

Security as a SERVICE (SaaS) Inteligencia de defensa frente a la ciberataques


La Seguridad es un tema que involucra a toda la Comunidad


Riesgos 2.016 2.017Las Amenazas conocidas hoy son mas peligrosas que nunca, porque han madurado, son mas sofisticadas y eficaces y presentan ms riesgos para todas las organizaciones.

Pero el verdadero problema que no importa si las amenazas son nuevas o viejas, sino en realidad su potencial para hacer dao que es cada vez mayor.

Evolucin De Las Amenazas

Evolucin del panorama de Seguridad Los ataques estn cambiando en forma, complejidad, volumen y tiempoEl 8% de dispositivos mviles han sido infectados por malwarece: McAfee Labs Threat Report Q1 2015

1,800 Nuevas familias distintas de virus detectados en el ultimo aoSource: Fortinet Threat Landscape Report 2015

Incremento de ataques a la infraestructura central: NTP, Heartbleed, Winshock, Shellshock Source: McAfee Labs Threat Report Q1 February 2015

$3.5M de dlares le cuesta en promedio a una compaa las brechas de seguridad que es 15% mas que en el 2.014 Source: Ponemon 2015 Cost of Data Breach Study: Global Analysis

180K Software malicioso nuevo detectadoSource: Panda Quarterly Report, 2015

growing in frequency, size and duration


Amenazas Cibernticas

243.211 nuevas modificaciones de programas maliciosos para dispositivos mviles en 2.015

10 millones de paquetes de instalacin nocivos Se ha multiplicado por 20 los programas maliciosos para phishing, robo de informacin de tarjetas de crdito y robo de dinero de las cuentas bancarias de los usuarios mviles

growing in frequency, size and duration


Naturaleza cambiante y evolucin en las amenazas de Seguridad:Desafos emergentes en la Seguridad 2.9 SEGUNDOSTasa en la que nuevos sitios web infectados aparecen.TOP 3 Rango de importancia en la seguridad de los requisitos WAN.

660% Aumento de los incidentes Ciberseguridad en los ltimos 4 aos.

25% Proporcin de ejecutivos que, en una encuesta reciente, admitieron tener una brecha de seguridad en el ltimo ao.30 MILLONES DE DLARESCosto de interrupcin de 24 horas para grandes proveedores e-commerce

30.000Nmero de sitios web infectados cada da.


SEGURIDAD BASADA EN LA RED LEVEL 3:LA VISIBILIDAD GLOBALHACE LA DIFERENCIAEl volumen, la diversidad y la sofisticacin de las amenazas cibernticas actuales estn en constante crecimiento, superando rpidamente la capacidad para proteger los datos, las aplicaciones y los sistemas, provistas por las soluciones endpoint. La seguridad basada en la red de Level 3 complementa estas soluciones mediante un abordaje multicapa que nos permite predecir y detectar amenazas para luego alertar y asegurar la red e infraestructura de nuestros clientes.

Level 3 Security Operations Center (SOC)Responsable de asegurar nuestra red IP global Soporte 24 x 7 x 365, en monitoreo y gestin

Proporciona soluciones de seguridad gestionada respaldados por nuestra gente, sistemas y datos

El mismo equipo encargado de proteger la infraestructura global de Level 3, ser el encargado del control y la gestin de sus soluciones de seguridad

Nuestra red y visibilidad de las amenazas proporciona a nuestro equipo de seguridad datos excepcionales informacin que aprovechamos para proteger sus activos

20,000+Clientes Corporativos120,000Elementos de Red320,000Kilometros de Ruta

Level 3 Operaciones Globales en Seguridad 11+350,000Alertas por da+1, 3 Millones De Eventos de seguridad por da 1+ MillnPaquetes maliciosos por da1.7+ MillonesMaquinas infectadas45+ BillonesSesiones por da (Netflow)40% DE AMENAZAS DETECTADAS ANTES DESCONOCIDAS(Da Cero)

Level 3 Operaciones Globales en Seguridad

Inteligencia de Amenazas de Level 3http://threatmap/Source: Level 3 Communications April 2015

Level 3 Operaciones Globales en Seguridad

Defendemos:Mas de 6 ataques por Segundo en nuestra infraestructura publica Varios intentos de ataque dia zero al mes Ataques dirigidos, basados en funciones inteligentes Entornos botnet, adaptables y sofisticados ~ 650 DDoS ataques por mes

Qu es un Ataque DDoS?Un ataque DDoS (Denegacin Distribuida de Servicio) es un intento por parte de un atacante de agotar los recursos disponibles para una red, aplicacin o servicio para que los usuarios legtimos no puedan tener acceso.

Hoy en da, DDoS se ha convertido en una serie de ataques que incluyen un volumen muy alto de ataques, junto con otros ms sutiles y difciles de detectar, que se dirigen a aplicaciones, as como a la infraestructura de seguridad existente, tales como firewall e IPS.


Por qu son tan peligrosos los Ataques DDoS?

DDoS representan una importante amenaza para la continuidad de los negocios. Conforme las organizaciones han crecido ms dependientes de Internet y las aplicaciones y servicios basados en la web, la disponibilidad se ha convertido en tan esencial como la electricidad.


Cules son las consecuencias de un Ataque DDoS que tenga xito?Cuando una pgina web orientada al pblico o la aplicacin no estn disponibles, puede provocar clientes enojados, ingresos perdidos y daos a la marca. Cuando las aplicaciones crticas de negocio no estn disponibles, las operaciones y la productividad se detienen. Las pginas web internas en las que confan los socios significan una interrupcin en la produccin y la cadena de suministros.


Frost & Sullivan - Analysis of the Global Distributed Denial of Service (DDoS) Mitigation Market Julio 2014

Cual ha sido el cambio?

19DDoS MitigationCmo funciona un servicio de proteccin de Infraestructura

Intervencin del SOC3Scrubbing Center (Centro de limpieza4

Trfico Limpio5Ataque DDoS2

SOC de Level3Trfico real del Cliente1Otros servidores

Servidores atacados

Retorno de trfico limpio

Scrubbing Center de Level 3

Conexin privada

El trfico es hecho pasar por los 9 centros regionales de scrubbing de Level 320Red Global del Servicio - DDoS Mitigation - de Level 34.5 Tbps de alta capacidad de absorcin a travs de centros de limpiado (scrubbing centers),globalmente distribuidos, reducen la latencia y mejoran el desempeo.msterdamSo Paulo




Los Angeles


Centros de Limpieza

Nueva York

Washington, DC

La huella de nuestras soluciones va ms all de las de nuestros mayores competidor Akamai/Prolexic, que cuenta con un limitado esquema de 2 centros de scrubbing - Costa Este y Costa Oeste.

Puntos clave:Ocho centros de scrubbing en el mundo expandindose a 13 en el T1 de 2016.Cinco centros de scrubbing en Norteamrica Ms de 4Tbps. de capacidad de absorcin. Akamai / Prolexic afirma tener solo 1.8Tbps.Level 3 puede mitigar ataques en redes de terceros, como AT&T y Verizon.Implementacin de mitigacin de ataque basada en SSL 2H 2015.Implementacin de soporte BGP Flowspec en la segunda mitad de 2015. BGP Flowspec es una especificacin RFC que le permite al proveedor del servicio asignar ms eficientemente ACLs que pueden anular la ruta de trfico nocivo basndose en las direcciones de IP fuente antes que el trfico llegue a nuestros centros de scrubbing. Level 3 es uno de los pocos proveedores de servicio que tiene la habilidad de implementar BGP Flowspec efectivamente, dado que requiere control de la infraestructura de enrutamiento central que le da soporte a esta. (Akamai / Prolexic y Neustar no pueden implementar BGP Flowspec.)


21Security services must be integrated with networks to make the network services More Secure, More Functional, More Cost Effective, and More Convenient.


22Level 3 SECaaS Delivery Models

VPNData Center(Private & Public)IPSEC TrafficVPN TrafficInternet TrafficDDoS MitigationNetwork ProtectionWAF (web application Firewall)

Internet Managed Security ServicesSecure internet gateway w/ UTMEmail and web defenseHybrid cloud/CPE solutionsManaged firewall w/UTM

Secure Access Site

Secure Access Mobility

Level 3 Global Security Operations Centers

24 x 7 Global Security Support: Predict, Detect, Alert, Secure Level 3SM Professional Security ServicesLevel 3SM Threat Research Labs


Branch Office

Level 3SM Cloud Security SolutionsQue hace nico a Level 3?

SOC Avanzado: SOC 24 x 7 que puede efectivamente monitorear, controlar y mitigar las amenazas, utilizando la experiencia y los conocimientos adquiridos desde la proteccin de la red de Level 3 / infraestructura global

Visibilidad sin igual en el trfico de ataque: Una red troncal global con visibilidad en el trfico de ataque y amenazas de avance (IP, DNS, CDN)

Seguridad Integral Interna y Externa: proveedor de seguridad global responsable por la seguridad tanto de la red y las infraestructuras basadas en la nube, proporcionando fsica (red), lgica (IP) y seguridad de contenidos

Mitigacin Proactiva vrs Mitigacin Pasiva: Habilidad para ser ms proactivo, utilizando nuestros datos y anlisis para ver la formacin de amenazas mientras se estn tomando medidas proactivas antes de un ataque o mitigarlo con mayor rapidez si este ocurre

25Level 3 Provides SECaaS Security Services to Help Address Todays Evolving Threat LandscapeGlobal Security Operations CentersLevel 3 Threat Research Labs (TBA)Security Professional ServicesGlobal Security Operations CentersLevel 3 Threat Research Labs Security Professional Services

Level 3 Global Security ServicesNetwork-Based Security MSS Cloud: Secure Internet Gateway MSS Premises: Managed Firewall / UTM Bundle

Web Application Firewall (WAF)

WAF CloudWAF PremisesDDoSMitigation

Network Protection Service DDoS Mitigation Advanced Threat Intelligence

Custom Client ReportsQuarterly Public Reports

27Que buscar en un proveedor de seguridad?

Proteccin contra ataques multi-capa

Gran capacidad de absorcin de ataques

Deteccin y proteccin - carrier agnstico

Modelo de precios conveniente

Red de Centros de Limpieza mundial

En el sofisticado entorno de amenazas de hoy en da, una estrategia de defensa global de mltiples capas es fundamental para mitigar los ataques DDoS , y asi garantizar la disponibilidad de las aplicaciones, el tiempo de actividad del sitio web y la accesibilidad de la infraestructura.Amplia visibilidad del trfico de ataque

