FortiBalancer Sales Analysis 2012

Fortinet: seguridad en las Aplicaciones TIC Pablo Garca Systems Engineerpperez@fortinet.com

October 17, 2013#1Aplicaciones corporativasDefinicin

Arquitectura

Seguridad

AtaquesEXTERNOS

#NGFW vs WAFSi ya tengo un NGFW!#Network firewalls detect network attacks- Inspect IP and portFocus on inbound and outbound traffic

IPS products detect known signatures only - Signature evasion is possible- No protection of SSL traffic- No deep HTTP understanding (headers, parameters, etc)- No application/user awarenessThey tend to be also multi-directional and thus tuned to the lowest common security denominator

No DDoS protectionNo bot/malicious sources protection

Protege tu negocio, protege tus aplicaciones webOctober 17, 2013#4Protege tu negocio, protege tus aplicaciones web

La complejidad de las aplicaciones WebEstado del arte y tendencias de los ataquesFactores crticosConsecuencias y ejemplosSeguridad Web: una nueva aproximacinQu es FortiWeb? Soluciones de Application Delivery

#5

Database ServersFront End Web ServersData Center Perimeter

La complejidad de la seguridad de las aplicaciones WebQue son las aplicaciones web?Son aplicaciones pblicas accesibles desde InternetSe accede a ellas por medio de un navegador web y proporcionan servicios on-line variadosEstn escritas con mentalidad de eficiencia en la entrega de contenidosPero en la mayora de los casos no se han desarrollado teniendo en cuenta criterios de seguridad:Aplicaciones abiertas con vulnerabilidades explotablesPotencial exposicin de informacin sensibleAtaques: desde cambios en la imagen hasta robos de identidades, de tarjetas de crdito o de otro tipo de informacin personal#6Web applications are exposed and open for access to anyone on the internet. This exposure increases the risks of attack and exploitation by hackers.Automatizacin de los ataques por parte de los hackers (DDoS, robots, scripts avanzados)Acopio masivo de botsAumento de ataques DDoS de nivel 7Las gran cantidad de herramientas existentes hace muy fcil para los Hacktivistas unirse a ataques DDosScanners, crawlers and spiders inundan los servidores WebOrgenes de trfico infectados con malwareClaro predominio de ataques SQL Injection/XSS ltimas tendencias.Web ApplicationServers

#7

Factores crticos#9

Factores crticos#Las aplicaciones son en este momento crticasPero 49% de las web apps tienen vulnerabilidades de alto riesgo susceptibles de ser explotadas con herramientas automticas*80%-96% son vulnerables a ataques manuales99% no cumplen el estndar PCI DSSLa mayora de las vulnerabilidades no son resueltas por las tecnologas firewall tradicionalesCross-site scripting SQL injectionInformation LeakageHTTP Response Splitting

Implicaciones de negocio de los ataques:Prdidas de ingresos 300$ por registro robadoMultas por incumplimientos regulatoriosDaos a la imagen corporativa y al valor de la marcaConsecuencias*Source Web Application Security Consortium (WASC)

#The implications of attacks include lost revenue, brand erosion, and fines and penalties.With web application attacks appearing on the news practically on a weekly basis security measures need to be taken.10Unos cuantos ejemplos.

#12

Ejemplos: SQL Injection#Enfoque proactivo: Seguridad en el ciclo de vida de las aplicacionesDiseoDesarrolloDespliegueActualizacinMantenimientoIdeal pero muy tardeDiffcilLargoCostosoY las aplicaciones legacy?Quien tiene la responsabilidad?El propietario del softwareOff the ShelfNube

Enfoque Paliativo: Control de las aplicacionesMitigacin de amenazas (soluciones tcnicas y funcionales)Polticas de seguridad en aplicaciones WebEnfoques de la Seguridad en Aplicaciones Web

#Analysis from a life cycle perspective. ie quality by design, introducing the minimum vulnerabilities through development and deploymentUnfortunately, most of the above hasnt and isnt really done too effectively . We need to live with what weve got !! We are under time pressures to get our application environment under control today without having to rework the entire applications estate. So we take a controls oriented approach. To do this, we must look at threats.

13Network FirewallLa seguridad de Aplicaciones requiere una nueva aproximacin

IPS/Deep Packet Inspection FirewallsFortiWeb Web Application FirewallLos firewall detectan ataques de redInspeccionan IP y puertos

Los IPS detectan solo firmas conocidasEs posible la evasin de firmasNo hay proteccin de trfico SSLNo comprenden realmente el protocolo HTTP (cabeceras, parmetros, etc)No tienen en cuenta la aplicacinNo tienen en cuenta los usuariosAlta tasa de falsos positivos

Network layer (OSI 1-3)Application layer (OSI 4-7)Solo los Web Application Firewalls (WAF) pueden detectar y bloquear ataques de aplicacin

#14FortiWeb : Componentes clave

Securiza aplicaciones WebProtege Web ServicesOptimiza la entregade Aplicaciones

Application deliveryGarantiza la disponibilidad y asegura el rendimiento de las aplicaciones Web crticas

IP Reputation Intelligence Service: IRISCombina el conocimiento de amenazas geogrficas (GeoIP) e informacin de reputacin para alimentar un motor de anlisis y deteccin por origen

Firewall de aplicaciones Web - WAFSecuriza apps Web protegiendo frente a ataques y ayudando al cumplimiento regulatorio

Escaner de vulnerabilidades WebEscanea, analiza y detecta vulnerabilidades de aplicaciones Web#La familia de appliances FortiWeb (I)Despliegues grandesAceleracin basada en ASIC Dual CP8Rendimiento de 750 Mbps HTTPAlmacenamiento: 2x2 TB storageSoporte RAIDFuente de alimentacin redundante y Hot-swap6 interfaces 10/100/1000 en cobre (4 bypass) + 2 SFP Despliegues grandes/ Service ProvidersAceleracin basada en ASIC Dual CP8Rendimiento de 1.5 Gbps HTTP60,000 transacciones por segundoAlmacenamiento: 2x2 TB storage Soporte RAIDFuente de alimentacin redundante y Hot-swap6 interfaces10/100/1000 en cobre (2 bypass) (+ 2 SFP Fibra en el FSX)Despliegues mediosRendimiento de 100 Mbps HTTP10,000 transacciones por segundoAlmacenamiento: 1 TB4 interfaces 10/100/1000 en cobre

FortiWeb-1000DPlataforma de rendimiento medio

FortiWeb-3000D/3000D FSXEntornos de enterprise, High End y MSSPs

FortiWeb-400CCompetitivo en mercado PCI pequeo

NEW!

Readers Choice Winnersearchsecurity.com

NEW!#16La familia de appliances FortiWeb (II)FortiWeb-4000DEntornos de enterprise, High End y MSSPs

FortiWeb Virtual

Despliegues grandes/ Service ProvidersAceleracin basada en ASIC Dual CP8Rendimiento de 4 Gbps HTTP100,000 transacciones por segundoAlmacenamiento: 2x2 TB storage Soporte RAIDFuente de alimentacin redundante y Hot-swap8 interfaces10/100/1000 en cobre (2 bypass)+ 2 SFP Fibra bypassRequisitosMin needed for FortiWeb-VMLicencias disponibles2-vCPU, 4-vCPU, 8-vCPU

HypervisorVMware ESXi/ESX 3.5/4.0/4.1/5.0/5.1MemoriaMin. 1024CPUMin. 2 virtual CPUs10/100/1000 InterfacesMin. 2 Max. 4virtual NICsAlmacenamientoMin. 40GDesktops / PrivateServers / DMZFortiWeb Virtual Appliance

Virtualized Data Center

Public ZoneDMZNEW!

#17ADN: Foco en las aplicaciones. Soluciones End-to-End

Server SideSecurityOuter PerimeterAPPLICATION DELIVERY NETWORK

ADCServer LBSSL OffloadingCompressionFirewall/VPNAntivirus/malwareIPS/IP ReputationWAFWAN OptimizationGSLBLink Load BalancingFortiADCCoyote Point

FortiGateFortiGuardFortiAnalyzerFortiManagerFortiWebFortiADC (LLB/GSLB)Coyote Point (GSLB)FortiDirector (GSLB)AscenLink (LLB/Tunnel Routing)#

Qu es un FortiADC?Empieza con un BalanceadorL4 TCP/UDPFuncionalidad L7 limitadaHealth checks bsicosPersistencia por IPAlgoritmos bsicosY entonces aadeReglas a L7 personalizables, redirects and rewritesHealth checks avanzadosAutomatizacin avanzadaBalanceo Global/disaster recoveryAceleracin SSL, compresinApplication Delivery Controller (ADC)El ADC es la nueva generacin de balanceadores con funcionalidades avanzadas que gestiona el trfico a nivel de aplicacin y proporciona otros servicios adicionales como SSL offloading y compresin Gzip con el objetivo de mejorar y aumentar el rendimiento de las aplicaciones para los usuarios finales.#Gracias#