Post on 16-Jul-2020
transcript
@ASLAN: Ingredientes para una óptima Estrategia de Seguridad en CloudANADAT TECHNOLOGY
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 2
Christiam José Carrillo Paradachristiam_carrillo@anadat.es
Ingeniero Técnico en Telecomunicaciones ULPGCPostgrado en Ciberseguridad UC3M
Responsable Área Preventa en Ciberseguridad ANADAT TECHNOLOGY+11 años de experiencia Arquitecto Seguridad de la Información
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 3
Consumo actual de Cloud Pública
Fuente: Cloud Security Report 2018 Cybersecurity Insiders
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 4
Modelo de Seguridad Compartida
▪ ¿Qué hace el proveedor?▪ ¿Qué necesita hacer el consumidor? ▪ ¿El proveedor de servicios en la nube permite al consumidor hacer lo que necesita? ▪ ¿Qué está garantizado en los contratos y en el acuerdo de nivel de servicio, y qué implica la documentación y los detalles de
la tecnología?
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 5
Modelo de Seguridad Compartida (Ejemplo: AWS)
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 6
Modelo de Seguridad Compartida
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 7
Paradigma actual
Comparativa nivel de riesgo Cloud Pública vs OP
Fuente: Cloud Security Report 2018 Cybersecurity Insiders
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 8
Paradigma actual
Top Principales Desafíos en Ciberdefensa de Cloud Pública
Fuente: Cloud Security Report 2018 Cybersecurity Insiders
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 9
Paradigma actual
Top Amenazas Principales Cloud Pública
Fuente: Cloud Security Report 2018 Cybersecurity Insiders
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 10
Sistemas, Herramientas y Controles de Seguridad nativos Cloud
On-Premise AWS Azure Google
Firewall &ACL Security GroupsNetwork Security
Groups
Cloud Armor VPC
FW
IPS/IDS 3rd party only 3rd party only 3rd party only
WAF AWS WAFApplication
GatewayCloud Armor
SIEMSecurity Hub
Guard Duty
Advanced Log
Analytics Stackdriver
Monitoring Logging
Antimalware 3rd party onlyMicrosoft
Antimalware3rd party only
PAM 3rd party only Azure AD PAM 3rd party only
DLP Amazon MadeInformation
ProtecionCloud DLP API
Vulnerability
Assesment
Amazon Inspector.
Trusted Advisor
Azure Security
CenterCloud Securi ty
Scanner
E-mail Protection 3rd party only Office ATPEmbedded G-
Suite
SSL Decryption ELBApplication
GatewayHTTPS Load
Balancing
On-Premise AWS Azure Google
IAM IAM Azure AD Cloud IAM
MFA AWS MFA Azure ADSecuri ty Key
enforcement
Endpoint
Protection3rd party only
Microsoft
Defender3rd party only
Certificate MgmtAWS Certificate
Manager3rd party only 3rd party only
Container
Security
EC2 Container
Service
Azure Container
ServiceKubernetes
Engine
VPNVPC Customer
Gateway
Virtual Network
SSTP Google VPN
Key Mgmt KMS Key VaultCloud Key Mgmt
Service
DDoS AWS ShieldBui l t-in DDoS
DefenseCloud Armor
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 11
Puntos clave Estrategia Seguridad Cloud
Evaluar el cumplimiento normativo y de buenas
prácticas en seguridad de los CI de los servicios a
consumir (p.e.: APIs, gestión de claves, etc.)
Seguir un modelo de arquitectura de
referencia de seguridad en Cloud
Dotación de capacidad humana especializada en
la materia
Formar y entrenar al
equipo actual
Alianza con MSSP
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 12
Puntos clave Estrategia Seguridad Cloud
Cifrado datos en reposo y en tránsito bien mediante herramientas nativas del
Cloud o bien 3rd Party
Sistema maduro de gestión de accesos e
identidades y gestión de privilegios incluyendo
Múltiple Factor de Autenticación
Sistema de prevención de fuga de información
con mecanismos de UEBA
ML
Ley de Secretos Empresariales
Herramientas nativas Cloud
3rd Party vendors
@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 13
Puntos clave Estrategia Seguridad Cloud
Capa de Monitorización, Supervisión y
Automatización de Respuesta a Incidentes
Sistemas de ciberdefensa adaptados a los entornos
(FWs, WAF, NGAV, AntiDoS, etc.).
Integración en el ciclo de desarrollo y operación.
Gestión del Ciclo de vida de Vida de las
Vulnerabilidades
ML ML
Herramientas nativas Cloud
3rd Party vendors
Activar herramientas de logging y servicios de seguridad del
proveedor. P.e.: AWS CloudTrail, VPC Flow Logs. CloudWatch Logs,
GuardDuty
ML para Protección de las Comunicaciones
REGRESIÓN: predecir trafico anómalo en la red
CLASIFICACIÓN: identificar diferentes clases de ataques en red como spoofing, MITM, etc.
CLUSTERING: ayuda en análisis forense
ML para Protección del Endpoint
REGRESIÓN: predecir siguiente llamada al sistema de un proceso y compararlo con el que realmente se esta ejecutando
CLASIFICACIÓN: clasificación de malware
CLUSTERING: protección malware en e-mail security gateways separando adjuntos legítimos del resto
¡Muchas Gracias por su atención!