1 / 29

Indicadores e casos de sucesso em S egurança

Indicadores e casos de sucesso em S egurança. e P erformance Web. Paulo Cacciari Diretor Comercial , Exceda. 30 de maio de 2014. Temos escritórios em 5 países. Plataforma de +140.000 servidores. Entregamos mais de 25% do tráfego da internet no mundo.

lorin
Download Presentation

Indicadores e casos de sucesso em S egurança

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Indicadores e casos de sucessoemSegurança ePerformance Web Paulo Cacciari DiretorComercial, Exceda 30 de maio de 2014

  2. Temosescritóriosem 5países Plataforma de +140.000 servidores Entregamosmais de 25% do tráfegoda internet no mundo

  3. Plataforma no Brasil Estamosmuitopróximo do seucliente e vamosgarantirmaiordisponibilidade, agilidadenaresposta e escalabilidade da infra estrutura. +5 mil servidores Presençaem +40cidades +100 pontos de presençaem +20 operadoras

  4. SEGURANÇA ProteçãoDDoS MEDIA DELIVERY Streaming de Vídeo ACELERAÇÃO Aplicações WEB

  5. Segurança

  6. O Que é umDDoS ? Data Center do Cliente Usuáriofinal

  7. Volume de ataqueporpaisTOP 7

  8. Volume de ataqueemGbps

  9. Volume médiogeradopelosataques Crescimento(Gbps)

  10. 4 1 13% dos ataquesnacamada de aplicação 17horasemmédia Ataquesrealizados em Q1 de 2014 3 2 87% dos ataquenacamada da infra estrutura 39% de crescimento no tamanhomédio do ataque

  11. Equipamentos Imperva, F5, Barracuda, Arbor DDoS “Scrubber” Defesa por desvio de tráfego BGP Cloud WAF Defesa na Borda, Escalável, Camada 7 SoluçõesemDDoS Diferentesabordagenspara a defesa contra ataques de Distributed Denial of Service

  12. Equipamentos • Protegeaplicaçõescríticas • Infra estruturaconcentrada - pontoúnico de falha • Capacidade de processamentolimitada • Fáciladequação as peculiaridades da aplicação • Visibilidade e controle

  13. DDoS "Scrubber" O Tráfegoenviadoaotunel GRE respondediretoaousuario da aplicação Scrubbing Center Primeiro, o tunel GRE éconfiguradoparadesvio do tráfegopara o DC IP Address 5.6.7.8 Quando o ataqueédetectado o clienteexecuta a mudança no BGP Customer Datacenter ANUNCIO BGP Para o IP 1.2.3.4, Vápara 5.6.7.8 IP Address 1.2.3.4 GRE Tunnel

  14. SLA de Mitigação

  15. Atuaemtodasosprotocolos e portas Depende de umadetecçãoprévia AcessosemprepeloScrubbing DC Análisedetalhada dos pacotes

  16. Aplicação de Firewall web distribuída pela Akamai • SQL Injection • Cross Site Scripting • Outros ataques HTTP Proteção de camadas de rede e aplicação na borda da internet e longe da sua infra-estrutura. WAF: Web Application Firewall Data Center do Cliente Conexãoconfiável Scrubber Usuáriofinal

  17. HTTP e HTTPs (80 e 443) Bloqueia o ataquenaorigem Sempreativo Eficienteemcamada de aplicação

  18. SoluçõesparaproteçãoDDoS Suporte 24/7 e Integração de Ambiente de Segurança Exceda

  19. Benefícios da solução • Segurança • Aumentanível de segurança das aplicações web protegendo • Ataquesnacamada de transporte e na infra estrutura • Ataquesnacamada de aplicação (camada 7) • Ataques no DNS • Performance • Melhorempelomenos30% o desempenho de carregamento das aplicações no browser do usuário • Disponibilidade • SLA de 100% de disponibilidadeda plataforma • Escalabilidadeinfinita

  20. Banco Santander Aceleração de Serviços Online Proteção de DNS Web ApplicationFirewall Site Shield

  21. Proteção de Website de serviços bancários Solução: Objetivo: Implementação emergencial: Solução completa: Suíte de Aceleração e Serviços de Segurança Mitigar efeitos de ataques tipo DDoS de forma emergencial e expandir para proteção completa 2 dias (DSA) e-DNS WAF DSA Sec ( http/https) Site Shield

  22. Medições de Resultados - Tráfego Primero dia de tráfego, pós implementação dos serviços Tráfego máximo de mais de 60 Mbps, com taxa de eficiência de mais de 78% de offload de banda. Ou seja, para um consumo de cerca de 70 Mbps da origem necessita apenas de 15 Mbps.

  23. Medição de Resultados - Requerimentos Offload de requerimentos de 88%, ou seja, apenas 12% haviam sido enviados para origem.

  24. Comportamento pós ataque Em meia hora, o tráfego passou de60 Mbps para1,5 Gbps. Uma parte muito pequena dos requerimentos foi passada para website de origem.

  25. Comportamento pós ataque Durante o ataque, apenas 1% dos requerimentos não foram atendidos pelo website de origem, o mesmo percentual do dia anterior. Os clientes não perceberam que o site estava sendo atacado, já que a disponibidade não diminuiu.

  26. Resultados Comprovados 1. Redução no de uso de infraestrutura • A utilização dos serviços da Akamai gerou um off-load de 78% de banda e de 88% de requerimentos na origem. 2. Capacidade de absorção dos ataques e proteção do website • O incremento de cerca de 25 vezes do tráfego devido ao ataque não gerou bloqueios ou impactos operativos nos serviços. 3. Disponibilidade e percepção de qualidade • Todos os serviços seguiram funcionando normalmente, sem nenhum impacto para os clientes do banco, gerando confiança e protegendo a marca.

  27. Mídia Financeiro E-Commerce +300 CLIENTES

  28. Cobertura do Programa de Canais +30 Canais RED CAST

  29. Obrigado Paulo Cacciari pcacciari@exceda.com

More Related