Download - Fortinet : seguridad en las Aplicaciones TIC
FortiBalancer Sales Analysis 2012
Fortinet: seguridad en las Aplicaciones TIC Pablo Garca Systems [email protected]
October 17, 2013#1Aplicaciones corporativasDefinicin
Arquitectura
Seguridad
AtaquesEXTERNOS
#NGFW vs WAFSi ya tengo un NGFW!#Network firewalls detect network attacks- Inspect IP and portFocus on inbound and outbound traffic
IPS products detect known signatures only - Signature evasion is possible- No protection of SSL traffic- No deep HTTP understanding (headers, parameters, etc)- No application/user awarenessThey tend to be also multi-directional and thus tuned to the lowest common security denominator
No DDoS protectionNo bot/malicious sources protection
Protege tu negocio, protege tus aplicaciones webOctober 17, 2013#4Protege tu negocio, protege tus aplicaciones web
La complejidad de las aplicaciones WebEstado del arte y tendencias de los ataquesFactores crticosConsecuencias y ejemplosSeguridad Web: una nueva aproximacinQu es FortiWeb? Soluciones de Application Delivery
#5
Database ServersFront End Web ServersData Center Perimeter
La complejidad de la seguridad de las aplicaciones WebQue son las aplicaciones web?Son aplicaciones pblicas accesibles desde InternetSe accede a ellas por medio de un navegador web y proporcionan servicios on-line variadosEstn escritas con mentalidad de eficiencia en la entrega de contenidosPero en la mayora de los casos no se han desarrollado teniendo en cuenta criterios de seguridad:Aplicaciones abiertas con vulnerabilidades explotablesPotencial exposicin de informacin sensibleAtaques: desde cambios en la imagen hasta robos de identidades, de tarjetas de crdito o de otro tipo de informacin personal#6Web applications are exposed and open for access to anyone on the internet. This exposure increases the risks of attack and exploitation by hackers.Automatizacin de los ataques por parte de los hackers (DDoS, robots, scripts avanzados)Acopio masivo de botsAumento de ataques DDoS de nivel 7Las gran cantidad de herramientas existentes hace muy fcil para los Hacktivistas unirse a ataques DDosScanners, crawlers and spiders inundan los servidores WebOrgenes de trfico infectados con malwareClaro predominio de ataques SQL Injection/XSS ltimas tendencias.Web ApplicationServers
#7
Factores crticos#9
Factores crticos#Las aplicaciones son en este momento crticasPero 49% de las web apps tienen vulnerabilidades de alto riesgo susceptibles de ser explotadas con herramientas automticas*80%-96% son vulnerables a ataques manuales99% no cumplen el estndar PCI DSSLa mayora de las vulnerabilidades no son resueltas por las tecnologas firewall tradicionalesCross-site scripting SQL injectionInformation LeakageHTTP Response Splitting
Implicaciones de negocio de los ataques:Prdidas de ingresos 300$ por registro robadoMultas por incumplimientos regulatoriosDaos a la imagen corporativa y al valor de la marcaConsecuencias*Source Web Application Security Consortium (WASC)
#The implications of attacks include lost revenue, brand erosion, and fines and penalties.With web application attacks appearing on the news practically on a weekly basis security measures need to be taken.10Unos cuantos ejemplos.
#12
Ejemplos: SQL Injection#Enfoque proactivo: Seguridad en el ciclo de vida de las aplicacionesDiseoDesarrolloDespliegueActualizacinMantenimientoIdeal pero muy tardeDiffcilLargoCostosoY las aplicaciones legacy?Quien tiene la responsabilidad?El propietario del softwareOff the ShelfNube
Enfoque Paliativo: Control de las aplicacionesMitigacin de amenazas (soluciones tcnicas y funcionales)Polticas de seguridad en aplicaciones WebEnfoques de la Seguridad en Aplicaciones Web
#Analysis from a life cycle perspective. ie quality by design, introducing the minimum vulnerabilities through development and deploymentUnfortunately, most of the above hasnt and isnt really done too effectively . We need to live with what weve got !! We are under time pressures to get our application environment under control today without having to rework the entire applications estate. So we take a controls oriented approach. To do this, we must look at threats.
13Network FirewallLa seguridad de Aplicaciones requiere una nueva aproximacin
IPS/Deep Packet Inspection FirewallsFortiWeb Web Application FirewallLos firewall detectan ataques de redInspeccionan IP y puertos
Los IPS detectan solo firmas conocidasEs posible la evasin de firmasNo hay proteccin de trfico SSLNo comprenden realmente el protocolo HTTP (cabeceras, parmetros, etc)No tienen en cuenta la aplicacinNo tienen en cuenta los usuariosAlta tasa de falsos positivos
Network layer (OSI 1-3)Application layer (OSI 4-7)Solo los Web Application Firewalls (WAF) pueden detectar y bloquear ataques de aplicacin
#14FortiWeb : Componentes clave
Securiza aplicaciones WebProtege Web ServicesOptimiza la entregade Aplicaciones
Application deliveryGarantiza la disponibilidad y asegura el rendimiento de las aplicaciones Web crticas
IP Reputation Intelligence Service: IRISCombina el conocimiento de amenazas geogrficas (GeoIP) e informacin de reputacin para alimentar un motor de anlisis y deteccin por origen
Firewall de aplicaciones Web - WAFSecuriza apps Web protegiendo frente a ataques y ayudando al cumplimiento regulatorio
Escaner de vulnerabilidades WebEscanea, analiza y detecta vulnerabilidades de aplicaciones Web#La familia de appliances FortiWeb (I)Despliegues grandesAceleracin basada en ASIC Dual CP8Rendimiento de 750 Mbps HTTPAlmacenamiento: 2x2 TB storageSoporte RAIDFuente de alimentacin redundante y Hot-swap6 interfaces 10/100/1000 en cobre (4 bypass) + 2 SFP Despliegues grandes/ Service ProvidersAceleracin basada en ASIC Dual CP8Rendimiento de 1.5 Gbps HTTP60,000 transacciones por segundoAlmacenamiento: 2x2 TB storage Soporte RAIDFuente de alimentacin redundante y Hot-swap6 interfaces10/100/1000 en cobre (2 bypass) (+ 2 SFP Fibra en el FSX)Despliegues mediosRendimiento de 100 Mbps HTTP10,000 transacciones por segundoAlmacenamiento: 1 TB4 interfaces 10/100/1000 en cobre
FortiWeb-1000DPlataforma de rendimiento medio
FortiWeb-3000D/3000D FSXEntornos de enterprise, High End y MSSPs
FortiWeb-400CCompetitivo en mercado PCI pequeo
NEW!
Readers Choice Winnersearchsecurity.com
NEW!#16La familia de appliances FortiWeb (II)FortiWeb-4000DEntornos de enterprise, High End y MSSPs
FortiWeb Virtual
Despliegues grandes/ Service ProvidersAceleracin basada en ASIC Dual CP8Rendimiento de 4 Gbps HTTP100,000 transacciones por segundoAlmacenamiento: 2x2 TB storage Soporte RAIDFuente de alimentacin redundante y Hot-swap8 interfaces10/100/1000 en cobre (2 bypass)+ 2 SFP Fibra bypassRequisitosMin needed for FortiWeb-VMLicencias disponibles2-vCPU, 4-vCPU, 8-vCPU
HypervisorVMware ESXi/ESX 3.5/4.0/4.1/5.0/5.1MemoriaMin. 1024CPUMin. 2 virtual CPUs10/100/1000 InterfacesMin. 2 Max. 4virtual NICsAlmacenamientoMin. 40GDesktops / PrivateServers / DMZFortiWeb Virtual Appliance
Virtualized Data Center
Public ZoneDMZNEW!
#17ADN: Foco en las aplicaciones. Soluciones End-to-End
Server SideSecurityOuter PerimeterAPPLICATION DELIVERY NETWORK
ADCServer LBSSL OffloadingCompressionFirewall/VPNAntivirus/malwareIPS/IP ReputationWAFWAN OptimizationGSLBLink Load BalancingFortiADCCoyote Point
FortiGateFortiGuardFortiAnalyzerFortiManagerFortiWebFortiADC (LLB/GSLB)Coyote Point (GSLB)FortiDirector (GSLB)AscenLink (LLB/Tunnel Routing)#
Qu es un FortiADC?Empieza con un BalanceadorL4 TCP/UDPFuncionalidad L7 limitadaHealth checks bsicosPersistencia por IPAlgoritmos bsicosY entonces aadeReglas a L7 personalizables, redirects and rewritesHealth checks avanzadosAutomatizacin avanzadaBalanceo Global/disaster recoveryAceleracin SSL, compresinApplication Delivery Controller (ADC)El ADC es la nueva generacin de balanceadores con funcionalidades avanzadas que gestiona el trfico a nivel de aplicacin y proporciona otros servicios adicionales como SSL offloading y compresin Gzip con el objetivo de mejorar y aumentar el rendimiento de las aplicaciones para los usuarios finales.#Gracias#