Las 16 mejores empresas de seguridad de F5 de 2016
2016 ha sido un año para recordar en materia de seguridad (aunque quizá también uno que muchos preferirían olvidar). Entre violaciones de datos, ransomware, hacktivismo, vulnerabilidades de día cero y ataques DDoS, la información de nadie se sintió tan segura como en 2015. Además, muchos predictores sugieren que estas tendencias de seguridad seguirán siendo noticia el próximo año…
Pero antes de mirar hacia el futuro, repasemos primero el año 2016 de F5 en seguridad. A continuación se presentan los aspectos más destacados de un año de blogs, artículos, videos, investigaciones de amenazas y otros contenidos de F5. ¡Disfrutar!
.jpg)
#1 – El ataque de la botnet Mirai IoT : apenas comenzaba octubre cuando nuestro equipo de F5 Labs analizó el ataque masivo inicial de la botnet Mirai y advirtió sobre el potencial de ataques futuros. Por supuesto, Mirai continuó causando estragos y aprovechándose de los dispositivos IoT vulnerables.
#2 – Más tarde en octubre, el evangelista de seguridad de F5, David Holmes, escribió un resumen detallado: Cómo entender el último mes de ataques DDoS , después de la serie de ataques DDoS dirigidos a Krebs on Security, la empresa de alojamiento OVH, y Dyn. Holmes también brindó orientación para aquellos interesados en mejorar su resiliencia.
#3 – Con la introducción del nuevo BIG-IP iSeries, probamos nuestra nueva oferta frente a nuestros competidores en lo que respecta al rendimiento SSL y el iSeries funcionó cinco veces más rápido que dispositivos comparables. Consulte nuestro artículo, “F5 BIG-IP iSeries supera a Citrix y al rendimiento de A10 SSL”.
#4 – Antes de los ataques DDoS del otoño, demostramos el poder de F5 Silverline DDoS Protection, ya que nuestra solución pudo mitigar un ataque de 448 Gbps en junio. Lea el informe completo y los conocimientos adicionales de nuestro Centro de operaciones de seguridad de F5 en este artículo .
#5 – En el aspecto más técnico, Brian McHenry de F5 escribió un blog en DevCentral sobre seguridad full stack , destacando la plataforma BIG-IP en una posición única y por qué tiene sentido como solución de seguridad de proxy completo.
#6 – En agosto, Mike Convertino, CISO de F5, compartió nuestro primer informe anual sobre el estado de la seguridad de las aplicação . El informe, realizado en colaboración con el Instituto Ponemon, abordó la seguridad de las aplicação en el cambiante panorama de riesgos.
#7 – F5 WAF en Azure Security Center : este verano, nos entusiasmó lanzar una solución WAF (firewall de aplicação web) llave en mano en Microsoft Azure Security Center. La solución F5 WAF para Azure ayuda a las empresas a cumplir con los requisitos de cumplimiento y proteger sus activos contra amenazas de aplicação nuevas y existentes y ataques DDoS.
#8 – En noviembre, nuestro equipo de F5 Labs produjo un informe de investigación sobre el malware financiero llamado TrickBot . En ese momento, el equipo predijo la evolución del malware y la expansión de sus objetivos potenciales. Esto se demostró correcto en una publicación actualizada en TrickBot en diciembre , cuando el malware tenía como objetivo a uno de los grupos bancarios más grandes de Alemania.
#9 – En Halloween, David Holmes entregó un regalo en forma de una iRule codificada para matar los procesos de botnet Mirai IoT de su producto/solución F5. Échale un vistazo en DevCentral, “Mirai Strikeback”.
#10 – También en el aspecto técnico, Lori MacVittie de F5 analizó la brecha entre DevOps y NetOps en materia de seguridad en DevCentral con “Clash of Ops: Cómo la seguridad transforma lo sin estado en algo con estado”.
#11 – ¿Buscas un informe completo sobre los ataques DDoS del año pasado? Descargue el informe Tendencias de ataques DDoS 2016, escrito por David Holmes.
#12 – El mes de febrero estuvo dedicado a la seguridad en DevCentral . Como el equipo produjo un mes completo de contenido centrado en BIG-IP Advanced Firewall Manager (AFM), Aplicação Security Manager (ASM) y Silverline WAF y DDoS Protection, y más.
#13 – Con el mayor enfoque en el cifrado en 2016 (es decir, “SSL Everywhere”), la visibilidad del tráfico SSL/TLS se convirtió en una preocupación importante (vea la lección de Lightboard “SSL Outbound Visibility” de David Holmes como referencia). El tráfico SSL ya no está reservado para las instituciones financieras: se está convirtiendo en la nueva norma. Nuestro equipo en Singapur llamó la atención sobre esto en un artículo de F5 Newsroom: Visibilidad y control sobre el tráfico SSL en la era de HTTP/2.0
#14 – En julio, F5 Labs elaboró un importante informe de análisis de amenazas (antes de la ola de ataques de la segunda mitad del año) titulado “Los nuevos secuaces de DDoS: Dispositivos IoT”.
#15 – ¿Sabes que Dridex (una cepa de malware financiero) te está vigilando? Afortunadamente, los investigadores de F5 estaban observando a Dridex y publicaron un informe exhaustivo en la sala de prensa de F5 en junio sobre cómo Dridex puede infectar la máquina de un usuario sin su conocimiento .
#16 – Por último, con un vistazo a lo que puede deparar el futuro, Lori MacVittie nos advirtió en marzo sobre los inminentes ataques que se avecinan, posiblemente incluso desde un oso de peluche conectado a Internet, en su blog de la sala de prensa, "Seguridad del IoT: “No ignores lo básico”.
___
¡Esté seguro, felices fiestas y por un 2017 seguro!