Die F5 Security Top 16 von 2016
In puncto Sicherheit war 2016 ein denkwürdiges Jahr (obwohl viele es vielleicht lieber vergessen würden). Angesichts von Datenlecks, Ransomware, Hacktivismus, Zero-Day-Schwachstellen und DDoS-Angriffen fühlte sich niemandes Informationen so sicher an wie im Jahr 2015. Darüber hinaus gehen zahlreiche Experten davon aus, dass diese Sicherheitstrends auch im kommenden Jahr für Schlagzeilen sorgen werden …
Doch bevor wir in die Zukunft blicken, lassen wir zunächst das Sicherheitsjahr 2016 für F5 noch einmal Revue passieren. Nachfolgend finden Sie die Highlights aus einem Jahr voller Blogs, Artikel, Videos, Bedrohungsforschung und anderen F5-Inhalten. Genießen!
.jpg)
#1 – Der Mirai-IoT-Botnet-Angriff – Es war gerade erst Anfang Oktober, als unser F5 Labs-Team den ersten massiven Mirai-Botnet-Angriff analysierte und vor dem Potenzial künftiger Angriffe warnte. Natürlich richtete Mirai weiterhin Chaos an und nutzte anfällige IoT-Geräte aus.
#2 – Später im Oktober verfasste F5 Security Evangelist David Holmes eine ausführliche Zusammenfassung mit dem Titel „Den letzte Monat der DDoS-Angriffe verstehen “ nach der Serie von DDoS-Angriffen auf Krebs on Security, das Hosting-Unternehmen OVH und Dyn. Holmes gab auch Ratschläge für diejenigen, die ihre Belastbarkeit verbessern wollten.
#3 – Mit der Einführung der neuen BIG-IP iSeries haben wir unser neues Angebot im Hinblick auf die SSL-Leistung mit unseren Mitbewerbern getestet und die iSeries war fünfmal schneller als vergleichbare Geräte. Lesen Sie unseren Bericht „F5 BIG-IP iSeries übertrifft die Leistung von Citrix und A10 SSL.“
#4 – Vor den DDoS-Angriffen im Herbst haben wir die Leistungsfähigkeit des F5 Silverline DDoS-Schutzes demonstriert, da unsere Lösung im Juni einen 448-Gbit/s-Angriff abwehren konnte. Lesen Sie in diesem Artikel den gesamten Bericht und weitere Erkenntnisse unseres F5 Security Operations Center.
#5 – Auf der eher technischen Seite hat Brian McHenry von F5 in DevCentral einen Blog über Full Stack Security verfasst, in dem er die einzigartig positionierte BIG-IP-Plattform hervorhebt und erklärt, warum sie als Vollproxy-Sicherheitslösung sinnvoll ist.
#6 – Im August hat F5s CISO Mike Convertino unseren ersten jährlichen Bericht zum Stand der Application veröffentlicht. Der in Zusammenarbeit mit dem Ponemon Institute erstellte Bericht befasste sich mit der Application in der sich verändernden Risikolandschaft.
#7 – F5 WAF im Azure Security Center – Diesen Sommer haben wir mit großer Freude eine schlüsselfertige WAF-Lösung (Web Application Firewall) im Microsoft Azure Security Center eingeführt. Die F5 WAF-Lösung für Azure hilft Unternehmen, Compliance-Anforderungen zu erfüllen und ihre Vermögenswerte vor neuen und bestehenden Application und DDoS-Angriffen zu schützen.
#8 – Im November hat unser F5 Labs-Team einen Forschungsbericht über die Finanz-Malware namens TrickBot erstellt. Das Team sagte damals die Entwicklung der Schadsoftware und eine Ausweitung potenzieller Ziele voraus. Ein aktualisierter Beitrag auf TrickBot im Dezember bestätigte diese Annahme, da die Schadsoftware auf eine der größten deutschen Bankengruppen abzielte.
#9 – Zu Halloween lieferte David Holmes ein Schmankerl in Form einer iRule, die so codiert ist, dass sie die Mirai-IoT-Botnet-Prozesse Ihres F5-Produkts/Ihrer F5-Lösung beendet. Schauen Sie es sich auf DevCentral an: „Mirai Strikeback“.
#10 – Ebenfalls auf der technischen Seite diskutierte Lori MacVittie von F5 die Kluft zwischen DevOps und NetOps in Bezug auf die Sicherheit auf DevCentral mit „Clash of Ops: Wie Sicherheit aus Staatenlosen Staaten Staatenbehaftete macht.“
#11 – Suchen Sie nach einem umfassenden Bericht über DDoS-Angriffe des vergangenen Jahres? Laden Sie den Bericht „DDoS-Angriffstrends 2016“ von David Holmes herunter.
#12 – Der Monat Februar war auf DevCentral der Sicherheit gewidmet . Da das Team einen ganzen Monat lang Inhalte produzierte, die sich auf BIG-IP Advanced Firewall Manager (AFM), Application Security Manager (ASM), Silverline WAF und DDoS Protection und mehr konzentrierten.
#13 – Mit dem verstärkten Fokus auf Verschlüsselung im Jahr 2016 (d. h. „SSL überall“), wurde die Sichtbarkeit des SSL/TLS-Verkehrs zu einem großen Problem (sehen Sie sich als Referenz die Lightboard-Lektion „SSL Outbound Visibility“ von David Holmes an). SSL-Verkehr ist nicht mehr Finanzinstituten vorbehalten, er wird zur neuen Norm. Unser Team in Singapur hat in einem Beitrag im F5 Newsroom darauf aufmerksam gemacht: Sichtbarkeit und Kontrolle über SSL-Verkehr im Zeitalter von HTTP/2.0
#14 – Im Juli veröffentlichte F5 Labs (vor der Angriffswelle in der zweiten Jahreshälfte) einen umfassenden Bedrohungsanalysebericht mit dem Titel „DDoS's Newest Minions: IoT-Geräte.“
#15 – Ist Ihnen bewusst, dass Dridex (eine Art Finanz-Malware) Sie beobachtet? Glücklicherweise beobachteten die Forscher von F5 Dridex und veröffentlichten bereits im Juni im F5 Newsroom einen ausführlichen Bericht darüber , wie Dridex den Computer eines Benutzers ohne dessen Wissen infizieren kann .
#16 – Und schließlich hat uns Lori MacVittie im März in ihrem Newsroom-Blog mit einem Ausblick auf die Zukunft vor drohenden Angriffen gewarnt – möglicherweise sogar von einem Teddybären mit Internetanschluss. „IoT-Sicherheit: Ignorieren Sie nicht die Grundlagen.“
___
Passen Sie auf sich auf, schöne Feiertage und auf ein sicheres Jahr 2017!