View
16
Download
0
Category
Preview:
Citation preview
Julio César Ardita Socio CYBSEC by Deloitte
jardita@deloitte.com
El ecosistema de la ciberseguridad en Cloud
Aclaración:
© Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.
Agenda
• Estado del arte del mundo Cloud en 3 slides • Capacidades de seguridad cloud • Cloud Computing Control Framework • Recomendaciones finales
Estado del arte del mundo Cloud en 3 slides Public Cloud Market Share Amazon Web Services Microsoft Azure Google Cloud Platform
Cloud Security Alliance 2018 Report
Estado del arte del mundo Cloud en 3 slides Nivel de adopción Estrategia de IT o Estrategia de negocio Evolución del nivel de madurez de los CSP Modelo Cloud-Enterprise (Start-up – Empresas pequeñas – medianas) Modelo on-premise y migrando servicios a Cloud (SaaS, Paas, IaaS) Modelo de migración de nubes privadas a nubes híbridas o públicas Estrategia “Cloud-First”
Estado del arte del mundo Cloud en 3 slides Definición de gobierno cloud
Aceptación de responsabilidades
Re-diseñar la arquitectura
Rediseño de la arquitectura de ciberseguridad
Rediseño de la arquitectura de ciberseguridad
Capacidades de seguridad cloud 1. Identity and Access Management (IAM)
Capacidades de seguridad cloud 2. Data Protection
Capacidades de seguridad cloud 3. Virtual Infrastructure and platform Security
Capacidades de seguridad cloud 4. DevSecOps & Application Security
Capacidades de seguridad cloud 5. Vigilancia y monitoreo
Capacidades de seguridad cloud 5. Vigilancia y monitoreo
Capacidades de seguridad cloud 6. Resiliencia y respuesta ante incidentes
Capacidades de seguridad cloud 7. Gobierno y compliance
Cloud Computing Control Framework
Cloud Computing Control Framework
Recomendaciones finales
Primero definir el gobierno de la ciberseguridad en el mundo Cloud
Diseñar e implementar la arquitectura de ciberseguridad Cloud
pensando en nubes híbridas y on-premise Assessment para saber donde estoy y a donde quiero ir
Gracias por asistir a esta sesión…
Julio César Ardita Socio CYBSEC by Deloitte
jardita@deloitte.com
El ecosistema de la ciberseguridad en Cloud
Recommended