Cloud Computing: Su informacin esta segura?

Elier Cruz, [email protected] CISSP-ISSAP-ISSEP

2010 Check Point Software Technologies Ltd.

[Restricted] ONLY for designated groups and individuals

Agenda

1 2

Mercado Actual Seguridad en la Nube Privada

Seguridad en la Nube Pblica

2011 Check Point Software Technologies Ltd.

[Confidential] For Check Point users and approved third parties

2 2

Virtualizacin vs. Nube

La virtualizacin es buena Virtualizacin Eficiente es buena Pero la nube es mucho mejor!

Nube

Virtualizacin

2011 Check Point Software Technologies Ltd.

[Confidential] For Check Point users and approved third parties

3 3

Que es la Nube? -NIST FrameworkCloud computing is a model for

enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model promotes availability and is composed of five essential characteristics, three service models, and four deployment models.

2011 Check Point Software Technologies Ltd.

[Confidential] For Check Point users and approved third parties

4 4

Cloud Definition Framework

Hybrid Clouds Deployment Models Private Cloud Software as a Service (SaaS) Community

Cloud
Platform as a Service (PaaS) On Demand Self-Service

Public Cloud Infrastructure as a Service (IaaS)

Service Models

Essential Characteristics

Broad Network Access

Rapid Elasticity

Resource Pooling

Measured Service

Massive Scale
Common Homogeneity

Resilient Computing
Geographic Distribution

Characteristics

Virtualization Low Cost Software

2011 Check Point Software Technologies Ltd.

Service Orientation Advanced Security

| [Confidential] For Check Point users and approved third parties
Based upon original chart created by Alex Dowbor - http://ornot.wordpress.com

5 5

La Evolucin de la Nube
Nube Hibrida

Interno
Eficiencia
Nube Privada

Externo
Nube Pblica

Virtualizacin

SaaS

Data Center

Web Hosting

$11.8 billiones 2014

$55 billiones 2014

2011 Check Point Software Technologies Ltd.

[Confidential] For Check Point users and approved third parties

6 6

Agenda 1
Mercado Actual Seguridad en la Nube Privadas
Problema en las VPN Seguridad en la Nube Dinmica Security Gateway Virtual Edition

Seguridad en la Nube Pblica

2011 Check Point Software Technologies Ltd.

[Confidential] For Check Point users and approved third parties

7 7

Nube Privada

Reducin de Costos
Consolidacin de 1.000 servidores de 100k watts en 100 servidores de 10k watts

IT como Servicio
IT Se convierte en un proveedor de Internet de la Corporacin

2011 Check Point Software Technologies Ltd.

[Confidential] For Check Point users and approved third parties

8 8

La evolucin hacia la nube privada

Datacenter

2003
Extranet

Corpnet

DMZ

1:1 Servidor por Aplicacin

1:10 Zona de Seguridad (VLANs) por Servidor

2011 Check Point Software Technologies Ltd.

[Confidential] For Check Point users and approved third parties

9 9

La evolucin hacia la nube privada

Virtualizacin de Aplicaciones

2006

Corpnet

DMZ

Extranet

1:5 Servidor por Aplicacin 1:1 Zona de Seguridad (VLANs) por Servidor

2011 Check Point Software Technologies Ltd.

10

[Confidential] For Check Point users and approved third parties

10 10

La evolucin hacia la nube privada

Redes Virtuales

2010

Corpnet

DMZ

Extranet

1:20 Servidor por Aplicacin 5:1 Zona de Seguridad (VLANs) por Servidor

2011 Check Point Software Technologies Ltd.

11

[Confidential] For Check Point users and approved third parties

11 11

La evolucin hacia la nube privada

Consolidacin de DataCenter

2012

Corpnet

DMZ

Extranet

1:100 Servidor por Aplicacin

20:1 Zonas de Seguridad(VLANs) por Servidor

2011 Check Point Software Technologies Ltd.

12

[Confidential] For Check Point users and approved third parties

12 12

Problemas de control de VLANs

Barato y Fcil de agregar aplicaciones

Todo el mundo quiere maquinas virtuales

Demasiadas Como protegerlas?

Ms VLAN para segmentos de VM

Complejidad operativa

Dispersin de VLANs: Problema de seguridad

Difcil cumplir una regulacin Puntos Negros Latencia

2011 Check Point Software Technologies Ltd.

13

[Confidential] For Check Point users and approved third parties

13 13

La nube privada - necesita Seguridad

Proteccin contra Amenazas Externas

Inspeccin de trfico entre las Mquinas Virtuales (VMs)

Seguridad en las Nuevas Mquinas Virtuales

2011 Check Point Software Technologies Ltd.

14

[Confidential] For Check Point users and approved third parties

14 14

La nube privada - necesita Seguridad

Proteccin contra Amenazas Externas Inspeccn de trafico entre las Mquinas Virtuales (VMs)

Seguridad en las Nuevas Mquinas Virtuales

VM VM Hypervisor VM

2011 Check Point Software Technologies Ltd.

15

[Confidential] For Check Point users and approved third parties

15 15

La nube privada - necesita Seguridad

Proteccin contra Amenazas Externas Inspeccn de trafico entre las Mquinas Virtuales (VMs) Seguridad en las Nuevas Mquinas Virtuales Garantizar la seguridad en el entorno dinmico

2011 Check Point Software Technologies Ltd.

16

[Confidential] For Check Point users and approved third parties

16 16

Check Point Security Gateway Virtual Edition (VE)

Check Point proteje la nube privada

Check Point Security Gateway Virtual Edition

El Mejor Virtual Security Gateway

Asegurar Virtual Machines

Gestin Unificada para ambiente fsico y virtual

2011 Check Point Software Technologies Ltd.

17

[Confidential] For Check Point users and approved third parties

17 17

Seguridad en la Infraestructura Virtual

Proteccin a Mquinas Virtuales

VE

Seguridad a la Hypervisor Certificado por VMWare Permite auditar el sistema de virtualizacin

VM

VM

Hypervisor Hypervisor Connector

2011 Check Point Software Technologies Ltd.

18

[Confidential] For Check Point users and approved third parties

18 18

Caractersticas del SG Virtual Edition

Mejor Seguridad
Check Point Security Gateway Virtual Edition (VE)

Todos

los Software Blades

Flexible

Firewall VPN

Seguridad

IPS Antivirus

Antivirus Anti-spam\Malware Mail scanning Web Filtering VoIP

2011 Check Point Software Technologies Ltd.

VE

VM

VM

Hypervisor Connector
Hypervisor

19

[Confidential] For Check Point users and approved third parties

19 19

Caractersticas del Virtual Edition

Mejor Seguridad Proteccin a VMs
VM VM

Todos

los Software Blades

Flexible

Seguridad a las nuevas VMs generadas automticamente Seguridad para ambientes dinmicos

Seguridad

VE

VM

VM

Inspecciona Trfico entre VMs

Hypervisor Connector
Hypervisor

2011 Check Point Software Technologies Ltd.

20

[Confidential] For Check Point users and approved third parties

20 20

Caractersticas del Virtual Edition

Mejor Seguridad Proteccin a VMs

Todos

los Software Blades Flexible

Seguridad a las nuevas VMs generadas automticamente

Seguridad

Seguridad para ambientes dinmicos

VE

VM

VM

Hypervisor Connector
Hypervisor

2011 Check Point Software Technologies Ltd.

21

[Confidential] For Check Point users and approved third parties

21 21

Caractersticas del Virtual Edition

Mejor Seguridad Proteccin a VMs Gestin Unificada

Todos

los Software Blades Flexible

Seguridad a las nuevas VMs generadas Automaticamente Seguridad para ambienes Dinamicos

Virtualiza

la administracin

Seguridad

Gestin

Unificada para ambiente fsico y virtual

2011 Check Point Software Technologies Ltd.

22

[Confidential] For Check Point users and approved third parties

22 22

Caractersticas del Virtual Edition

Mejor Seguridad Proteccin a VMs Gestion Unificada

Todos

los Software Blades Flexible

Seguridad a las nuevas VMs generadas Automaticamente Seguridad para ambienes Dinamicos

Virtualiza

la administracin

Seguridad

Gestin

Unificada para ambiente fsico y virtual

VM

VM

Hypervisor Connector
Hypervisor

2011 Check Point Software Technologies Ltd.

23

[Confidential] For Check Point users and approved third parties

23 23

Agenda

1 2

Mercado Actual Seguridad en la Nube Privada Seguridad a la Nube Pblica

Potencial de la Nube Pblica Multiples puntos de seguridad Soluciones de Check Point

2011 Check Point Software Technologies Ltd.

24

[Confidential] For Check Point users and approved third parties

25 25

Nube pblica
Pago por Uso Elasticidad

Escalabilidad

2011 Check Point Software Technologies Ltd.

25

[Confidential] For Check Point users and approved third parties

26 26

La nube pblica en 2011

Pocas nubes globales

Muchas nubes regionales

27

2011 Check Point Software Technologies Ltd.

26

[Confidential] For Check Point users and approved third parties

27 27

Nube de Proveedores necesitan seguridad

Multiples Servicios: Prestacin de servicios a varios clientes desde el mismo entorno

Conexin Segura a la Nube

NUBE
Seguridad de la Nube

Seguridad dentro de la Nube

2011 Check Point Software Technologies Ltd.

27

[Confidential] For Check Point users and approved third parties

28 28

Check Point Software brinda seguridad en la nube

Check Point seguridad para la nube pblica

Utilice VSX para la conectividad segura con la Nube Pblica

Mquinas virtuales seguras y la conexin entre mquinas virtuales con Security Gateway Virtual Edition

Ofrece Multi-tenencia y gestin de polticas personalizadas via Multi-Domain Management

28

2011 Check Point Software Technologies Ltd.

[Confidential] For Check Point users and approved third parties

29 29

Resumen

Check Point Software es pionero en Seguridad en la nube

Virtual Security Gateway para ambientes en la nube Multi-Tenant

La mejor seguridad para ambientes Virtuales con la misma tecnologa

La nica solucion con administracin central para ambientes fsicos y virtuales

2011 Check Point Software Technologies Ltd.

29

[Confidential] For Check Point users and approved third parties

30 30