博客

现在您可以亲眼目睹威胁活动

Navpreet Gill 缩略图
纳夫普利特·吉尔
2022 年 9 月 8 日发布


F5应用战略现状报告指出,当今大多数企业组织平均使用 200 到 1,000 个应用(下图 1)。 这些应用程序可能跨越多个公共/私有云和数据中心,这意味着保持它们的可用性和安全性是一项挑战。

图 1: 2022 年 F5application状况报告
图 1: 2022 年 F5application状况报告

仅在过去的一年里,我们就经历了广泛存在且被高度利用的漏洞,例如Log4jSpring4Shell 。 安全团队每周七天、日夜不停地工作,只为查找和修复现有应用程序中的漏洞,同时拼命地试图防止漏洞利用并减轻任何损害。 不幸的是,我们只听说过主要的漏洞,因为并非所有漏洞都已被报告和分类: NIST.gov指出,2021 年漏洞总数为 25,646 个,其中约有 28% 的漏洞根本没有报告。 

许多组织都已制定了成熟的漏洞管理程序,至少每月修补一次生产系统是常规做法。 然而,根据F5 实验室的研究,最大的问题是每 9-12 小时就会发布一次严重漏洞,研究还指出,每天都会有近三个严重漏洞被发布。 OWASP Top 10 甚至解决了对易受攻击的代码被利用的担忧,OWASP Top 10 是 DevOps 和 SecOps 专业人员的标准意识资源;“易受攻击和过时的组件”已在最新的 OWASP Top 10 列表 (2021) 中被提及,其严重性排名甚至比之前的列表 (2017) 有所上升。

通常,有针对性的威胁活动会利用已知和已使用的漏洞来发起攻击和协调的威胁活动。 这些威胁活动非常复杂,极难被发现。 在某些情况下,组织可以“过度调整”以采用高度严格的安全策略,试图阻止攻击和威胁活动,但这冒着合法用户也可能被阻止获得日常工作所需资源的风险。 这可能是一个非常紧迫的问题,特别是对于规模较小或人手不足的安全团队而言。

然而,还有其他选择。 可以减轻通过易受攻击的代码对应用和 API 进行协同攻击的一种极好方法是部署 Web应用防火墙 (WAF)。 即使您的组织在修补已知漏洞方面进展缓慢, WAF也可以保护您最关键的应用程序和重要 API 免受协同威胁活动的攻击和漏洞利用。 但是,发动威胁活动的恶意分子和罪犯当然特别狡猾,他们有办法掩盖威胁活动,即使是最完善的 WAF 也无法发现它。 那么,WAF 如何才能最好地应对这些高级威胁的针对性攻击,而不会阻止真实用户或对他们的工作体验产生负面影响?

F5 提供智能安全威胁服务,包括 F5 威胁活动。 F5 Threat CampaignsF5 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)的订阅附加组件,包含在 F5 Distributed Cloud WAF 和 NGINX App Protect WAF 中。 F5 威胁活动使用具有先进机器学习和蜜罐的安全分析为组织提供针对常见威胁和漏洞的保护。 F5 威胁活动深入了解主动威胁活动的性质和目的。 当今的组织需要实时且可操作的威胁情报,以增强现有安全控制(包括 WAF)的有效性,并通过自动检测和阻止主动威胁活动的控制来增强威胁情报。 这正是 F5 威胁活动所做的事情。 

借助 F5 威胁活动和 F5 WAF 解决方案,您的 SecOps 团队可以设置精细控制的安全策略来保护您的组织、应用程序和 API。 该服务通过预先检测和阻止攻击,帮助保护应用程序和 IT 基础设施免受复杂威胁活动的侵害。 利用机器学习,F5 威胁活动能够获取最初看起来不同的威胁信息并将它们关联起来,找到不同攻击和漏洞之间的共同点,直到协调威胁活动网络的图景变得清晰明显。 这有助于安全团队瞄准并减轻利用现有漏洞的攻击和漏洞利用。 

F5 威胁活动武器库中的最新功能——F5 威胁活动世界地图(下图 2)于几天前发布。 它在 F5.com 上公开提供,任何人都可以查看和使用 - 通过同时呈现洞察和遥测数据,帮助更深入地了解网络攻击活动。 该地图可以按比例查看,让查看者能够深入了解正在进行的威胁活动。

图 2: F5 威胁活动地图
图 2: F5 威胁活动地图

除了新的 F5 威胁活动地图之外,F5 威胁活动还包括:

  • 通过 F5 提供可操作威胁情报进行实时更新
  • 提高 Web应用的安全性,几乎实现零误报
  • 采用经济高效的模型,自信地降低风险
  • 不再追捕威胁
  • 了解准确、相关的威胁信息

在解决并最终减轻 Log4j 漏洞影响之前,F5 发布了多项保护措施、规则和政策更新,并与客户和公众进行了积极且频繁的沟通。 F5 还在同一周发布了 F5 威胁活动来应对活跃的 Log4j 漏洞。 F5 威胁活动客户还能够在威胁源中检测利用 Spring4Shell 漏洞的攻击,从而阻止和减轻威胁(下图 3)。

图 3: F5 威胁活动源检测到可利用的漏洞,例如 Spring4Shell
图 3: F5 威胁活动源检测到可利用的漏洞,例如 Spring4Shell

通过访问最新发布的 F5 威胁活动地图,该地图配备了有关协调活动、攻击和利用漏洞(如 Log4j 和 Spring4Shell)的攻击的实时信息,您也可以使用 F5 情报服务(包括 F5 威胁活动)使您的 WAF 能够缓解和应对有针对性的攻击。

联系您的渠道合作伙伴或 F5 客户经理,了解有关如何向您的 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)添加 F5 Threat Campaigns 订阅,或立即开始在您的 F5 Distributed Cloud WAF 或 NGINX App Protect WAF 解决方案上使用 F5 Threat Campaigns 的更多信息。