2010 infrastructure
play

2010 Infrastructure Security Report 6 th Annual Edi;on - PowerPoint PPT Presentation

Nov 01, 2023 •104 likes •303 views

2010 Infrastructure Security Report 6 th Annual Edi;on Roland Dobbins Craig Labovitz Carlos Morales 2010 Infrastructure Security Survey 6 th Annual Survey

  1. 2010 ¡Infrastructure ¡ Security ¡Report ¡ 6 th ¡Annual ¡Edi;on ¡ Roland ¡Dobbins ¡ Craig ¡Labovitz ¡ Carlos ¡Morales ¡

  2. 2010 ¡Infrastructure ¡Security ¡Survey ¡ • 6 th ¡Annual ¡Survey ¡ • Survey ¡conducted ¡in ¡ September ¡– ¡October ¡2010 ¡ • 111 ¡total ¡respondents ¡ contributed ¡ ¡ – Service ¡providers ¡ – Content/ASPs ¡ – Enterprises ¡ – Broadband ¡ – Mobile ¡ – DNS ¡ ¡ – Educa;onal ¡

  3. Survey ¡Demographics ¡ • 57% ¡are ¡service ¡providers ¡ ¡ • Even ¡geographic ¡distribu;on ¡ – 33% ¡EMEA ¡ – 28% ¡US ¡and ¡Canada ¡ – 24% ¡APAC ¡ – 15% ¡La;n ¡America ¡ • Tier ¡1 ¡par;cipa;on ¡jumped ¡to ¡15% ¡ of ¡the ¡respondents ¡from ¡5% ¡in ¡2009 ¡ • 69% ¡of ¡respondents ¡network, ¡ security ¡or ¡opera;ons ¡engineers ¡ • 22% ¡of ¡respondents ¡were ¡ management ¡or ¡execu;ves ¡

  4. Key ¡Findings ¡of ¡the ¡Survey ¡ A[ack ¡surface ¡con;nuing ¡to ¡shi\ ¡ • – A[ack ¡size ¡increases ¡drama;cally ¡a[acking ¡underlying ¡network ¡ infrastructure ¡ – Applica;on ¡layer ¡a[acks ¡con;nue ¡with ¡some ¡new ¡applica;ons ¡being ¡ targeted ¡more ¡frequently ¡ DDoS ¡a[ack ¡capabili;es ¡of ¡miscreants ¡are ¡outpacing ¡the ¡defensive ¡ • measures ¡taken ¡by ¡network ¡service ¡providers ¡ Firewall ¡and ¡IPS ¡equipment ¡represents ¡cri;cal ¡points ¡of ¡failure ¡during ¡ • DDoS ¡a[acks ¡ DNSSEC ¡security ¡concerns ¡on ¡the ¡rise ¡as ¡deployments ¡begin ¡and ¡IPv6 ¡ • security ¡has ¡become ¡an ¡arms ¡war ¡ Mobile ¡network ¡growth ¡is ¡a ¡game ¡changer ¡– ¡availability ¡of ¡limitless ¡bots ¡ • with ¡greater ¡bandwidth ¡and ¡few ¡network ¡control ¡points ¡

  5. 2010 ¡security ¡events ¡and ¡outlook ¡for ¡2011 ¡ Bo[ed ¡hosts ¡and ¡DDoS ¡ • a[acks ¡against ¡customers ¡ have ¡been ¡the ¡top ¡security ¡ targets ¡for ¡2010 ¡ Par;cipants ¡predict ¡more ¡ • a[acks ¡towards ¡services ¡ and ¡infrastructure ¡in ¡2011 ¡ Projected ¡increase ¡in ¡ • number ¡of ¡outages ¡due ¡to ¡ DDoS ¡in ¡2011 ¡shows ¡ concern ¡over ¡the ¡ mechanisms ¡in ¡place ¡to ¡ deal ¡with ¡a[acks ¡

  6. DDoS ¡A[ack ¡Sizes ¡Over ¡Time ¡ Over ¡100% ¡increase ¡YOY ¡in ¡a[ack ¡size ¡shows ¡renewed ¡push ¡towards ¡volumetric ¡ • a[acks ¡ Internet ¡providers ¡have ¡focused ¡on ¡applica;on ¡threats ¡so ¡miscreants ¡turned ¡ • back ¡towards ¡a[acking ¡network ¡capacity ¡

  7. Applica;on ¡Layer ¡A[acks ¡ • 77% ¡of ¡respondents ¡detected ¡applica;on ¡ ¡layer ¡a[acks ¡so ¡this ¡con;nues ¡to ¡be ¡a ¡ major ¡a[ack ¡vector ¡ • HTTP ¡and ¡DNS ¡remain ¡the ¡top ¡targets ¡but ¡HTTPS, ¡SMTP ¡and ¡SIP/VOIP ¡a[acks ¡are ¡ becoming ¡more ¡common ¡

  8. A[ack ¡Frequency ¡and ¡Targets ¡ A[ack ¡frequency ¡is ¡increasing ¡ • – 76% ¡of ¡respondents ¡see ¡at ¡least ¡1 ¡DDoS ¡a[ack ¡per ¡month ¡ – 35% ¡of ¡respondents ¡see ¡10 ¡or ¡more ¡DDoS ¡a[acks ¡per ¡month ¡compared ¡ to ¡18% ¡in ¡2009 ¡ The ¡majority ¡of ¡the ¡a[acks ¡are ¡specifically ¡targeted ¡at ¡customers ¡or ¡ • services ¡ – Size ¡of ¡a[acks ¡will ¡s;ll ¡cause ¡much ¡collateral ¡damage ¡

  9. Impact ¡of ¡a[acks ¡against ¡IDCs ¡ • A[ack ¡frequency ¡ varies ¡quite ¡a ¡bit ¡ by ¡respondent ¡ • Some ¡have ¡seen ¡a ¡ drama;c ¡number ¡ of ¡a[acks ¡ • Huge ¡impacts ¡in ¡ opera;onal ¡ expenses, ¡revenue ¡ loss ¡and ¡customer ¡ churn ¡result ¡from ¡ a[ack ¡

  10. Failure ¡of ¡Firewall ¡and ¡IPS ¡in ¡the ¡IDC ¡  Nearly ¡half ¡of ¡all ¡respondents ¡have ¡experienced ¡a ¡failure ¡of ¡ their ¡firewalls ¡or ¡IPS ¡due ¡to ¡DDoS ¡a;ack ¡

  11. DNSSEC ¡Threats ¡ 25% ¡of ¡respondents ¡have ¡deployed ¡DNSSEC ¡ ¡ • Already ¡25% ¡have ¡experienced ¡or ¡expect ¡problems ¡and ¡31% ¡expect ¡increase ¡ • in ¡amplifica;on ¡ ¡

  12. IPv4 ¡Address ¡Exhaus;on ¡  44% ¡of ¡par?cipants ¡predict ¡that ¡ they ¡will ¡be ¡exhaus?ng ¡their ¡IPv4 ¡ alloca?ons ¡within ¡the ¡next ¡12 ¡ months ¡  With ¡the ¡overall ¡industry ¡ exhaus?on ¡of ¡IPv4 ¡space, ¡this ¡may ¡ lead ¡to ¡business ¡con?nuity ¡ concerns ¡  Network ¡architectures ¡will ¡ need ¡to ¡be ¡examined ¡  More ¡NAT/PAT ¡use ¡  Faster ¡migra?on ¡to ¡IPv6 ¡

  13. Deployed ¡IPv6 ¡is ¡growing ¡ • 64% ¡of ¡respondents ¡ already ¡have ¡IPv6 ¡ deployed ¡to ¡a ¡limited ¡ extent ¡and ¡80% ¡of ¡ respondents ¡expect ¡to ¡ have ¡IPv6 ¡deployed ¡within ¡ 12 ¡months ¡ • 500Mbps ¡is ¡the ¡peak ¡today ¡ but ¡major ¡growth ¡is ¡ expected ¡with ¡IPv4 ¡address ¡ exhaus;on ¡ • Can ¡security ¡teams ¡keep ¡

  14. The ¡IPv6 ¡Security ¡Arms ¡War ¡ • Vendors ¡and ¡network ¡ operators ¡are ¡rushing ¡to ¡ introduce ¡IPv6 ¡visibility ¡and ¡ security ¡as ¡networks ¡scale ¡up ¡

  15. Security ¡Best ¡Current ¡Prac;ces ¡(BCPs) ¡U;lized ¡  More ¡than ¡2/3 ¡of ¡respondents ¡are ¡implemen?ng ¡some ¡BCPs ¡  Prepara?on ¡of ¡operators ¡to ¡deal ¡with ¡threats ¡is ¡lacking ¡

  16. Tools ¡Used ¡for ¡Threat ¡Detec;on ¡and ¡Mi;ga;on ¡ 96% ¡of ¡the ¡respondents ¡had ¡some ¡means ¡of ¡detec;ng ¡DDoS ¡threats ¡but ¡only ¡72% ¡had ¡used ¡any ¡form ¡ • of ¡mi;ga;on ¡ Use ¡of ¡intelligent ¡DDoS ¡mi;ga;on ¡systems ¡(IDMS) ¡increased ¡from ¡18% ¡in ¡2009 ¡to ¡37% ¡in ¡2010 ¡ •

  17. Global ¡OPSEC ¡Community ¡Par;cipa;on ¡  It ¡is ¡generally ¡agreed ¡that ¡the ¡global ¡OPSEC ¡community ¡is ¡useful ¡in ¡helping ¡to ¡ mi?gate ¡security ¡incidents ¡and ¡most ¡par?cipants ¡have ¡the ¡means ¡to ¡contact ¡them ¡  Low ¡par?cipa?on ¡in ¡the ¡OPSEC ¡community ¡is ¡mainly ¡due ¡to ¡too ¡few ¡resources ¡ available ¡to ¡deal ¡with ¡threats ¡

  18. Confidence ¡in ¡Law ¡Enforcement ¡Remains ¡Low ¡

  19. Thank You

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Africa Infrastructure Knowledge Program: Towards a Sustainable Infrastructure Knowledge Base for

Africa Infrastructure Knowledge Program: Towards a Sustainable Infrastructure Knowledge Base for

Africa Infrastructure Knowledge Program: Towards a Sustainable Infrastructure Knowledge Base for Africa Charles Leyeka LUFUMPA Director, Statistics Department Chief Economist Complex ICA 2010 Members Meeting 22-23 November, 2010 1 2

159 views • 12 slides
CPM P CPM Payments and Related OTC/VER t d R l t d OTC/VER Infrastructure and Market Issues

CPM P CPM Payments and Related OTC/VER t d R l t d OTC/VER Infrastructure and Market Issues

CPM P CPM Payments and Related OTC/VER t d R l t d OTC/VER Infrastructure and Market Issues Jeffrey Nelson Southern California Edison October 8 2010 October 8, 2010 CPM Payment Questions is Part of Much Larger Set of Infrastructure and

99 views • 9 slides
Dignitaries to Presentation on Sustainable Infrastructure 6/4/2010 1 Happiness be unto

Dignitaries to Presentation on Sustainable Infrastructure 6/4/2010 1 Happiness be unto

Infrastructure Development Department Govt. of Karnataka WELCOMES Dignitaries to Presentation on Sustainable Infrastructure 6/4/2010 1 Happiness be unto Happiness be unto all all Poverty can no longer been seen exclusively in

866 views • 75 slides
Research Facilities & Infrastructure Survey 2010/11 University Senate Research Committee

Research Facilities & Infrastructure Survey 2010/11 University Senate Research Committee

Research Facilities & Infrastructure Survey 2010/11 University Senate Research Committee 2010/11: Lisa Benz Scott (Health Care Policy and Management) Hugo Benitez Silva (Economics) Christopher Cutler (Periodontics) Galyna

695 views • 13 slides
Towards a distributed Earth Science Data Infrastructure ISGC 2011 & OGF 31 INFRA-2010-1.2.3

Towards a distributed Earth Science Data Infrastructure ISGC 2011 & OGF 31 INFRA-2010-1.2.3

Towards a distributed Earth Science Data Infrastructure ISGC 2011 & OGF 31 INFRA-2010-1.2.3 : Virtual Research Communities Duration : May 1, 2010 April 30, 2012 Total EC funding : 2.15 M Joost van Bemmelen, Luigi Fusco, Roberto

381 views • 17 slides
The Extreme Light Infrastructure Preparatory Phase Nov. 1 st , 2007 - Oct. 31 st , 2010

The Extreme Light Infrastructure Preparatory Phase Nov. 1 st , 2007 - Oct. 31 st , 2010

The Extreme Light Infrastructure Preparatory Phase Nov. 1 st , 2007 - Oct. 31 st , 2010 www.eli-laser.eu S. Saltiel Presentation at XV International School on Quantum Electronics 15-19 September 2008, Bourgas, Bulgaria THE GOAL . Artistic

657 views • 28 slides
EU-Africa Infrastructure Trust Fund (ITF) ICA Meeting 22/23 November 2010 ~ Tunis Presentation

EU-Africa Infrastructure Trust Fund (ITF) ICA Meeting 22/23 November 2010 ~ Tunis Presentation

EU-Africa Infrastructure Trust Fund (ITF) ICA Meeting 22/23 November 2010 ~ Tunis Presentation prepared by the ITF Secretariat 1 Governance Structure of the Fund African Union European Union EU-Africa Infrastructure Partnership Steering

324 views • 19 slides
Infrastructure in Brazil Infrastructure in Brazil XII JAPAN-BRAZIL Joint Economic Committee

Infrastructure in Brazil Infrastructure in Brazil XII JAPAN-BRAZIL Joint Economic Committee

Infrastructure in Brazil Infrastructure in Brazil XII JAPAN-BRAZIL Joint Economic Committee Meeting CNI - Nippon Keidanren March 6, 2006 - Sao Paulo Takao Omae Mitsui & Co., Ltd. Program of Economic Growth Acceleration AC 2007-2010

288 views • 10 slides
A Critical Conversation: Building Municipal Infrastructure Thursday, February 25th 2010

A Critical Conversation: Building Municipal Infrastructure Thursday, February 25th 2010

A Critical Conversation: Building Municipal Infrastructure Thursday, February 25th 2010 www.cvsrd.org Carleton University, Ottawa, Ontario Welcome! Introduction CURE conducts multi-disciplinary research on: Community governance

744 views • 70 slides
City Infrastructure Financing Tools January 2010 Practice Group(s): Washington cities finance

City Infrastructure Financing Tools January 2010 Practice Group(s): Washington cities finance

City Infrastructure Financing Tools January 2010 Practice Group(s): Washington cities finance infrastructure improvements using a number of traditional and newer tools. Public Finance The following provides an introduction to these tools. I.

203 views • 5 slides
Carlos A. Cavalcanti Head Director Infrastructure Department S OUTH A MERICA O VERVIEW Total

Carlos A. Cavalcanti Head Director Infrastructure Department S OUTH A MERICA O VERVIEW Total

Carlos A. Cavalcanti Head Director Infrastructure Department S OUTH A MERICA O VERVIEW Total Area: 18 million km 2 Population: 384 million Economy Growth: 5%/year (2002 - 2010) GDP Growth: 24% (2003 - 2010) Represents : 6% of global GDP (2010)

778 views • 25 slides
Major Infrastructure Planning Localism Bill 2010-11 Dr Pauleen Lane CBE, Deputy Chair, IPC 22

Major Infrastructure Planning Localism Bill 2010-11 Dr Pauleen Lane CBE, Deputy Chair, IPC 22

Major Infrastructure Planning Localism Bill 2010-11 Dr Pauleen Lane CBE, Deputy Chair, IPC 22 July 2011 The case for radical change Heathrow Terminal 5 Thameslink Belvedere energy from waste Southampton Docks Overriding objective To create

426 views • 21 slides
Ramky Infrastructure Limited Company Presentation December 2010 Disclaimer This Presentation and

Ramky Infrastructure Limited Company Presentation December 2010 Disclaimer This Presentation and

Ramky Infrastructure Limited Company Presentation December 2010 Disclaimer This Presentation and the accompanying slides (the Presentation), which has been prepared by Ramky Infrastructure Ltd (The company) had been prepare

424 views • 28 slides
Security Services Lifecycle Management in On-Demand Infrastructure Services Provisioning Yuri

Security Services Lifecycle Management in On-Demand Infrastructure Services Provisioning Yuri

Security Services Lifecycle Management in On-Demand Infrastructure Services Provisioning Yuri Demchenko System and Network Engineering Group University of Amsterdam CPSRT 2010 Workshop 2 December 2010 CloudCom2010 Conference 30 October - 3

1.1k views • 36 slides
NORDUnet Nordic Infrastructure for Research & Education NORDUnet NORDUnet NORDUnet Strategy

NORDUnet Nordic Infrastructure for Research & Education NORDUnet NORDUnet NORDUnet Strategy

NORDUnet NORDUnet Nordic Infrastructure for Research & Education Nordic Infrastructure for Research & Education A Globalized Knowledge Infrastructure APAN Conference Sydney February 2010 Ren Buch CEO NORDUnet Nordic

746 views • 23 slides
e-vigr: ekt's - Virtual Infrastructure GReen meteR 2010 / conference, Athens

e-vigr: ekt's - Virtual Infrastructure GReen meteR 2010 / conference, Athens

e-vigr: ekt's - Virtual Infrastructure GReen meteR 2010 / conference, Athens Panagiotis Stathopoulos , PhD Systems and Networks Unit EKT/NHRF Alexandros Soumplis, Msc Senior Systems Engineer, EKT/NHRF at a glance The Ekt's -

392 views • 14 slides
DC GIS Steering Committee August 2014 10:00 AM 12:00 PM 200 I Street SE, 5 th Floor Washington,

DC GIS Steering Committee August 2014 10:00 AM 12:00 PM 200 I Street SE, 5 th Floor Washington,

DC GIS Steering Committee August 2014 10:00 AM 12:00 PM 200 I Street SE, 5 th Floor Washington, DC 20003 Conference Room: 5009 Agenda Introductions and Establish Quorum Approve Minutes 12/12/2013 DC GIS News OCTO GIS News

698 views • 56 slides
Fibromyalgia how to assess and manage Anna Moverley November 2017 What we will cover

Fibromyalgia how to assess and manage Anna Moverley November 2017 What we will cover

Fibromyalgia how to assess and manage Anna Moverley November 2017 What we will cover What is fibromyalgia? How do we diagnose it? How do we manage it? What are the indications for referral, what information is needed on the

618 views • 29 slides
of CO-OP Insurance AOA seminar 2014 August 2014 JCIF Akihiro Yanagida

of CO-OP Insurance AOA seminar 2014 August 2014 JCIF Akihiro Yanagida

- Kosuke Contribution Activity of CO-OP Insurance AOA seminar 2014 August 2014 JCIF Akihiro Yanagida About JCIF Subsidize Activity The pink ribbon Activity Insurance Product of Relaxation

844 views • 28 slides
Prepared by: Mrs. Reena frank I M.Sc Nursing YNC Dysmenorrhea refers to a cyclic lower

Prepared by: Mrs. Reena frank I M.Sc Nursing YNC Dysmenorrhea refers to a cyclic lower

Prepared by: Mrs. Reena frank I M.Sc Nursing YNC Dysmenorrhea refers to a cyclic lower abdominal or pelvic pain which may radiate to the back or to the thighs, occuring during menstruation. Primary dysmennorhoea: cramping pain the

226 views • 10 slides
JUVENILE JUSTICE SYSTEM Judicial Branch: Court Support Services Division (CSSD) Responsible

JUVENILE JUSTICE SYSTEM Judicial Branch: Court Support Services Division (CSSD) Responsible

CONNECTICUTS BIFURCATED JUVENILE JUSTICE SYSTEM Judicial Branch: Court Support Services Division (CSSD) Responsible for youth from referral to court through adjudication Department of Children and Families (DCF) Responsible for youth

700 views • 26 slides
Security 101 Definition of Information Security Information security is the protection of

Security 101 Definition of Information Security Information security is the protection of

Computing Services Information Security Office Security 101 Definition of Information Security Information security is the protection of information and systems from unauthorized access, disclosure, modification, destruction or disruption. The

469 views • 22 slides
Sustainable Sustainable Development and Development and Peacebuilding Peacebuilding Workshop:

Sustainable Sustainable Development and Development and Peacebuilding Peacebuilding Workshop:

Sustainable Sustainable Development and Development and Peacebuilding Peacebuilding Workshop: Building Conflict Building Conflict- -Sensitive Sustainable Development Strategies Sensitive Sustainable Development Strategies

356 views • 13 slides
Congressional Budget Office November 14, 2015 Forecasting Enrollment and Subsidies in the ACA

Congressional Budget Office November 14, 2015 Forecasting Enrollment and Subsidies in the ACA

Congressional Budget Office November 14, 2015 Forecasting Enrollment and Subsidies in the ACA Exchanges Roundtable: Forecasting the Effects of Public Policies on Budgets and People Association for Public Policy Analysis and Management Miami,

816 views • 14 slides

More recommend