BLOG

Le Top 16 de la sécurité F5 en 2016

Miniature F5
F5
Publié le 16 décembre 2016

2016 a été une année mémorable en matière de sécurité (même si c’est peut-être aussi une année que beaucoup préféreraient oublier). Entre les violations de données, les ransomwares, le hacktivisme, les vulnérabilités zero-day et les attaques DDoS, les informations de personne ne semblaient aussi en sécurité qu’en 2015. De plus, de nombreux prédicteurs suggèrent que ces tendances en matière de sécurité continueront de faire la une des journaux au cours de l’année à venir…

Mais avant de regarder vers l’avenir, revenons d’abord sur l’année 2016 de F5 en matière de sécurité. Vous trouverez ci-dessous les points forts d’une année de blogs, d’articles, de vidéos, de recherches sur les menaces et d’autres contenus F5. Apprécier!

#1 L’attaque du botnet Mirai IoT – Ce n’était qu’un début en octobre lorsque notre équipe F5 Labs a disséqué l’attaque massive initiale du botnet Mirai et a mis en garde contre le potentiel de futures attaques. Bien sûr, Mirai a continué à faire des ravages et à tirer parti des appareils IoT vulnérables.

#2 Plus tard en octobre, David Holmes, évangéliste en sécurité chez F5, a écrit un article détaillé – Making Sense of the Last Month of DDoS Attacks – après la série d’attaques DDoS ciblant Krebs on Security, la société d’hébergement OVH et Dyn. Holmes a également fourni des conseils à ceux qui souhaitent améliorer leur résilience.

#3 – Avec l’introduction du nouveau BIG-IP iSeries, nous avons testé notre nouvelle offre par rapport à nos concurrents en matière de performances SSL et l’iSeries s’est montré cinq fois plus rapide que les appareils comparables. Consultez notre article « F5 BIG-IP iSeries écrase Citrix et A10 SSL en termes de performances ».

#4 – Avant les attaques DDoS de l’automne, nous avons démontré la puissance de la protection DDoS F5 Silverline, car notre solution a été capable d’atténuer une attaque de 448 Gbit/s en juin. Lisez l'intégralité du rapport et des informations supplémentaires de notre centre d'opérations de sécurité F5 dans cet article .

#5 Sur le plan plus technique, Brian McHenry de F5 a écrit un blog sur DevCentral sur la sécurité Full Stack , soulignant la position unique de la plate-forme BIG-IP et pourquoi elle est logique en tant que solution de sécurité proxy complète.

#6 – En août, Mike Convertino, CISO de F5, a partagé notre premier rapport annuel sur l'état de la sécurité des application . Le rapport, réalisé en partenariat avec le Ponemon Institute, aborde la sécurité des application dans un paysage de risques en évolution.

#7 F5 WAF dans Azure Security Center – Cet été, nous avons été ravis de lancer une solution WAF (pare-feu application Web) clé en main dans le Microsoft Azure Security Center. La solution F5 WAF pour Azure aide les entreprises à répondre aux exigences de conformité et à protéger leurs actifs contre les menaces application nouvelles et existantes et les attaques DDoS.

#8 – En novembre, notre équipe F5 Labs a produit un rapport de recherche sur le malware financier appelé TrickBot . À l’époque, l’équipe avait prédit l’évolution du malware et l’élargissement des cibles potentielles. Cela a été prouvé dans un article mis à jour sur TrickBot en décembre , car le malware ciblait l'un des plus grands groupes bancaires allemands.

#9 À Halloween, David Holmes a livré une friandise sous la forme d’une iRule codée pour tuer les processus du botnet Mirai IoT de votre produit/solution F5. Découvrez-le sur DevCentral, « Mirai Strikeback ».

#10 – Toujours sur le plan technique, Lori MacVittie de F5 a discuté du fossé entre DevOps et NetOps en matière de sécurité sur DevCentral avec « Clash of Ops : Comment la sécurité transforme l'état sans état en état avec état.

#11 Vous recherchez un rapport complet sur les attaques DDoS de l’année écoulée ? Téléchargez le rapport sur les tendances des attaques DDoS 2016, rédigé par David Holmes.

#12 – Le mois de février a été dédié à la sécurité sur DevCentral . L'équipe a produit un mois complet de contenu axé sur BIG-IP Advanced Firewall Manager (AFM), Application Security Manager (ASM) et Silverline WAF et DDoS Protection, et bien plus encore.

#13 – Avec l’accent accru mis sur le cryptage en 2016 (c.-à-d. « SSL Everywhere »), la visibilité sur le trafic SSL/TLS est devenue une préoccupation majeure (regardez la leçon Lightboard « SSL Outbound Visibility » de David Holmes comme référence). Le trafic SSL n’est plus réservé aux institutions financières, il devient la nouvelle norme. Notre équipe à Singapour a attiré l'attention sur ce sujet dans un article de la F5 Newsroom : Visibilité et contrôle du trafic SSL à l'ère du HTTP/2.0

#14 – En juillet, F5 Labs a produit un important rapport d’analyse des menaces (avant la vague d’attaques du second semestre de l’année) intitulé « Les nouveaux sbires des DDoS : « Appareils IoT. »

#15 – Savez-vous que Dridex (une souche de malware financier) vous surveille ? Heureusement, les chercheurs de F5 surveillaient Dridex et ont publié un rapport détaillé dans la salle de presse de F5 en juin dernier sur la façon dont Dridex peut infecter la machine d'un utilisateur à son insu .

#16 – Enfin, avec un aperçu de ce que l’avenir pourrait nous réserver, Lori MacVittie nous a averti en mars de l’imminence d’attaques à venir – potentiellement même de la part d’un ours en peluche connecté à Internet – dans son blog Newsroom, « IoT Security : « N’ignorez pas les bases. »
___

Soyez prudents, joyeuses fêtes et bonne année 2017 !