Nas Nuvens com Segurança
Pedro Paixão
VP International Sales
[email protected]
August 8, 2012
1
História da Segurança na Nuvem
“Primeira App que recebemos da nuvem”
2
Lembram-se do Código Morse?
.-. .- - …
R ATS
3
O Primeiro Ciberataque
• Quando: 1903
• Onde: Royal Institution of Great Britain em Londres
• A Tecnologia: Telegrafo sem Fio
• Contexto:
» Primeira demonstração pública de telégrafo sem fio por Marconi e
Fleming
» Marconi iria enviar uma mensagem em código Morse para o
auditório de uma cidade a 300 milhas de distancia
4
O Hacker
• O Hacker: Nevil Maskelyne
• O Ataque:
» Enviou uma mensagem antes de
Marconi
» “Rats, Rats, …, there was a
young fellow of Italy, who diddled
the public quite prettily, …"
5
Suposições e Justificativas
• Marconi anunciou ao mundo
• ”Eu posso sintonizar os meus instrumentos de forma a
que ninguém possa escutar as mensagens"
• Nevil Maskelyne
» Justificou que o ataque revelou vulnerabilidades de
segurança para um bem comum
6
100 Anos Depois
• Os mesmos erros são cometidos todos os dias
• Responsáveis assumem que sua infraestrutura,
sistema, rede, aplicação, ..., é segura
• Temos um problema maior
»  “O bem comum” já não é o motivo principal dos hackers
7
A Concentração na Nuvem
» Willie “The Actor” Sutton
Eu roubo banco porque é
onde está o dinheiro!
»  O Hacker
Eu ataco nuvem porque é
onde está ... tudo!
8
Na nuvem tudo é lindo...
9
A realidade pode ser bem diferente...
10
Porquê nas Nuvens?
• Tem vários tipos...
» Privada
» Pública
» Hibrida
• Tem várias modelos de uso
» PaaS
» SaaS
» IaaS
11
Com Segurança…
• Existem muitas semelhanças entre os vários tipos de
nuvem e os vários modelos de uso
• Mas algumas diferenças, embora sutis, do ponto de
vista de segurança são muito importantes
12
Software as a Service
Aplicação
Servidor
Aplicacional
Middleware
Banco de Dados
Sistema Operacional
Hypervisor
CPU
Networking
Storage
SEUS
DADOS
Datacenter
Seu
Problema
13
Problema
Deles
Backup
Platform as a Service
Sua Aplicação
Servidor
Aplicacional
Middleware
Banco de Dados
Sistema Operacional
Hypervisor
CPU
Networking
Storage
SEUS
DADOS
Datacenter
Seu
Problema
14
Problema
Deles
Backup
Infrastructure as a Service
Sua Aplicação
Seu Servidor
Aplicacional
Seu Middleware
Seu Banco de
Dados
Seu Sistema Operacional
Hypervisor
CPU
Networking
Storage
SEUS
DADOS
Datacenter
Seu
Problema
15
Problema
Deles
Backup
16
Segurança na Nuvem
vs
Segurança da Nuvem
Diferenças
• Segurança na Nuvem:
» Foco no cliente
» Foco na governança
• Segurança da Nuvem:
» Foco no provedor
» Como proteger a infraestrutura que suporta toda a
arquitetura de serviços
17
17
Funcionalidades Necessárias
Web App
Firewall
WAN
Optimization
Web
Filtering
VPN
SSL
Inspection
DDoS
18
App
Control
IPS
Firewall
Vulnerability
Mgmt
Load
Balancing
Data Loss
Prevention
Antivírus/
Antispyware
IPv6,
Dynamic
Routing
VLAN
Virtual
Machines
Consolidação Viabiliza a Nuvem
Soluções Tradicionais
Custo elevado.
Gerencia difícil
19
Solução Consolidada
Simplicidade, Segurança
Desempenho
Disponibilidade
O Que acontece quando vários dispositivos falham em momentos diferentes?
FW
IPS
AV
WCF
Overall
Availability
T
2020
Disponibilidade é Quase Tudo!
Todas as falhas de disponibilidade se traduzem em perda de confiança e dinheiro
FW
IPS
AV
WCF
Overall
Availability
T
$$
2121
Confiança
$$$$$
Cliente
Disponibilidade Consolidada
Mesmo que uma solução de segurança consolidada falhe duas vezes mais…
UTM
Overall
Availability
T
Metade dos problemas
2222
Qual é Melhor para a Nuvem?
Consolidada
Best of Breed
T
• Qual melhora o custo da operação
• Qual reduz custo e problemas de suporte?
• Qual minimiza o risco?
2323
Virtualização
2011 Virtualization
Security Product
Strategy and Company
of the year.
Frost & Sullivan
24
24
Arquitetura de Segurança
UTM Virtual
1. 
2. 
Firewall de Perímetro
Balanceamento
Proteção DDOS
UTM Virtual
25
25
Segunda camada de
proteção
Separação de Clientes
Performance
Hardware Genérico
Performance Elevada
Baixa Latência
Baixa Performance
Alta Latência
559 Gbps trafego UDP
526 Gbps trafego real
1.2 milhões de conexões por segundo
26
DDoS
• Proteção contra DDoS é essencial para a segurança
da nuvem
• Ataques de negação de serviço são fácies de
executar, mas difíceis de bloquear sem as
ferramentas corretas
27
Principais Ameaças na Nuvem
1. 
2. 
3. 
4. 
5. 
6. 
7. 
Abuso da Nuvem
Interfaces e APIs Inseguras
Usuários Internos Maliciosos
Problemas de tecnologia compartilhada entre clientes
Perda ou Fuga de Informação
Roubo de contas ou de serviço
Perfil de Risco Desconhecido
Fonte: Cloud Security Alliance
Muito parecidas às
ameaças que já
conhecemos do
mundo empresarial
28
A Evolução das Ameaças
Ataques à
Aplicação
APP CONTROL
Performance - Estragos
SPYWARE
ANTI-SPYWARE
WORMS
ANTI-SPAM
SPAM
Conteúdo Proibido
FILTRO WEB
TROJANS
ANTI-VIRUS
VIRUS
Intrusões
IPS
Conteúdo
VPN
Conectividade
FIREWALL
HARDWARE THEFT
1980s
29
Físico
1990s
2000s
Hoje
CHAVE / TRANCA
A Evolução das Ameaças
Ataques à
Aplicação
APP CONTROL
Performance - Estragos
SPYWARE
ANTI-SPYWARE
WORMS
ANTI-SPAM
SPAM
Conteúdo Proibido
FILTRO WEB
TROJANS
ANTI-VIRUS
VIRUS
Intrusões
IPS
Conteúdo
VPN
Conectividade
FIREWALL
HARDWARE THEFT
1980s
30
Físico
1990s
2000s
Hoje
CHAVE / TRANCA
Tudo se Tem que Ajustar à Nuvem
• Licenciamento Ilimitado
• Consolidação
• Performance
• Virtualização Completa
• Disponibilidade
• Segurança
31
Estatísticas de Ataques
Quem
Como
atacou?
foi o ataque?
98% Agente Externo
81% Hacking
4% Agente Interno
69% Malware
58% Grupos Ativistas
1% Parceiros
32
10% Ataque Físico
5% Abuso de Privilégio
Source: Verizon DBIR 2012
Estatísticas de Ataques
Quê
Tiveram em Comum?
79% Oportunista
96% Fácil Execução
94% Servidores
97% Fácil de Evitar
33
Source: Verizon DBIR 2012
Nas Nuvens com Segurança
• É possível
• Não é tão diferente do que já conhecem
• A segurança Viabiliza a Nuvem
34