Webinar: “Cómo proteger–de verdad–tus aplicaciones web”

32
Junio 2015 Incapsula – Presentación de producto

Transcript of Webinar: “Cómo proteger–de verdad–tus aplicaciones web”

Junio 2015Incapsula – Presentación de producto

Presentación de Incapsula

RendimientoSeguridad Disponibilidad

Resolviendo los principales problemas de Operación

Desde la nube

Nube de despliegue de aplicaciones de Incapsula

Moviendo el despliegue de aplicaciones a la nube

PATCH

COPP

ER

FIBE

RAyer

Hoy

Como funciona

Nube Incapsula Sus servidores

Hackers

Bots

DDoS

Spammers

Tráfico legítimo

WAF

Balanceo de cargaRendimiento DDoS

Mitigation

Los servidores web tienen muchas vulnerabilidades

96% de las aplicaciones web tienen vulnerabilidades

Más del 61% del tráfico es no-humano. La mitad de

eso es malicioso

96%61.5%

Tráfico no-humano

38.5%Tráfico humano

WEBAPP

1/2 es malicioso.

• Detecta y bloquea tráfico automático y malicioso tales como:

> Escáneres maliciosos > Robots de Spam> Robo de contenidos

• Firewall de Aplicación Web de grado empresarial

> Protege contra SQL injection, XSS, y las 10 principales amenazas OWASP

> Parcheo virtual específico de aplicaciones

> Robusto motor de políticas y reglas personalizadas

Incapsula protege de todas las amenazas Web

• Asegura que las passwords de administrador perdidas o robadas no originan perdidas de datos

> Autenticación doble factor incluida> Protección en 1-click de áreas

administrativas> Implementado y gestionado desde

una consola central

• Defiende contra malware en sistemas protegidos

> Identificación y cuarentena automática de puertas traseras en servidores Web

Protege los servidores Web más allá de los ataques

Control de acceso

Mitigación de robots

WAF

El modelo de seguridad de Incapsula

Motor de políticas y reglas personalizadas

Autenticación doble Factor

Detección de puertas traseras

Protección adicional

Ventajas de seguridad de Incapsula

• Construido para aprovechar la nube> Arquitectura redundante y escalable> Plataforma de análisis Big Data y grandes volúmenes de ejemplos

de ataques mejoran la detección y la precisión> Los datos de ataques y de reputación basados en crowdsourcing

mejoran la seguridad de la red

• Seguridad de servidores web como servicio sin esfuerzo> No se requiere despliegue de hardware ni software > Despliegue sencillo basado en cambios en DNS> No es necesario disponer de técnicos formados en WAF> Respuesta inmediata a amenazas de día 0

Ataques distribuidos de denegación de servicio (DDoS )

Ac-ceptCookies30%

Exe-cuteJavaScrip

t1%

Prim-itiveBots69%

El número de visitas de robots DDoS se ha incrementado más del 240% en los últimos 12 meses

Los robots se hacen más inteligentes - 30% puede ya pasar Cookie Challenge

240%

La media de ataques DDoS es un 42% mayor que el último año

Protección DDoS integral

DNS

WEB

UDP, TCP

SSH, FTP, Telnet

SMTP

SIP

Servicio de protección DDoS Activos protegidos

Volumétrico

Protocolo

Aplicación

24x7 SOC

Tecnología DDoS de Incapsula

• Ataques volumétricos> Red de centros de limpieza> Hardware y Software dedicado> Arquitectura escalable

• Ataques DDoS de protocolo> Proxy capa 7 / Proxy DNS> Gestión de conexiones

• Ataques DDoS de aplicación> Parcheo virtual> Clasificación de clientes> Conocimiento de aplicaciones> Plataforma WAF> Desafíos progresivos

• Centro de Operaciones de Seguridad

> Soporte 24x7

Ventajas de Incapsula DDoS

• Red global de centros de limpieza bloquean ataques DDoS de cualquier tamaño

> Capacidad de mitigación de más de 1.5 Tbps> Bloquea los ataques cerca de su fuente

• Protege cualquier servicio de cualquier tipo de ataque DDoS

> Mitiga ataques DDoS de red, aplicación y protocolo > Protege la infraestructura de ataques DDoS (p.e., email, FTP,

VoIP, etc.)> Previene que los servidores Web y DNS se conviertan en

vectores de ataques DDoS

Ventajas de Incapsula DDoS

• Mitigación avanzada de DDoS de capa de aplicación> Detección y mitigación de ataques automáticas> Monitorización en tiempo real que ayuda a elaborar reglas

personalizadas eficaces> Las nuevas reglas se propagan por toda la red en menos de 60

segundos> Tecnología de “desafío progresivo” no intrusiva

• Respuesta rápida con un SOC 24x7> Monitorización y asistencia continua> Control del balance entre falsos positivos y falsos negativos

Webs de carga lenta impactan los ingresos online

Un menor tiempo de respuesta de acceso a páginas resulta en un

aumento de abandono

Incremento de abandono de

páginas en porcentaje

25%

2 10864

Carga de páginas en segundos

50%

Según Aberdeen GroupUn retraso de 1-segundo en la carga

de una página equivale a:

Menos páginas vistas Disminución

de satisfacción del cliente

Perdidas en conversiones

11%16% 7%

Aceleración y entrega de contenidos

Incapsula está construida en una Red de Distribución de Contenidos (CDN) global

El cacheo, la optimización y la entrega de contenidos localmente con la CDN proporciona al visitante una experiencia de navegación rápida.

Acercar los servidores Web a los visitantes

• Sin CDN, los datos deben viajar desde el servidor web hasta los visitantes

Acercar los servidores Web a los visitantes

• Sin CDN, los datos deben viajar desde el servidor web hasta los visitantes

• Con Incapsula, el contenido origen del servidor web es cacheado por la red CDN

Acercar los servidores Web a los visitantes

• Sin CDN, los datos deben viajar desde el servidor web hasta los visitantes

• Con Incapsula, el contenido origen del servidor web es cacheado por la red CDN

• El contenido cacheado se sirve localmente a los visitantes aumentando la velocidad de respuesta de la web

El cacheo, la optimización y la entrega de contenidos localmente con la CDN proporciona al visitante una experiencia de navegación rápida

Optimización de servidores webs para aceleración

• Algoritmos de cacheo avanzados para contenido estático y dinámico

• Control granular de cache que permite políticas por recurso

• La optimización de contenidos aumenta la velocidad de entrega (compresión, minificación, etc.)

• La optimización de red y la gestión inteligente de conexiones y sesiones acelera la entrega de tráfico

Paginas web de carga más rápida

Menor consumo de ancho de banda

Mejor utilizaciónde servidor Web

• La CDN global sirve los contenidos localmente para aumentar el tiempo de respuesta

• Perfilado dinámico para contenido almacenado en caché

> Cachea contenido estático y dinámico> Determina automáticamente que puede

ser cacheado y por cuanto tiempo

• El análisis frecuencial permite la entrega de contenidos optimizada

> Los recursos más accedidos se sirven directamente desde memoria física

> Asegura las velocidades de entrega más rápidas posibles

Ventajas de la aceleración Incapsula

Servicios DR In-house DR

El tiempo de inactividad cuesta dinero

De media, el coste de un corte no planificado por minuto puede

superar los $8,000 por incidente

Minimum Median Mean Maximum$0

$2,000

$4,000

$6,000

$8,000

$10,000

$12,000

$14,000

$16,000

$18,000

FY 2010 (n=41) FY 2013 (n=67)

Coste total por minuto de cortes no planificados

Empresas con recuperación ante desastres (DR) propia

se recuperan del corte 3 veces más lento que los que usan servicios de DR.

Tiempo gastado recuperando de un desastre

Balanceo de carga y alta disponibilidad de Incapsula

Aplicando la versatilidad de la nube al balanceo de carga

• Balanceo de carga inteligente entre servidores web económico

• Balanceo de carga como un servicio> No es necesario el uso de dispositivos físicos o virtuales

Balanceo de carga Intra-Datacenter

• Asegura alta disponibilidad> Conmuta automáticamente entre sedes principales y secundarias

• Monitorización en tiempo real del estado de la web para acelerar la recuperación ante desastres

> Monitoriza los servidores principales para detectar caídas del datacenter> Pone en marcha servidores en espera> Conmuta el tráfico al nuevo datacenter activo

Alta disponibilidad de Data Center (Escenarios DR)

• Asegura alta disponibilidad y rendimiento consistente para aplicaciones que usen múltiples CPDs

• Aprovecha el CDN global para proporcionar varios tipos de GSLB

> GSLB basado en rendimiento- Los usuarios se asignan a un centro de datos basado en los tiempos de respuesta

> GLSB basado en localización- Los usuarios se asigna a un centro de datos basado en su localización

Balanceo de carga de servidores globales (GSLB)

Ventajas del balanceo de carga y alta disponibilidad

• Escalado ajustado en costes al no usar un equipo físico o virtual

• Algoritmos de balanceo de carga flexibles> Menores peticiones pendientes, menores

conexiones abiertas, hash de IP origen

• Soporta cualquier tipo de entorno web o equipo

> Físico, virtual, in house, en la nube, etc.

• Monitorización del estado de la web en tiempo real

• Visibilidad completa extremo a extremo de capa 7

Productos líderes en el

mercado

Más de 100.000 clientes

¿Por qué elegir Incapsula?

Red global de 1.5Tbps en 26 Datacenters

Equipo de desarrollo altamente cualificado

Líder en Cuadrante Mágico

Mejor servicio de mitigación DDoSTop Ten Reviews 2013 – 2014

Mejor servicio de seguridad y rendimiento Web

Top Ten Reviews 2012 – 2014

Expertos en seguridad

Más de 23 años de experiencia. Más de 1.300

clientes

¿Por qué elegir Ingenia?

Multinacional, con sedes en

España, Chile y Perú

Equipo técnico especializado en

Incapsula

Gracias!

Más información: [email protected]