Artículo destacado

F5 Labs lanza una serie de investigación sobre protección de aplicação y añade contenido educativo

Publicado el 12 de septiembre de 2019

El equipo de investigación de inteligencia sobre amenazas de seguridad de F5 Networks, F5 Labs, ha lanzado un nuevo portal para uno de sus temas más populares, la Serie de investigación sobre protección de aplicação . Si bien todo lo que investiga Labs está relacionado con la seguridad de las aplicação (lo que refleja el rol evolutivo de las aplicações como el punto focal de Internet y el activo más comúnmente atacado), la serie de investigación sobre protección de aplicação está orientada a marcos temporales largos, la identificación de patrones y el panorama general de amenazas.

Poniendo la información consumible en contexto

Como seguimiento del Informe de protección de aplicação de 2018 , ampliamente citado, Ray Pompon, principal evangelista de investigación de amenazas de F5 Labs, imaginó un alcance más amplio y una cadencia de publicación acelerada. Esto permitirá a los lectores consumir información y actuar en consecuencia, manteniendo al mismo tiempo la perspectiva amplia necesaria para poner las amenazas emergentes en contexto. Por este motivo, el informe ha evolucionado hasta convertirse en una serie de investigación, y cada episodio se centra en niveles específicos del modelo de superficie de ataque de App Stack que Pompon desarrolló en 2018 con la directora de F5 Labs, Sara Boddy . F5 Labs publicará un informe final de 2019 que contendrá cada uno de los episodios, así como conclusiones generales y recomendaciones para los programas de seguridad.

Un tema recurrente de los hallazgos de 2019 ha sido la dificultad de mantener la visibilidad dentro de sus entornos de aplicação . Si bien la conciencia de la situación en materia de seguridad siempre ha sido un problema, es particularmente relevante ahora, en el contexto de cambios rápidos y fundamentales en la forma en que se diseñan y ejecutan los sistemas de información. Muchos desarrollos dispares pero vinculados, como DevOps, las arquitecturas de microservicios, el crecimiento de las API , las funciones web de terceros y el uso intensivo del almacenamiento en la nube han transferido la complejidad de las bases de código a los entornos y modelos comerciales. El resultado es que mantener el conocimiento de los sistemas se ha vuelto más difícil. Por esta razón, las tácticas que los atacantes encuentran más fructíferas no son, en su mayoría, nuevas ni particularmente sofisticadas, sino más bien nuevas encarnaciones de técnicas probadas y verdaderas, como la inyección o el phishing .

Una de las conclusiones del análisis de cientos de avisos públicos de infracciones ha sido la correlación entre las tácticas de ataque exitosas y los modelos de negocios de las organizaciones . Las organizaciones cuyas operaciones dependen del procesamiento de información financiera a través de la Web tienen más probabilidades de sufrir ataques web, mientras que las organizaciones que almacenan sus datos valiosos en áreas más profundas de sus redes tienen más probabilidades de sufrir ataques de ingeniería social u otros ataques contra los controles de acceso. Además de su valor táctico para los defensores, hallazgos prácticos como estos también validan la inteligencia sobre amenazas como un componente crítico de un programa de seguridad basado en riesgos. El objetivo principal de F5 Labs es devolver la iniciativa a los profesionales de seguridad, permitiéndoles abordar de forma proactiva nuevas tácticas antes de que se conviertan en el objetivo. A medida que continúa la serie de investigaciones, el equipo de Labs espera analizar tendencias, identificar anomalías y brindar inteligencia a su audiencia con la mayor combinación de perspectiva y detalle.

Conectando los conocimientos emergentes con los conceptos básicos

F5 Labs también ha lanzado una nueva serie centrada en conceptos fundamentales de la seguridad de la información, como la tríada de la CIA , los ataques DDoS y cómo los controles encajan en un programa de seguridad . Estas piezas educativas están diseñadas para ayudar a llenar los vacíos para las personas nuevas en seguridad o interesadas en explorar un nicho diferente en lo que sin duda es un campo lleno de nichos. A medida que continúa la investigación sobre amenazas, Labs continuará desarrollando la serie EDU para mostrar cómo todos los conceptos (y sí, la jerga) allí presentados encajan en un todo más integral.

¡Visite https://www.f5.com/labs para obtener más información!