1 | © 2016, Palo Alto Networks. Confidential and Proprietary.

Embrace Any

Cloud, Securely.

Alexandre FreireBrazil Enterprise Accounts & Energy Sector Industry Sales Engineer Sans GIAC Industrial Cybersecurity Professional | Sans GIAC Perimeter Protection Analyst

Palo Alto Networks ww SCADA & Industrial Control Systems Tiger Team

afreire@paloaltonetworks.com

JORNADA PARA NUVEM AO SEU PRÓPRIO RISCO

INCREMENTO DE VALOR

CONEXÕES INSEGURAS

ACESSO NÃO AUTORIZADO

ESCALABILIDADECUSTOS

OPERACIONAISAMBIENTE SEGURO

O SONHO DOURADO

DE SIERRA NEVADA

Visão dos Líderes de TI

• “Este é o trem que precisamos embarcar”

• “TI é compreendida como lenta. Dias ou semanas para provisionar um servidor”

• “O provedor de nuvem não pode fazer um trabalho de segurança melhor do que o nosso?”

Infraestrutura Cloud

Compute Storage Database Networking

Infraestrutura

Global Regions

Availability ZonesEdge Locations

Encryption Key

Management

Client & Server

EncryptionProteção do

Tráfego de Rede

Plataforma, Aplicações, Gerenciamento de Identidade & Acesso

Sistema Operacional, Rede & Firewall

Conteúdo do Cliente

Clientes sãoresponsáveis pela segurança DENTRO da Cloud

Provedor é responsávelpela segurança da infraestrutura da CLOUD

Ao contrário do que se pensa, você é responsável pelo resguardo de seus dados dentro da Nuvem

Modelo de Responsabilidade Compartilhada

A jornada para Nuvem é mais comum do que nunca. Porém, tornar cada migração umaviagem sem planejamento, pode levar a erros catastróficos.

INFRAESTRUTURA

O que é movido para a Nuvem? O que deve ficar para trás?

COMPLEXIDADE CUSTO

Como a adição de um ambiente em Nuvem aumenta a complexidade operacional?

A Nuvem pode ser efetivamente gerenciada a partir de um SOC tradicional?

Como a presença de nuvem afeta os custos indiretos de segurança?

A Nuvem é sempre a escolha mais econômica?

SecOps estão preparados para lidar com incidentes específicos da nuvem?

Os controles nativos de segurança são suficientes para evitar intrusão?

SEGURANÇA

Pergunta não feita é pergunta respondida

AWS/AZURE LIMITADO NENHUMNENHUMLIMITADO

COMPLETOPALO ALTO

NETWORKSCOMPLETO COMPLETO COMPLETO

Segurança Nativa da Nuvem vs Palo Alto Networks

Provedores de Cloud possuem limitações no provimento de recursos básicos para segurança.

Saber o que migrar e o que reter nos modelos de infraestrutura tradicional pode ser uma decisão difícil.

CONHEÇA ANTES DE IR

NORMAS REGULATÓRIAS

IMPACTO DE NEGÓCIOS

ALINHAMENTO DO SETOR

RISCOS

VOCÊ JÁ ESTÁ SOB ATAQUE…

O DUELO...

A PRESENÇA NA NUVEM AUMENTA O NÍVEL DE RISCOS.

Dados de usuários

$15K???

Privilégios

Administrativos

Recursos pré-comprometidos para

venda na Darkweb

xDedic Marketplace mostra o perigo

para os negócios

APRENDIZADOS DE SEGURANÇA DO PASSADO..

Visibilidade fragmentada em visões ou produtos

Perímetro reforçado contra ataques

Múltiplos fabricantes provendo funções distintas

Rede interna com segurança reflexão tardia

Perímetro menos definido

Controle de visibilidade operacionalmente simples

Endpoints protegidos contra ataques

Soluções de Segurança em Plataforma

APRENDIZADOS DE SEGURANÇA DO PASSADO MAIS RECENTE..

AS LIÇÕES DO PASSADO

SÃO SUFICIENTES ?

“É apenasmais um novo datacenter”

ERRADO!!!

Responsabilidade

Compartilhada

Responsabilidade

Única

Software as a Service(SaaS)

Public Cloud(IaaS, PaaS)

Apps & Data

Private Cloud(NSX, ESX, HYPER-V, ACI)

Gerenciar os riscos se tornou mais complexo…

..com surgimento de nuvens privadas, públicas, híbridas e Software as a Service (SaaS) …

Gerenciar os riscos se tornou mais complexo…

.. infraestrutura através de software onde cada provedor de nuvem possuí suas particularidades …

Gerenciar os riscos se tornou mais complexo…

.. infraestrutura através de software onde cada provedor de nuvem possuí suas particularidades …

AUTOMATIZE SEGURANÇA PARA ESCALABILIDADE DA NUVEM

AUTOMATIZE SEGURANÇA

PARA CARGAS DE TRABALHO TEMPORÁRIAS

DEPLOYMENT REAL TIME

API

Orquestração da segurança na nuvem

…Provimento de Segurança sem impactar dinamismo da cloud

INTERNET CLOUD

CLOUDINTERNET

Connection past capacity

Arquiteturas tradicionais da nuvem requerem a criação manual de dispositivos de balanceamento de carga, como firewalls

Palo Alto Networks e AWS podem criar automaticamente novos firewalls virtuais quando os mesmos estiverem sob aumento de carga

Escalabilidade da nuvem – Diga adeus ao Capacity Planning

…Crescimento automático da segurança de acordo com o incremento do workload.

Dynamic Address Groups

…automatizar a atualização de políticas para cargas de trabalho temporárias

Dynamic Address Groups

…automatizar a atualização de políticas para cargas de trabalho temporárias

21

Contexto histórico: bom planejamento da cidade

Em muitos conceitos populares do oeste americano, o layout

da cidade "uma rua" geralmente coloca a prisão perto do

banco. Isso significa que um ladrão poderia ser preso

enquanto roubava o banco, com apenas 100 metros de

distância para o encarceramento.

.

VPC Subnet 3 (Middleware) VPC Subnet 2 (Web Content)

As zonas são divididas

em grupos menores,

mesmo que os ativos

façam parte do

departamento da

mesma empresa

Grupos de dispositivos

que não precisam se

comunicar são isolados.

VPC Subnet 3 (Middleware)

Network-facing VPC

Bom planejamento de seu workload na nuvem pública

… No mundo de rede definida pelo software, a segmentação pode ser uma commodity com

as Arquiteturas de Próxima Geração

NÃO SEGMENTE

SEM PROPÓSITO

ESTABELEÇA UM

OBJETIVO

DESENHE EM TORNO

DA SEGURANÇA

CAPACIDADES DE

ORQUESTRAÇÃO

24 | © 2017, Palo Alto Networks. Confidential and Proprietary.

Public Cloud

(IaaS, PaaS)

Software as a Service

Private Cloud

Datacenter Tradicional

Força Móvel de Trabalho

Datacenter

Virtualizado

Nuvem Privada

Nuvens Públicas

Provedores SAAS Proteção por completo

exige

Presença em todos os

lugares

Orquestração e

Automatização de

Processos

Camada de proteção

preventiva independende

de local e workload.

Cloud Híbrida

Políticas, Relatórios e

Visibilidade Contextual Centralizada

Valor da Plataforma de Segurança da Palo Alto Networks

..Proteção consistente em todos os workloads

• Identificar os Drivers de Negócios

• Definir o Modelo de Governança

• Avalie a maturidade da nuvem

1 Faça um Self-Assessment

• Identificar os Stakeholders

• Legal

• Finanças

• Governança

• Engenharia

• IT

2 Envolver a equipe

• Classificação de dados

• Design de arquitetura

• Avaliar controles de segurança

• Preencher lacunas de controle

• Implementar Loop de Feedback

3 Definir Processos

Call to Action

Por onde começar a proteger seu footprint de segurança na nuvem

INCREMENTO

DE VALOR

AMBIENTE

SEGURO

COMO O OESTE TRIUNFOU:

ESCALABILIDADE

Obrigado!!

afreire@paloaltonetworks.com

EMBRACE YOUR CLOUD SECURELY!

Prevention

Zero

-DayReduce Risk

Policy

Visibility

Remediation

Detection

Endpoint

Data Center

Mobility

BYOD Management

Vulnerability

Responsiv

e

Exploit

Anti-Malware Forensics

Automation

Private Cloud

Public Cloud

Perfo

rmance

Scalability

Platform

Seg

men

tatio

n

Applications

Users

Control

Agile

Perimeter

Inte

gra

ted

Support

Web Security

Co

mm

an

d-&

-Co

ntro

l

Virtualization

Ecosystem

Context

Correlation

Services

People

Culture

Safe Enablement

Application

Por que Palo Alto Networks?