F5 实验室新网站的优点
上个月,大多数 F5 关注的目光都集中在全球敏捷会议上,而该公司的威胁研究机构 F5 实验室也在采取行动。 虽然一些改进仍处于保密状态,但本文将介绍该网站( F5Labs.com )的一些显著改进,以及该组织的网站形象如何发展,以更好地适应行业信息的引用、组织和使用方式。
F5 实验室于 2017 年 1 月正式成立,旨在收集全球威胁情报数据、分析应用威胁并发布相关调查结果,进一步巩固了公司的安全信誉。 今年夏天的网站更新标志着 F5 客户和更广泛的应用安全社区在用户体验和洞察力方面首次进行了重大升级。
那么…它们是什么?
好的,让我们开始吧,从显而易见的开始:
彻底改造的外观和感觉——还有什么比仅仅阅读描述焕然一新的视觉体验的纯文本更糟糕的吗(除了结合夸张和反问)?
因此,虽然我们无疑可以利用这个空间来阐述它是如何从网格状排列转变为现代设计元素分层的,让你感觉更像是在翻阅一本图画小说(以一种好的方式),而不是对研究概要进行整理,但让我们在主页上做一个前后对比作为一个代表性的例子。
除了更好地融入视觉多样性之外,第二个功能对于网站访问者来说也是一个显著的改进,使他们能够轻松地找到并消费内容,这为下一个重点主题提供了良好的过渡。
改进的网站导航——直到最近(如之前的图像所示),网站资料的索引方式主要以内容类型为中心。 虽然这种有效的方法并非没有优点,但也有一些缺点。 主要问题是什么? 当您寻找有用且可操作的详细信息时,您不会太关心它们是否可以在博客、文章、署名、报告或其他地方找到。 您希望快速访问与特定威胁或主题相关的最有用的信息和指导。
考虑到这种更直观的方法,实验室团队修改并扩展了其围绕最引人注目的项目的主要导航,例如加密劫持、攻击活动、欺诈、勒索软件、物联网和 CISO 主题。
此外,每个内容现在都有一组与之相关的“重要信息”,例如受影响的应用层(稍后会详细介绍)、攻击类型、攻击方法、目标漏洞、漏洞利用 ID(如果存在)、使用的恶意软件类型、攻击活动名称和攻击动机。 换句话说,安全专业人员需要了解所有类型的信息,以了解特定威胁是否会影响他们的组织,如果是,则了解影响的潜在可能性和严重程度。
通过这种级别的聚合,您可以快速获得有关攻击类型和补救措施的更详细信息,而无需筛选单个、有点无定形的“威胁”区域。
内容可发现性– 好的,这听起来与上面的观点非常相似,但请继续听我们讲下去。 首先,建立一些背景...如果您阅读了最近的2018 年application保护报告,您就会知道它很详尽。 您可能还记得这个对应用程序特别有效的描述:
“Web应用是‘群体生物’。 它们由大量独立的组件组成,运行在具有不同操作要求和支持基础设施的不同环境中。”
因此,为了更好地量化和分类不同类型的应用威胁,该报告研究了针对一系列定义的交互层的应用威胁,每个威胁都有自己的特征和特定的漏洞(如右图所示)。
为什么这很重要? 好吧,作为一个组织践行其所宣扬的、吃自己的狗粮、喝自己的香槟(我们遗漏了什么吗?!)的典型例子,实验室团队已经根据这个框架组织了网站的各个区域。 这意味着您可以通过站点中与特定攻击所针对的安全堆栈部分直观对应的区域找到有关某些类型攻击的信息。 让我们再次强调这一点:您现在可以根据特定威胁影响应用的位置和方式来获取威胁情报。 非常酷。
例如: 对跨站请求伪造感到好奇吗? 查看客户端攻击区域。 担心 DNS 缓存中毒? 您会发现,通过应用程序基础设施攻击。 除了让您快速访问所需的情报之外,这种方法还概述了与您宝贵的基础设施的每个区域相关的攻击广度,帮助您直观地了解您想要保护的内容以及需要防御的内容。 因为如果您不了解攻击对您的资产的影响,您就无法适当地保护应用程序、数据和用户。
[作者注: 我记得这只是在网站上查找信息的一种方法,F5 实验室提供了多种方式来为用户快速提供最相关的信息。 这只是较新的之一……]
即将推出的其他酷炫产品
由于我们已经危险地接近超出最佳实践文章的长度,我们将快速介绍接下来的几点,并确定路线图上的其他增强功能:
- 改进的作者简历更好地介绍了当今最持久和最直接的威胁的观点背后的人。
- 内容个性化可以自动查找和显示与用户站点互动和感兴趣领域最相关的材料,以及建议采取的预防措施。
- 增强整个网站的媒体,突出显示特定威胁和攻击趋势背景下的热图、图形、图表、图解和视频等内容。 是的,正如你可能看到(听到?)的那样,该团队最近甚至还尝试了播客
正如您所期望的,整个版本中还穿插着许多其他不错的功能,比如更简洁的搜索界面,只需浏览 F5 实验室即可找到。 但如果我们要将其字数控制在三位数,那么现在这就足够了。 因此,请尽情享受新网站,并通过Twitter和LinkedIn了解最新威胁、攻击和相关内容。 直到下一次……