2020

Proteção e Flexibilidade
Proteção Híbrida
SOC

{ ”activate” : true }
on premises
cloud
 1
2

Web app is down

Tráfego está normal. NÃO é Ataque Volumétrico

CPU dos Web servers em 100%

Deve ser um ataque na camada de aplicação!

© 2016 F5 Networks
Ataque a CPU Ataque a RAM Ataque a cripto

IPS Signatures Scanning, Firewall State Tables SSL floods

Application processing

Ataque ao servidor Ataque direcionado

Low and Slow Bugs and flaws in stack

 Apps

DDoS/IPS/WAF copy
in Bridge Mode

AGORA CONSEGUEM ANALISAR

 NO PERFECT FORWARD
SECRECY (PFS) SUPPORT

Apps

DDoS/IPS/WAF
in Bridge Mode

Apps

PROTEÇÃO E VISIBILIDADE SEM COMPROMETER A SEGURANÇA

F5
• Detecção de Bot
• Fingerprinting
• Mitigação a Força Bruta
• Mitigação Heavy URL
• Uso de CAPTCHA
Por quanto tempo os bugs ficam nos sistemas?

– Critical: 2 @ 3.3 anos

– Alta: 34 @ 6.4 anos
– Médio: 334 @ 5.2 anos
– Baixo: 186 @ 5.0 anos
© 2016 F5 Networks
http://www.csoonline.com/article/2133643/network-security/rising-ssl-traffic-to-degrade-firewall-performance.html
 Decrypt, Decrypt,
Inspect, Inspect,
Usuários
Re-encrypt Re-encrypt

Firewall NGFW DLP Web IPS Firewall Internet

Gateway
Decrypt, Decrypt,
Inspect, Inspect,
Re-encrypt Re-encrypt
 Cadeia de Serviços

AV

AV

IPS2

IPS

SSLO IPS1

NGFW NGFW

User
User
© 2016 F5 Networks
• Silos de Identidade Salesforce Office 365 Concur Google docs

• Identidade permanece no
Data Center, porém as
apps e os dados estão na
nuvem
• Usuários com
• Muitas senhas para Internet
lembrar
• Senhas Fracas Data Center Devices
facilitam a quebra Identity and Access
Management

Applications Applications
 com F5
On-Premises Infrastructure

Corporate Users

Acme Corp Public Private

Cloud Cloud

8 3 2 8 4 9

LOGIN Users

Attackers Corporate
Directory
Services Applications

Identity
Federation
Welcome to Acme
Autenticação Adaptável

OS
Authentication Device type Operating
and integrity system

Browser Location Access

method

!!! v3.1
App location App importance App type/
and risk version

Network Network Connection

integrity quality and integrity
availability
 Convencional

DNS Load Internal Hidden

Internet
External
Firewall Balancing
Array of
DNS Servers Firewall Master DNS • Mais performance = + DNS boxes
• Pouca proteção DoS/DDoS
• Firewall é o limitador

DMZ Datacenter

Nova visão F5
F5 DNS
DNS Firewall
Master DNS
DNS DDoS Protection
• Mais performance: 10M RPS!
Internet Infrastructure
Protocol Validation • Melhor DoS / DDoS Protection
Authoritative DNS
Transparent Caching • Simplifica gerenciamento
High Performance &
Validation • Menor CAPEX e OPEX
Intelligent GSLB
• Multilayer DDoS Protection • Enabling Multi-Cloud Apps
• L7 DDoS Protection for Encrypted • Protecting and Scaling Apps with
Traffic RedHat OpenStack
• SSL Visibility for Next Generation
Firewalls
• Single Sign-On with Office 365 • Scaling and Securing Kubernetes
Container-based Apps
• Multi-Factor Authentication for Cloud
Apps
SAFER