Guardicore Akamai

Segmentation
2024
Oswaldo Palacios
Enterprise Sales Executive Senior NOLA
 Akamai FY 2022 Snapshot
$3.6B
2022 Annual Revenue
8% Y/Y (when adjusted for foreign
exchange)
Founded in 1998 (Nasdaq:AKAM), with HQ
in Cambridge, Massachusetts
Invented Content Delivery Network (CDN),
9,809 that’s Akamai Intelligent Platform
Current Employees Akamai Intelligent Platform has 350K+
As of December 2022
servers delivering 250 Tbps (May 2022)
7,500+

with a capacity of 800 Tbps in over 135

countries
Current
Akamai had Employees

7,134 As of July 2020 Responsible of serving 40% of all web

traffic
revenue generating customers
at the end of Q3 2022
85% of the world's Internet users are within
a single "network hop" of Akamai’s CDN

‹Nº› 2 | ©©2021
2021Akamai
Akamai | Confidential
 Productos Enterprise Ssecurity Group AKAMAI

Ayudamos en Alta protección Mejoramos la

auditorias de Ciberataques interoperabilidad
Y regulaciones
locales e
internacionales
Interoperabilidad e
PCI, HIPPA etc Ransomware crece
intercambio seguro de
día con día y la
datos requeiren
visibilidad es clave
asegurar las API’s

AKAMAI GUARDICORE SEGMENTATION

API Security

SIA MFA

PROLEXIC

‹Nº› 3 | ©©2021
2021Akamai
Akamai | Confidential
 Ventajas principales…

1 2
VISIBILIDAD.- Crear mapa de
dependencia y trazabilidad de
aplicaciones
ENFORCEMENT.- Creación de
políticas y toma de decisiones
de acuerdo al tráfico
descubierto

3
SEGURIDAD.- Exacta detección
de brechas de seguridad,
ataques y mitigación de
Ransomware

4 // Guardicore Confidential
 Situación actual

DMZ Class A Class B Class C

US East EU East

Next Gen Firewalls / VLANs

EU West
US West
Sin flexibilidad, alto costo, difícil de mantener
5 // Guardicore Confidential
 Riesgos en el modelo existente

1 2
Falta de visibilidad dentro de Sin control de
los segmentos de la red y movimiento lateral dentro
comprensión de cómo de las Zonas
funcionan las aplicaciones.

3 4
Control de protocolos Falta de visibilidad y
administrativos (SSH y RDP) control de acceso de
en todos los entornos usuarios (VDI / Jumpbox)

6 // Guardicore Confidential
 Situación deseada

DMZ Class A Class B Class C

Partners Remote
Users

Segmentacion definida por software

Country
Clouds
Flexible; Sencillo ; Sin dependencia de infraestructura
7 // Guardicore Confidential
 The Forrester New Wave : Microsegmentation, Q12022
¿Qué ofrecemos?
La mejor solución de Microsegmentación del mercado:

• Basado en software

• Sin cambios en la infraestructura de la red

• Fácil de implementar.

• Un solo panel de gestión.

• Sin tiempo de inactividad

• Previene ataques internos/externos/ransomware y

ayuda al cumplimiento. (no solo de PCI).

¡La microsegmentación es esencial para Zero Trust!

9 © 2019 Akamai | Confidential

 A quién protegemos:

Guardicore Protege algunas de las compañias más sofisticadas y

concientes del Ciber riesgo.

10 // Guardicore Confidential
 Como los
clientes están
utilizando
Guardicore

11 // Guardicore Confidential
 Segmentación
de ambientes

12 // Guardicore Confidential
 Segmentación de
aplicaciones

13 // Guardicore Confidential
 PCI DSS
• Construya y mantenga un acceso seguro a los sistemas y
aplicaciones críticas
• Proteja los datos de los tarjetahabientes
• Mantenga un programa anti-vulnerabilidades
• Implemente fuertes controles de acceso a las aplicaciones
• Monitoree todas las conexiones entrantes y salientes del entorno

14 // Guardicore Confidential
Limíte el alcance de comunicación

Visualice y/o limite

el alcance de
comunicación de la
aplicación PCI

15 // Guardicore Confidential
Visibilidad y control de procesos

Visibilidad y
políticas a nivel de
proceso en
cualquier activo de
la red

16 // Guardicore Confidential
 Caso de éxito

Una compañía que no

usaba Akamai-Guardicore
tenía una brecha de
seguridad sin saberlo.

Una máquina infectada

estaba escaneando la red,
sin ser detectada, para
propagar ransomware.

Se instalaron
agentes y...

17 // Guardicore Confidential
 Visibilidad inmediata

Akamai-Guardicore detectó la
máquina infectada escaneando la
red en búsqueda de nuevas
víctimas

Muchas conexiones 445 entrantes

dejaron claro el vector de ataque.

18 | Guardicore
18 // Guardicore Confidential
 La ventaja del atacante

Pudieron ver claramente que un

sistema que alojaba una base de
datos intentaba infectar otras
máquinas ...

19 | Guardicore
19 // Guardicore Confidential
 Impacto al negocio

Dado que la máquina infectada era crítica

para el negocio, el aislamiento no era
viable.

20 | Guardicore
20 // Guardicore Confidential
 Sin Akamai-Guardicore

● No tenían visibilidad del incidente

● Si se detecta, debian desconectar los

servidores, lo que dificulta las
operaciones comerciales

● Difícil limpieza manual del malware

mientras el reloj sigue su marcha

● No había confirmación de que la

infección se haya solucionado sin
volver a conectar el servidor, existía el
riesgo de una reinfección.

21 | Guardicore
21 // Guardicore Confidential
 Con AKAMAI-Guardicore

● Instantáneamente se visualizó el incidente

● Se Implementaron reglas que bloquearon la infección sin detener las operaciones
comerciales

Máquinas infectadas se Se bloqueó sólo el Vector de

etiquetaron ataque

22 | Guardicore
22 // Guardicore Confidential
 Resultado

● La amenaza fue remediada

sin interrumpir la operación del
negocio

● Sin desconexiones ni riesgos,

incluso para los servidores de
la misma VLAN

La recuperación de ransomware sin tiempo de inactividad es posible

con Guardicore-AKAMAI
23 | Guardicore
23 // Guardicore Confidential
 Gracias.

24 // Guardicore Confidential