Palestra Exceda - Clavis 2016

2. Desafios e segurança no ambiente cloud
Como empresas líderes têm desenhado sua arquitetura de proteção

3. QUEM SOMOS
EXCEDA• Fundada em 2002, a Exceda é líder em
serviço de Cloud Security e Web
Performance na América Latina
• Escritórios no Brasil, México, USA, Chile,
Argentina e Espanha
• Cerca de 300 clientes.
• RepresentantePlatinum Akamai (CDN
com +190 mil servidores) distribuídos
globalmente.
• +4,5 mil servidores instalados pelo Brasil
em + de 160 PoPs.
• Centro de Suporte em Português, Inglês e
Espanhol 24/7
• 100% dos Estados cobertos pelos nossos
escritórios ou por parceiros Certificados
• 90% da América Latina (7 países)
EXCEDA

4. QUEM SOMOS
EXCEDA
• Líder em serviços e segurança
baseados em nuvem para otimizar
o conteúdo da Web e aplicações
móveis, transacionais, vídeo HD
online e comércio eletrônico
seguro.
• + 170 mil servidores no mundo em
107 países.
• + 1.300 redes
• 30% do tráfego da internet
mundial.
• Mais de 4 mil clientes.
AKAMAI

5. QUEM ACELERA COM A EXCEDA
CORPORATIVO

6. Cloud Security

7. Ataques realizados
em Q4 de 2015
1
23
4
50% dos ataques DDoS
entre e 400Mb e 5Gb de
tamanho
97% de todos os ataques
ocorrem na camada de infra
estrutura
56% dos ataques
foram Multi-Vector
15horas em média
Akamai - State of Internet Q4/2015
Menor duração, Maior frequência
DDoS
Sofisticação crescente
Perfil dos Ataques

8. Origem e Alvo dos Ataques - Top 10 Países
Akamai State Of Internet – Q4 2015 Report
Application
Origins
DDoS
Origins
Application
Targets
Q1 2014
3,2%

9. Ataques por Setores
Akamai State Of Internet – Q1 2015 Report
DDoS Q4 2015 vs. Q4 2014
Quantidade
149%
Maior ataque
309 Gbps vs. 149 Gbps

10. Ataques na camada de aplicação
89%HTTP vs. 11%HTTPS
Aumento de 28%dos ataques
Principais Vetores LFIe SQLi
AkamaiStateOf Internet – Q4 2015 Report

11. Quanto é acessível um ataque ?

12. O QUE FAZEMOS
Aceleração de aplicações
Distribuição e gestão de conteúdo
Segurança distribuída
INTERNET

13. › Aplicações Web
› Aplicações IP
Servidor de
Aplicações
Usuários
Região“Edge”
próxima ao
usuário final
Região“Edge”
próxima à origem
Rede Global de
AltoDesempenho
“SureRoute”e
Protocolo Akamai
otimizam rotas e reduzem
“round trips”
+160 PoPsno Brasil em cerca de 80 operadoras
Como uma plataforma CDN funciona

14. Tráfego direcionado a origem SEM CDN
Infraestrutura
de Origem

15. Tráfego direcionado a origem COM CDN
Infraestrutura
de Origem

16. Infraestrutura
exposta
a ataques
ORIGEM

17. DDoS
WAF
Proteção contra ataques à aplicação
Inspeciona e filtra as páginas Web
por:
• Cross site scripting (XSS)
• SQL injections
• POST attacks
• E muitas outras ameaças
• Endereça as ameaças de
segurança OWASP top 10
• Abordagem Holística
Protege as aplicações de acordo
com premissas PCI
Complementa a atuação do Firewall
e sistemas IPS/IDS existentes
WAF
ORIGEM

18. DDoS
WAF
• Cria uma camada extra de
proteção contra ataques
direcionados aos endereçosIPs
da infraestruturae aplicações
• Oculta os IPs de origem
• Protegeindependentedos
provedores de acesso a Internet
Site Shield
Acesso exclusivo aos servidores de origem
ORIGEM
Shield

19. DDoS
WAF
Shield
Defende contra ataques de reflexão
Elimina ponto único de falha
Resolve os domínios de forma
distribuída
Escala com desempenho
Suporta DNSSEC
FastDNS
Defesa e disponibilidade com desempenho
ORIGEM
DNS

20. Banco X
Aceleração de Serviços Online
Proteção de DNS
Web Application Firewall
Site Shield

21. Proteção de Website de serviços bancários
Solução:
Objetivo:
Implementação emergencial:
Solução completa:
Suíte de Aceleração e Serviços de Segurança
Mitigar efeitos de ataques tipo DDoS de forma
emergencial e expandir para proteçãocompleta
2 dias – Serviço de Aceleração
e-DNS
WAF
DSA Sec ( http/https)
Site Shield

22. Medições de Resultados - Tráfego
Primero dia de tráfego, pós implementação dos serviços
Tráfego máximo de
mais de 60 Mbps, com
taxa de eficiência de
mais de 77% de
offload de banda.
Ou seja, para um
consumo de cerca de
70 Mbps da origem
necessita apenas de
15 Mbps.

23. Medição de Resultados - Requerimentos
Offload de
requerimentos de
88%, ou seja, apenas
12% haviam sido
enviados para
origem.

24. Comportamento pós ataque
Em meia hora, o
tráfego passou de
60 Mbps para
1,5 Gbps.
Uma parte muito
pequena dos
requerimentos foi
passada para website
de origem.
1580
Mbps
126
Mbps

25. Comportamento pós ataque
Durante o ataque,
apenas 1% dos
requerimentos não
foram atendidos pelo
website de origem, o
mesmo percentual do
dia anterior.
Os clientes não
perceberam que o
site estava sendo
atacado, já que a
disponibidade não
diminuiu.

26. Benefícios
Segurança
• Aumenta nível de segurança das aplicações web protegendo
› Ataques na camada de transporte e na infra estrutura
› Ataques na camada de aplicação (camada 7)
› Ataques no DNS
Performance
• Melhor em pelo menos 30% o desempenho de carregamento das aplicações no browser do usuário
Disponibilidade
• SLA de 100% de disponibilidade da plataforma
• Escalabilidade infinita
.

27. CASE DE
SUCESSO

28. Obrigado
Fábio Marcondes - Gerente Comercial –Rio de Janeiro
fmarcondes@exceda.com
Leonardo Machado - Engenheiro de Soluções
lmachado@exceda.com