F5 Networks 的安全威胁情报研究团队 F5 Labs 针对其最受欢迎的主题之一“应用保护研究系列”推出了一个新门户。 虽然实验室研究的所有内容都与应用安全有关 - 反映了应用作为互联网焦点和最常受攻击的资产的不断演变的角色 - 但应用保护研究系列则围绕长期范围、识别模式和宏观威胁形势展开。
作为被广泛引用的2018 年application保护报告的后续,F5 实验室首席威胁研究推广员Ray Pompon设想了更广泛的范围和加快的发布节奏。 这将使读者能够利用情报并采取行动,同时保持将新出现的威胁放在背景中看待所需的广阔视角。 为此,该报告已演变成一个研究系列,每集都重点关注 Pompon 于 2018 年与 F5 实验室主任Sara Boddy共同开发的 App Stack 攻击面模型的特定层级。 F5 实验室将发布 2019 年最终报告,其中包含每个事件以及安全计划的总体结论和建议。
2019 年研究结果的一个反复出现的主题是难以在应用环境中保持可见性。 虽然安全中的态势感知一直是一个问题,但在信息系统设计和运行方式发生快速和根本性变化的背景下,它现在尤为重要。 许多不同但相互关联的发展,例如 DevOps、微服务架构、 API 的增长、第三方 Web 功能以及云存储的大量使用,已将复杂性从代码库转移到环境和业务模型。 结果是,保持对系统的认识变得更加困难。 正因为如此,攻击者发现最有效的策略大部分都不是新的或者特别复杂的策略,而是注入或网络钓鱼等久经考验的技术的新版本。
通过分析数百份公开的违规通知,我们可以得出一个结论:成功的攻击策略与组织的商业模式之间存在关联。 那些业务依赖于通过网络处理财务信息的组织很可能遭受网络黑客攻击,而那些将宝贵数据存储在网络深处的组织则更有可能遭受社会工程攻击或其他针对访问控制的攻击。 除了对防御者具有战术价值之外,这些可操作的发现还验证了威胁情报是基于风险的安全计划的关键组成部分。 F5 实验室的首要目标是将主动权交还给安全专业人员,使他们能够在新攻击手段成为攻击目标之前主动应对。 随着研究系列的继续,实验室团队期待剖析趋势,识别异常,并以最佳的视角和细节组合向受众提供情报。
F5 实验室还推出了一系列新产品,重点关注信息安全的基础概念,例如CIA 三元组、 DDoS 攻击以及控制如何融入安全程序。 这些教育作品旨在帮助填补安全新手或有兴趣在无疑是充满利基的领域探索不同领域的人的空白。 随着威胁研究的继续,实验室将继续充实EDU系列,以展示其中提出的所有概念(当然还有术语)如何组合成一个更全面的整体。
访问https://www.f5.com/labs了解更多信息!