¿Nuevosdesafíosde seguridadenlas nubes híbridas? · 2017-03-15 · La seguridadde la...
Transcript of ¿Nuevosdesafíosde seguridadenlas nubes híbridas? · 2017-03-15 · La seguridadde la...
¿Nuevos desafíos deseguridad en lasnubeshíbridas?JuanPabloCastro– DirectordeInnovación Tecnológica
UN MUNDO SEGURO PARAEL INTERCAMBIO DE INFORMACIÓN DIGITAL
Unavisión desde hace 28años..
Copyright2016TrendMicroInc.3
Copyright2016TrendMicroInc.4
Inhibidores delanube
Regulaciones,normatividadycumplimiento
Seguridad
Copyright2016TrendMicroInc.5
Escalabilidad
Control Infraestructura Local
Nube Pública
DataCenterHíbridoNube Híbrida
Yo pago por lainfraestructura
Yo pago por eluso delainfraestructura
Ladisponibilidad delainfraestructura es miresponsabilidad
Ladisponibilidad delainfraestructura esresponsabilidad del
proveedor
Copyright2016TrendMicroInc.6
Copyright2016TrendMicroInc.7
¡Qué suerte queelproblemanoestá denuestro lado!
Copyright2016TrendMicroInc.8
¿Quién es responsabledelaseguridad delainformación,laseguridad delasaplicaciones ,laseguridad delossistemas operativos ylaseguridad delainfraestructura?
Copyright2016TrendMicroInc.9
Escalabilidad
Control Infraestructura Local
Nube Pública
DataCenterHíbridoNube Híbrida
Laseguridad delainformación,laseguridaddelasaplicaciones,la
seguridad delos sistemasoperativos ylaseguridaddelainfraestructuraes miresponsabilidad
Laseguridad delainfraestructura esresponsabilidad del
proveedor
Laseguridad delainformación,laseguridaddelasaplicaciones yla
seguridad delos sistemasoperativos
es miresponsabilidad
Laseguridad delainformación,laseguridaddelasaplicaciones yla
seguridad delos sistemasoperativos
es miresponsabilidad
Copyright2016TrendMicroInc.10
Laseguridad delainformación,laseguridaddelasaplicaciones yla
seguridad delossistemas operativoses miresponsabilidad
Laseguridad delainfraestructura esresponsabilidad del
proveedor
Esquema deresponsabilidadcompartida paralaseguridad
Copyright2016TrendMicroInc.11
Elcumplimiento delasnormas regulatorias en la
infraestructura esresponsabilidad del
proveedor
Copyright2016TrendMicroInc.12
Elcumplimiento delasnormas regulatorias en la
infraestructura esresponsabilidad del
proveedor
Copyright2016TrendMicroInc.13
Laseguridad en lainfraestructura esresponsabilidad del
proveedor
Laseguridad delainformación,laseguridaddelasaplicaciones yla
seguridad delos sistemasoperativos
es miresponsabilidad
Copyright2016TrendMicroInc.14
Elcumplimiento delasnormas regulatorias en la
infraestructura esresponsabilidad del
proveedor
Copyright2016TrendMicroInc.15
Laseguridad en lainfraestructura esresponsabilidad del
proveedor
Laseguridad delainformación,laseguridaddelasaplicaciones yla
seguridad delos sistemasoperativos
es miresponsabilidad
Copyright2016TrendMicroInc.16
Copyright2016TrendMicroInc.17
Copyright2016TrendMicroInc.18
Copyright2016TrendMicroInc.19
Copyright2016TrendMicroInc.20
Copyright2016TrendMicroInc.21
Copyright2016TrendMicroInc.22
Desafíos deseguridad paralanube híbrida
Agilidad
Regulaciones,normatividadycumplimiento
Visibilidad
Políticas ycontrolesdeseguridad unificados
Copyright2016TrendMicroInc.23
“¿Para cuando la tenemos
funcionando?”
Copyright2017TrendMicroInc.34
IoT,IIoT,Nube/DataCenterHíbrido
Laseguridad delainformación,laseguridaddelasaplicaciones yla
seguridad delos sistemasoperativos
es miresponsabilidad
Laseguridad en lainfraestructura esresponsabilidad del
proveedor
Copyright2017TrendMicroInc.37
InterfaceWEBdeldispositivo
Interfacedeadministración
Ecosistema decontroldeaccesos
Ecosistema decomunicación
Sistemadeactualizaciones Tráfico dered Memoriadel
dispositivoFirmwaredeldispositivo
Almacenamientolocal Aplicación móvil Interfacesfísicas
deldispositivoServicios dereddeldispositivo
Interfacewebdenube APIsdeterceros APIspropietarias
delfabricante
Copyright2016TrendMicroInc.42Fuente: CVE Details cvedetail.com & NVDB
252
246
894
1020
1667
2156
1526
2450
4934
6610
6520
5632 5736
4651
4155
5297
5191
7946
6452
6435
2389
0
10000
20000
30000
40000
50000
60000
70000
80000
0
1000
2000
3000
4000
5000
6000
7000
8000
Acum
ulad
o de
vul
nera
bilid
ades
Vuln
erab
ilida
des
públ
icas
por
año
Acumulado
Anual
# Vendor Vulns
1 Oracle 7942 Google 6983 Linux 5484 Adobe 5925 Microsoft 4925 Novell 3956 IBM 3827 Cisco 3539 Apple 32410 Apache+PHP 210
2016 - Top Vendors
Copyright2016TrendMicroInc.45
Copyright2016TrendMicroInc.46
SQL Injection VulnPHP Exif HeaderPHP Invalid HeaderMalicious Java JarOracle Java App VulIBM Websphere VulSymantec Veritas VulOracle MySQL VulCisco Webex Plyr VulCitrix XenApp VulnLinux iSCSCI VulnSquid Cachemgr VulnOpen LDAP Vuln
PHP CGI-Query VulnJava Script VulnIBM Informix SDK VulVeritas Netbackp VulFirefox Browser VulSAP MaxDB Remote VulSAP Netweaver VulSolaris RPD VulnSolaris LPD VulnISC Bind Vuln
XSS VulnPHP Exif HeaderIBM Multiple Java VulSun Java Runtime VulAdobe Flash VulHP Data Protector VulHP Openview VulnOracle Database VulnMicrosoft RPC VulnMicrosoft Heap OvrflwIIS Unicode VulnNull Sesion Cookie Vl
Trend Micro Security Predictions for 2017
Copyright2016TrendMicroInc.52
¿Cómo debo proteger misservidores en lanube híbrida?
Copyright2016TrendMicroInc.53
Copyright2016TrendMicroInc.54
Copyright2016TrendMicroInc.55
Copyright2016TrendMicroInc.56
Aplicar actualizaciones yparchesdeseguridad
Alertamiento decambiosnoautorizadosen los servidores
Inventario deaplicaionesysistemas vulnerables
FirewalldePerimetro
IPSdePerímetro
Anti-Malware
Proteger vulnerabilidadesconocidas ydesconocidas
Protección deaplicacionesWeb
(SQLi &XSS)
Alertamiento deaccesosyeventos
sospechosos
OPS
INF
SEG
SEG
Copyright2016TrendMicroInc.57
Aplicar actualizaciones yparchesdeseguridad
Alertamiento decambiosnoautorizadosen los servidores
Inventario deaplicaionesysistemas vulnerables
FirewalldePerímetro
IPSdePerímetro
Anti-Malware
Proteger vulnerabilidadesconocidas ydesconocidas
Protección deaplicacionesWeb
(SQLi &XSS)
Alertamiento deaccesosyeventos
sospechosos
OPS
INF
SEG
SEG
?
?
?
?
?
?
?
?
?
Copyright2016TrendMicroInc.58
Aplicar actualizaciones yparchesdeseguridad
Alertamiento decambiosnoautorizadosen los servidores
Inventario deaplicaionesysistemas vulnerables
FirewalldePerimetro
IPS dePerimetro
Anti-Malware
Proteger vulnerabilidadesconocidas ydesconocidas
Protección deaplicacionesWeb
(SQLi &XSS)
Alertamiento deaccesosyeventos
sospechosos
?
?
?
?
?
?
?
?
?
Copyright2016TrendMicroInc.59
Blindar Aplicaciones ySistemas Operativos conParchesVirtuales
Alertamiento decambiosnoautorizadosen los servidores
Inventario deaplicaionesysistemas vulnerables
diariamente
HostFirewall
HostIPS
Anti-Malware
Proteger vulnerabilidadesconocidas ydesconocidas
Protección deaplicacionesWeb
(SQLi &XSS)
Alertamiento deaccesosyeventos
sospechosos
Copyright2016TrendMicroInc.60
Laseguridad delainformación,laseguridaddelasaplicaciones yla
seguridad delossistemas operativoses miresponsabilidad
Laseguridad delainfraestructura esresponsabilidad del
proveedor
Esquema deresponsabilidadcompartida paralaseguridad
Copyright2016TrendMicroInc.61