2010 infrastructure
play

2010 Infrastructure Security Report 6 th Annual Edi;on - PowerPoint PPT Presentation

Nov 01, 2023 •104 likes •303 views

2010 Infrastructure Security Report 6 th Annual Edi;on Roland Dobbins Craig Labovitz Carlos Morales 2010 Infrastructure Security Survey 6 th Annual Survey

  1. 2010 ¡Infrastructure ¡ Security ¡Report ¡ 6 th ¡Annual ¡Edi;on ¡ Roland ¡Dobbins ¡ Craig ¡Labovitz ¡ Carlos ¡Morales ¡

  2. 2010 ¡Infrastructure ¡Security ¡Survey ¡ • 6 th ¡Annual ¡Survey ¡ • Survey ¡conducted ¡in ¡ September ¡– ¡October ¡2010 ¡ • 111 ¡total ¡respondents ¡ contributed ¡ ¡ – Service ¡providers ¡ – Content/ASPs ¡ – Enterprises ¡ – Broadband ¡ – Mobile ¡ – DNS ¡ ¡ – Educa;onal ¡

  3. Survey ¡Demographics ¡ • 57% ¡are ¡service ¡providers ¡ ¡ • Even ¡geographic ¡distribu;on ¡ – 33% ¡EMEA ¡ – 28% ¡US ¡and ¡Canada ¡ – 24% ¡APAC ¡ – 15% ¡La;n ¡America ¡ • Tier ¡1 ¡par;cipa;on ¡jumped ¡to ¡15% ¡ of ¡the ¡respondents ¡from ¡5% ¡in ¡2009 ¡ • 69% ¡of ¡respondents ¡network, ¡ security ¡or ¡opera;ons ¡engineers ¡ • 22% ¡of ¡respondents ¡were ¡ management ¡or ¡execu;ves ¡

  4. Key ¡Findings ¡of ¡the ¡Survey ¡ A[ack ¡surface ¡con;nuing ¡to ¡shi\ ¡ • – A[ack ¡size ¡increases ¡drama;cally ¡a[acking ¡underlying ¡network ¡ infrastructure ¡ – Applica;on ¡layer ¡a[acks ¡con;nue ¡with ¡some ¡new ¡applica;ons ¡being ¡ targeted ¡more ¡frequently ¡ DDoS ¡a[ack ¡capabili;es ¡of ¡miscreants ¡are ¡outpacing ¡the ¡defensive ¡ • measures ¡taken ¡by ¡network ¡service ¡providers ¡ Firewall ¡and ¡IPS ¡equipment ¡represents ¡cri;cal ¡points ¡of ¡failure ¡during ¡ • DDoS ¡a[acks ¡ DNSSEC ¡security ¡concerns ¡on ¡the ¡rise ¡as ¡deployments ¡begin ¡and ¡IPv6 ¡ • security ¡has ¡become ¡an ¡arms ¡war ¡ Mobile ¡network ¡growth ¡is ¡a ¡game ¡changer ¡– ¡availability ¡of ¡limitless ¡bots ¡ • with ¡greater ¡bandwidth ¡and ¡few ¡network ¡control ¡points ¡

  5. 2010 ¡security ¡events ¡and ¡outlook ¡for ¡2011 ¡ Bo[ed ¡hosts ¡and ¡DDoS ¡ • a[acks ¡against ¡customers ¡ have ¡been ¡the ¡top ¡security ¡ targets ¡for ¡2010 ¡ Par;cipants ¡predict ¡more ¡ • a[acks ¡towards ¡services ¡ and ¡infrastructure ¡in ¡2011 ¡ Projected ¡increase ¡in ¡ • number ¡of ¡outages ¡due ¡to ¡ DDoS ¡in ¡2011 ¡shows ¡ concern ¡over ¡the ¡ mechanisms ¡in ¡place ¡to ¡ deal ¡with ¡a[acks ¡

  6. DDoS ¡A[ack ¡Sizes ¡Over ¡Time ¡ Over ¡100% ¡increase ¡YOY ¡in ¡a[ack ¡size ¡shows ¡renewed ¡push ¡towards ¡volumetric ¡ • a[acks ¡ Internet ¡providers ¡have ¡focused ¡on ¡applica;on ¡threats ¡so ¡miscreants ¡turned ¡ • back ¡towards ¡a[acking ¡network ¡capacity ¡

  7. Applica;on ¡Layer ¡A[acks ¡ • 77% ¡of ¡respondents ¡detected ¡applica;on ¡ ¡layer ¡a[acks ¡so ¡this ¡con;nues ¡to ¡be ¡a ¡ major ¡a[ack ¡vector ¡ • HTTP ¡and ¡DNS ¡remain ¡the ¡top ¡targets ¡but ¡HTTPS, ¡SMTP ¡and ¡SIP/VOIP ¡a[acks ¡are ¡ becoming ¡more ¡common ¡

  8. A[ack ¡Frequency ¡and ¡Targets ¡ A[ack ¡frequency ¡is ¡increasing ¡ • – 76% ¡of ¡respondents ¡see ¡at ¡least ¡1 ¡DDoS ¡a[ack ¡per ¡month ¡ – 35% ¡of ¡respondents ¡see ¡10 ¡or ¡more ¡DDoS ¡a[acks ¡per ¡month ¡compared ¡ to ¡18% ¡in ¡2009 ¡ The ¡majority ¡of ¡the ¡a[acks ¡are ¡specifically ¡targeted ¡at ¡customers ¡or ¡ • services ¡ – Size ¡of ¡a[acks ¡will ¡s;ll ¡cause ¡much ¡collateral ¡damage ¡

  9. Impact ¡of ¡a[acks ¡against ¡IDCs ¡ • A[ack ¡frequency ¡ varies ¡quite ¡a ¡bit ¡ by ¡respondent ¡ • Some ¡have ¡seen ¡a ¡ drama;c ¡number ¡ of ¡a[acks ¡ • Huge ¡impacts ¡in ¡ opera;onal ¡ expenses, ¡revenue ¡ loss ¡and ¡customer ¡ churn ¡result ¡from ¡ a[ack ¡

  10. Failure ¡of ¡Firewall ¡and ¡IPS ¡in ¡the ¡IDC ¡  Nearly ¡half ¡of ¡all ¡respondents ¡have ¡experienced ¡a ¡failure ¡of ¡ their ¡firewalls ¡or ¡IPS ¡due ¡to ¡DDoS ¡a;ack ¡

  11. DNSSEC ¡Threats ¡ 25% ¡of ¡respondents ¡have ¡deployed ¡DNSSEC ¡ ¡ • Already ¡25% ¡have ¡experienced ¡or ¡expect ¡problems ¡and ¡31% ¡expect ¡increase ¡ • in ¡amplifica;on ¡ ¡

  12. IPv4 ¡Address ¡Exhaus;on ¡  44% ¡of ¡par?cipants ¡predict ¡that ¡ they ¡will ¡be ¡exhaus?ng ¡their ¡IPv4 ¡ alloca?ons ¡within ¡the ¡next ¡12 ¡ months ¡  With ¡the ¡overall ¡industry ¡ exhaus?on ¡of ¡IPv4 ¡space, ¡this ¡may ¡ lead ¡to ¡business ¡con?nuity ¡ concerns ¡  Network ¡architectures ¡will ¡ need ¡to ¡be ¡examined ¡  More ¡NAT/PAT ¡use ¡  Faster ¡migra?on ¡to ¡IPv6 ¡

  13. Deployed ¡IPv6 ¡is ¡growing ¡ • 64% ¡of ¡respondents ¡ already ¡have ¡IPv6 ¡ deployed ¡to ¡a ¡limited ¡ extent ¡and ¡80% ¡of ¡ respondents ¡expect ¡to ¡ have ¡IPv6 ¡deployed ¡within ¡ 12 ¡months ¡ • 500Mbps ¡is ¡the ¡peak ¡today ¡ but ¡major ¡growth ¡is ¡ expected ¡with ¡IPv4 ¡address ¡ exhaus;on ¡ • Can ¡security ¡teams ¡keep ¡

  14. The ¡IPv6 ¡Security ¡Arms ¡War ¡ • Vendors ¡and ¡network ¡ operators ¡are ¡rushing ¡to ¡ introduce ¡IPv6 ¡visibility ¡and ¡ security ¡as ¡networks ¡scale ¡up ¡

  15. Security ¡Best ¡Current ¡Prac;ces ¡(BCPs) ¡U;lized ¡  More ¡than ¡2/3 ¡of ¡respondents ¡are ¡implemen?ng ¡some ¡BCPs ¡  Prepara?on ¡of ¡operators ¡to ¡deal ¡with ¡threats ¡is ¡lacking ¡

  16. Tools ¡Used ¡for ¡Threat ¡Detec;on ¡and ¡Mi;ga;on ¡ 96% ¡of ¡the ¡respondents ¡had ¡some ¡means ¡of ¡detec;ng ¡DDoS ¡threats ¡but ¡only ¡72% ¡had ¡used ¡any ¡form ¡ • of ¡mi;ga;on ¡ Use ¡of ¡intelligent ¡DDoS ¡mi;ga;on ¡systems ¡(IDMS) ¡increased ¡from ¡18% ¡in ¡2009 ¡to ¡37% ¡in ¡2010 ¡ •

  17. Global ¡OPSEC ¡Community ¡Par;cipa;on ¡  It ¡is ¡generally ¡agreed ¡that ¡the ¡global ¡OPSEC ¡community ¡is ¡useful ¡in ¡helping ¡to ¡ mi?gate ¡security ¡incidents ¡and ¡most ¡par?cipants ¡have ¡the ¡means ¡to ¡contact ¡them ¡  Low ¡par?cipa?on ¡in ¡the ¡OPSEC ¡community ¡is ¡mainly ¡due ¡to ¡too ¡few ¡resources ¡ available ¡to ¡deal ¡with ¡threats ¡

  18. Confidence ¡in ¡Law ¡Enforcement ¡Remains ¡Low ¡

  19. Thank You

Recommend

Africa Infrastructure Knowledge Program: Towards a Sustainable Infrastructure Knowledge Base for

Africa Infrastructure Knowledge Program: Towards a Sustainable Infrastructure Knowledge Base for

Africa Infrastructure Knowledge Program: Towards a Sustainable Infrastructure Knowledge Base for Africa Charles Leyeka LUFUMPA Director, Statistics Department Chief Economist Complex ICA 2010 Members Meeting 22-23 November, 2010 1 2

159 views • 12 slides
CPM P CPM Payments and Related OTC/VER t d R l t d OTC/VER Infrastructure and Market Issues

CPM P CPM Payments and Related OTC/VER t d R l t d OTC/VER Infrastructure and Market Issues

CPM P CPM Payments and Related OTC/VER t d R l t d OTC/VER Infrastructure and Market Issues Jeffrey Nelson Southern California Edison October 8 2010 October 8, 2010 CPM Payment Questions is Part of Much Larger Set of Infrastructure and

99 views • 9 slides
Dignitaries to Presentation on Sustainable Infrastructure 6/4/2010 1 Happiness be unto

Dignitaries to Presentation on Sustainable Infrastructure 6/4/2010 1 Happiness be unto

Infrastructure Development Department Govt. of Karnataka WELCOMES Dignitaries to Presentation on Sustainable Infrastructure 6/4/2010 1 Happiness be unto Happiness be unto all all Poverty can no longer been seen exclusively in

866 views • 75 slides
Research Facilities & Infrastructure Survey 2010/11 University Senate Research Committee

Research Facilities & Infrastructure Survey 2010/11 University Senate Research Committee

Research Facilities & Infrastructure Survey 2010/11 University Senate Research Committee 2010/11: Lisa Benz Scott (Health Care Policy and Management) Hugo Benitez Silva (Economics) Christopher Cutler (Periodontics) Galyna

695 views • 13 slides
Towards a distributed Earth Science Data Infrastructure ISGC 2011 & OGF 31 INFRA-2010-1.2.3

Towards a distributed Earth Science Data Infrastructure ISGC 2011 & OGF 31 INFRA-2010-1.2.3

Towards a distributed Earth Science Data Infrastructure ISGC 2011 & OGF 31 INFRA-2010-1.2.3 : Virtual Research Communities Duration : May 1, 2010 April 30, 2012 Total EC funding : 2.15 M Joost van Bemmelen, Luigi Fusco, Roberto

381 views • 17 slides
The Extreme Light Infrastructure Preparatory Phase Nov. 1 st , 2007 - Oct. 31 st , 2010

The Extreme Light Infrastructure Preparatory Phase Nov. 1 st , 2007 - Oct. 31 st , 2010

The Extreme Light Infrastructure Preparatory Phase Nov. 1 st , 2007 - Oct. 31 st , 2010 www.eli-laser.eu S. Saltiel Presentation at XV International School on Quantum Electronics 15-19 September 2008, Bourgas, Bulgaria THE GOAL . Artistic

657 views • 28 slides
EU-Africa Infrastructure Trust Fund (ITF) ICA Meeting 22/23 November 2010 ~ Tunis Presentation

EU-Africa Infrastructure Trust Fund (ITF) ICA Meeting 22/23 November 2010 ~ Tunis Presentation

EU-Africa Infrastructure Trust Fund (ITF) ICA Meeting 22/23 November 2010 ~ Tunis Presentation prepared by the ITF Secretariat 1 Governance Structure of the Fund African Union European Union EU-Africa Infrastructure Partnership Steering

324 views • 19 slides
Infrastructure in Brazil Infrastructure in Brazil XII JAPAN-BRAZIL Joint Economic Committee

Infrastructure in Brazil Infrastructure in Brazil XII JAPAN-BRAZIL Joint Economic Committee

Infrastructure in Brazil Infrastructure in Brazil XII JAPAN-BRAZIL Joint Economic Committee Meeting CNI - Nippon Keidanren March 6, 2006 - Sao Paulo Takao Omae Mitsui & Co., Ltd. Program of Economic Growth Acceleration AC 2007-2010

288 views • 10 slides
A Critical Conversation: Building Municipal Infrastructure Thursday, February 25th 2010

A Critical Conversation: Building Municipal Infrastructure Thursday, February 25th 2010

A Critical Conversation: Building Municipal Infrastructure Thursday, February 25th 2010 www.cvsrd.org Carleton University, Ottawa, Ontario Welcome! Introduction CURE conducts multi-disciplinary research on: Community governance

744 views • 70 slides
City Infrastructure Financing Tools January 2010 Practice Group(s): Washington cities finance

City Infrastructure Financing Tools January 2010 Practice Group(s): Washington cities finance

City Infrastructure Financing Tools January 2010 Practice Group(s): Washington cities finance infrastructure improvements using a number of traditional and newer tools. Public Finance The following provides an introduction to these tools. I.

203 views • 5 slides
Carlos A. Cavalcanti Head Director Infrastructure Department S OUTH A MERICA O VERVIEW Total

Carlos A. Cavalcanti Head Director Infrastructure Department S OUTH A MERICA O VERVIEW Total

Carlos A. Cavalcanti Head Director Infrastructure Department S OUTH A MERICA O VERVIEW Total Area: 18 million km 2 Population: 384 million Economy Growth: 5%/year (2002 - 2010) GDP Growth: 24% (2003 - 2010) Represents : 6% of global GDP (2010)

778 views • 25 slides
Major Infrastructure Planning Localism Bill 2010-11 Dr Pauleen Lane CBE, Deputy Chair, IPC 22

Major Infrastructure Planning Localism Bill 2010-11 Dr Pauleen Lane CBE, Deputy Chair, IPC 22

Major Infrastructure Planning Localism Bill 2010-11 Dr Pauleen Lane CBE, Deputy Chair, IPC 22 July 2011 The case for radical change Heathrow Terminal 5 Thameslink Belvedere energy from waste Southampton Docks Overriding objective To create

426 views • 21 slides
Ramky Infrastructure Limited Company Presentation December 2010 Disclaimer This Presentation and

Ramky Infrastructure Limited Company Presentation December 2010 Disclaimer This Presentation and

Ramky Infrastructure Limited Company Presentation December 2010 Disclaimer This Presentation and the accompanying slides (the Presentation), which has been prepared by Ramky Infrastructure Ltd (The company) had been prepare

424 views • 28 slides
Security Services Lifecycle Management in On-Demand Infrastructure Services Provisioning Yuri

Security Services Lifecycle Management in On-Demand Infrastructure Services Provisioning Yuri

Security Services Lifecycle Management in On-Demand Infrastructure Services Provisioning Yuri Demchenko System and Network Engineering Group University of Amsterdam CPSRT 2010 Workshop 2 December 2010 CloudCom2010 Conference 30 October - 3

1.1k views • 36 slides
NORDUnet Nordic Infrastructure for Research & Education NORDUnet NORDUnet NORDUnet Strategy

NORDUnet Nordic Infrastructure for Research & Education NORDUnet NORDUnet NORDUnet Strategy

NORDUnet NORDUnet Nordic Infrastructure for Research & Education Nordic Infrastructure for Research & Education A Globalized Knowledge Infrastructure APAN Conference Sydney February 2010 Ren Buch CEO NORDUnet Nordic

746 views • 23 slides
e-vigr: ekt's - Virtual Infrastructure GReen meteR 2010 / conference, Athens

e-vigr: ekt's - Virtual Infrastructure GReen meteR 2010 / conference, Athens

e-vigr: ekt's - Virtual Infrastructure GReen meteR 2010 / conference, Athens Panagiotis Stathopoulos , PhD Systems and Networks Unit EKT/NHRF Alexandros Soumplis, Msc Senior Systems Engineer, EKT/NHRF at a glance The Ekt's -

392 views • 14 slides
MassWorks Infrastructure Program THE COMMONWEALT LTH OF MASSACHUSETTS EXECUTIVE OFFICE OF

MassWorks Infrastructure Program THE COMMONWEALT LTH OF MASSACHUSETTS EXECUTIVE OFFICE OF

MassWorks Infrastructure Program THE COMMONWEALT LTH OF MASSACHUSETTS EXECUTIVE OFFICE OF HOUSING AND ECONOMIC DEVELOPMENT Program Overview History Created in 2010 to provide municipalities with a one-stop shop for public infrastructure

572 views • 12 slides
February 18, 2010 Dr. John B. Miller, ULI Nashville 1 Creative Solutions to a 222 Year Old

February 18, 2010 Dr. John B. Miller, ULI Nashville 1 Creative Solutions to a 222 Year Old

TM TM February 18, 2010 Dr. John B. Miller, ULI Nashville 1 Creative Solutions to a 222 Year Old Problem : Financing Americas Evolving Infrastructure Needs Infrastructure Needs TM TM TM TM February 18, 2010 Dr. John B. Miller,

743 views • 48 slides
BC Asset Management Webinar September 24, 2010 Gaetan Royer Leadership and Asset Management

BC Asset Management Webinar September 24, 2010 Gaetan Royer Leadership and Asset Management

BC Asset Management Webinar September 24, 2010 Gaetan Royer Leadership and Asset Management Infrastructure Roads Pipes Parks are are are crumbling rusting unsafe MMCD WORKSHOP 2010 Infrastructure Roads Pipes Parks If a tree falls

1.06k views • 64 slides
Working Group 32 Report 111-2010 The World Association for Waterborne Transport Infrastructure

Working Group 32 Report 111-2010 The World Association for Waterborne Transport Infrastructure

Working Group 32 Report 111-2010 The World Association for Waterborne Transport Infrastructure Presentation by Bruce Lambert Jim McCarville Setting the course www.pianc.org Outline General Facts on Waterways PIANC PIANC

470 views • 35 slides
Rhino Linings Presentation to Infrastructure Organisations February 2010, Rhino Linings The

Rhino Linings Presentation to Infrastructure Organisations February 2010, Rhino Linings The

Rhino Linings Presentation to Infrastructure Organisations February 2010, Rhino Linings The Company * Rhino Linings Australasia Pty Ltd is part of a global company consisting of a network of some 1600 Dealers operating in 75 countries

444 views • 15 slides
Infrastructure Solutions MSD 2250R Infrastructure Solutions Background: Infrastructure

Infrastructure Solutions MSD 2250R Infrastructure Solutions Background: Infrastructure

Infrastructure Solutions MSD 2250R Infrastructure Solutions Background: Infrastructure Solutions Excavator Trends In 2000: Particularly in demolition, excavators Excavator Weight: PC300 = 67,900lbs are moved regularly to new job sites

1.03k views • 13 slides
GitHub Infrastructure Tom Preston-Werner @mojombo Monday, October 4, 2010 Git? Monday, October

GitHub Infrastructure Tom Preston-Werner @mojombo Monday, October 4, 2010 Git? Monday, October

GitHub Infrastructure Tom Preston-Werner @mojombo Monday, October 4, 2010 Git? Monday, October 4, 2010 Tom PJ Chris Monday, October 4, 2010 C1 Monday, October 4, 2010 C1 C2 Monday, October 4, 2010 C1 C2 C3 C4 Monday, October 4,

703 views • 66 slides
UNM Foundation Staffing Infrastructure Eduventures 2010 Survey Median FTEs 14 Breakout of

UNM Foundation Staffing Infrastructure Eduventures 2010 Survey Median FTEs 14 Breakout of

18 17 16 UNM Foundtion Actual FY10/11 FTEs 16 UNM Foundation Staffing Infrastructure Eduventures 2010 Survey Median FTEs 14 Breakout of UNMF's "other service areas" category 12 Eduventures survey currently underway . UNM 10

159 views • 12 slides

More recommend