SlideShare a Scribd company logo

As tendências em ciber-ataques e segurança

Download as PPTX, PDF
Cloudflare
Cloudflare

Sam Aued da Cloudflare apresentou sobre as tendências recentes em ciberataques. Ele discutiu como os ataques estão se tornando mais sofisticados e complexos, usando múltiplos vetores e camadas superiores de aplicativos. A Cloudflare está bem posicionada para mitigar esses ataques avançados graças à sua grande rede distribuída global e banco de dados de reputação de IP.

Technology
1 of 33
Webinar : As tendências mais recentes em ciber-ataques Sam Aued , Cloudflare
Agenda • Quem é a Cloudflare? • Novos desafios na Internet de hoje • Modelos de segurança em cybersecurity • O que pode ser feito ?
// Quem é a Cloudflare?
Construindo uma Internet melhor
Cloudflare e uma das maiores redes do mundo 116+ Pontos de presença 2.5BVisitas únicas 10%Solicitações da Internet 10BSolicitações por segundo sites, aplicativos & APIs em 150 + países 6M+10Tbps+ Capacidade Global
// Enterprise grade for every industry Global Financial Services Public Sector Technology eCommerce
Focada na resolução dos desafios da Internet Apps platform Traffic monitoring CDN Web optimization Mobile optimizatio n WAN optimization Rate limiting WAF SSLDDoS Load balancin g Always online DNS Anycast network Threat analytic s Enterprise logs
// Novos Desafios na internet de hoje
A Internet de ontem Em 2010: 206M Sites Web 2B usuarios de Internet 30% penetracao global Web Dispositivos de usuario IoT Dispositivos Industriais IoT Aplicacoes Corporativas
Cloudflare: Serve mas 40B requests de APIs Protege mas de 120M dispositivos IoT Ve cada usuario da internet 1,000 vezes por mes Porém a Internet é muito mais Web Dispositivos de usuario IoT dispositivos industriais IoT Aplicações corporativas
Modelos de segurança
Como era o modelo de segurança •Modelo de segurança baseado em patches e atualizações •os usuários finais do software tem que baixar os patches para corrigir
Este modelo não funciona mais • O modelo de segurança usado durante décadas já não funciona • Como atualizar a câmera, DVR, máquina de lavar, a torradeira?
Este modelo não funciona mais • Este modelo não funciona mais • Como atualizar a câmera, DVR, máquina de lavar, a torradeira?
Duas dimensões de ciber-ataques Escala Ambos tendem a aumentar Complexidade &
Ataques DDoS
Ataques de DDoS estão evoluindo em tamanho e complexidade 1Tbps // IoT Botnet Ataque Capa 7 400Gbps / / reflexão NTP 300Gbps // Ataque Volumétrico Capas 3/4 2016 2013 2012 Evolução de ataques DDoS
2016: Ataques de 632 Gbps y de 1Tbps em uma mesma semana • Set. KrebsOnSecurity 21, (site de Brian Krebs) um popular blog de segurança de Internet estava fora do ar por 48 horas devido a um ataque por medição > 632 Gbps • Set. 22 - provedor de nuvem de OVH relatou ataques na ordem 1Tbps na mesma semana. • Out. 21 - provedor de DNS Dyn foi alvo de um Grande ataque que afetou grande parte da Internet como Netflix, Twitter, Spotify, New York Times e outros.
2017: Grupos de extorsão, atacando empresas Grupos como DD4BC tem sido ativos desde o ano de 2015 Um ataque de teste começa antes de enviar o email Se os criminosos não receber um pagamento de até US $100.000 em 24 horas, é lançado um ataque em grande escala. Muitos novos grupos. Um dos mais recentes é: Armada Collective. Recorde de resgate de US $1 M (na Coreia)
Ataques de IoT
Ataques usando IoT – a nova realidade • A Internet das coisas tornou-se o que muitos tinham previsto. Um novo exército de dispositivos que pode ser comandado para lançar ataques. • No último trimestre Cloudflare tem recebido cada vez mais tais ataques que utilizam métodos cada vez mais sofisticados. 50 Gbps Hasta 1Tbps
Botnet de IoT utilizado para ataques volumetricos • A complexidade e a sofisticação dos ataques tem evoluído. • Hoje os ataques usados múltiplos vetores e como visto no IoT não é baseado em tráfego anônimo (spoofed) e atacam diretamente camadas superiores a dos aplicativos.
Ataques de Camada 7
Complexidade de ataques DDoS Ataques mais simples de um único vetor evoluí para ataques híbridos que usam vários métodos simultaneamente. Os atacantes usam métodos de inundação de pacotes e protocolos de amplificação e de reflexão. Estes ataques usam em média 1 K - 100 K IPs unicos.
Aumenta a sofisticação de ciber-ataques Nos últimos dois anos a Cloudflare tem visto um aumento em ataques distribuídos usando as camadas superiores do aplicativo. Camada 7. Estes ataques são possíveis de contornar com os métodos de segurança de perímetro tradicional. Modelo OSI 7
O que pode ser feito ?
O que pode ser feito? a forma tradicional de agregar mas capacidade não suficiente Mover para cloud tambem não é suficiente mover a uma rede distribuida com escala mundial e o modelo ideal
Rede Cloudflare - uma das maiores redes do mundo 116+ Pontos de presença 2.5BVisitas únicas 10%Solicitações da Internet 10BSolicitações por segundo sites, aplicativos & APIs em 150 + países 6M+10Tbps+ Capacidade Global
DDoS pro-activo via IP reputation Database Banco de dados de reputação de IP paralisa ameaças de alto nível antes mesmo de atingirem seu website A Cloudflare tem 6+ milhões de websites na rede e visualiza 2 bilhões de endereços IP a cada mês. A Cloudflare utiliza dados de ameaças de fontes variadas para construir a reputação de cada visitante online. Você pode configurar a opção de segurança desejada para seu site e então a rede da Cloudflare vai paralisar as ameaças antes de atingirem o seu website.
engenheiros da Cloudflare têm experiência mitigar alguns dos maiores ataques DDoS da história. Cloudflare - Historia de Mitigar Ataques DDoS Em 2016 mitigou o maior ataque de camada 3 jamais registrado ate a data . Não só podemos mitigar, mas podemos medir e analisá-lo também. Cloudflare tem liderado a luta contra ataques DDoS por mais de 5 anos. Em 2013, a Clouflare mitigou um ataque de 120Gbps Spamhaus que foi considerado “muito grande" e pode manter os sites no ar. Ataques de DDoS têm muitas formas diferentes. Neste ataque de amplificação 400Gbps, um invasor usou 4529 servidores NTP para lançar um ataque com apenas 87 Mbps na origem. 400Gbps: maior ataques de camada 3 Detalhes por trás de um ataque de amplificação 400 Gbps. O ataque DDoS que quase quebrou a Internet.
8 e 9 de Novembro Fundação Bienal
// Perguntas?
Obrigado latam@cloudflare.com https://www.cloudflare.com/br/ Nome do apresentador: Sam Aued E-mail: saued@cloudflare.com

Recommended

DDOS
DDOSDDOS
DDOSEmmanuel Saes
 
2017 bravo barracuda essentials
2017 bravo barracuda essentials2017 bravo barracuda essentials
2017 bravo barracuda essentialsBravo Tecnologia
 
FIRST TECH - Security Solutions
FIRST TECH - Security SolutionsFIRST TECH - Security Solutions
FIRST TECH - Security SolutionsLuiz Veloso
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsBravo Tecnologia
 
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Bravo Tecnologia
 
Por que AWS é mais segura que meu datacenter?
Por que AWS é mais segura que meu datacenter?Por que AWS é mais segura que meu datacenter?
Por que AWS é mais segura que meu datacenter?Amazon Web Services LATAM
 
Are You an IT Geek?
Are You an IT Geek?Are You an IT Geek?
Are You an IT Geek?Spiceworks Ziff Davis
 
Digital Reality
Digital RealityDigital Reality
Digital RealityDeloitte Digital
 

Recommended

DDOS
DDOSDDOS
DDOSEmmanuel Saes
 
2017 bravo barracuda essentials
2017 bravo barracuda essentials2017 bravo barracuda essentials
2017 bravo barracuda essentialsBravo Tecnologia
 
FIRST TECH - Security Solutions
FIRST TECH - Security SolutionsFIRST TECH - Security Solutions
FIRST TECH - Security SolutionsLuiz Veloso
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsBravo Tecnologia
 
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...
Webinar Fear Less SonicWall: Novidades e Demo - Apresentação PowerPoint em Po...Bravo Tecnologia
 
Por que AWS é mais segura que meu datacenter?
Por que AWS é mais segura que meu datacenter?Por que AWS é mais segura que meu datacenter?
Por que AWS é mais segura que meu datacenter?Amazon Web Services LATAM
 
Are You an IT Geek?
Are You an IT Geek?Are You an IT Geek?
Are You an IT Geek?Spiceworks Ziff Davis
 
Digital Reality
Digital RealityDigital Reality
Digital RealityDeloitte Digital
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Café da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWallCafé da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWallJorge Quintao
 
Diego Moura - eCommerce Day Chile Online [Live] Experience
Diego Moura - eCommerce Day Chile Online [Live] ExperienceDiego Moura - eCommerce Day Chile Online [Live] Experience
Diego Moura - eCommerce Day Chile Online [Live] ExperienceeCommerce Institute
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Microsoft - Seminário Computação em Nuvem 2011
Microsoft - Seminário Computação em Nuvem 2011Microsoft - Seminário Computação em Nuvem 2011
Microsoft - Seminário Computação em Nuvem 2011Teque Eventos
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbrBruno Guerreiro, COBIT, ITIL, MCSO, LPIC3 Security
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingVaine Luiz Barreira, MBA
 
Transformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualizaçãoTransformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualizaçãoDarlan Segalin
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoMaurício Harley
 
Microsoft Azure Overview
Microsoft Azure OverviewMicrosoft Azure Overview
Microsoft Azure OverviewCDS
 
SonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaSonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaBravo Tecnologia
 
Computação nas nuvens
Computação nas nuvensComputação nas nuvens
Computação nas nuvensRafael Castro
 
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Amazon Web Services LATAM
 
Be Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasBe Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasSymantec Brasil
 
Guerra cibernética - Impacta
Guerra cibernética - ImpactaGuerra cibernética - Impacta
Guerra cibernética - ImpactaLuiz Sales Rabelo
 
Computação nas nuvens
Computação nas nuvensComputação nas nuvens
Computação nas nuvensAnna Carolina Soares Medeiros
 
O que não vai mudar em 10 anos? A segurança como fator de inovação
O que não vai mudar em 10 anos? A segurança como fator de inovaçãoO que não vai mudar em 10 anos? A segurança como fator de inovação
O que não vai mudar em 10 anos? A segurança como fator de inovaçãoAmazon Web Services LATAM
 
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSArquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSDiogo Guedes
 
Web 2.0 - Uma revisão da Internet
Web 2.0 - Uma revisão da InternetWeb 2.0 - Uma revisão da Internet
Web 2.0 - Uma revisão da InternetRommel Carneiro
 
Succeeding with Secure Access Service Edge (SASE)
Succeeding with Secure Access Service Edge (SASE)Succeeding with Secure Access Service Edge (SASE)
Succeeding with Secure Access Service Edge (SASE)Cloudflare
 
Close your security gaps and get 100% of your traffic protected with Cloudflare
Close your security gaps and get 100% of your traffic protected with CloudflareClose your security gaps and get 100% of your traffic protected with Cloudflare
Close your security gaps and get 100% of your traffic protected with CloudflareCloudflare
 

More Related Content

Similar to As tendências em ciber-ataques e segurança

Café da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWallCafé da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWallJorge Quintao
 
Diego Moura - eCommerce Day Chile Online [Live] Experience
Diego Moura - eCommerce Day Chile Online [Live] ExperienceDiego Moura - eCommerce Day Chile Online [Live] Experience
Diego Moura - eCommerce Day Chile Online [Live] ExperienceeCommerce Institute
 
Microsoft - Seminário Computação em Nuvem 2011
Microsoft - Seminário Computação em Nuvem 2011Microsoft - Seminário Computação em Nuvem 2011
Microsoft - Seminário Computação em Nuvem 2011Teque Eventos
 
Transformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualizaçãoTransformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualizaçãoDarlan Segalin
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoMaurício Harley
 
Microsoft Azure Overview
Microsoft Azure OverviewMicrosoft Azure Overview
Microsoft Azure OverviewCDS
 
SonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaSonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaBravo Tecnologia
 
Computação nas nuvens
Computação nas nuvensComputação nas nuvens
Computação nas nuvensRafael Castro
 
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Amazon Web Services LATAM
 
Be Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasBe Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasSymantec Brasil
 
Guerra cibernética - Impacta
Guerra cibernética - ImpactaGuerra cibernética - Impacta
Guerra cibernética - ImpactaLuiz Sales Rabelo
 
O que não vai mudar em 10 anos? A segurança como fator de inovação
O que não vai mudar em 10 anos? A segurança como fator de inovaçãoO que não vai mudar em 10 anos? A segurança como fator de inovação
O que não vai mudar em 10 anos? A segurança como fator de inovaçãoAmazon Web Services LATAM
 
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSArquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSDiogo Guedes
 
Web 2.0 - Uma revisão da Internet
Web 2.0 - Uma revisão da InternetWeb 2.0 - Uma revisão da Internet
Web 2.0 - Uma revisão da InternetRommel Carneiro
 

Similar to As tendências em ciber-ataques e segurança (20)

Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbr
 
Café da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWallCafé da manhã 17/05/17 - Apresentação SonicWall
Café da manhã 17/05/17 - Apresentação SonicWall
 
Diego Moura - eCommerce Day Chile Online [Live] Experience
Diego Moura - eCommerce Day Chile Online [Live] ExperienceDiego Moura - eCommerce Day Chile Online [Live] Experience
Diego Moura - eCommerce Day Chile Online [Live] Experience
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbr
 
Microsoft - Seminário Computação em Nuvem 2011
Microsoft - Seminário Computação em Nuvem 2011Microsoft - Seminário Computação em Nuvem 2011
Microsoft - Seminário Computação em Nuvem 2011
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbr
 
Clean dns ptbr
Clean dns ptbrClean dns ptbr
Clean dns ptbr
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Transformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualizaçãoTransformando a ti com cloud computing e virtualização
Transformando a ti com cloud computing e virtualização
 
FirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade CiscoFirePOWER contra Ransomware - Comunidade Cisco
FirePOWER contra Ransomware - Comunidade Cisco
 
Microsoft Azure Overview
Microsoft Azure OverviewMicrosoft Azure Overview
Microsoft Azure Overview
 
SonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresaSonicWALL - Seja o departamento do "Sim" em sua empresa
SonicWALL - Seja o departamento do "Sim" em sua empresa
 
Computação nas nuvens
Computação nas nuvensComputação nas nuvens
Computação nas nuvens
 
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
Utilizando a nuvem para proteger o mercado financeiro com segurança, agilidad...
 
Be Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasBe Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares Multiplataformas
 
Guerra cibernética - Impacta
Guerra cibernética - ImpactaGuerra cibernética - Impacta
Guerra cibernética - Impacta
 
Computação nas nuvens
Computação nas nuvensComputação nas nuvens
Computação nas nuvens
 
O que não vai mudar em 10 anos? A segurança como fator de inovação
O que não vai mudar em 10 anos? A segurança como fator de inovaçãoO que não vai mudar em 10 anos? A segurança como fator de inovação
O que não vai mudar em 10 anos? A segurança como fator de inovação
 
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSArquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
 
Web 2.0 - Uma revisão da Internet
Web 2.0 - Uma revisão da InternetWeb 2.0 - Uma revisão da Internet
Web 2.0 - Uma revisão da Internet
 

More from Cloudflare

Succeeding with Secure Access Service Edge (SASE)
Succeeding with Secure Access Service Edge (SASE)Succeeding with Secure Access Service Edge (SASE)
Succeeding with Secure Access Service Edge (SASE)Cloudflare
 
Close your security gaps and get 100% of your traffic protected with Cloudflare
Close your security gaps and get 100% of your traffic protected with CloudflareClose your security gaps and get 100% of your traffic protected with Cloudflare
Close your security gaps and get 100% of your traffic protected with CloudflareCloudflare
 
Why you should replace your d do s hardware appliance
Why you should replace your d do s hardware applianceWhy you should replace your d do s hardware appliance
Why you should replace your d do s hardware applianceCloudflare
 
Don't Let Bots Ruin Your Holiday Business - Snackable Webinar
Don't Let Bots Ruin Your Holiday Business - Snackable WebinarDon't Let Bots Ruin Your Holiday Business - Snackable Webinar
Don't Let Bots Ruin Your Holiday Business - Snackable WebinarCloudflare
 
Why Zero Trust Architecture Will Become the New Normal in 2021
Why Zero Trust Architecture Will Become the New Normal in 2021Why Zero Trust Architecture Will Become the New Normal in 2021
Why Zero Trust Architecture Will Become the New Normal in 2021Cloudflare
 
HARTMANN and Cloudflare Learn how healthcare providers can build resilient in...
HARTMANN and Cloudflare Learn how healthcare providers can build resilient in...HARTMANN and Cloudflare Learn how healthcare providers can build resilient in...
HARTMANN and Cloudflare Learn how healthcare providers can build resilient in...Cloudflare
 
Zero trust for everybody: 3 ways to get there fast
Zero trust for everybody: 3 ways to get there fastZero trust for everybody: 3 ways to get there fast
Zero trust for everybody: 3 ways to get there fastCloudflare
 
LendingTree and Cloudflare: Ensuring zero trade-off between security and cust...
LendingTree and Cloudflare: Ensuring zero trade-off between security and cust...LendingTree and Cloudflare: Ensuring zero trade-off between security and cust...
LendingTree and Cloudflare: Ensuring zero trade-off between security and cust...Cloudflare
 
Network Transformation: What it is, and how it’s helping companies stay secur...
Network Transformation: What it is, and how it’s helping companies stay secur...Network Transformation: What it is, and how it’s helping companies stay secur...
Network Transformation: What it is, and how it’s helping companies stay secur...Cloudflare
 
Scaling service provider business with DDoS-mitigation-as-a-service
Scaling service provider business with DDoS-mitigation-as-a-serviceScaling service provider business with DDoS-mitigation-as-a-service
Scaling service provider business with DDoS-mitigation-as-a-serviceCloudflare
 
Application layer attack trends through the lens of Cloudflare data
Application layer attack trends through the lens of Cloudflare dataApplication layer attack trends through the lens of Cloudflare data
Application layer attack trends through the lens of Cloudflare dataCloudflare
 
Recent DDoS attack trends, and how you should respond
Recent DDoS attack trends, and how you should respondRecent DDoS attack trends, and how you should respond
Recent DDoS attack trends, and how you should respondCloudflare
 
Cybersecurity 2020 threat landscape and its implications (AMER)
Cybersecurity 2020 threat landscape and its implications (AMER)Cybersecurity 2020 threat landscape and its implications (AMER)
Cybersecurity 2020 threat landscape and its implications (AMER)Cloudflare
 
Strengthening security posture for modern-age SaaS providers
Strengthening security posture for modern-age SaaS providersStrengthening security posture for modern-age SaaS providers
Strengthening security posture for modern-age SaaS providersCloudflare
 
Kentik and Cloudflare Partner to Mitigate Advanced DDoS Attacks
Kentik and Cloudflare Partner to Mitigate Advanced DDoS AttacksKentik and Cloudflare Partner to Mitigate Advanced DDoS Attacks
Kentik and Cloudflare Partner to Mitigate Advanced DDoS AttacksCloudflare
 
Stopping DDoS Attacks in North America
Stopping DDoS Attacks in North AmericaStopping DDoS Attacks in North America
Stopping DDoS Attacks in North AmericaCloudflare
 
It’s 9AM... Do you know what’s happening on your network?
It’s 9AM... Do you know what’s happening on your network?It’s 9AM... Do you know what’s happening on your network?
It’s 9AM... Do you know what’s happening on your network?Cloudflare
 
Cyber security fundamentals (simplified chinese)
Cyber security fundamentals (simplified chinese)Cyber security fundamentals (simplified chinese)
Cyber security fundamentals (simplified chinese)Cloudflare
 
Bring speed and security to the intranet with cloudflare for teams
Bring speed and security to the intranet with cloudflare for teamsBring speed and security to the intranet with cloudflare for teams
Bring speed and security to the intranet with cloudflare for teamsCloudflare
 
Accelerate your digital transformation
Accelerate your digital transformationAccelerate your digital transformation
Accelerate your digital transformationCloudflare
 

More from Cloudflare (20)

Succeeding with Secure Access Service Edge (SASE)
Succeeding with Secure Access Service Edge (SASE)Succeeding with Secure Access Service Edge (SASE)
Succeeding with Secure Access Service Edge (SASE)
 
Close your security gaps and get 100% of your traffic protected with Cloudflare
Close your security gaps and get 100% of your traffic protected with CloudflareClose your security gaps and get 100% of your traffic protected with Cloudflare
Close your security gaps and get 100% of your traffic protected with Cloudflare
 
Why you should replace your d do s hardware appliance
Why you should replace your d do s hardware applianceWhy you should replace your d do s hardware appliance
Why you should replace your d do s hardware appliance
 
Don't Let Bots Ruin Your Holiday Business - Snackable Webinar
Don't Let Bots Ruin Your Holiday Business - Snackable WebinarDon't Let Bots Ruin Your Holiday Business - Snackable Webinar
Don't Let Bots Ruin Your Holiday Business - Snackable Webinar
 
Why Zero Trust Architecture Will Become the New Normal in 2021
Why Zero Trust Architecture Will Become the New Normal in 2021Why Zero Trust Architecture Will Become the New Normal in 2021
Why Zero Trust Architecture Will Become the New Normal in 2021
 
HARTMANN and Cloudflare Learn how healthcare providers can build resilient in...
HARTMANN and Cloudflare Learn how healthcare providers can build resilient in...HARTMANN and Cloudflare Learn how healthcare providers can build resilient in...
HARTMANN and Cloudflare Learn how healthcare providers can build resilient in...
 
Zero trust for everybody: 3 ways to get there fast
Zero trust for everybody: 3 ways to get there fastZero trust for everybody: 3 ways to get there fast
Zero trust for everybody: 3 ways to get there fast
 
LendingTree and Cloudflare: Ensuring zero trade-off between security and cust...
LendingTree and Cloudflare: Ensuring zero trade-off between security and cust...LendingTree and Cloudflare: Ensuring zero trade-off between security and cust...
LendingTree and Cloudflare: Ensuring zero trade-off between security and cust...
 
Network Transformation: What it is, and how it’s helping companies stay secur...
Network Transformation: What it is, and how it’s helping companies stay secur...Network Transformation: What it is, and how it’s helping companies stay secur...
Network Transformation: What it is, and how it’s helping companies stay secur...
 
Scaling service provider business with DDoS-mitigation-as-a-service
Scaling service provider business with DDoS-mitigation-as-a-serviceScaling service provider business with DDoS-mitigation-as-a-service
Scaling service provider business with DDoS-mitigation-as-a-service
 
Application layer attack trends through the lens of Cloudflare data
Application layer attack trends through the lens of Cloudflare dataApplication layer attack trends through the lens of Cloudflare data
Application layer attack trends through the lens of Cloudflare data
 
Recent DDoS attack trends, and how you should respond
Recent DDoS attack trends, and how you should respondRecent DDoS attack trends, and how you should respond
Recent DDoS attack trends, and how you should respond
 
Cybersecurity 2020 threat landscape and its implications (AMER)
Cybersecurity 2020 threat landscape and its implications (AMER)Cybersecurity 2020 threat landscape and its implications (AMER)
Cybersecurity 2020 threat landscape and its implications (AMER)
 
Strengthening security posture for modern-age SaaS providers
Strengthening security posture for modern-age SaaS providersStrengthening security posture for modern-age SaaS providers
Strengthening security posture for modern-age SaaS providers
 
Kentik and Cloudflare Partner to Mitigate Advanced DDoS Attacks
Kentik and Cloudflare Partner to Mitigate Advanced DDoS AttacksKentik and Cloudflare Partner to Mitigate Advanced DDoS Attacks
Kentik and Cloudflare Partner to Mitigate Advanced DDoS Attacks
 
Stopping DDoS Attacks in North America
Stopping DDoS Attacks in North AmericaStopping DDoS Attacks in North America
Stopping DDoS Attacks in North America
 
It’s 9AM... Do you know what’s happening on your network?
It’s 9AM... Do you know what’s happening on your network?It’s 9AM... Do you know what’s happening on your network?
It’s 9AM... Do you know what’s happening on your network?
 
Cyber security fundamentals (simplified chinese)
Cyber security fundamentals (simplified chinese)Cyber security fundamentals (simplified chinese)
Cyber security fundamentals (simplified chinese)
 
Bring speed and security to the intranet with cloudflare for teams
Bring speed and security to the intranet with cloudflare for teamsBring speed and security to the intranet with cloudflare for teams
Bring speed and security to the intranet with cloudflare for teams
 
Accelerate your digital transformation
Accelerate your digital transformationAccelerate your digital transformation
Accelerate your digital transformation
 

As tendências em ciber-ataques e segurança

  • 1. Webinar : As tendências mais recentes em ciber-ataques Sam Aued , Cloudflare
  • 2. Agenda • Quem é a Cloudflare? • Novos desafios na Internet de hoje • Modelos de segurança em cybersecurity • O que pode ser feito ?
  • 3. // Quem é a Cloudflare?
  • 5. Cloudflare e uma das maiores redes do mundo 116+ Pontos de presença 2.5BVisitas únicas 10%Solicitações da Internet 10BSolicitações por segundo sites, aplicativos & APIs em 150 + países 6M+10Tbps+ Capacidade Global
  • 6. // Enterprise grade for every industry Global Financial Services Public Sector Technology eCommerce
  • 7. Focada na resolução dos desafios da Internet Apps platform Traffic monitoring CDN Web optimization Mobile optimizatio n WAN optimization Rate limiting WAF SSLDDoS Load balancin g Always online DNS Anycast network Threat analytic s Enterprise logs
  • 8. // Novos Desafios na internet de hoje
  • 9. A Internet de ontem Em 2010: 206M Sites Web 2B usuarios de Internet 30% penetracao global Web Dispositivos de usuario IoT Dispositivos Industriais IoT Aplicacoes Corporativas
  • 10. Cloudflare: Serve mas 40B requests de APIs Protege mas de 120M dispositivos IoT Ve cada usuario da internet 1,000 vezes por mes Porém a Internet é muito mais Web Dispositivos de usuario IoT dispositivos industriais IoT Aplicações corporativas
  • 12. Como era o modelo de segurança •Modelo de segurança baseado em patches e atualizações •os usuários finais do software tem que baixar os patches para corrigir
  • 13. Este modelo não funciona mais • O modelo de segurança usado durante décadas já não funciona • Como atualizar a câmera, DVR, máquina de lavar, a torradeira?
  • 14. Este modelo não funciona mais • Este modelo não funciona mais • Como atualizar a câmera, DVR, máquina de lavar, a torradeira?
  • 15. Duas dimensões de ciber-ataques Escala Ambos tendem a aumentar Complexidade &
  • 17. Ataques de DDoS estão evoluindo em tamanho e complexidade 1Tbps // IoT Botnet Ataque Capa 7 400Gbps / / reflexão NTP 300Gbps // Ataque Volumétrico Capas 3/4 2016 2013 2012 Evolução de ataques DDoS
  • 18. 2016: Ataques de 632 Gbps y de 1Tbps em uma mesma semana • Set. KrebsOnSecurity 21, (site de Brian Krebs) um popular blog de segurança de Internet estava fora do ar por 48 horas devido a um ataque por medição > 632 Gbps • Set. 22 - provedor de nuvem de OVH relatou ataques na ordem 1Tbps na mesma semana. • Out. 21 - provedor de DNS Dyn foi alvo de um Grande ataque que afetou grande parte da Internet como Netflix, Twitter, Spotify, New York Times e outros.
  • 19. 2017: Grupos de extorsão, atacando empresas Grupos como DD4BC tem sido ativos desde o ano de 2015 Um ataque de teste começa antes de enviar o email Se os criminosos não receber um pagamento de até US $100.000 em 24 horas, é lançado um ataque em grande escala. Muitos novos grupos. Um dos mais recentes é: Armada Collective. Recorde de resgate de US $1 M (na Coreia)
  • 21. Ataques usando IoT – a nova realidade • A Internet das coisas tornou-se o que muitos tinham previsto. Um novo exército de dispositivos que pode ser comandado para lançar ataques. • No último trimestre Cloudflare tem recebido cada vez mais tais ataques que utilizam métodos cada vez mais sofisticados. 50 Gbps Hasta 1Tbps
  • 22. Botnet de IoT utilizado para ataques volumetricos • A complexidade e a sofisticação dos ataques tem evoluído. • Hoje os ataques usados múltiplos vetores e como visto no IoT não é baseado em tráfego anônimo (spoofed) e atacam diretamente camadas superiores a dos aplicativos.
  • 24. Complexidade de ataques DDoS Ataques mais simples de um único vetor evoluí para ataques híbridos que usam vários métodos simultaneamente. Os atacantes usam métodos de inundação de pacotes e protocolos de amplificação e de reflexão. Estes ataques usam em média 1 K - 100 K IPs unicos.
  • 25. Aumenta a sofisticação de ciber-ataques Nos últimos dois anos a Cloudflare tem visto um aumento em ataques distribuídos usando as camadas superiores do aplicativo. Camada 7. Estes ataques são possíveis de contornar com os métodos de segurança de perímetro tradicional. Modelo OSI 7
  • 26. O que pode ser feito ?
  • 27. O que pode ser feito? a forma tradicional de agregar mas capacidade não suficiente Mover para cloud tambem não é suficiente mover a uma rede distribuida com escala mundial e o modelo ideal
  • 28. Rede Cloudflare - uma das maiores redes do mundo 116+ Pontos de presença 2.5BVisitas únicas 10%Solicitações da Internet 10BSolicitações por segundo sites, aplicativos & APIs em 150 + países 6M+10Tbps+ Capacidade Global
  • 29. DDoS pro-activo via IP reputation Database Banco de dados de reputação de IP paralisa ameaças de alto nível antes mesmo de atingirem seu website A Cloudflare tem 6+ milhões de websites na rede e visualiza 2 bilhões de endereços IP a cada mês. A Cloudflare utiliza dados de ameaças de fontes variadas para construir a reputação de cada visitante online. Você pode configurar a opção de segurança desejada para seu site e então a rede da Cloudflare vai paralisar as ameaças antes de atingirem o seu website.
  • 30. engenheiros da Cloudflare têm experiência mitigar alguns dos maiores ataques DDoS da história. Cloudflare - Historia de Mitigar Ataques DDoS Em 2016 mitigou o maior ataque de camada 3 jamais registrado ate a data . Não só podemos mitigar, mas podemos medir e analisá-lo também. Cloudflare tem liderado a luta contra ataques DDoS por mais de 5 anos. Em 2013, a Clouflare mitigou um ataque de 120Gbps Spamhaus que foi considerado “muito grande" e pode manter os sites no ar. Ataques de DDoS têm muitas formas diferentes. Neste ataque de amplificação 400Gbps, um invasor usou 4529 servidores NTP para lançar um ataque com apenas 87 Mbps na origem. 400Gbps: maior ataques de camada 3 Detalhes por trás de um ataque de amplificação 400 Gbps. O ataque DDoS que quase quebrou a Internet.
  • 31. 8 e 9 de Novembro Fundação Bienal

Editor's Notes

  1. 90000 sites en .fr dont Solocal, Le parti socialiste, Oscaro, L’oreal, Chauffeur Prive, IATA , AB tasty, Happn, Devialet, etc...