Se ha denunciado esta presentación.
Se está descargando tu SlideShare. ×

Seguridad en Cloud Pública, de los mitos a la realidad - Codemotion 2015

01 de dic de 2015
1 recomendación 1.750 visualizaciones
Próximo SlideShare
Foro asLAN - Doble Seguridad en Cloud, desde dentro y desde fuera
Foro asLAN - Doble Seguridad en Cloud, desde dentro y desde fuera
Cargando en…3
×

Eche un vistazo a continuación

STOP! VIEW THIS! 10-Step Checklist When Uploading to Slideshare
Empowered Presentations
You Suck At PowerPoint!
Jesse Desjardins - @jessedee
10 Ways to Win at SlideShare SEO & Presentation Optimization
Oneupweb
How To Get More From SlideShare - Super-Simple Tips For Content Marketing
Content Marketing Institute
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
SlideShare
What to Upload to SlideShare
SlideShare
How to Make Awesome SlideShares: Tips & Tricks
SlideShare
Getting Started With SlideShare
SlideShare
1 de 19
1 de 19

Seguridad en Cloud Pública, de los mitos a la realidad - Codemotion 2015

01 de dic de 2015
1 recomendación 1.750 visualizaciones
Tecnología

Presentación "Seguridad en Cloud Pública, de los mitos a la realidad", impartida por Olof Sandstrom, Director de Operaciones de Arsys, en Codemotion 2015.

En esta presentación, el Director de Operaciones de Arsys aclara algunas de las leyendas que circulan en torno a la seguridad del Cloud Computing y presenta el proyecto europeo TREDISEC, en el que Arsys colabora. Esta iniciativa de la Comisión Europea tiene como objetivo el desarrollo de procedimientos y soluciones tecnológicas que combinen seguridad, eficiencia y funcionalidades técnicas, facilitando la adopción de la Nube entre las empresas europeas.

Más información en http://ow.ly/UK0UY y http://www.arsys.es

Presentación "Seguridad en Cloud Pública, de los mitos a la realidad", impartida por Olof Sandstrom, Director de Operaciones de Arsys, en Codemotion 2015.

En esta presentación, el Director de Operaciones de Arsys aclara algunas de las leyendas que circulan en torno a la seguridad del Cloud Computing y presenta el proyecto europeo TREDISEC, en el que Arsys colabora. Esta iniciativa de la Comisión Europea tiene como objetivo el desarrollo de procedimientos y soluciones tecnológicas que combinen seguridad, eficiencia y funcionalidades técnicas, facilitando la adopción de la Nube entre las empresas europeas.

Más información en http://ow.ly/UK0UY y http://www.arsys.es

Tecnología

Recomendado

Más Contenido Relacionado

A los espectadores también les gustó

STOP! VIEW THIS! 10-Step Checklist When Uploading to Slideshare
Empowered Presentations
You Suck At PowerPoint!
Jesse Desjardins - @jessedee
10 Ways to Win at SlideShare SEO & Presentation Optimization
Oneupweb
How To Get More From SlideShare - Super-Simple Tips For Content Marketing
Content Marketing Institute
A Guide to SlideShare Analytics - Excerpts from Hubspot's Step by Step Guide ...
SlideShare
What to Upload to SlideShare
SlideShare
How to Make Awesome SlideShares: Tips & Tricks
SlideShare
Getting Started With SlideShare
SlideShare
Webinar - Introducción a Cloudbuilder Next
Arsys
Economía Digital: Una transformación irrenunciable
Arsys
No pierdas al cliente en el último clic - eShow Madrid 2016
Arsys
WebMaker, Crea tu Web con Fundamento - Salón MiEmpresa 2012
Arsys
Cloud, la Tormenta Perfecta
Arsys
Cómo evitar y solucionar los errores más habituales cuando trabajamos con Wor...
Arsys
Webinar - Cómo vender a través de WordPress con WooCommerce
Arsys
Webinar - Optimiza tu correo electrónico
Arsys
Marketing Online con Google - AdWords Basics
Arsys
Webinar - SEO Avanzado
Arsys
Cómo mejorar tus campañas de Email Marketing
Arsys

Similares a Seguridad en Cloud Pública, de los mitos a la realidad - Codemotion 2015

Cxo Seguridad Cloud V2
Fabián Descalzo
Fabian Descalzo - PCI en el Cloud
Fabián Descalzo
Plan General Seguridad Integral
Leader Redes y Comunicaciones
Diseño redes UOC. SD WAN
FRANCISCO JAVIER GHERSI LAZARO
Almacenamiento en la red
Hna Daniela Garcia
Security Services Portfolio
CleverTask
Nordic Solutions MSP Services
henrikholmgren
Seguridad Informática, Fortalecer Sistemas ORION 2016
Jhonny D. Maracay
Curso ntp iso iec 17799 27002 1
Miguel Véliz
Aura Systems - Portafolio de Soluciones y Servicios 2015
Aura Systems Perú
Creando un programa de seguridad informatica
Pedro Colmenares
Documentación corporativa en la nube
Adam Datacenter
Seguridad en sistemas distribuidos
Tensor
Software de Centralita IP - VocalBOX
Inicia Soluciones
Cloud native y donde esta el piloto
CSA Argentina
Perspectiva ensayo cap 8
Gary Carvajal
Cuadros entregar y dar soporte manjarrez
montserratfuentesuribe
Riesgos actuales en entornos virtualizados
Fabián Descalzo
01 principios(1)
Tito98Porto
Catálogo de Soluciones TI Aura Systems S.A.C.pdf
Andrés Acosta Chávez

Más de Arsys

Whitepaper Arsys - Cómo reducir el consumo energético de un data center
Arsys
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Arsys
Contenedores y protección de datos empresariales | Whitepaper
Arsys
Cómo elegir un software CRM adecuado a las necesidades de la organización
Arsys
Webinar - eCommerce: ¿Cómo puedo vender en Amazon?
Arsys
Webinar - Primeros pasos con plesk
Arsys
Webinar- Requisitos legales para crear una Tienda Online
Arsys
Whitepaper - ¿Cómo elegir entre VPS, Servidor Cloud o Servidor dedicado?
Arsys
Whitepaper - Cómo implementar el teletrabajo seguro en la empresa
Arsys
Whitepaper - Guía Básica del Cloud Computing
Arsys
Webinar – Introducción a Google Analytics
Arsys
Guia automatizar herramientas-grc
Arsys
Whitepaper - Cómo crear un menú desplegable en WordPress
Arsys
Whitepaper-Cómo gestionar tu WordPress por medio de la línea de comandosd
Arsys
La conversión de dominios internacionalizados: Punycode
Arsys
Cómo configurar un home office totalmente productivo
Arsys
Whitepaper - Elige el servicio de hosting más indicado para tu proyecto
Arsys
Webinar –Qué servidor elegir para tu proyecto, Cloud, Dedicados o VPS
Arsys
Webinar - Instalar VMware en un servidor dedicado
Arsys
Whitepaper - Como mejorar el Business Intelligence de la empresa a través de ...
Arsys

Destacado

Be A Great Product Leader (Amplify, Oct 2019)
Adam Nash
Trillion Dollar Coach Book (Bill Campbell)
Eric Schmidt
APIdays Paris 2019 - Innovation @ scale, APIs as Digital Factories' New Machi...
apidays
A few thoughts on work life-balance
Wim Vanderbauwhede
Is vc still a thing final
Mark Suster
The GaryVee Content Model
Gary Vaynerchuk
Mammalian Brain Chemistry Explains Everything
Loretta Breuning, PhD
Blockchain + AI + Crypto Economics Are We Creating a Code Tsunami?
Dinis Guarda
The AI Rush
Jean-Baptiste Dumont
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
Carol Smith
10 facts about jobs in the future
Pew Research Center's Internet & American Life Project
Harry Surden - Artificial Intelligence and Law Overview
Harry Surden
Inside Google's Numbers in 2017
Rand Fishkin
Pinot: Realtime Distributed OLAP datastore
Kishore Gopalakrishna
How to Become a Thought Leader in Your Niche
Leslie Samuel
Visual Design with Data
Seth Familian
Designing Teams for Emerging Challenges
Aaron Irizarry
UX, ethnography and possibilities: for Libraries, Museums and Archives
Ned Potter
Study: The Future of VR, AR and Self-Driving Cars
LinkedIn
Martin Luther King's Pearl Of Wisdom!
SurveyCrest

Libros relacionados

Gratis con una prueba de 30 días de Scribd

Ver todo
Biografía De Elon Musk Pauline T. And Hyperink
Gratis
LOS TRUCOS DEL JARDINERO Magda Sunyer Vives
Gratis
Arregle Todo Newton C. Braga
Gratis
Hacking & cracking. Redes inalámbricas wifi Luis Angulo Aguirre
Gratis
Electrónica básica: INGENIERÍA ELECTRÓNICA Y DE LAS COMUNICACIONES David Arboledas Brihuega
Gratis
Diagnóstico avanzado de fallas automotrices.: Tecnología automotriz: mantenimiento y reparación de vehículos Tom Denton
Gratis
Electricidad para Viviendas José Carlos Cosme Vidal
Gratis
Sistemas eléctrico y electrónico del automóvil.: Tecnología automotriz: mantenimiento y reparación de vehículos Tom Denton
Gratis
Sistema Mecánico y Eléctrico del Automóvil.: Tecnología automotriz: mantenimiento y reparación de vehículos Tom Denton
Gratis
Scrum - ¡Guía definitiva de prácticas ágiles esenciales de Scrum! The Blokehead
Gratis
Electricidad Básica David Arboledas Brihuega
Gratis
Cómo hacer aviones de papel y otros objetos voladores Attilio Mina
Gratis
Electrónica. Trucos y secretos Paolo Aliverti
Gratis
Mecánica del automóvil J. Calvo
Gratis
Curso de dibujo para niños de 5 a 10 años Liliana Grisa
Gratis
Como Hacer Dinero Con La Impresion 3D: La Nueva Revolucion Digital: COMPUTADORES/ Teoría de Máquinas/Impresoras Adidas Wilson
Gratis

Audiolibros relacionados

Gratis con una prueba de 30 días de Scribd

Ver todo
El mundo en moto con Charly Sinewan Carlos García Portal
Gratis
Aerodinámica Facundo Conforti
Gratis
Agile y Scrum: Descubra el poder de la gestión de proyectos Agile, Lean Thinking, el proceso Kanban y Scrum Robert McCarthy
Gratis
Dama Duende Pedro Calderón de la Barca
Gratis
Mala sangre: Secretos y mentiras en una startup de Silicon Valley John Carreyrou
Gratis
Escuchá Esta Historia Felipe Pigna
Gratis
Yo manejo un quitanieves/I Drive a Snowplow Sarah Bridges, PhD
Gratis
Airbus A320: Sistemas del avión Facundo Conforti
Gratis
Yo manejo un camión de la basura/I Drive a Garbage Truck Sarah Bridges, PhD
Gratis
Hidroponía La Guía Completa para Principiantes que se inician en la Agricultura Hidropónica Andrónico Green
Gratis
Inglés Aeronáutico Facundo Conforti
Gratis
Homesteading: La Guía Completa de Agricultura Familiar para la Autosuficiencia, la Cría de Pollos en Casa y la Mini Agricultura, con Consejos de Jardinería y Prácticas para Cultivar sus Alimentos Dion Rosser
Gratis
El Método Agile: Lo que Necesita Saber Sobre Gestión de Proyectos Agile, el Proceso Kanban, Pensamiento Lean, y Scrum Robert McCarthy
Gratis
Mapas Mentales: Eficacia y Productividad Jordy Madueño
Gratis
Preparar y cultivar la tierra: Lo que necesita saber para ser autosuficiente y sobrevivir, incluyendo consejos sobre cómo almacenar y cultivar sus propios alimentos y vivir sin electricidad Dion Rosser
Gratis
El mundo en moto con Charly Sinewan: Capítulo 4. Una moto para un gran viaje Carlos García Portal
Gratis

Seguridad en Cloud Pública, de los mitos a la realidad - Codemotion 2015

  1. 1. Seguridad en Cloud Pública, de los mitos a la realidad Olof Sandstrom Head of Arsys OperationsMADRID · NOV 27-28 · 2015
  2. 2. Seguridad en Cloud Pública, de los mitos a la realidad q Introducción q El dinero… ¿Bajo el colchón o en el banco? q Concretamente… ¿Qué ataques se reciben? q Las capas de protección q Ruegos y preguntas
  3. 3. INTRODUCCIÓN
  4. 4. INTRODUCCIÓN
  5. 5. INTRODUCCIÓN
  6. 6. INTRODUCCIÓN http://www.tredisec.eu/
  7. 7. El dinero … ¿Bajo el colchón o en el Banco?
  8. 8. Concretamente … ¿Qué ataques se reciben?
  9. 9. Concretamente … ¿Qué ataques se reciben?
  10. 10. Las capas de protección: DATA CENTER q Redundancia de electricidad, climatización y comunicaciones q Monitorización de consumo y condiciones ambientales a nivel de rack q Modelo de despliegue, ¿centralizado o distribuido?
  11. 11. Las capas de protección: REDES q Redundancia de caminos en todos los interfaces q Gestión de capacidad por concentración de tráfico en las distintas capas q Segregación a nivel físico y lógico de las redes q Aislamiento del tráfico público y privado q Aislamiento de todo el tráfico entre VM de distintos clientes en capa 2 q Implementación en las tablas ARP de medidas para evitar spoofing de IP y MAC q Redes privadas virtuales (VPN) q IPv4 frente a IPv6
  12. 12. Las capas de protección: ALMACENAMIENTO q Alta disponibilidad a nivel físico y lógico q Cifrado en el almacenamiento q Aislamiento por el espacio asignado dentro de un volumen q Rendimiento en IOPS y latencia, rotacional frente a estado sólido q Almacenamiento CIFS o NFS securizado a nivel de IP de acceso y autenticación q Borrador seguro para reutilización del espacio q Desplegar en thick “haciendo ceros”
  13. 13. Las capas de protección: SERVIDORES q Alta disponibilidad del equipamiento a nivel físico (alimentación, interfaces de red, proceso y memoria, almacenamiento, etc.) q Sobreaprovisionamiento en CPU y RAM consistentes con el nivel de servicio acordado
  14. 14. Las capas de protección: HIPERVISORES q Aislamiento TOTAL de las herramientas de control y gestión q Gestión de bugs del hipervisor q Análisis y gestión de vulnerabilidades
  15. 15. Las capas de protección: PLANTILLAS Y SOFTWARE DE BASE q Actualización de platillas para mantenerlas siempre actualizadas q Disponibilidad de distintas distribuciones y versiones de sistemas operativos q Especial atención a las plantillas de distribución de sistemas de gestión de contenidos (CMS) q Hardening de las plantillas
  16. 16. Las capas de protección: SEGURIDAD q Monitorización y alerta temprana a todos los niveles q Gestión del fraude q Protección frente a denegación de servicio q Cortafuegos de red y de aplicación q Detección y prevención de intrusiones (IDS/IPS) in-line frente a TCPReset q Protección frente a código malicioso q Copias de seguridad q Correlación y blackholing mediante gestión de información y eventos de seguridad (SIEM) q Procesos y procedimientos de gestión de la seguridad
  17. 17. Las capas de protección: ORQUESTADOR q La integración de todo lo anterior § Solución comercial, lo que el producto proporciona § Solución propia, lo que quieras y seas capaz de hacer q En los desarrollos propios, evidentemente aplican § Controles de desarrollo seguro § Gestión de cambios, problemas, configuración, versiones, etc. § Etc., etc., etc.
  18. 18. RUEGOS Y PREGUNTAS
  19. 19. GraciasPonente: Olof Sandstrom Cargo: Head of Arsys Operations osandstrom@arsys.es

×