Cloud Security - Marcos Ferreira

  • View
    400

  • Download
    3

Embed Size (px)

Transcript

1. Cloud Security 2. Marcos Ferreira +13 anos de experincia na rea de SI Consultoria de segurana Anlise de vulnerabilidade e Pentest Engenharia Social Incident Response Voluntrio no SANS Institute Qualys Guard Certified Apresentao 3. Informaes Dados Atuais Infosecbuddy.com - http://www.infosecbuddy.com/wp-content/uploads/2015/03/Cloud-Security-Spotlight-Report-2015.pdf 4. InformaesInformaes Dados Atuais 5. InformaesInformaes Dados Atuais 6. InformaesInformaes Dados Atuais 7. InformaesInformaes Dados Atuais 8. Riscos Segurana Unauthorized acccess Interno ou Externo Autenticao e controles de acessos fracos Malicious insiders Vazamento de informaes Comprometimento da Integridade, Disponibilidade e Confidencialidade 9. Riscos Segurana Hijacking Roubo de credenciais Monitoramento das transaes Manipulao de dados Direcionado a fraudes 10. Riscos Segurana Insecure interfaces / APIs Roubo de dados e Espionagem Crime organizado Perda de clientes Problemas legais Ex.: SQLi, XSS, CSRF, etc. 11. Riscos Segurana DDoS e DoS Indisponibilidade do servio Perda financeira Risco a imagem Perda de clientes Riscos legais 12. Medidas Segurana Definir a segurana desde o incio do projeto Firewall, IPS, Antivrus, WAF Monitoramento e log Correlao e reteno de log de sistemas e Apps 13. Medidas Segurana Autenticao forte Multi-factor authentication (MFA) Gerenciamento de vulnerabilidades e Pentest Identificao constante de problemas 14. Medidas Segurana Poltica de segurana Controles de acessos, responsabilidades e auditoria Backup e Disponibilidade Recuperao de dados, redundncia, continuidade 15. Labs Blog labs.siteblindado.com Bug Bounty Treinamentos e Meet ups Melhores prticas 16. Marcos Ferreira Email marcos.ferreira@siteblindado.com.br Linkedin https://br.linkedin.com/in/mferreira Blog http://labs.siteblindado.com Fone +55 11 3165-4000 Contatos 17. +55 11 3165-4000 sec@siteblindado.com.br labs.siteblindado.com