Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en...
Transcript of Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en...
![Page 1: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/1.jpg)
Estudio del ESTADO de la SEGURIDAD
en CLOUD COMPUTING
Año 2014
Cloud Security Alliance, Capítulo Español
Coordinación
• Mariano J. Benito (GMV)
• Daniel Garcia (ISMS Forum)
Analistas
• Dr. Jose Ramon Coz Fernandez (THIBER)
• Josep Bardallo (SVT Cloud Sevices)
• Miguel Cebrián (Independiente)
• Enrique Aristi Rodríguez (UCI E.F.C.)
• Mariano J. Benito (GMV)
Analistas
• Rafael San Miguel (Fireeye)
• Jordi Guijarro (CSUC)
• Juan García Galera (CEMI - Ayto. Málaga)
• Alejandro del Río (Amadeus IT Group)
• Marío Arauzo (ITsencial)
• Manuel Caldas (Independiente)
• Pedro Gutiérrez Herrera (Babel)
![Page 2: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/2.jpg)
Índice
•3. ObjetivosObjetivos
•4.- Uso de la Nube•5.- Servicios más demandados•6.- Expectativas de Seguridad•7.- Requisitos Técnicos Seguridad CSP•8.- Requisitos Usuarios vs. no Usuarios•9.- Satisfacción de Usuarios de Nube•10.- Expectativas y Resultados•11.- Modelos de Servicio (i)•12.- Modelos de Servicio (ii)•13.- Incidentes en la Nube
Análisis del Estado del Arte
en Seguridad en la Nube
•14.- Principales Resultados•15.- Resumen EjecutivoPrincipales Resultados
![Page 3: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/3.jpg)
Objetivos
• Caracterizar el estado de aplicación de seguridad cloud en mercado hispano.
• Aporte al Negocio de la Seguridad en Cloud
• Puntos fuertes y débiles en la implantación actual de seguridad Cloud
• Resultados obtenidos de Implantación Cloud
• Monitorizar la evolución de estos aspectos en los últimos 12 meses.
![Page 4: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/4.jpg)
Uso de la Nube
Aumento de Usuarios
![Page 5: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/5.jpg)
Otros ServiciosSiguen siendo menos
relevantes
Almacenamiento
Sigue muy demandado
CorreoNuevo Servicio más
demandado
Servicios más demandados
![Page 6: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/6.jpg)
Expectativas de Seguridad
Sin cambios relevantes
![Page 7: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/7.jpg)
Req. Técnicos Seguridad CSP
Nuevos aspectos estudiados son menos relevantes
Preocupación máxima
![Page 8: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/8.jpg)
Requisitos Usuarios vs. No-Usuarios
Demandamás exigente por
No-usuarios
Menos relevantes para no usuarios
![Page 9: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/9.jpg)
Satisfacción de Usuarios de Nube
2014: Usuarios más satisfechos
![Page 10: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/10.jpg)
Expectativas y Resultados
Usuarios de Nube más satisfechos
Aún por debajo de aspectos valorados
Aún por debajo de requisitos
![Page 11: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/11.jpg)
Modelos de Servicio (i)
Aumento SaaS / PaaS
35% de usuarios de varios XaaS
![Page 12: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/12.jpg)
Modelos de Servicio (ii)
Usuarios usan menos Nubes Privadas y más Nubes Híbridas o Comunitarias
![Page 13: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/13.jpg)
Incidentes en la Nube
Con Nube, algunos incidentes menos y menos críticos
![Page 14: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/14.jpg)
Principales Resultados
Aumento de Usuarios en 2014 (+9%)
Servicios de Nube más demandados= Correo y Almacenamiento
Sin cambios relevantes en las Expectivas de Seguridad
Mayores preocupaciones de usuarios=“Continuidad de Negocio”, “Controles
Seguridad”, “locked-in” y “Cumplimiento”
Los no Usuarios de Nube exigen al Proveedor más disponibilidad, integridad y cumplimiento legal. Y conocer su ubicación
2014: Usuarios más satisfechos
Pero el nivel de satisfacción sigue pordebajo de los niveles de exigencia
Aumento SaaS / PaaS
35% de usuarios de varios XaaS
Usuarios usan menos Nubes Privadas y más Nubes Híbridas o Comunitarias
Con Nube, algunos incidentes menos y menos críticos
![Page 15: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/15.jpg)
Resumen Ejecutivo
Los Usuarios de Nube
Tienen Altas Expectativas en la Nube
Valoran las características de Seguridad del CSPs
Detectan mejoras en seguridad de servicios en Nube
Los usuarios ven valiosa la Nube
Los Pros sobrepasan los Contras
![Page 16: Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING … · Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING Año 2014 Cloud Security Alliance, Capítulo Español Coordinación](https://reader031.fdocuments.in/reader031/viewer/2022022617/5ba7ab8c09d3f256288bb55b/html5/thumbnails/16.jpg)
CLOUD COMPUTING Spanish SECURITY
State-of-the-Art Analysis
2014
Coordination
• Mariano J. Benito (GMV)
• Daniel Garcia (ISMS Forum)
Analysts
• Dr. Jose Ramon Coz Fernandez (THIBER)
• Josep Bardallo (SVT Cloud Sevices)
• Miguel Cebrián (Independiente)
• Enrique Aristi Rodríguez (UCI E.F.C.)
• Mariano J. Benito (GMV)
Analysts
• Rafael San Miguel (Fireeye)
• Jordi Guijarro (CSUC)
• Juan García Galera (CEMI - Ayto. Málaga)
• Alejandro del Río (Amadeus IT Group)
• Marío Arauzo (ITsencial)
• Manuel Caldas (Independiente)
• Pedro Gutiérrez Herrera (Babel)