Indicadores e casos de sucesso em Segurança

Apresentação em tema: "Indicadores e casos de sucesso em Segurança"— Transcrição da apresentação:

1 Indicadores e casos de sucesso em Segurança
e Performance Web 30 de maio de 2014 Paulo Cacciari Diretor Comercial, Exceda

2 25% do tráfego da internet no mundo
Temos escritórios em 5 países Plataforma de servidores Entregamos mais de 25% do tráfego da internet no mundo

3 +100 pontos de presença em +20 operadoras
Plataforma no Brasil Estamos muito próximo do seu cliente e vamos garantir maior disponibilidade, agilidade na resposta e escalabilidade da infra estrutura. +5 mil servidores Presença em +40 cidades +100 pontos de presença em +20 operadoras

4 SEGURANÇA MEDIA DELIVERY ACELERAÇÃO Proteção DDoS Streaming de Vídeo
Aplicações WEB

5 Segurança

6 O Que é um DDoS ? Data Center do Cliente Usuário final

7 Volume de ataque por pais TOP 7

8 Volume de ataque em Gbps

9 Volume médio gerado pelos ataques
Crescimento(Gbps)

10 13% dos ataques na camada de aplicação 17 horas em média
4 1 13% dos ataques na camada de aplicação 17 horas em média Ataques realizados em Q1 de 2014 3 2 87% dos ataque na camada da infra estrutura 39% de crescimento no tamanho médio do ataque

11 Soluções em DDoS Equipamentos DDoS “Scrubber” Cloud WAF
Imperva, F5, Barracuda, Arbor DDoS “Scrubber” Defesa por desvio de tráfego BGP Cloud WAF Defesa na Borda, Escalável, Camada 7 Soluções em DDoS Diferentes abordagens para a defesa contra ataques de Distributed Denial of Service

12 Equipamentos Protege aplicações críticas
Infra estrutura concentrada - ponto único de falha Capacidade de processamento limitada Fácil adequação as peculiaridades da aplicação Visibilidade e controle

13 DDoS "Scrubber" ANUNCIO BGP Para o IP 1.2.3.4, Vá para 5.6.7.8
O Tráfego enviado ao tunel GRE responde direto ao usuario da aplicação Scrubbing Center Primeiro, o tunel GRE é configurado para desvio do tráfego para o DC IP Address Quando o ataque é detectado o cliente executa a mudança no BGP Customer Datacenter GRE Tunnel ANUNCIO BGP Para o IP , Vá para IP Address

14 SLA de Mitigação Categoria de Ataque Mitigação em Cloud
Tempo de Mitigação (típico) Tempo de Mitigação (SLA) UDP/ICMP Floods 0 minutos 1 minuto 5 minutos SYN Floods TCP Flag Abuses GET/POST Floods 10 minutos 20 minutos DNS Ataques

15 Atua em todas os protocolos e portas
Depende de uma detecção prévia Acesso sempre pelo Scrubbing DC Análise detalhada dos pacotes

16 WAF: Web Application Firewall
Aplicação de Firewall web distribuída pela Akamai SQL Injection Cross Site Scripting Outros ataques HTTP Proteção de camadas de rede e aplicação na borda da internet e longe da sua infra-estrutura. Data Center do Cliente Conexão confiável Scrubber Usuário final

17 HTTP e HTTPs (80 e 443) Bloqueia o ataque na origem Sempre ativo Eficiente em camada de aplicação

18 Soluções para proteção DDoS
Suporte 24/7 e Integração de Ambiente de Segurança Exceda Distributed Denial of Service "Scrubber" Equipamentos Web Application Firewall Baseado em Cloud Serviços gerenciados e correlacionamento dos eventos para análise de eventos passados e atuação pro-ativa, com as modificações de regras para maior nível de proteção. Voltado para ataques de volumetria Necessário desvio do tráfego Reativo Capacidade limitada Único ponto de falha Alto investimento Proteção para ataque de inteligência “Always on” Eficiente em camada 7 de aplicação Garante melhor performance

19 Benefícios da solução Segurança Performance Disponibilidade
Aumenta nível de segurança das aplicações web protegendo Ataques na camada de transporte e na infra estrutura Ataques na camada de aplicação (camada 7) Ataques no DNS Performance Melhor em pelo menos 30% o desempenho de carregamento das aplicações no browser do usuário Disponibilidade SLA de 100% de disponibilidade da plataforma Escalabilidade infinita

20 Banco Santander Aceleração de Serviços Online Proteção de DNS
Web Application Firewall Site Shield Banco Santander

21 Proteção de Website de serviços bancários
Solução: Objetivo: Implementação emergencial: Solução completa: Suíte de Aceleração e Serviços de Segurança Mitigar efeitos de ataques tipo DDoS de forma emergencial e expandir para proteção completa 2 dias (DSA) e-DNS WAF DSA Sec ( http/https) Site Shield

22 Medições de Resultados - Tráfego
Primero dia de tráfego, pós implementação dos serviços Tráfego máximo de mais de 60 Mbps, com taxa de eficiência de mais de 78% de offload de banda. Ou seja, para um consumo de cerca de 70 Mbps da origem necessita apenas de 15 Mbps.

23 Medição de Resultados - Requerimentos
Offload de requerimentos de 88%, ou seja, apenas 12% haviam sido enviados para origem.

24 Comportamento pós ataque
Em meia hora, o tráfego passou de 60 Mbps para 1,5 Gbps. Uma parte muito pequena dos requerimentos foi passada para website de origem.

25 Comportamento pós ataque
Durante o ataque, apenas 1% dos requerimentos não foram atendidos pelo website de origem, o mesmo percentual do dia anterior. Os clientes não perceberam que o site estava sendo atacado, já que a disponibidade não diminuiu.

26 Resultados Comprovados
1. Redução no de uso de infraestrutura A utilização dos serviços da Akamai gerou um off-load de 78% de banda e de 88% de requerimentos na origem. 2. Capacidade de absorção dos ataques e proteção do website O incremento de cerca de 25 vezes do tráfego devido ao ataque não gerou bloqueios ou impactos operativos nos serviços. 3. Disponibilidade e percepção de qualidade Todos os serviços seguiram funcionando normalmente, sem nenhum impacto para os clientes do banco, gerando confiança e protegendo a marca.

27 Mídia Financeiro E-Commerce +300 CLIENTES

28 Cobertura do Programa de Canais
RED CAST

29 Obrigado Paulo Cacciari