¿Nuevosdesafíosde seguridadenlas nubes híbridas? · 2017-03-15 · La seguridadde la...

¿Nuevos desafíos deseguridad en lasnubeshíbridas?JuanPabloCastro– DirectordeInnovación Tecnológica

UN MUNDO SEGURO PARAEL INTERCAMBIO DE INFORMACIÓN DIGITAL

Unavisión desde hace 28años..


Inhibidores delanube

Regulaciones,normatividadycumplimiento

Seguridad


Escalabilidad

Control Infraestructura Local

Nube Pública

DataCenterHíbridoNube Híbrida

Yo pago por lainfraestructura

Yo pago por eluso delainfraestructura

Ladisponibilidad delainfraestructura es miresponsabilidad

Ladisponibilidad delainfraestructura esresponsabilidad del

proveedor


¡Qué suerte queelproblemanoestá denuestro lado!


¿Quién es responsabledelaseguridad delainformación,laseguridad delasaplicaciones ,laseguridad delossistemas operativos ylaseguridad delainfraestructura?


Escalabilidad

Control Infraestructura Local

Nube Pública

DataCenterHíbridoNube Híbrida

Laseguridad delainformación,laseguridaddelasaplicaciones,la

seguridad delos sistemasoperativos ylaseguridaddelainfraestructuraes miresponsabilidad

Laseguridad delainfraestructura esresponsabilidad del

proveedor

Laseguridad delainformación,laseguridaddelasaplicaciones yla

seguridad delos sistemasoperativos

es miresponsabilidad






seguridad delossistemas operativoses miresponsabilidad


proveedor

Esquema deresponsabilidadcompartida paralaseguridad


Elcumplimiento delasnormas regulatorias en la

infraestructura esresponsabilidad del

proveedor




proveedor


Laseguridad en lainfraestructura esresponsabilidad del

proveedor







proveedor


Desafíos deseguridad paralanube híbrida

Agilidad

Regulaciones,normatividadycumplimiento

Visibilidad

Políticas ycontrolesdeseguridad unificados

“¿Para cuando la tenemos

funcionando?”


IoT,IIoT,Nube/DataCenterHíbrido





proveedor


InterfaceWEBdeldispositivo

Interfacedeadministración

Ecosistema decontroldeaccesos

Ecosistema decomunicación

Sistemadeactualizaciones Tráfico dered Memoriadel

dispositivoFirmwaredeldispositivo

Almacenamientolocal Aplicación móvil Interfacesfísicas

deldispositivoServicios dereddeldispositivo

Interfacewebdenube APIsdeterceros APIspropietarias

delfabricante

Copyright2016TrendMicroInc.42Fuente: CVE Details cvedetail.com & NVDB

252

246

894

1020

1667

2156

1526

2450

4934

6610

6520

5632 5736

4651

4155

5297

5191

7946

6452

6435

2389

0

10000

20000

30000

40000

50000

60000

70000

80000

0

1000

2000

3000

4000

5000

6000

7000

8000

Acum

ulad

o de

vul

nera

bilid

ades

Vuln

erab

ilida

des

públ

icas

por

año

Acumulado

Anual

# Vendor Vulns

1 Oracle 7942 Google 6983 Linux 5484 Adobe 5925 Microsoft 4925 Novell 3956 IBM 3827 Cisco 3539 Apple 32410 Apache+PHP 210

2016 - Top Vendors


SQL Injection VulnPHP Exif HeaderPHP Invalid HeaderMalicious Java JarOracle Java App VulIBM Websphere VulSymantec Veritas VulOracle MySQL VulCisco Webex Plyr VulCitrix XenApp VulnLinux iSCSCI VulnSquid Cachemgr VulnOpen LDAP Vuln

PHP CGI-Query VulnJava Script VulnIBM Informix SDK VulVeritas Netbackp VulFirefox Browser VulSAP MaxDB Remote VulSAP Netweaver VulSolaris RPD VulnSolaris LPD VulnISC Bind Vuln

XSS VulnPHP Exif HeaderIBM Multiple Java VulSun Java Runtime VulAdobe Flash VulHP Data Protector VulHP Openview VulnOracle Database VulnMicrosoft RPC VulnMicrosoft Heap OvrflwIIS Unicode VulnNull Sesion Cookie Vl

Trend Micro Security Predictions for 2017


¿Cómo debo proteger misservidores en lanube híbrida?


Aplicar actualizaciones yparchesdeseguridad

Alertamiento decambiosnoautorizadosen los servidores

Inventario deaplicaionesysistemas vulnerables

FirewalldePerimetro

IPSdePerímetro

Anti-Malware

Proteger vulnerabilidadesconocidas ydesconocidas

Protección deaplicacionesWeb

(SQLi &XSS)

Alertamiento deaccesosyeventos

sospechosos

OPS

INF

SEG

SEG





FirewalldePerímetro

IPSdePerímetro

Anti-Malware



(SQLi &XSS)


sospechosos

OPS

INF

SEG

SEG

?

?

?

?

?

?

?

?

?





FirewalldePerimetro

IPS dePerimetro

Anti-Malware



(SQLi &XSS)


sospechosos

?

?

?

?

?

?

?

?

?


Blindar Aplicaciones ySistemas Operativos conParchesVirtuales



diariamente

HostFirewall

HostIPS

Anti-Malware



(SQLi &XSS)


sospechosos



seguridad delossistemas operativoses miresponsabilidad


proveedor

Esquema deresponsabilidadcompartida paralaseguridad

¿Nuevosdesafíosde seguridadenlas nubes híbridas? · 2017-03-15 · La seguridadde la...

Documents

Transcript of ¿Nuevosdesafíosde seguridadenlas nubes híbridas? · 2017-03-15 · La seguridadde la...