FileNewTemplate

Felipe Gomez JaramilloSecurity as a SERVICE (SaaS) Inteligencia de defensa frente a la ciberataques

1

La Seguridad es un tema que involucra a toda la Comunidad

2

Riesgos 2.016 2.017Las Amenazas conocidas hoy son mas peligrosas que nunca, porque han madurado, son mas sofisticadas y eficaces y presentan ms riesgos para todas las organizaciones.

Pero el verdadero problema que no importa si las amenazas son nuevas o viejas, sino en realidad su potencial para hacer dao que es cada vez mayor.

Evolucin De Las Amenazas

Evolucin del panorama de Seguridad Los ataques estn cambiando en forma, complejidad, volumen y tiempoEl 8% de dispositivos mviles han sido infectados por malwarece: McAfee Labs Threat Report Q1 2015

1,800 Nuevas familias distintas de virus detectados en el ultimo aoSource: Fortinet Threat Landscape Report 2015

Incremento de ataques a la infraestructura central: NTP, Heartbleed, Winshock, Shellshock Source: McAfee Labs Threat Report Q1 February 2015

$3.5M de dlares le cuesta en promedio a una compaa las brechas de seguridad que es 15% mas que en el 2.014 Source: Ponemon 2015 Cost of Data Breach Study: Global Analysis

180K Software malicioso nuevo detectadoSource: Panda Quarterly Report, 2015

http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2014.pdfhttp://www.fortinet.com/sites/default/files/whitepapers/Threat-Landscape-2014.pdfhttp://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2014.pdfhttp://www.ponemon.org/blog/ponemon-institute-releases-2014-cost-of-data-breach-global-analysishttp://www.pandasecurity.com/mediacenter/press-releases/malware-still-generated-rate-160000-new-samples-day-q2-2014/

growing in frequency, size and duration

5

Amenazas Cibernticas

243.211 nuevas modificaciones de programas maliciosos para dispositivos mviles en 2.015

10 millones de paquetes de instalacin nocivos Se ha multiplicado por 20 los programas maliciosos para phishing, robo de informacin de tarjetas de crdito y robo de dinero de las cuentas bancarias de los usuarios mviles

http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2014.pdfhttp://www.fortinet.com/sites/default/files/whitepapers/Threat-Landscape-2014.pdfhttp://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2014.pdfhttp://www.ponemon.org/blog/ponemon-institute-releases-2014-cost-of-data-breach-global-analysishttp://www.pandasecurity.com/mediacenter/press-releases/malware-still-generated-rate-160000-new-samples-day-q2-2014/

growing in frequency, size and duration

6

Naturaleza cambiante y evolucin en las amenazas de Seguridad:Desafos emergentes en la Seguridad 2.9 SEGUNDOSTasa en la que nuevos sitios web infectados aparecen.TOP 3 Rango de importancia en la seguridad de los requisitos WAN.

660% Aumento de los incidentes Ciberseguridad en los ltimos 4 aos.

25% Proporcin de ejecutivos que, en una encuesta reciente, admitieron tener una brecha de seguridad en el ltimo ao.30 MILLONES DE DLARESCosto de interrupcin de 24 horas para grandes proveedores e-commerce

30.000Nmero de sitios web infectados cada da.

CMO VE LA SEGURIDAD LEVEL 3?

SEGURIDAD BASADA EN LA RED LEVEL 3:LA VISIBILIDAD GLOBALHACE LA DIFERENCIAEl volumen, la diversidad y la sofisticacin de las amenazas cibernticas actuales estn en constante crecimiento, superando rpidamente la capacidad para proteger los datos, las aplicaciones y los sistemas, provistas por las soluciones endpoint. La seguridad basada en la red de Level 3 complementa estas soluciones mediante un abordaje multicapa que nos permite predecir y detectar amenazas para luego alertar y asegurar la red e infraestructura de nuestros clientes.

Level 3 Security Operations Center (SOC)Responsable de asegurar nuestra red IP global Soporte 24 x 7 x 365, en monitoreo y gestin

Proporciona soluciones de seguridad gestionada respaldados por nuestra gente, sistemas y datos

El mismo equipo encargado de proteger la infraestructura global de Level 3, ser el encargado del control y la gestin de sus soluciones de seguridad

Nuestra red y visibilidad de las amenazas proporciona a nuestro equipo de seguridad datos excepcionales informacin que aprovechamos para proteger sus activos

20,000+Clientes Corporativos120,000Elementos de Red320,000Kilometros de Ruta

Level 3 Operaciones Globales en Seguridad 11+350,000Alertas por da+1, 3 Millones De Eventos de seguridad por da 1+ MillnPaquetes maliciosos por da1.7+ MillonesMaquinas infectadas45+ BillonesSesiones por da (Netflow)40% DE AMENAZAS DETECTADAS ANTES DESCONOCIDAS(Da Cero)

Level 3 Operaciones Globales en Seguridad

Inteligencia de Amenazas de Level 3http://threatmap/Source: Level 3 Communications April 2015

Russia coming from chinaChina coming from russia and middle east

http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=2&time=16818&view=map

13

Level 3 Operaciones Globales en Seguridad

Defendemos:Mas de 6 ataques por Segundo en nuestra infraestructura publica Varios intentos de ataque dia zero al mes Ataques dirigidos, basados en funciones inteligentes Entornos botnet, adaptables y sofisticados ~ 650 DDoS ataques por mes

14We manage security events as a large scale Enterprise as well as a large scale Network operator and Managed Security Company therefore we monitor 1.3 billion security events a day from the physical to the virtual. From this data we find 1,000 command and control servers that we monitor across the Internet.

Source: Level 3 Security Operations Center (Validated 5/2015)

As a global network service providers, Level 3 must protect itself from cyber attacks. Across our global cybersecurity infrastructure, we deal with over six attacks per second; we detect several zero-day exploit attempts traversing our network each month; we encounter multiple, well-orchestrated social-hacking attempts; and we monitor and track a number of sophisticated, and morphing botnets. On behalf of our customers we detect and mitigate 22 DDoS attacks a day. And as necessary we will execute C2 take down from our network and work with others in our Security ecosystem to do the same.

All statistics previously legally approved.

15

Qu es un Ataque DDoS?Un ataque DDoS (Denegacin Distribuida de Servicio) es un intento por parte de un atacante de agotar los recursos disponibles para una red, aplicacin o servicio para que los usuarios legtimos no puedan tener acceso.

Hoy en da, DDoS se ha convertido en una serie de ataques que incluyen un volumen muy alto de ataques, junto con otros ms sutiles y difciles de detectar, que se dirigen a aplicaciones, as como a la infraestructura de seguridad existente, tales como firewall e IPS.

16

Por qu son tan peligrosos los Ataques DDoS?

DDoS representan una importante amenaza para la continuidad de los negocios. Conforme las organizaciones han crecido ms dependientes de Internet y las aplicaciones y servicios basados en la web, la disponibilidad se ha convertido en tan esencial como la electricidad.

17

Cules son las consecuencias de un Ataque DDoS que tenga xito?Cuando una pgina web orientada al pblico o la aplicacin no estn disponibles, puede provocar clientes enojados, ingresos perdidos y daos a la marca. Cuando las aplicaciones crticas de negocio no estn disponibles, las operaciones y la productividad se detienen. Las pginas web internas en las que confan los socios significan una interrupcin en la produccin y la cadena de suministros.

18

Frost & Sullivan - Analysis of the Global Distributed Denial of Service (DDoS) Mitigation Market Julio 2014

Cual ha sido el cambio?

19DDoS MitigationCmo funciona un servicio de proteccin de Infraestructura

Intervencin del SOC3Scrubbing Center (Centro de limpieza4

Trfico Limpio5Ataque DDoS2

SOC de Level3Trfico real del Cliente1Otros servidores

Servidores atacados

Retorno de trfico limpio

Scrubbing Center de Level 3

Conexin privada

El trfico es hecho pasar por los 9 centros regionales de scrubbing de Level 320Red Global del Servicio - DDoS Mitigation - de Level 34.5 Tbps de alta capacidad de absorcin a travs de centros de limpiado (scrubbing centers),globalmente distribuidos, reducen la latencia y mejoran el desempeo.msterdamSo Paulo

Londres

Frankfurt

Chicago

Los Angeles

Dallas

Centros de Limpieza

Nueva York

Washington, DC

La huella de nuestras soluciones va ms all de las de nuestros mayores competidor Akamai/Prolexic, que cuenta con un limitado esquema de 2 centros de scrubbing - Costa Este y Costa Oeste.

Puntos clave:Ocho centros de scrubbing en el mundo expandindose a 13 en el T1 de 2016.Cinco centros de scrubbing en Norteamrica Ms de 4Tbps. de capacidad de absorcin. Akamai / Prolexic afirma tener solo 1.8Tbps.Level 3 puede mitigar ataques en redes de terceros, como AT&T y Verizon.Implementacin de mitigacin de ataque basada en SSL 2H 2015.Implementacin de soporte BGP Flowspec en la segunda mitad de 2015. BGP Flowspec es una especificacin RFC que le permite al proveedor del servicio asignar ms eficientemente ACLs que pueden anular la ruta de trfico nocivo basndose en las direcciones de IP fuente antes que el trfico llegue a nuestros centros de scrubbing. Level 3 es uno de los pocos proveedores de servicio que tiene la habilidad de implementar BGP Flowspec efectivamente, dado que requiere control de la infraestructura de enrutamiento central que le da soporte a esta. (Akamai / Prolexic y Neustar no pueden implementar BGP Flowspec.)

20

21Security services must be integrated with networks to make the network services More Secure, More Functional, More Cost Effective, and More Convenient.

21

22Level 3 SECaaS Delivery Models

VPNData Center(Private & Public)IPSEC TrafficVPN TrafficInternet TrafficDDoS MitigationNetwork ProtectionWAF (web application Firewall)

Internet Managed Security ServicesSecure internet gateway w/ UTMEmail and web defenseHybrid cloud/CPE solutionsManaged firewall w/UTM

Secure Access Site

Secure Access Mobility

Level 3 Global Security Operations Centers

24 x 7 Global Security Support: Predict, Detect, Alert, Secure Level 3SM Professional Security ServicesLevel 3SM Threat Research Labs

Headquarters

Branch Office

Level 3SM Cloud Security SolutionsQue hace nico a Level 3?

SOC Avanzado: SOC 24 x 7 que puede efectivamente monitorear, controlar y mitigar las amenazas, utilizando la experiencia y los conocimientos adquiridos desde la proteccin de la red de Level 3 / infraestructura global

Visibilidad sin igual en el trfico de ataque: Una red troncal global con visibilidad en el trfico de ataque y amenazas de avance (IP, DNS, CDN)

Seguridad Integral Interna y Externa: proveedor de seguridad global responsable por la seguridad tanto de la red y las infraestructuras basadas en la nube, proporcionando fsica (red), lgica (IP) y seguridad de contenidos

Mitigacin Proactiva vrs Mitigacin Pasiva: Habilidad para ser ms proactivo, utilizando nuestros datos y anlisis para ver la formacin de amenazas mientras se estn tomando medidas proactivas antes de un ataque o mitigarlo con mayor rapidez si este ocurre

Attackers can be categorized into four basic groups: 1) Hacktivist organizations such as Anonymous (which made a name for itself by launching massive DDoS attacks targeting the financial industry several years ago); 2) organized crime, which appears to be extremely well-organized, well-paid, and able to attract top talent capable of developing extremely sophisticated malware; 3) nation states, which are very well-funded and oftentimes will hire organized cybercriminals to develop malware and instigate attacks for pay; and 4) an often underestimated threat, the insider, who in 2014 was responsible for a huge number of breached records containing financial and personal data.

One entity not represented in this graphic is the underground business community that provides tools and forums for these bad actors. This community consists of researchers who make it their sole business to find zero-day vulnerabilities that they can sell to the highest bidder often extorting the developer whose software contains the vulnerability.

24

25Level 3 Provides SECaaS Security Services to Help Address Todays Evolving Threat LandscapeGlobal Security Operations CentersLevel 3 Threat Research Labs (TBA)Security Professional ServicesGlobal Security Operations CentersLevel 3 Threat Research Labs Security Professional Services

Level 3 Global Security ServicesNetwork-Based Security MSS Cloud: Secure Internet Gateway MSS Premises: Managed Firewall / UTM Bundle

Web Application Firewall (WAF)

WAF CloudWAF PremisesDDoSMitigation

Network Protection Service DDoS Mitigation Advanced Threat Intelligence

Custom Client ReportsQuarterly Public Reports

We have created a comprehensive set of global security services to address todays complex threat landscape and when it comes to DDoS Mitigation in particular, we offer2 types of services for our customers- Network Protection Service and DDoS Mitigation services. All of our services are supported by the 24x7 Global Security Operations Centers 3 across North and Latin America. Our strength comes from our vast threat visibility across our CDN, IP and DNS network. We apply this threat research when managing security services for our customers.

And we provide Threat Intelligence reporting based on this research through custom client engagements as well as publically available quarterly reports.

We also provide Security Professional Services a consulting practice that executes penetration testing and other services to help customers build a strong security policy and architecture.

25

Conclusiones

27Que buscar en un proveedor de seguridad?

Proteccin contra ataques multi-capa

Gran capacidad de absorcin de ataques

Deteccin y proteccin - carrier agnstico

Modelo de precios conveniente

Red de Centros de Limpieza mundial

En el sofisticado entorno de amenazas de hoy en da, una estrategia de defensa global de mltiples capas es fundamental para mitigar los ataques DDoS , y asi garantizar la disponibilidad de las aplicaciones, el tiempo de actividad del sitio web y la accesibilidad de la infraestructura.Amplia visibilidad del trfico de ataque

Internet Protection that only Network Service Providers can deliverDDoS attacks are increasing volumetrically and cyber threats are growing in complexity. It is critical that Enterprises take a multi-layered cloud based approach to security. As an Internet Services Provider with global infrastructure, we have the ability to add additional layers of defense beyond just DDoS scrubbing techniques.

The Ability to Scale Cost Effectively is Critical now and into the Future:Network Security Providers v. Managed Security Providers. The latest DDoS attacks was reported at ~400 Gbps., but this is truly the tip of the iceberg. Enterprises cant afford to take on the economic risk of a large scale attack. As a global ISP, we absorb large scale attacks as part of the day-to day operation of our tens of terabit per second global IP backbone. Managed Security Providers who purchase bandwidth will be burdened with the cost and scale of network and volumetric attacks on a global basis now and in the future.

Level 3 Threat Research Labs and Security Operations Centers:

Robust Visibility and SupportOur security teams have unprecedented visibility into the threat landscape derived from our DNS, IP and CDN infrastructure. We correlate our data with third party information to analyze, predict, monitor and mitigate todays global cyber threats. And we leverage this extensive threat research to protect your assets. Backed by our people, systems and data the same team charged with protecting our global infrastructure will be monitoring and managing your security and network solutions. With 3 SOCs in the US and Latin America we protect your business 24 days a week, 365 days a year.

Benefit from our robust threat protection achieved through unprecedented threat landscape visibility. We are a provider who can control threats through both network and mitigation strategies that are highly scalable. Lower your cost of Security operations, maintain business continuity and simplify IT management with Level 3 as your network based Security Solutions provider27

Felipe Gmez Jaramillo

Regional Director Datacenter y Security Level 3 Communications

Para mayor informacin de nuestras Soluciones tecnolgicas:ven-comunicaciones@level3.com

29

http://www.level3.com/es/solutions/

30