2016 年 F5 安全 16 强
2016 年是安全方面值得纪念的一年(但或许也是很多人宁愿忘记的一年)。 在数据泄露、勒索软件、黑客行动主义、零日漏洞和 DDoS 攻击之间,没有人的信息像 2015 年那样安全。 此外,不少预测人士认为,这些安全趋势将在未来一年继续成为头条新闻……
但在展望未来之前,让我们首先回顾一下 F5 在 2016 年的安全领域所取得的成就。 以下是一年来的博客、文章、视频、威胁研究和其他 F5 内容的精彩内容。 享受!
.jpg)
#1 – Mirai IoT 僵尸网络攻击– 10 月份刚刚开始,我们的 F5 实验室团队就分析了最初的大规模 Mirai 僵尸网络攻击,并警告了未来可能发生的攻击。 当然,Mirai 继续肆虐并利用易受攻击的物联网设备。
#2 – 10 月下旬,在针对 Krebs on Security、OVH 托管公司和 Dyn 的一系列 DDoS 攻击之后,F5 安全推广员 David Holmes 撰写了一篇深入的总结文章 –了解上个月的 DDoS 攻击。 霍姆斯还为那些有兴趣提高自身适应力的人提供了指导。
#3 –随着新款 BIG-IP iSeries 的推出,我们对新产品与竞争对手的 SSL 性能进行了测试,iSeries 的运行速度比同类设备快五倍。 请参阅我们的文章“F5 BIG-IP iSeries 完胜 Citrix 和 A10 SSL 性能”。
#4 –在秋季发生 DDoS 攻击之前,我们展示了 F5 Silverline DDoS 防护的强大功能,因为我们的解决方案能够在 6 月份缓解 448 Gbps 的攻击。 阅读本文,了解整个报告以及我们 F5 安全运营中心的更多见解。
#5 –从技术方面来看,F5 的 Brian McHenry 在 DevCentral 上撰写了一篇关于全栈安全的博客,重点介绍了 BIG-IP 平台的独特定位以及它作为全代理安全解决方案的意义所在。
#6 – 8 月,F5 的 CISO Mike Convertino 分享了我们的第一份年度application安全状况报告。 该报告与波耐蒙研究所 (Ponemon Institute) 合作编写,探讨了不断变化的风险格局中application的安全问题。
#7 - Azure 安全中心中的 F5 WAF - 今年夏天,我们很高兴在 Microsoft Azure 安全中心推出了交钥匙 WAF(Web应用防火墙)解决方案。 适用于 Azure 的 F5 WAF 解决方案可帮助企业满足合规性要求并保护其资产免受新旧应用威胁和 DDoS 攻击。
#8 – 11 月,我们的 F5 实验室团队发布了一份关于名为 TrickBot 的金融恶意软件的研究报告。 当时,该团队预测该恶意软件将会不断发展,潜在目标也会不断扩大。 12 月份 TrickBot 的更新帖子证实了这一点,因为该恶意软件的目标是德国最大的银行集团之一。
#9 –在万圣节,David Holmes 以 iRule 的形式送上了一份礼物,该 iRule 经过编码,可杀死 F5 产品/解决方案中的 Mirai IoT 僵尸网络进程。 请在 DevCentral 上查看“Mirai Strikeback”。
#10 –同样在技术方面,F5 的 Lori MacVittie 在 DevCentral 上以“Clash of Ops”讨论了 DevOps 和 NetOps 在安全性方面的分歧: 安全性如何将无状态变为有状态。”
#11——寻找过去一年 DDoS 攻击的综合报告? 下载由 David Holmes 撰写的《2016 年 DDoS 攻击趋势》报告。
#12 –二月份致力于 DevCentral 的安全。 该团队制作了整整一个月的内容,重点关注 BIG-IP 高级防火墙管理器 (AFM)、application安全管理器 (ASM)、Silverline WAF 和 DDoS 防护等。
#13 –随着 2016 年对加密的关注度增加(即 在“SSL Everywhere”中,SSL/TLS 流量的可见性成为一个主要关注点(请观看 David Holmes 的“SSL Outbound Visibility” Lightboard Lesson作为参考)。 SSL 流量不再仅限于金融机构,它正在成为新的常态。 我们新加坡的团队在 F5 新闻室专题中提到了这一点: HTTP/2.0 时代的 SSL 流量可见性和控制
#14 – 7 月,F5 实验室发布了一份重大威胁分析报告(在下半年攻击浪潮之前),题为“DDoS 的最新爪牙: IoT 设备”。
#15 –您是否意识到 Dridex(一种金融恶意软件)正在监视您? 幸运的是,F5 研究人员一直在关注 Dridex,并于 6 月份向 F5 新闻室发布了一份详细的报告,介绍了Dridex 如何在用户不知情的情况下感染用户机器。
#16 –最后,Lori MacVittie 在 3 月份的新闻博客“物联网安全: 不要忽视基本原则。”
___
注意安全,节日快乐,祝 2017 年平安!