Download - Palestra Exceda - Clavis 2016
Desafios e segurança no ambiente cloudComo empresas líderes têm desenhado sua arquitetura de proteção
QUEMSOMOSEXCEDA• Fundadaem2002,aExcedaélíderem
serviço deCloud SecurityeWebPerformance naAméricaLatina
• Escritórios noBrasil,México,USA,Chile,ArgentinaeEspanha
• Cercade300clientes.
• RepresentantePlatinumAkamai(CDNcom+190milservidores) distribuídosglobalmente.
• +4,5milservidores instaladospeloBrasilem+de160PoPs.
• CentrodeSuporte em Português,Inglês eEspanhol 24/7
• 100%dos Estados cobertos pelos nossosescritórios ou por parceiros Certificados
• 90%daAmérica Latina(7países)
EXCEDA
QUEMSOMOSEXCEDA
• Líder em serviços e segurançabaseados em nuvem para otimizaro conteúdo da Web e aplicaçõesmóveis, transacionais, vídeo HDonline e comércio eletrônicoseguro.
• + 170mil servidoresnomundo em107 países.
• +1.300 redes
• 30% dotráfegodainternet
mundial.
• Maisde4mil clientes.
AKAMAI
QUEMACELERACOMAEXCEDA
CORPORATIVO
Cloud Security
Ataques realizadosem Q4de2015
1
23
4
50% dos ataques DDoSentre e 400Mb e 5Gb detamanho
97% detodos os ataquesocorrem na camada deinfra
estrutura
56%dosataquesforam Multi-Vector
15 horas emmédia
Akamai - State of InternetQ4/2015
Menor duração,Maior frequência
DDoS
Sofisticação crescente
Perfil dosAtaques
OrigemeAlvodosAtaques- Top10Países
Akamai State Of Internet– Q42015Report
ApplicationOrigins
DDoSOrigins
ApplicationTargets
Q12014
3,2%
AtaquesporSetores
Akamai State Of Internet– Q12015Report
DDoS Q42015vs.Q42014Quantidade
149%Maior ataque
309Gbps vs.149Gbps
Ataquesnacamadadeaplicação
89%HTTPvs.11%HTTPS
Aumentode28% dosataques
Principais VetoresLFI eSQLi
AkamaiStateOf Internet– Q42015Report
Quantoéacessívelumataque?
OQUEFAZEMOS
Aceleraçãodeaplicações
Distribuição egestãodeconteúdo
Segurançadistribuída
INTERNET
› Aplicações Web› Aplicações IP
Servidor de Aplicações
Usuários
Região “Edge”próxima aousuário final
Região “Edge”próxima à origem
Rede Global deAlto Desempenho
“SureRoute”eProtocolo Akamai
otimizam rotas e reduzem “round trips”
+160PoPsnoBrasil em cerca de80operadoras
ComoumaplataformaCDNfunciona
Tráfego direcionado a origem SEMCDN
InfraestruturadeOrigem
Tráfego direcionado a origem COMCDN
InfraestruturadeOrigem
Infraestruturaexpostaa ataques
ORIGEM
DDoS
WAFProteçãocontraataquesàaplicação
InspecionaefiltraaspáginasWebpor:• Cross sitescripting (XSS)• SQLinjections• POSTattacks• Emuitasoutrasameaças• Endereçaasameaçasde
segurançaOWASPtop10• AbordagemHolística
ProtegeasaplicaçõesdeacordocompremissasPCI
Complementaaatuação doFirewallesistemasIPS/IDSexistentes
WAF
ORIGEM
DDoS
WAF
• CriaumacamadaextradeproteçãocontraataquesdirecionadosaosendereçosIPsdainfraestrutura eaplicações
• Oculta os IPsdeorigem
• Protege independentedosprovedores deacesso aInternet
SiteShieldAcessoexclusivoaosservidoresdeorigem
ORIGEMShield
DDoS
WAF
Shield
Defendecontraataquesdereflexão
Eliminapontoúnico defalha
Resolveosdomínios deformadistribuída
Escalacomdesempenho
SuportaDNSSEC
FastDNSDefesaedisponibilidadecomdesempenho
ORIGEM
DNS
BancoX
AceleraçãodeServiçosOnlineProteçãodeDNS
WebApplication FirewallSiteShield
ProteçãodeWebsitedeserviçosbancários
Solução:
Objetivo:
Implementaçãoemergencial:
Soluçãocompleta:
SuítedeAceleraçãoeServiçosdeSegurança
Mitigarefeitos deataquestipoDDoS deformaemergencial eexpandirparaproteção completa
2dias – Serviço deAceleração
e-DNS
WAF
DSASec (http/https)
SiteShield
MediçõesdeResultados- TráfegoPrimerodiadetráfego,pósimplementaçãodosserviços
Tráfegomáximodemaisde60Mbps,comtaxadeeficiênciademaisde77%deoffload debanda.Ouseja,paraum
consumodecercade70Mbpsdaorigemnecessitaapenasde
15Mbps.
MediçãodeResultados- Requerimentos
Offloadderequerimentosde88%,ouseja,apenas12%haviamsidoenviadospara
origem.
Comportamentopósataque
Emmeiahora,otráfegopassoude60Mbpspara1,5Gbps.
Umapartemuitopequenados
requerimentosfoipassadaparawebsite
deorigem.
1580Mbps
126Mbps
Comportamentopósataque
Duranteoataque,apenas1%dos
requerimentosnãoforamatendidospelowebsitedeorigem,omesmopercentualdo
diaanterior.Osclientesnão
perceberamqueositeestavasendoatacado,jáqueadisponibidade não
diminuiu.
BenefíciosSegurança
• Aumenta nível desegurança dasaplicaçõeswebprotegendo
› Ataques na camada detransporte ena infraestrutura
› Ataques na camada deaplicação (camada 7)
› Ataques noDNS
Performance
• Melhor em pelo menos 30%odesempenho decarregamento dasaplicações nobrowserdousuário
Disponibilidade
• SLAde100%dedisponibilidade daplataforma
• Escalabilidade infinita
.
CASEDESUCESSO
ObrigadoFábioMarcondes - Gerente Comercial – [email protected]
LeonardoMachado- Engenheiro deSoluçõ[email protected]