@ASLAN: Ingredientes para una óptima Estrategia de Seguridad en CloudANADAT TECHNOLOGY

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 2

Christiam José Carrillo Paradachristiam_carrillo@anadat.es

Ingeniero Técnico en Telecomunicaciones ULPGCPostgrado en Ciberseguridad UC3M

Responsable Área Preventa en Ciberseguridad ANADAT TECHNOLOGY+11 años de experiencia Arquitecto Seguridad de la Información

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 3

Consumo actual de Cloud Pública

Fuente: Cloud Security Report 2018 Cybersecurity Insiders

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 4

Modelo de Seguridad Compartida

▪ ¿Qué hace el proveedor?▪ ¿Qué necesita hacer el consumidor? ▪ ¿El proveedor de servicios en la nube permite al consumidor hacer lo que necesita? ▪ ¿Qué está garantizado en los contratos y en el acuerdo de nivel de servicio, y qué implica la documentación y los detalles de

la tecnología?

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 5

Modelo de Seguridad Compartida (Ejemplo: AWS)

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 6

Modelo de Seguridad Compartida

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 7

Paradigma actual

Comparativa nivel de riesgo Cloud Pública vs OP

Fuente: Cloud Security Report 2018 Cybersecurity Insiders

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 8

Paradigma actual

Top Principales Desafíos en Ciberdefensa de Cloud Pública

Fuente: Cloud Security Report 2018 Cybersecurity Insiders

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 9

Paradigma actual

Top Amenazas Principales Cloud Pública

Fuente: Cloud Security Report 2018 Cybersecurity Insiders

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 10

Sistemas, Herramientas y Controles de Seguridad nativos Cloud

On-Premise AWS Azure Google

Firewall &ACL Security GroupsNetwork Security

Groups

Cloud Armor VPC

FW

IPS/IDS 3rd party only 3rd party only 3rd party only

WAF AWS WAFApplication

GatewayCloud Armor

SIEMSecurity Hub

Guard Duty

Advanced Log

Analytics Stackdriver

Monitoring Logging

Antimalware 3rd party onlyMicrosoft

Antimalware3rd party only

PAM 3rd party only Azure AD PAM 3rd party only

DLP Amazon MadeInformation

ProtecionCloud DLP API

Vulnerability

Assesment

Amazon Inspector.

Trusted Advisor

Azure Security

CenterCloud Securi ty

Scanner

E-mail Protection 3rd party only Office ATPEmbedded G-

Suite

SSL Decryption ELBApplication

GatewayHTTPS Load

Balancing

On-Premise AWS Azure Google

IAM IAM Azure AD Cloud IAM

MFA AWS MFA Azure ADSecuri ty Key

enforcement

Endpoint

Protection3rd party only

Microsoft

Defender3rd party only

Certificate MgmtAWS Certificate

Manager3rd party only 3rd party only

Container

Security

EC2 Container

Service

Azure Container

ServiceKubernetes

Engine

VPNVPC Customer

Gateway

Virtual Network

SSTP Google VPN

Key Mgmt KMS Key VaultCloud Key Mgmt

Service

DDoS AWS ShieldBui l t-in DDoS

DefenseCloud Armor

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 11

Puntos clave Estrategia Seguridad Cloud

Evaluar el cumplimiento normativo y de buenas

prácticas en seguridad de los CI de los servicios a

consumir (p.e.: APIs, gestión de claves, etc.)

Seguir un modelo de arquitectura de

referencia de seguridad en Cloud

Dotación de capacidad humana especializada en

la materia

Formar y entrenar al

equipo actual

Alianza con MSSP

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 12

Puntos clave Estrategia Seguridad Cloud

Cifrado datos en reposo y en tránsito bien mediante herramientas nativas del

Cloud o bien 3rd Party

Sistema maduro de gestión de accesos e

identidades y gestión de privilegios incluyendo

Múltiple Factor de Autenticación

Sistema de prevención de fuga de información

con mecanismos de UEBA

ML

Ley de Secretos Empresariales

Herramientas nativas Cloud

3rd Party vendors

@2019 - Anadat Technology @ASLAN: Ingredientes para una óptima Estrategia de Seguridad en Cloud Página 13

Puntos clave Estrategia Seguridad Cloud

Capa de Monitorización, Supervisión y

Automatización de Respuesta a Incidentes

Sistemas de ciberdefensa adaptados a los entornos

(FWs, WAF, NGAV, AntiDoS, etc.).

Integración en el ciclo de desarrollo y operación.

Gestión del Ciclo de vida de Vida de las

Vulnerabilidades

ML ML

Herramientas nativas Cloud

3rd Party vendors

Activar herramientas de logging y servicios de seguridad del

proveedor. P.e.: AWS CloudTrail, VPC Flow Logs. CloudWatch Logs,

GuardDuty

ML para Protección de las Comunicaciones

REGRESIÓN: predecir trafico anómalo en la red

CLASIFICACIÓN: identificar diferentes clases de ataques en red como spoofing, MITM, etc.

CLUSTERING: ayuda en análisis forense

ML para Protección del Endpoint

REGRESIÓN: predecir siguiente llamada al sistema de un proceso y compararlo con el que realmente se esta ejecutando

CLASIFICACIÓN: clasificación de malware

CLUSTERING: protección malware en e-mail security gateways separando adjuntos legítimos del resto

¡Muchas Gracias por su atención!