¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...
Transcript of ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...
![Page 1: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/1.jpg)
26/06/2014
Ignacio Ivorra
Comité Técnico Operativo del CSA-ES
Gerente / Deloitte
¿Cómo mantener la seguridad en la nube?
Tendencias y mejores prácticas
![Page 2: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/2.jpg)
ÍNDICE
Presentación del CSA
Retos seguridad en cloud
Medidas de seguridad en cloud
Herramientas disponibles
![Page 3: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/3.jpg)
Sobre el Cloud Security Alliancewww.cloudsecurityalliance.org
• Global, not-for-profit organisation • Over 40,000 individual members, more than 160
corporate members, over 60 chapters • Building best practices and a trusted cloud ecosystem
“To promote the use of best practices for providing security assurance within Cloud Computing, and
provide education on the uses of Cloud Computing to help secure all other forms of computing.”
![Page 4: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/4.jpg)
CSA ESCapítulo local en España de CSA
Miembros• Fundado por ISMS
Fórum y Barcelona Digital
• Junta Directiva• Comité Técnico
Operativo• Profesionales
Algunas iniciativas• Guía CSA• Cloud Control Matrix• Certificación CCSK• Certificación CSA STAR• Estudio Seguridad
Cloud• Eventos
www.ismsforum.es/iniciativas/index.php?idcategoria=5
www.linkedin.com/groups?gid=1864210 @Cloudsa_spain
![Page 5: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/5.jpg)
ÍNDICE
Presentación del CSA
Retos seguridad en cloud
Medidas de seguridad en cloud
Herramientas disponibles
![Page 6: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/6.jpg)
Relevancia de la seguridad en cloud
![Page 7: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/7.jpg)
Estudio del estado de seguridad en Cloud Computing (Año 2013)
El usuario tipo de CloudAcceso a servicios de almacenamiento
Busca nuevas funcionalidades
Valora fuertemente las funciones de seguridad
Ha llegado al 77% de las organizaciones
![Page 8: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/8.jpg)
Estudio del estado de seguridad en Cloud Computing (Año 2013)
![Page 9: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/9.jpg)
ÍNDICE
Presentación del CSA
Retos seguridad en cloud
Medidas de seguridad en cloud
Herramientas disponibles
![Page 10: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/10.jpg)
Algunos elementos clavePrivacidad
• Diferencia legislación entre países• Ciclo de vida de la información• Política de seguridad. Roles y responsabilidades• Localización (física y lógica)• Acceso a la información• Tratamiento realizado de datos• Controles: Control de acceso, cifrado, DLP…
![Page 11: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/11.jpg)
Algunos elementos claveGestión de riesgos
• Dependen de la implantación y modelo• Responsabilidad del cliente
del cliente
![Page 12: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/12.jpg)
Algunos elementos claveVirtualización
• Elementos clave: Multitenancy /Virtual desktop
• Seguridad:– Hipervisor: bastionado, ataques red, arranque, cifrado– Gestión de datos: mezcla, segregación, destrucción
• Rendimiento
• Recomendaciones– Identificar usos y definir políticas de seguridad– Entornos separados: pruebas, desarrollo, producción…– Bastionado certificado y cifrado– Auditoria de red y datos– Verificación
![Page 13: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/13.jpg)
Algunos elementos claveOtros
• Cumplimiento legal
• Cifrado y gestión de claves
• Respuesta ante incidentes
• Gestión de identidades
• Seguridad en las aplicaciones
• Seguridad tradicional: Física, continuidad negocio
• Contratación y eDiscovery
• Auditoria
![Page 14: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/14.jpg)
Algunos elementos claveSecaaS: Security as a Service
• Servicios: SIEM, IDS/IPS, Gestión identidades, DLP, Seguridad Web, Cifrado, Continuidad,
• Ventajas– Valor añadido
– Gestión experta de terceros
– Cumplimiento
– Colaboración
• Inconvenientes– Dependencias en áreas estratégicas
– Cultura de seguridad
![Page 15: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/15.jpg)
ÍNDICE
Presentación del CSA
Retos seguridad en cloud
Medidas de seguridad en cloud
Herramientas disponibles
![Page 16: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/16.jpg)
CSA GUIDE, versión 3.0Mejores prácticas seguridad cloud
Buenas Práctica
s
1er Documento
CSA
Mejores prácticas
Seguridad Cloud
A nivel Mundial
Creadas por
Expertos
Para la Comunidad
![Page 17: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/17.jpg)
CSA GUIDE, versión 3.0Mejores prácticas seguridad cloud
Arquitectura Cloud
Gobierno
Ges
tión
de R
iesg
os
Cue
stio
nes
Lega
les
Aud
itoría
Seg
urid
ad d
e D
atos
Inte
rope
rabi
lidad
Operaciones
Seg
urid
ad,
Con
tinui
dad
Neg
ocio
Seg
urid
ad C
PD
Seg
urid
ad A
plic
acio
nes
Cifr
ado.
Cla
ves
Iden
tidad
y A
cces
os
Virtu
aliz
ació
n
SE
Caa
S
![Page 18: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/18.jpg)
CCM (Cloud Control Matrix)Matriz controles mejores prácticas
COMPLIANCE DATA GOVERNANCE
FACILITY SECURITY
HUMAN RESOURCES
INFORMATION SECURITY LEGAL OPERATIONS
MANAGEMENT
RISK MANAGEMENT
RELEASE MANAGEMENT
RESILIENCY SECURITY ARCHITECHTURE
• Comparativa: ISO 27001-2005, COBIT 4.1, LOPD, ENS…
![Page 19: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/19.jpg)
CSA STARRegistro público controles proveedor
Obj
etiv
osB
enef
icio
s• Marco común de evaluación.
• Capacidad de decisión y comparación para cliente.
• Evaluación neutral de terceros.
• Independiente de la tecnología.
• Visibilidad y eficiencia gestión seguridad
• Identificación de fortalezas
• Revisión independiente
• Orientación al mercado
![Page 20: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/20.jpg)
CSA STARRegistro público controles proveedor
![Page 21: ¿Cómo mantener la seguridad en la nube? Tendencias y mejores ...](https://reader031.fdocuments.in/reader031/viewer/2022030323/58a2c5281a28ab4a0f8c277d/html5/thumbnails/21.jpg)
26/06/2014
Ignacio Ivorra
Comité Técnico Operativo del CSA-ES
Gerente / Deloitte
“¿Cómo mantener la seguridad en la nube?
Tendencias y mejores prácticas