Estrategias para un Movimiento Seguro a la Nube SYMANTEC
1 recomendación476 vistas
El documento destaca la creciente adopción de aplicaciones en la nube y la necesidad de estrategias de seguridad adecuadas para proteger datos sensibles. Se enfatiza que, mientras los proveedores de servicios en la nube gestionan la seguridad de la infraestructura, la responsabilidad de proteger los datos recae en el cliente. Se introducen conceptos clave como CASB (Cloud Access Security Broker) para monitorear y controlar el uso de aplicaciones en la nube y se discuten las vulnerabilidades y amenazas que enfrentan las organizaciones.
Estrategias para un Movimiento Seguro a la Nube SYMANTEC
- 1. Estrategias para un Movimiento Seguro a la Nube André Carraretto,PCIP,CISSP Cyber Security Strategist PROVEEDOR OFICIAL OFFICIAL SUPPLIER
- 2. André Carraretto Cyber Security Strategist [email protected] Estratega de seguridad de la información de Symantec, principal portavoz y responsable por la difusión de la visión estratégica de Symantec en el mercado, y para los principales clientes en Brasil y Latino América. Responsable por la arquitectura y estrategia de Seguridad de la Información para los Juegos Olímpicos Rio 2016 para toda la cartera de productos y servicios de Symantec. Con más de 20 años de experiencia en TI, cuenta con varias certificaciones del mercado, entre ellas ISC2 CISSP, CCSK y PCIP.
- 3. ¿Cuántas Apps puede Ver y Controlar?
- 4. 40 a 50 aplicaciones PERCEPCIÓN 928aplicaciones1 REALIDAD de los empleadosadmite queutilizaaplicacionesno aprobadas2 Fuente: 2CIO InsightFuente: 12H 2016 Symantec Shadow Data Report
- 5. Crecimiento Exponencial del Uso de SaaS • Agilidad y Velocidad • Escala • Menor Costo Total de Propiedad • Reducción de Riesgos de Inversión / Opex • Acceso Remoto
- 6. La oficina en la nube va ganando terreno Fuente: Gartner Aplicacionessociales, de correo electrónico, chat, uso compartido de archivos, conferenciasyoficina (Archivo, administraciónde dispositivos, prevenciónde pérdidas,detección) Fuente: Gartner 2014 No nube Nube
- 7. Cada vez que adoptamos una nueva tecnología, debemos protegerla No llevaríamos adelanteun negocio sincorreo electrónico... ...y tampocousaríamos el correo electrónico sinseguridad A medida que la empresa adopta las aplicaciones de nube... ...debemos protegerlas Agent-Based Security AV FW
- 8. Stack Tradicional de Seguridad Risk Assessment IntrusionDetection Proxy/Firewall DLP Incident Response Investigations Seguridad On Premise Malware Detection Seguridad Tradicional
- 9. La misión de los proveedores de Apps Cloud y la suya no están siempre alineadas ...That result from your unauthorized action or lack ofaction when required, or from your employees, agents, contractors,or vendors, or anyone gaining access to our network by means ofyour passwords or equipment, or otherwise resulting from your failure to follow appropriate security practices... Microsoft’s Policy (the fineprint) “95%de las fallas en seguridad en la Nube serán culpa del cliente” - GartnerPredictions for 2016 ... While AWS manages security ofthe cloud, security in the cloud is the responsibility ofthe customer. Customers retain controlofwhat security they choose to implement to protect their own content,platform, applications, systems and networks,no differently than they would for applications in an on-site datacenter ... Amazon’s Policy (the fineprint) ... Box will not be liable for any loss or damage arising from any unauthorized use ofyour accounts…Box will have no liability ofany kind as a resultofthe deletion of, correction of, destruction of, damage to, loss or failure to store or encrypt any Content ... Box’s Policy (the fineprint) ... Customer will use its reasonable endeavors to prevent unauthorized use ofthe Services, and to terminate any unauthorized use. Customer will promptly notify Google ofany unauthorized use of, or access to, the Services ofwhich it becomes aware... Google’sPolicy (the fineprint) ... you are responsible for all useof DocuSign Signature associated with your Account; ...you are solely responsiblefor maintaining the confidentiality ofyour Account names and password(s) ..Subscriber will indemnify us from claims related to the natureand content ofall materials, data, ...of any nature submitted by subscriber or its authorized users ... DocuSign’sPolicy (the fineprint) ¿Quién es Responsable de la Seguridad en la Nube?
- 11. The Market CASB Cloud Access Security Broker - IDC CSG Cloud Security Gateway - Forrester “CASB o CSG es una soluciónque monitorea,alertay controla las maneras en que una organizaciónusa serviciosbasados en la nube. CASB permite que la visibilidad,la gobernanza y el control se apliquen a travésde uno o más serviciosbasados en la nube.” Hacia dónde se dirige la Industria …
- 12. CASB Entrega un Cambio de Paradigma Risk Assessment Intrusion Detection Proxy/Firewall DLP Incident Response Investigations Malware Detection Compliance SOC Tradicional ShadowIT Risk Assessment CloudIntrusion Detection Cloud Policy& Remediation Cloud Incident Response Cloud Compliance Perímetro Tráfico a la nube Tokenization Cloud Investigations Cloud DLP CloudMalware Detection Actividades sin control fuera de la oficina SOC Integradoen la Nube
- 13. Los 4 Pilares Fundamentales del CASB Visibilidad de Apps Cloud Identificación deShadow IT & Monitoreo del uso de apps de cloud en tiempo real Gobernabilidad y Controles Gobierno de datos sensiblescon controles granulares Protección ante Amenazas Combate amenazas graciasal análisis del comportamiento del usuario Protección de los Datos Encriptación & Tokenización dedatos en tránsito,en reposo y en uso
- 14. VISIBILIDAD DESCUBRIR LA TI ALTERNATIVA
- 15. How manyapps do you think your employees areusing? “Necesito entender qué aplicaciones en la nube utilizan los empleados. Tenemos que entender el riesgo de nuestra información y ver cómo controlarlo”
- 16. DLP Antivirus Web Proxy Threat Intelligence Fuentes de Datos ¿Qué tenemos que saber? Identificar las aplicaciones de nube de riesgo utilizadas en su organización Conocer en profundidadel uso de las aplicaciones de nube Realizarelecciones inteligentes de aplicaciones que cumplanconlas políticas empresariales Identificar las oportunidades para consolidarsuscripciones y ahorrardinero
- 17. ¿Cómo Podemos Realizar el Análisis de Riesgo de Shadow IT? Basado enel riesgo,decidir que apps sedeberíanaprobar y cuáles bloquear Business Readiness RatingTM 38 Acceso Serv icio Inf ormativas Datos Cumplimiento Empresariales Administrativas Realizar un análisis comparativo detallado contra aplicaciones alternativas Tener conocimiento detallado de los riesgos de uso y cumplimiento decada aplicación en la nube
- 18. CONTROLAR A LOS EMPLEADOS, DESCUBRIR Y PROTEGER LOS DATOS QUE SE MUEVEN A LA NUBE. CONTROL Y PROTECCION
- 19. se comparte en forma generalizada (promedio) el 12,5 % contiene datos relacionados conel cumplimiento el 25% Del total de los archivos almacenados enla nube por usuario, de estos archivosDatos Ocultos
- 20. EN TRANSITO EN REPOSO EN USO Z Z Flujo de Datos en la Nube Fuera del ambiente corporativo,losdatos necesitanestar segurosen todas las fases
- 21. Requerimos Visibilidad y Control María compartióunenlace aSueldos.doc medianteunaaplicación deusocompartidode archivos conJuan Pero no es tan simple Desdeundispositivo noadministrado Desdeuna ubicaciónanómala Elarchivo presentariesgode contenerinformaciónde identificaciónpersonal(PII) Juanesun colaboradorexterno? ? ? ?
- 22. Es importanteanalizar el tráfico web (incluido el SSL) y extraer el detalle granular en tiempo real Necesitamos Monitorear y Entender la Actividad de los Usuarios
- 23. Detectar intrusiones yel uso malicioso en base a comportamiento DETECCIÓN DE AMENAZAS
- 24. Actividad Maliciosa Colaboradores Maliciosos Empleado disgustadopuede abusar de los activosde la compañía Control de Cuenta Credencialesde usuariopuedenser comprometidas por mediode phishingo técnicas similares Secuestro de Sesión Agentesde Malware (o bots) en sistemasdel usuario,pueden secuestrar las sesionesa apps en la Nube
- 25. Datos del Mundo Real AMENAZAS MÁS SERIASCATEGORÍA DE AMENAZAS Anomalous Frequent Deletes Anomalous Frequent Edits Destrucción de Datos BEHAVIORAL + THRESHOLD Anomalous Frequent Logins Too Many Suspicious Logins Captura de Cuentas BEHAVIORAL + THRESHOLD Anomalous Frequent Previews Anomalous Frequent Downloads Anomalous Frequent Sharing Anomalous Frequent Emails Sent Exfiltración BEHAVIORAL + THRESHOLD 2%COMPROMISED ACCTS
- 26. Análizar el Comportamiento de los Usuarios y Responder al Incidente ¿Qué sucede cuando este usuario produce una actividad sospechosa? • Analizar la severidad de la actividadsospechosa • Entender elcomportamientoy buscar la causa raiz • Investigar cuandosale fuera de lo normal Examinar los datos históricos para obtener análisis posteriores a los incidentes Conservar cantidad de datos históricos Buscar y encontrar rápidamente los datos relevantes Realizar análisis para iniciativas legales, de cumplimientoo RR. HH
- 28. Can You Answer These Questions? Preguntas Importantes… • ¿Mi estrategia para la nube esta desfasada con respecto a la adopción de la misma? • ¿Puedo proactivamente recomendar aplicaciones en la nube aptas para la empresa? • ¿Puedo ver dónde están nuestros datos? ¿Es algo sensible? • ¿Desde dónde, quién y desde qué dispositivos los datos son accedidos? • ¿Puedo aplicar políticas sobre estos datos? ¿Cómo se comparten mis datos? • ¿Puedo controlar encriptación? • ¿Mis ex-empleados mantienen acceso a las aplicaciones o a los datos en la nube? • ¿Puedo detectar y prevenir actividad maliciosa? • ¿Qué acciones están teniendo los usuarios/administradores?
- 29. ¡Muchas Gracias! Copyright © 2017 Symantec Corporation. All rightsreserved. Symantec and the Symantec Logoaretrademarks orregistered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other namesmay betrademarksof theirrespective owners. This document is provided forinformational purposesonly and is not intended as advertising. All warranties relating tothe information inthisdocument, either express orimplied,aredisclaimed to the maximum extent allowed by law.Theinformation inthis document issubject to change without notice. André Carraretto [email protected] +55-11-99953-4392 PROVEEDOR OFICIAL OFFICIAL SUPPLIER