de segurança Cibernética
Cisco do Brasil
 
Monitoramento da Infraestrutura de Segurança 3
Monitoramento da Infraestrutura de Segurança 3Monitoramento da Infraestrutura de Segurança 3
Monitoramento da Infraestrutura de Segurança 3
ISH Tecnologia
 
Por que as empresas precisam de servidor?
Por que as empresas precisam de servidor?Por que as empresas precisam de servidor?
Por que as empresas precisam de servidor?
Pricila Yessayan
 
Security Advisor - Material Comercial Unbroken
Security Advisor - Material Comercial UnbrokenSecurity Advisor - Material Comercial Unbroken
Security Advisor - Material Comercial Unbroken
unbrokensecurity
 
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no AzureGlobal Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Rubens Guimarães - MTAC MVP
 
Segurança da informação10 dezembro
Segurança da informação10 dezembroSegurança da informação10 dezembro
Segurança da informação10 dezembro
Tiago Jose
 
Gestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasGestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De Ameaças
Leandro Bennaton
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
TI Safe
 
Cloud Security - Marcos Ferreira
Cloud Security - Marcos Ferreira Cloud Security - Marcos Ferreira
Cloud Security - Marcos Ferreira
Site Blindado S.A.
 
Edefense catálogo de segurança (1)
Edefense   catálogo de segurança (1)Edefense   catálogo de segurança (1)
Edefense catálogo de segurança (1)
wellagapto
 
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeBe Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Symantec Brasil
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Clavis Segurança da Informação
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Eduardo Lanna
 
Treinamento ajax 05
Treinamento ajax   05Treinamento ajax   05
Treinamento ajax 05
Waelson Negreiros Nunes
 
Antar ferreira
Antar ferreiraAntar ferreira
Antar ferreira
Antar Ferreira
 
Modelo Tecnologia - Teste de Invasão
Modelo Tecnologia -  Teste de InvasãoModelo Tecnologia -  Teste de Invasão
Modelo Tecnologia - Teste de Invasão
Ed Oliveira
 
Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03
Ana Caroline GTI - EAD
 

Mais procurados (20)

Symantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: NetworkSymantec™ Advanced Threat Protection: Network
Symantec™ Advanced Threat Protection: Network
 
Invasores exploram falhas na defesa
Invasores exploram falhas na defesaInvasores exploram falhas na defesa
Invasores exploram falhas na defesa
 
Implementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net CoreImplementação de políticas de segurança no Asp.Net Core
Implementação de políticas de segurança no Asp.Net Core
 
Soluções de segurança Cibernética
Soluções de segurança CibernéticaSoluções de segurança Cibernética
Soluções de segurança Cibernética
 
Monitoramento da Infraestrutura de Segurança 3
Monitoramento da Infraestrutura de Segurança 3Monitoramento da Infraestrutura de Segurança 3
Monitoramento da Infraestrutura de Segurança 3
 
Por que as empresas precisam de servidor?
Por que as empresas precisam de servidor?Por que as empresas precisam de servidor?
Por que as empresas precisam de servidor?
 
Security Advisor - Material Comercial Unbroken
Security Advisor - Material Comercial UnbrokenSecurity Advisor - Material Comercial Unbroken
Security Advisor - Material Comercial Unbroken
 
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no AzureGlobal Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
 
Segurança da informação10 dezembro
Segurança da informação10 dezembroSegurança da informação10 dezembro
Segurança da informação10 dezembro
 
Gestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De AmeaçasGestão De Riscos Com Base No Monitoramento De Ameaças
Gestão De Riscos Com Base No Monitoramento De Ameaças
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
 
Cloud Security - Marcos Ferreira
Cloud Security - Marcos Ferreira Cloud Security - Marcos Ferreira
Cloud Security - Marcos Ferreira
 
Edefense catálogo de segurança (1)
Edefense   catálogo de segurança (1)Edefense   catálogo de segurança (1)
Edefense catálogo de segurança (1)
 
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeBe Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
 
Treinamento ajax 05
Treinamento ajax   05Treinamento ajax   05
Treinamento ajax 05
 
Antar ferreira
Antar ferreiraAntar ferreira
Antar ferreira
 
Modelo Tecnologia - Teste de Invasão
Modelo Tecnologia -  Teste de InvasãoModelo Tecnologia -  Teste de Invasão
Modelo Tecnologia - Teste de Invasão
 
Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03Segurança e Auditoria de Sistemas - Aula 03
Segurança e Auditoria de Sistemas - Aula 03
 

Semelhante a UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)

Segurança na Nuvem
Segurança na NuvemSegurança na Nuvem
Segurança na Nuvem
Amazon Web Services LATAM
 
Cloud conceitos, segurança e migração
Cloud   conceitos, segurança e migraçãoCloud   conceitos, segurança e migração
Cloud conceitos, segurança e migração
Allen Informática
 
Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1
Symantec Brasil
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
Amazon Web Services LATAM
 
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
Symantec Brasil
 
Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do AzureSimplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Daniel Ribeiro
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Roney Médice
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
Amazon Web Services LATAM
 
Trabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesTrabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de Soluções
Luis Figueiredo
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
Amazon Web Services LATAM
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS
Amazon Web Services LATAM
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e Oportunidades
Marcio Cunha
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
Symantec Brasil
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidades
Qualister
 
Secure Any Cloud
Secure Any CloudSecure Any Cloud
Secure Any Cloud
Alexandre Freire
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Amazon Web Services LATAM
 
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
Symantec Brasil
 
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Symantec Brasil
 
Segurança na AWS
Segurança na AWSSegurança na AWS
Segurança na AWS
Amazon Web Services LATAM
 
Segurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosSegurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e Riscos
Rodrigo Felipe Betussi
 

Semelhante a UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander) (20)

Segurança na Nuvem
Segurança na NuvemSegurança na Nuvem
Segurança na Nuvem
 
Cloud conceitos, segurança e migração
Cloud   conceitos, segurança e migraçãoCloud   conceitos, segurança e migração
Cloud conceitos, segurança e migração
 
Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
 
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
BE AWARE WEBINAR - Se a senha é fraca, como posso melhorar a autenticação da ...
 
Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do AzureSimplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
Simplifique a proteção de recursos de nuvem com a Central de Segurança do Azure
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
 
Trabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de SoluçõesTrabalho Remoto - Guia de Soluções
Trabalho Remoto - Guia de Soluções
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e Oportunidades
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidades
 
Secure Any Cloud
Secure Any CloudSecure Any Cloud
Secure Any Cloud
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
 
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
 
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
Be Aware Webinar – INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES ...
 
Segurança na AWS
Segurança na AWSSegurança na AWS
Segurança na AWS
 
Segurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e RiscosSegurança na Nuvem: Conformidades e Riscos
Segurança na Nuvem: Conformidades e Riscos
 

Mais de Sti Uff

Apresentação equipe 6 - UFF Caronas
Apresentação equipe 6 - UFF CaronasApresentação equipe 6 - UFF Caronas
Apresentação equipe 6 - UFF Caronas
Sti Uff
 
Apresentação equipe 1 - uff@
Apresentação equipe 1 - uff@Apresentação equipe 1 - uff@
Apresentação equipe 1 - uff@
Sti Uff
 
UFF Tech 2013 - Big Data - Rafael Borges EMC
UFF Tech 2013 - Big Data - Rafael Borges EMCUFF Tech 2013 - Big Data - Rafael Borges EMC
UFF Tech 2013 - Big Data - Rafael Borges EMC
Sti Uff
 
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath Bendoraytes
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath BendoraytesUFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath Bendoraytes
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath Bendoraytes
Sti Uff
 
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF
Sti Uff
 
UFF Tech 2013 - NFC e o futuro da convergência - NXP
UFF Tech 2013 - NFC e o futuro da convergência - NXP UFF Tech 2013 - NFC e o futuro da convergência - NXP
UFF Tech 2013 - NFC e o futuro da convergência - NXP
Sti Uff
 
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TI
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TIUFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TI
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TI
Sti Uff
 
UFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de Oliveira
UFF Tech 2013 -  Lançamento do aplicativo BusUFF - Thiago Nazareth de OliveiraUFF Tech 2013 -  Lançamento do aplicativo BusUFF - Thiago Nazareth de Oliveira
UFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de Oliveira
Sti Uff
 
UFF Tech 2013 - Case Copa das Confederações - IBM
UFF Tech 2013 - Case Copa das Confederações - IBMUFF Tech 2013 - Case Copa das Confederações - IBM
UFF Tech 2013 - Case Copa das Confederações - IBM
Sti Uff
 
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...
Sti Uff
 
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...
Sti Uff
 
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the CloudUFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
Sti Uff
 
UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...
 UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel... UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...
UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...
Sti Uff
 
Apresentação computação 2013_1
Apresentação computação 2013_1Apresentação computação 2013_1
Apresentação computação 2013_1
Sti Uff
 
Gerenciamento de projetos
Gerenciamento de projetosGerenciamento de projetos
Gerenciamento de projetos
Sti Uff
 
Apresentação UFF Mobile
Apresentação UFF MobileApresentação UFF Mobile
Apresentação UFF Mobile
Sti Uff
 
Apresentação Carteirinha UFF
Apresentação Carteirinha UFFApresentação Carteirinha UFF
Apresentação Carteirinha UFF
Sti Uff
 
STI/UFF - Modelo de Gestão
STI/UFF - Modelo de GestãoSTI/UFF - Modelo de Gestão
STI/UFF - Modelo de Gestão
Sti Uff
 
Apresentacao pdi sti-v1
Apresentacao pdi sti-v1Apresentacao pdi sti-v1
Apresentacao pdi sti-v1
Sti Uff
 
Inauguração Sala Segura
Inauguração Sala Segura Inauguração Sala Segura
Inauguração Sala Segura
Sti Uff
 

Mais de Sti Uff (20)

Apresentação equipe 6 - UFF Caronas
Apresentação equipe 6 - UFF CaronasApresentação equipe 6 - UFF Caronas
Apresentação equipe 6 - UFF Caronas
 
Apresentação equipe 1 - uff@
Apresentação equipe 1 - uff@Apresentação equipe 1 - uff@
Apresentação equipe 1 - uff@
 
UFF Tech 2013 - Big Data - Rafael Borges EMC
UFF Tech 2013 - Big Data - Rafael Borges EMCUFF Tech 2013 - Big Data - Rafael Borges EMC
UFF Tech 2013 - Big Data - Rafael Borges EMC
 
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath Bendoraytes
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath BendoraytesUFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath Bendoraytes
UFF Tech 2013 - Segurança na Cloud- Jorge Viana, Crowe Horwath Bendoraytes
 
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF
UFF Tech 2013 - Apresentação do Parque Tecnológico da UFF
 
UFF Tech 2013 - NFC e o futuro da convergência - NXP
UFF Tech 2013 - NFC e o futuro da convergência - NXP UFF Tech 2013 - NFC e o futuro da convergência - NXP
UFF Tech 2013 - NFC e o futuro da convergência - NXP
 
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TI
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TIUFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TI
UFF Tech 2013 - RioCard e NFC: uma convergência possível - RioCard TI
 
UFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de Oliveira
UFF Tech 2013 -  Lançamento do aplicativo BusUFF - Thiago Nazareth de OliveiraUFF Tech 2013 -  Lançamento do aplicativo BusUFF - Thiago Nazareth de Oliveira
UFF Tech 2013 - Lançamento do aplicativo BusUFF - Thiago Nazareth de Oliveira
 
UFF Tech 2013 - Case Copa das Confederações - IBM
UFF Tech 2013 - Case Copa das Confederações - IBMUFF Tech 2013 - Case Copa das Confederações - IBM
UFF Tech 2013 - Case Copa das Confederações - IBM
 
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...
UFF Tech 2013 - Qualidade: Requisito de Software ou Premissa Pessoal - Bruno ...
 
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...
UFF Tech 2013 - Qualidade, Cloud Computing e Mobilidade - Analia Irigoyen - P...
 
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the CloudUFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
UFF Tech 2013 - Amazon AWS - Scalability, Performance and Security in the Cloud
 
UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...
 UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel... UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...
UFF Tech 2013 - Benefícios e Desafios do Continuous Delivery - Daniel Castel...
 
Apresentação computação 2013_1
Apresentação computação 2013_1Apresentação computação 2013_1
Apresentação computação 2013_1
 
Gerenciamento de projetos
Gerenciamento de projetosGerenciamento de projetos
Gerenciamento de projetos
 
Apresentação UFF Mobile
Apresentação UFF MobileApresentação UFF Mobile
Apresentação UFF Mobile
 
Apresentação Carteirinha UFF
Apresentação Carteirinha UFFApresentação Carteirinha UFF
Apresentação Carteirinha UFF
 
STI/UFF - Modelo de Gestão
STI/UFF - Modelo de GestãoSTI/UFF - Modelo de Gestão
STI/UFF - Modelo de Gestão
 
Apresentacao pdi sti-v1
Apresentacao pdi sti-v1Apresentacao pdi sti-v1
Apresentacao pdi sti-v1
 
Inauguração Sala Segura
Inauguração Sala Segura Inauguração Sala Segura
Inauguração Sala Segura
 

Último

Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
WELITONNOGUEIRA3
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
Momento da Informática
 
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdfDESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
Momento da Informática
 
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
Momento da Informática
 
Certificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdfCertificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdf
joaovmp3
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX   .2.pptxHistória da Rádio- 1936-1970 século XIX   .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
TomasSousa7
 

Último (6)

Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
 
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdfDESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
DESENVOLVIMENTO DE SOFTWARE I_aula1-2.pdf
 
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
 
Certificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdfCertificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdf
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX   .2.pptxHistória da Rádio- 1936-1970 século XIX   .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
 

UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)

  • 1. CLOUD VS. SECURITY OU CLOUD + SECURITY? Rio de Janeiro, 13 de Novembro de 2013
  • 2. O que preocupa os chefes de segurança? http://www.ncircle.com/index.php?s=resources_security-trends-surveys
  • 3. Pesquisa na RSA Conference 2013 Sua Empresa usa Serviços Cloud na Gestão de Sistemas Críticos? Quem Gerencia a Segurança dos Serviços Cloud Contratados? http://www.accelops.com/pdf/Cloud%20Security%20Survey%20Report
  • 4. Padrões de Segurança Prometidos em Cloud AUTENTICAÇÃO FORTE CERTIFICAÇÃO ISO27001 ISOLAMENTO & MULTI TENANT FIREWALLS & IPS’s VPN & IPSEC IDENTITY MANAGEMENT INTEGRAÇÃO COM BACKUPS FÍSICOS PATCHING MONITORAMENTO
  • 5. Ameaças à Própria Cloud: CSA* Tecnologias compartilhada s Perda ou vazamento de informação Sequestro de contas Insiders malintencionado s Falha de Hardware Interfaces e APIs inseguras Abuso ou uso fraudulento Cloud Security Alliance - bit.ly/HOdgTL Unknown Risk Profile Desastres Naturais FALHAS E INCIDENTE S Fechamento do Serviço
  • 7. O efeito “Noisy Neighbor”
  • 8. Cloud e Fraudes Eletrônicas
  • 9. “A Cloud que contratamos possui serviço de backup” Você já teve a experiência de não conseguir recuperar dados em sua cloud com a opção de backups contratado? http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
  • 10. Minha empresa não adotou Cloud. Tem Certeza? http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
  • 11. Projetos de “Rogue” Cloud 75% • dizem que suas empresas têm esse problema 83% • Se considerarmos apenas as grandes corporações. 40% • declararam exposição de informações confidenciais 25% • tiveram situações de roubo de logins, invasões em seus sites ou perda de ativos http://www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-global-results-2013.en-us.pdf
  • 12.
  • 13. Serviços de Segurança em Cloud WAF – Cloud as Security Service Tráfego filtrado INTERNET ataque COMPAN Y WEBAPP s As aplicações web só recebem requisições após o filtro aplicado pela empresa no Web Application
  • 14. Serviços de Segurança em Cloud Antispam – AV Tráfego filtrado INTERNET MAIL COMPAN Y Mail Servers A empresa só recebe e-mails “limpos”
  • 15. Serviços de Segurança em Cloud Proxy – Navegação Segura Acesso Internet INTERNET COMPAN Y Users Acesso Tráfego Limpo Nesse caso a navegação de usuários é avaliada em servidores externos, permitindo somente a entrada de
  • 17. + Cloud + Segurança Menor Capacidade própria em Segurança e/ou velocidade de implantação Mais interessante o uso de serviços cloud
  • 18. Em Resumo • • • De fato, provedores sérios de Cloud possuem grande capacidade de oferecer segurança em seus serviços Entre no detalhe das arquiteturas e recursos de segurança oferecidos para analisar os concorrentes Não use certificações e auditorias independentes como meio de escolher a Cloud mais segura