SlideShare una empresa de Scribd logo

Seguridad en la nube para industrias reguladas

Amazon Web Services LATAM
Amazon Web Services LATAM

Este documento presenta una sesión sobre seguridad en la nube para industrias reguladas. Se discuten servicios como AWS Marketplace, AWS Config y Amazon GuardDuty que ayudan con cumplimiento, detección y registro de seguridad. También se mencionan herramientas como Amazon Macie que usa machine learning para prevención de pérdida de datos. El orador concluye enfatizando la importancia de automatización, registros auditables y separación de ambientes para cumplir con estándares de seguridad.

Tecnología
1 de 42
Descargar para leer sin conexión
© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Seguridad en la nube para industrias reguladas Eduardo Patiño Balaguera Arquitecto de Soluciones para Sector Publico, Amazon Web Services balague@amazon.com #AWSCloudExperience
¿Qué esperar de esta sesión? • Aprender del modelo de seguridad compartida usando AWS Marketplace • Aprender de servicios para la detección y registro de seguridad • Machine learning para DLP (Data Loss Prevention) • Usar herramientas modernas que resuelvan problemas difíciles del pasado
OMoverse rapido Estar seguro Antes…
§ ¿Cóm o se que software m e ayuda a cum plir con alguna regulación por ejm plo PCI? § ¿No tengo un cátalo de Software preaprobado? § ¿Necesito HSM? § ¿cóm o Audito todo lo que pasa en m i centro de datos? § ¿cómo Automatizo si se viola alguna politica? § ¿Cambio de configuración? § ¿Y si tengo un DDoS? § ¿Y si la versión nocompila ? § ¿cuáles son las herramientas modernas que solucionan los problemas del pasado? § ¿Sera necesario tener un DRP? § ¿LOS CONTRATOS ACTUALES SON COMPLEJOS? § ¿Probar Software que cumpla.. ? eso tarda meses? § ¿No tengo Especialista para Instalar cada App? § Cumplir con esa regulación es muy costoso, se omitirán algunos puntos § Prevención de perdida de Datos !! Suena Bonito pero Costoso§ ¿Auditar Logs !! ? Escasamente los puede guardar 1 semana !!! § ¿y la seguirdad y la auditoria ? § ¿Encriptar o No Encriptar?
ORYMoverse rapido Estar seguro Ahora…
AWS Marketplace buscar, comprar, implementar y administrar software en la nube con pocos clicks • Implementar software bajo demanda • Software provisto por proveedores confiables “Los clientes de AWS usan más de 481 millones de horas al mes de Amazon EC2 para los productos de AWS Marketplace. En general, AWS Marketplace ofrece 35 categorías y más de 4,200 listas de software de más de 1,400 ISV”
La seguridad y el cumplimiento es una responsabilidad compartida CUSTOMER DATA PLATFORM, APPLICATIONS, IDENTITY & ACCESS MANAGEMENT OPERATING SYSTEM, NETWORK & FIREWALL CONFIGURATION CLIENT-SIDE DATA ENCRYPTION & DATA INTEGRITY AUTHENTICATION SERVER-SIDE ENCRYPTION (FILE SYSTEM AND/OR DATA) NETWORK TRAFFIC PROTECTION (ENCRYPTION/ INTEGRITY/IDENTITY) COMPUTE STORAGE DATABASE NETWORKINGAWS GLOBAL INFRASTRUCTURE º REGIONS EDGE LOCATIONS AVAILABILITY ZONES Cliente Responsable de la seguridad EN la nube AWS Responsible de la seguridad DE la nube
Clientes usando AWS
Soluciones de seguridad en el Marketplace de AWS Además de que la nube de AWS ya es segura, el Marketplace de AWS ofrece soluciones de seguridad líderes en la industria para ayudarlo a proteger sistemas operativos, plataformas, aplicaciones y datos que se pueden integrar con los controles existentes en su nube de AWS y entornos híbridos. • Despliegue cuando lo necesite, Despliegue con un solo clic en múltiples regiones del mundo • Listo para correr en AWS, tanto preconfigurado como personalizable para sus necesidades • Precios medidos por hora. Pague solo por lo que usa. Licencia por volumen disponible Mantenga sus aplicaciones y datos a salvo de las amenazas Controle todas las actividades en su infraestructura de aplicaciones Descubre las vulnerabilidades dentro de tus aplicaciones y obtén consejos de expertos de remediación Mantenga sus datos a salvo de la divulgación y modificaciones no autorizadas INFRASTRUCTURE SECURITY LOGGING & MONITORING CONFIGURATION & VULNERABILITY ANALYSIS DATA PROTECTION
AWS Identity & Access Management (IAM) AWS Organizations AWS Cognito AWS Directory Service AWS Single Sign-On AWS CloudTrail AWS Config Amazon GuardDuty VPC Flow Logs Amazon CloudWatch Amazon EC2 Systems Manager AWS Shield AWS Web Application Firewall (WAF) Amazon Inspector Amazon Virtual Private Cloud (VPC) AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption AWS Config Rules AWS Lambda Identidad Detección y registro Infraestructura de seguridad Respuesta a incidentes Protección de datos Soluciones de Seguridad de AWS
Herramientas de detección y registro de AWS Detección y registro • AWS CloudTrail • AWS Config & Config Rules • Amazon GuardDuty • VPC Flow Logs • Amazon CloudWatch
AWS CloudTrail • Aumenta la visibilidad de sus usuarios y actividad de recursos • Descubra y solucione problemas de seguridad y operativos registrando la actividad que ocurrió • Simplifique sus auditorías registrando y almacenando automáticamente las bitácoras de actividades
Usos comunes de AWS CloudTrail • Ejemplos: • Obtenga visibilidad sobre el uso de las credenciales root • Detecte el acceso a información sensible desde redes o direcciones IP no autorizadas • Solucione problemas de permisos mal configurados en sus aplicaciones
Cuando? Quien? Que hizo?A donde? Desde donde?
AWS Config & Config Rules • Servicio de registro y evaluación continua • Seguimiento de cambios a la configuración en los recursos AWS • Notifica en caso de que la configuración no cumpla sus políticas Recursos cambiantes AWS Config Config Rules Histórico, Snapshot Notificaciones Accesos API Normalizados
Dashboard de AWS Config
Dance like no one’s watching; Encrypt like everyone is! E N C R Y P T I O N + A W S C o n f i g
Detección inteligente de amenazas y monitoreo continuo para proteger sus cuentas AWS y cargas de trabajo Amazon GuardDuty Encuentre la aguja(amenazas) en el pajar (oceano de logs)
GuardDuty Detección de Amenazas y notificación
Amazon GuardDuty: Beneficios • Servicio administrado de detección de amenazas • Activación sencilla con un clic sin impacto arquitectónico o de rendimiento • Monitoreo continuo de cuentas y recursos de AWS • Descubra las amenazas relacionadas con EC2 y IAM • Al instante proporciona hallazgos, en minutos!! • Sin agentes, sin sensores, sin dispositivos de red • Cobertura global, resultados regionales • Detección de anomalías incorporada con aprendizaje automático • Integraciones de socios para protecciones adicionales • Precios simples y rentables
Amazon GuardDuty Hallazgos
• Remediar una instancia comprometida • Remediate las credenciales de AWS comprometidas Respuesta a hallazgos y Remediación Automática GuardDuty CloudWatch Events Lambda Amazon GuardDuty Amazon CloudWatch CloudWatch Event Lambda Function AWS Lambda
Machine Learning para prevención de Perdida de Datos (DLP) con Amazon Macie
Amazon Macie es un servicio de seguridad de datos que utiliza Machine Learning y que automatiza el descubrimiento, la clasificación y la protección de los datos almacenados en Amazon S3. Amazon Macie utiliza el Machine Learning para proporcionar visibilidad y seguridad de sus datos, monitoreando continuamente y alertando sobre datos desprotegidos y actividades sospechosas. Amazon Macie
Macie Clasificación de contenido • Datos personales • Código fuente • Certificados SSL, claves privadas • Copias de seguridad • OAuth y Cloud SAAS API Keys Amazon Macie Beneficios Visibilidad de Datos
"Una de las cosas que ha hecho la nube es democratizar el acceso al poder de la tecnología". En la nube, todos pueden tener un datawarehouse y todos obtienen exactamente el mismo acceso al poder de computo”. Werner Vogels CTO, Amazon Web Services
Seguridad en la nube para industrias reguladas Aplique el principio del menor privilegio Deje que herramientas modernas resuelvan problemas difíciles del pasado Conozca los estándares y sepa con que herramientas puede cumplir Tenga todo documentado y registrado sus auditores lo agradecerán Automatice usando Infraestructura como Código
Respaldado por , disponible para todos.
Gratis y para todos Paga y comparte gastos con tus contactos Compra en comercios internacionales sin comisión Recarga y retira dinero al instante sin comisiones
Private Subnet Public Subnet AWS ELBAWS WAF Fácil de implementar Reglas pre-cocinadas Altamente configurable Efecto inmediato Sin overhead en casi todos los sentidos* Administrado y Garantizado por AWS
Certificados de seguridad en todas partes y sin preocupaciones Cloud Watch ACM
Seguridad desde la base del desarrollo
Separación entre ambientes idénticos Dev Staging Production
Llaves exclusivas por ambiente para la protección de secretos Cloud Watch AWS KMS
Políticas de acceso por roles para separación de ambientes Cloud Watch IAM
Reglas de cumplimiento para todo Cloud Watch AWS Config
Análisis automatizado e inteligente de eventos interesantes Cloud Watch Guard Duty
Cloud Watch Cloud WatchCloud Trail
Respaldado por , disponible para todos.
¡ Gracias ! https://aws.amazon.com/security https://aws.amazon.com/compliance
Califica nuestra charla

Recomendados

AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS
AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS
AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS
Amazon Web Services
 
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
Amazon Web Services
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
Amazon Web Services LATAM
 
Asegurando la nube con Microsoft Security Center || Open saturday la Romana
Asegurando la nube con Microsoft Security Center || Open saturday la RomanaAsegurando la nube con Microsoft Security Center || Open saturday la Romana
Asegurando la nube con Microsoft Security Center || Open saturday la Romana
Yhorby Matias
 
Seguridad y computación en la nube
Seguridad y computación en la nubeSeguridad y computación en la nube
Seguridad y computación en la nube
Carlos Rubén Jacobs
 
Servicios de nube asistida.
Servicios de nube asistida.Servicios de nube asistida.
Servicios de nube asistida.
Armando García Sarmina
 
Seguridad en computo en la nube
Seguridad en computo en la nubeSeguridad en computo en la nube
Seguridad en computo en la nube
Jazmin Glez.
 
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se... Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Symantec LATAM
 

Recomendados

AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS
AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS
AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS
Amazon Web Services
 
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
Amazon Web Services
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
Amazon Web Services LATAM
 
Asegurando la nube con Microsoft Security Center || Open saturday la Romana
Asegurando la nube con Microsoft Security Center || Open saturday la RomanaAsegurando la nube con Microsoft Security Center || Open saturday la Romana
Asegurando la nube con Microsoft Security Center || Open saturday la Romana
Yhorby Matias
 
Seguridad y computación en la nube
Seguridad y computación en la nubeSeguridad y computación en la nube
Seguridad y computación en la nube
Carlos Rubén Jacobs
 
Servicios de nube asistida.
Servicios de nube asistida.Servicios de nube asistida.
Servicios de nube asistida.
Armando García Sarmina
 
Seguridad en computo en la nube
Seguridad en computo en la nubeSeguridad en computo en la nube
Seguridad en computo en la nube
Jazmin Glez.
 
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se... Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Be Aware Webinar - Como symantec puede ayudar cuando existe una brecha de se...
Symantec LATAM
 
Conformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasConformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladas
Amazon Web Services LATAM
 
AWS Summits América Latina 2015- Seguridad en AWS
AWS Summits América Latina 2015- Seguridad en AWSAWS Summits América Latina 2015- Seguridad en AWS
AWS Summits América Latina 2015- Seguridad en AWS
Amazon Web Services LATAM
 
[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI
Gonzalo Chelme
 
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Alvaro Garcia
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Amazon Web Services LATAM
 
Platzi Azure.pptx
Platzi Azure.pptxPlatzi Azure.pptx
Platzi Azure.pptx
Luis775803
 
Computo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptxComputo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptx
Luis Beltran
 
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
Ricardo González
 
El Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web ServicesEl Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web Services
cloudimpulsion
 
2019.10.04.v open.azurevsaws
2019.10.04.v open.azurevsaws2019.10.04.v open.azurevsaws
2019.10.04.v open.azurevsaws
fernando sonego
 
Empezando con AWS [Spanish}
Empezando con AWS [Spanish}Empezando con AWS [Spanish}
Empezando con AWS [Spanish}
Amazon Web Services
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
Amazon Web Services LATAM
 
Seguridad en la nube AWS
Seguridad en la nube AWSSeguridad en la nube AWS
Seguridad en la nube AWS
Hermann Pais
 
2018 cyberark evento cloud
2018 cyberark evento cloud2018 cyberark evento cloud
2018 cyberark evento cloud
CSA Argentina
 
Servicios amazon en la nube.
Servicios amazon en la nube.Servicios amazon en la nube.
Servicios amazon en la nube.
SusySotelo1
 
Seguridad en la nube aws
Seguridad en la nube awsSeguridad en la nube aws
Seguridad en la nube aws
Amazon Web Services LATAM
 
AWS Initiate Day Mexico City | Big Data y AI - Impulsando la información y ag...
AWS Initiate Day Mexico City | Big Data y AI - Impulsando la información y ag...AWS Initiate Day Mexico City | Big Data y AI - Impulsando la información y ag...
AWS Initiate Day Mexico City | Big Data y AI - Impulsando la información y ag...
Amazon Web Services LATAM
 
Webinar: introduction to cloud computing
Webinar: introduction to cloud computingWebinar: introduction to cloud computing
Webinar: introduction to cloud computing
Amazon Web Services
 
The Importance of Cloud Security [Spanish]
The Importance of Cloud Security [Spanish]The Importance of Cloud Security [Spanish]
The Importance of Cloud Security [Spanish]
Amazon Web Services
 
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
Amazon Web Services LATAM
 

Más contenido relacionado

Similar a Seguridad en la nube para industrias reguladas

AWS Summits América Latina 2015- Seguridad en AWS
AWS Summits América Latina 2015- Seguridad en AWSAWS Summits América Latina 2015- Seguridad en AWS
AWS Summits América Latina 2015- Seguridad en AWS
Amazon Web Services LATAM
 

Similar a Seguridad en la nube para industrias reguladas (20)

Conformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasConformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladas
 
AWS Summits América Latina 2015- Seguridad en AWS
AWS Summits América Latina 2015- Seguridad en AWSAWS Summits América Latina 2015- Seguridad en AWS
AWS Summits América Latina 2015- Seguridad en AWS
 
[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI
 
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Platzi Azure.pptx
Platzi Azure.pptxPlatzi Azure.pptx
Platzi Azure.pptx
 
Computo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptxComputo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptx
 
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS
 
El Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web ServicesEl Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web Services
 
2019.10.04.v open.azurevsaws
2019.10.04.v open.azurevsaws2019.10.04.v open.azurevsaws
2019.10.04.v open.azurevsaws
 
Empezando con AWS [Spanish}
Empezando con AWS [Spanish}Empezando con AWS [Spanish}
Empezando con AWS [Spanish}
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Seguridad en la nube AWS
Seguridad en la nube AWSSeguridad en la nube AWS
Seguridad en la nube AWS
 
2018 cyberark evento cloud
2018 cyberark evento cloud2018 cyberark evento cloud
2018 cyberark evento cloud
 
Servicios amazon en la nube.
Servicios amazon en la nube.Servicios amazon en la nube.
Servicios amazon en la nube.
 
Seguridad en la nube aws
Seguridad en la nube awsSeguridad en la nube aws
Seguridad en la nube aws
 
AWS Initiate Day Mexico City | Big Data y AI - Impulsando la información y ag...
AWS Initiate Day Mexico City | Big Data y AI - Impulsando la información y ag...AWS Initiate Day Mexico City | Big Data y AI - Impulsando la información y ag...
AWS Initiate Day Mexico City | Big Data y AI - Impulsando la información y ag...
 
Webinar: introduction to cloud computing
Webinar: introduction to cloud computingWebinar: introduction to cloud computing
Webinar: introduction to cloud computing
 
The Importance of Cloud Security [Spanish]
The Importance of Cloud Security [Spanish]The Importance of Cloud Security [Spanish]
The Importance of Cloud Security [Spanish]
 
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
 

Más de Amazon Web Services LATAM

Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
Amazon Web Services LATAM
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
Amazon Web Services LATAM
 

Más de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWSBases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
 
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWS
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (12)

PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 

Seguridad en la nube para industrias reguladas

  • 1. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Seguridad en la nube para industrias reguladas Eduardo Patiño Balaguera Arquitecto de Soluciones para Sector Publico, Amazon Web Services balague@amazon.com #AWSCloudExperience
  • 2. ¿Qué esperar de esta sesión? • Aprender del modelo de seguridad compartida usando AWS Marketplace • Aprender de servicios para la detección y registro de seguridad • Machine learning para DLP (Data Loss Prevention) • Usar herramientas modernas que resuelvan problemas difíciles del pasado
  • 4. § ¿Cóm o se que software m e ayuda a cum plir con alguna regulación por ejm plo PCI? § ¿No tengo un cátalo de Software preaprobado? § ¿Necesito HSM? § ¿cóm o Audito todo lo que pasa en m i centro de datos? § ¿cómo Automatizo si se viola alguna politica? § ¿Cambio de configuración? § ¿Y si tengo un DDoS? § ¿Y si la versión nocompila ? § ¿cuáles son las herramientas modernas que solucionan los problemas del pasado? § ¿Sera necesario tener un DRP? § ¿LOS CONTRATOS ACTUALES SON COMPLEJOS? § ¿Probar Software que cumpla.. ? eso tarda meses? § ¿No tengo Especialista para Instalar cada App? § Cumplir con esa regulación es muy costoso, se omitirán algunos puntos § Prevención de perdida de Datos !! Suena Bonito pero Costoso§ ¿Auditar Logs !! ? Escasamente los puede guardar 1 semana !!! § ¿y la seguirdad y la auditoria ? § ¿Encriptar o No Encriptar?
  • 6. AWS Marketplace buscar, comprar, implementar y administrar software en la nube con pocos clicks • Implementar software bajo demanda • Software provisto por proveedores confiables “Los clientes de AWS usan más de 481 millones de horas al mes de Amazon EC2 para los productos de AWS Marketplace. En general, AWS Marketplace ofrece 35 categorías y más de 4,200 listas de software de más de 1,400 ISV”
  • 7. La seguridad y el cumplimiento es una responsabilidad compartida CUSTOMER DATA PLATFORM, APPLICATIONS, IDENTITY & ACCESS MANAGEMENT OPERATING SYSTEM, NETWORK & FIREWALL CONFIGURATION CLIENT-SIDE DATA ENCRYPTION & DATA INTEGRITY AUTHENTICATION SERVER-SIDE ENCRYPTION (FILE SYSTEM AND/OR DATA) NETWORK TRAFFIC PROTECTION (ENCRYPTION/ INTEGRITY/IDENTITY) COMPUTE STORAGE DATABASE NETWORKINGAWS GLOBAL INFRASTRUCTURE º REGIONS EDGE LOCATIONS AVAILABILITY ZONES Cliente Responsable de la seguridad EN la nube AWS Responsible de la seguridad DE la nube
  • 9. Soluciones de seguridad en el Marketplace de AWS Además de que la nube de AWS ya es segura, el Marketplace de AWS ofrece soluciones de seguridad líderes en la industria para ayudarlo a proteger sistemas operativos, plataformas, aplicaciones y datos que se pueden integrar con los controles existentes en su nube de AWS y entornos híbridos. • Despliegue cuando lo necesite, Despliegue con un solo clic en múltiples regiones del mundo • Listo para correr en AWS, tanto preconfigurado como personalizable para sus necesidades • Precios medidos por hora. Pague solo por lo que usa. Licencia por volumen disponible Mantenga sus aplicaciones y datos a salvo de las amenazas Controle todas las actividades en su infraestructura de aplicaciones Descubre las vulnerabilidades dentro de tus aplicaciones y obtén consejos de expertos de remediación Mantenga sus datos a salvo de la divulgación y modificaciones no autorizadas INFRASTRUCTURE SECURITY LOGGING & MONITORING CONFIGURATION & VULNERABILITY ANALYSIS DATA PROTECTION
  • 10. AWS Identity & Access Management (IAM) AWS Organizations AWS Cognito AWS Directory Service AWS Single Sign-On AWS CloudTrail AWS Config Amazon GuardDuty VPC Flow Logs Amazon CloudWatch Amazon EC2 Systems Manager AWS Shield AWS Web Application Firewall (WAF) Amazon Inspector Amazon Virtual Private Cloud (VPC) AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption AWS Config Rules AWS Lambda Identidad Detección y registro Infraestructura de seguridad Respuesta a incidentes Protección de datos Soluciones de Seguridad de AWS
  • 11. Herramientas de detección y registro de AWS Detección y registro • AWS CloudTrail • AWS Config & Config Rules • Amazon GuardDuty • VPC Flow Logs • Amazon CloudWatch
  • 12. AWS CloudTrail • Aumenta la visibilidad de sus usuarios y actividad de recursos • Descubra y solucione problemas de seguridad y operativos registrando la actividad que ocurrió • Simplifique sus auditorías registrando y almacenando automáticamente las bitácoras de actividades
  • 13. Usos comunes de AWS CloudTrail • Ejemplos: • Obtenga visibilidad sobre el uso de las credenciales root • Detecte el acceso a información sensible desde redes o direcciones IP no autorizadas • Solucione problemas de permisos mal configurados en sus aplicaciones
  • 15. AWS Config & Config Rules • Servicio de registro y evaluación continua • Seguimiento de cambios a la configuración en los recursos AWS • Notifica en caso de que la configuración no cumpla sus políticas Recursos cambiantes AWS Config Config Rules Histórico, Snapshot Notificaciones Accesos API Normalizados
  • 16.
  • 18. Dance like no one’s watching; Encrypt like everyone is! E N C R Y P T I O N + A W S C o n f i g
  • 19. Detección inteligente de amenazas y monitoreo continuo para proteger sus cuentas AWS y cargas de trabajo Amazon GuardDuty Encuentre la aguja(amenazas) en el pajar (oceano de logs)
  • 20. GuardDuty Detección de Amenazas y notificación
  • 21. Amazon GuardDuty: Beneficios • Servicio administrado de detección de amenazas • Activación sencilla con un clic sin impacto arquitectónico o de rendimiento • Monitoreo continuo de cuentas y recursos de AWS • Descubra las amenazas relacionadas con EC2 y IAM • Al instante proporciona hallazgos, en minutos!! • Sin agentes, sin sensores, sin dispositivos de red • Cobertura global, resultados regionales • Detección de anomalías incorporada con aprendizaje automático • Integraciones de socios para protecciones adicionales • Precios simples y rentables
  • 23. • Remediar una instancia comprometida • Remediate las credenciales de AWS comprometidas Respuesta a hallazgos y Remediación Automática GuardDuty CloudWatch Events Lambda Amazon GuardDuty Amazon CloudWatch CloudWatch Event Lambda Function AWS Lambda
  • 24. Machine Learning para prevención de Perdida de Datos (DLP) con Amazon Macie
  • 25. Amazon Macie es un servicio de seguridad de datos que utiliza Machine Learning y que automatiza el descubrimiento, la clasificación y la protección de los datos almacenados en Amazon S3. Amazon Macie utiliza el Machine Learning para proporcionar visibilidad y seguridad de sus datos, monitoreando continuamente y alertando sobre datos desprotegidos y actividades sospechosas. Amazon Macie
  • 26. Macie Clasificación de contenido • Datos personales • Código fuente • Certificados SSL, claves privadas • Copias de seguridad • OAuth y Cloud SAAS API Keys Amazon Macie Beneficios Visibilidad de Datos
  • 27. "Una de las cosas que ha hecho la nube es democratizar el acceso al poder de la tecnología". En la nube, todos pueden tener un datawarehouse y todos obtienen exactamente el mismo acceso al poder de computo”. Werner Vogels CTO, Amazon Web Services
  • 28. Seguridad en la nube para industrias reguladas Aplique el principio del menor privilegio Deje que herramientas modernas resuelvan problemas difíciles del pasado Conozca los estándares y sepa con que herramientas puede cumplir Tenga todo documentado y registrado sus auditores lo agradecerán Automatice usando Infraestructura como Código
  • 29. Respaldado por , disponible para todos.
  • 30. Gratis y para todos Paga y comparte gastos con tus contactos Compra en comercios internacionales sin comisión Recarga y retira dinero al instante sin comisiones
  • 31. Private Subnet Public Subnet AWS ELBAWS WAF Fácil de implementar Reglas pre-cocinadas Altamente configurable Efecto inmediato Sin overhead en casi todos los sentidos* Administrado y Garantizado por AWS
  • 32. Certificados de seguridad en todas partes y sin preocupaciones Cloud Watch ACM
  • 33. Seguridad desde la base del desarrollo
  • 34. Separación entre ambientes idénticos Dev Staging Production
  • 35. Llaves exclusivas por ambiente para la protección de secretos Cloud Watch AWS KMS
  • 36. Políticas de acceso por roles para separación de ambientes Cloud Watch IAM
  • 40. Respaldado por , disponible para todos.