Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Desafios e segurança no ambiente cloud
Como empresas líderes têm desenhado sua arquitetura de proteção
QUEM	SOMOS
EXCEDA• Fundada	em	2002,	a	Exceda	é	líder	em	
serviço de		Cloud	Security	e	Web	
Performance na	América	Latina
•...
QUEM	SOMOS
EXCEDA
• Líder em serviços e segurança
baseados em nuvem para otimizar
o conteúdo da Web e aplicações
móveis, t...
QUEM	ACELERA	COM	A	EXCEDA
CORPORATIVO
Cloud Security
Ataques realizados
em Q4	de	2015
1
23
4
50% dos ataques DDoS
entre e 400Mb e 5Gb de
tamanho
97% de	todos os ataques
ocorre...
Origem	e	Alvo	dos	Ataques	- Top	10	Países
Akamai State Of Internet	– Q4	2015	Report
Application
Origins
DDoS
Origins
Appli...
Ataques	por	Setores
Akamai State Of Internet	– Q1	2015	Report
DDoS Q4	2015	vs.	Q4	2014
Quantidade
149%
Maior ataque
309	Gb...
Ataques	na	camada	de	aplicação
89%HTTP			vs.		11%HTTPS
Aumento	de	28%dos	ataques
Principais	Vetores	LFIe	SQLi
AkamaiStateO...
Quanto	é	acessível	um	ataque	?
O	QUE	FAZEMOS
Aceleração	de	aplicações
Distribuição	e	gestão	de	conteúdo
Segurança	distribuída
INTERNET
› Aplicações Web
› Aplicações IP
Servidor de
Aplicações
Usuários
Região“Edge”
próxima ao
usuário final
Região“Edge”
próxim...
Tráfego direcionado a origem SEM	CDN
Infraestrutura
de	Origem
Tráfego direcionado a origem COM	CDN
Infraestrutura
de	Origem
Infraestrutura
exposta
a ataques
ORIGEM
DDoS
WAF
Proteção	contra	ataques	à	aplicação
Inspeciona	e	filtra	as	páginas Web	
por:
• Cross site	scripting (XSS)
• SQL	i...
DDoS
WAF
• Cria	uma	camada	extra	de	
proteção	contra	ataques	
direcionados	aos	endereçosIPs	
da	infraestruturae	aplicações...
DDoS
WAF
Shield
Defende	contra	ataques	de	reflexão
Elimina	ponto	único de	falha
Resolve	os	domínios de	forma	
distribuída
...
Banco	X
Aceleração	de	Serviços	Online
Proteção	de	DNS
Web	Application Firewall
Site	Shield
Proteção	de	Website	de	serviços	bancários
Solução:
Objetivo:
Implementação	emergencial:
Solução	completa:
Suíte	de	Acelera...
Medições	de	Resultados	- Tráfego
Primero	dia	de	tráfego,	pós	implementação	dos	serviços
Tráfego	máximo	de	
mais	de	60	Mbps...
Medição	de	Resultados	- Requerimentos
Offload	de	
requerimentos	de	
88%,	ou	seja,	apenas	
12%	haviam	sido	
enviados	para	
...
Comportamento	pós	ataque
Em	meia	hora,	o	
tráfego	passou	de
60	Mbps	para
1,5	Gbps.
Uma	parte	muito	
pequena	dos	
requerime...
Comportamento	pós	ataque
Durante	o	ataque,	
apenas	1%	dos	
requerimentos	não	
foram	atendidos	pelo	
website	de	origem,	o	
...
Benefícios
Segurança
• Aumenta nível de	segurança das	aplicações web	protegendo
› Ataques na camada de	transporte e	na inf...
CASE	DE	
SUCESSO
Obrigado
Fábio Marcondes - Gerente Comercial –Rio	de	Janeiro
fmarcondes@exceda.com
Leonardo	Machado	- Engenheiro de	Soluçõ...
Palestra Exceda - Clavis 2016
Upcoming SlideShare
Loading in …5
×

Palestra Exceda - Clavis 2016

363 views

Published on

Palestra Exceda - Clavis 2016

Published in: Technology
  • Be the first to comment

Palestra Exceda - Clavis 2016

  1. 1. Desafios e segurança no ambiente cloud Como empresas líderes têm desenhado sua arquitetura de proteção
  2. 2. QUEM SOMOS EXCEDA• Fundada em 2002, a Exceda é líder em serviço de Cloud Security e Web Performance na América Latina • Escritórios no Brasil, México, USA, Chile, Argentina e Espanha • Cerca de 300 clientes. • RepresentantePlatinum Akamai (CDN com +190 mil servidores) distribuídos globalmente. • +4,5 mil servidores instalados pelo Brasil em + de 160 PoPs. • Centro de Suporte em Português, Inglês e Espanhol 24/7 • 100% dos Estados cobertos pelos nossos escritórios ou por parceiros Certificados • 90% da América Latina (7 países) EXCEDA
  3. 3. QUEM SOMOS EXCEDA • Líder em serviços e segurança baseados em nuvem para otimizar o conteúdo da Web e aplicações móveis, transacionais, vídeo HD online e comércio eletrônico seguro. • + 170 mil servidores no mundo em 107 países. • + 1.300 redes • 30% do tráfego da internet mundial. • Mais de 4 mil clientes. AKAMAI
  4. 4. QUEM ACELERA COM A EXCEDA CORPORATIVO
  5. 5. Cloud Security
  6. 6. Ataques realizados em Q4 de 2015 1 23 4 50% dos ataques DDoS entre e 400Mb e 5Gb de tamanho 97% de todos os ataques ocorrem na camada de infra estrutura 56% dos ataques foram Multi-Vector 15horas em média Akamai - State of Internet Q4/2015 Menor duração, Maior frequência DDoS Sofisticação crescente Perfil dos Ataques
  7. 7. Origem e Alvo dos Ataques - Top 10 Países Akamai State Of Internet – Q4 2015 Report Application Origins DDoS Origins Application Targets Q1 2014 3,2%
  8. 8. Ataques por Setores Akamai State Of Internet – Q1 2015 Report DDoS Q4 2015 vs. Q4 2014 Quantidade 149% Maior ataque 309 Gbps vs. 149 Gbps
  9. 9. Ataques na camada de aplicação 89%HTTP vs. 11%HTTPS Aumento de 28%dos ataques Principais Vetores LFIe SQLi AkamaiStateOf Internet – Q4 2015 Report
  10. 10. Quanto é acessível um ataque ?
  11. 11. O QUE FAZEMOS Aceleração de aplicações Distribuição e gestão de conteúdo Segurança distribuída INTERNET
  12. 12. › Aplicações Web › Aplicações IP Servidor de Aplicações Usuários Região“Edge” próxima ao usuário final Região“Edge” próxima à origem Rede Global de AltoDesempenho “SureRoute”e Protocolo Akamai otimizam rotas e reduzem “round trips” +160 PoPsno Brasil em cerca de 80 operadoras Como uma plataforma CDN funciona
  13. 13. Tráfego direcionado a origem SEM CDN Infraestrutura de Origem
  14. 14. Tráfego direcionado a origem COM CDN Infraestrutura de Origem
  15. 15. Infraestrutura exposta a ataques ORIGEM
  16. 16. DDoS WAF Proteção contra ataques à aplicação Inspeciona e filtra as páginas Web por: • Cross site scripting (XSS) • SQL injections • POST attacks • E muitas outras ameaças • Endereça as ameaças de segurança OWASP top 10 • Abordagem Holística Protege as aplicações de acordo com premissas PCI Complementa a atuação do Firewall e sistemas IPS/IDS existentes WAF ORIGEM
  17. 17. DDoS WAF • Cria uma camada extra de proteção contra ataques direcionados aos endereçosIPs da infraestruturae aplicações • Oculta os IPs de origem • Protegeindependentedos provedores de acesso a Internet Site Shield Acesso exclusivo aos servidores de origem ORIGEM Shield
  18. 18. DDoS WAF Shield Defende contra ataques de reflexão Elimina ponto único de falha Resolve os domínios de forma distribuída Escala com desempenho Suporta DNSSEC FastDNS Defesa e disponibilidade com desempenho ORIGEM DNS
  19. 19. Banco X Aceleração de Serviços Online Proteção de DNS Web Application Firewall Site Shield
  20. 20. Proteção de Website de serviços bancários Solução: Objetivo: Implementação emergencial: Solução completa: Suíte de Aceleração e Serviços de Segurança Mitigar efeitos de ataques tipo DDoS de forma emergencial e expandir para proteçãocompleta 2 dias – Serviço de Aceleração e-DNS WAF DSA Sec ( http/https) Site Shield
  21. 21. Medições de Resultados - Tráfego Primero dia de tráfego, pós implementação dos serviços Tráfego máximo de mais de 60 Mbps, com taxa de eficiência de mais de 77% de offload de banda. Ou seja, para um consumo de cerca de 70 Mbps da origem necessita apenas de 15 Mbps.
  22. 22. Medição de Resultados - Requerimentos Offload de requerimentos de 88%, ou seja, apenas 12% haviam sido enviados para origem.
  23. 23. Comportamento pós ataque Em meia hora, o tráfego passou de 60 Mbps para 1,5 Gbps. Uma parte muito pequena dos requerimentos foi passada para website de origem. 1580 Mbps 126 Mbps
  24. 24. Comportamento pós ataque Durante o ataque, apenas 1% dos requerimentos não foram atendidos pelo website de origem, o mesmo percentual do dia anterior. Os clientes não perceberam que o site estava sendo atacado, já que a disponibidade não diminuiu.
  25. 25. Benefícios Segurança • Aumenta nível de segurança das aplicações web protegendo › Ataques na camada de transporte e na infra estrutura › Ataques na camada de aplicação (camada 7) › Ataques no DNS Performance • Melhor em pelo menos 30% o desempenho de carregamento das aplicações no browser do usuário Disponibilidade • SLA de 100% de disponibilidade da plataforma • Escalabilidade infinita .
  26. 26. CASE DE SUCESSO
  27. 27. Obrigado Fábio Marcondes - Gerente Comercial –Rio de Janeiro fmarcondes@exceda.com Leonardo Machado - Engenheiro de Soluções lmachado@exceda.com

×