L'équipe de recherche sur les menaces de sécurité de F5 Networks, F5 Labs, a lancé un nouveau portail pour l'un de ses sujets les plus populaires, la série de recherche sur la protection des application . Bien que toutes les recherches menées par Labs soient liées à la sécurité des application (reflétant le rôle évolutif des applications en tant que point focal d'Internet et actif le plus fréquemment attaqué), la série de recherches sur la protection des application est orientée vers des délais longs, l'identification de modèles et le paysage global des menaces.
Dans le prolongement du rapport 2018 sur la protection des application , largement cité, Ray Pompon, principal évangéliste de recherche sur les menaces de F5 Labs, a envisagé à la fois une portée plus large et une cadence de publication accélérée. Cela permettra aux lecteurs de consommer et d’agir en fonction des renseignements tout en conservant la perspective large nécessaire pour mettre les menaces émergentes en contexte. Pour cette raison, le rapport a évolué vers une série de recherches, chaque épisode se concentrant sur des niveaux spécifiques du modèle de surface d'attaque App Stack que Pompon a développé en 2018 avec la directrice de F5 Labs, Sara Boddy . F5 Labs publiera un rapport final 2019 contenant chacun des épisodes ainsi que des conclusions et recommandations générales pour les programmes de sécurité.
Un thème récurrent des résultats de 2019 a été la difficulté de maintenir la visibilité au sein de leurs environnements application . Bien que la connaissance de la situation en matière de sécurité ait toujours été un problème, elle est particulièrement pertinente aujourd’hui, dans le contexte de changements rapides et fondamentaux dans la manière dont les systèmes d’information sont conçus et gérés. De nombreux développements disparates mais liés, tels que DevOps, les architectures de microservices, la croissance des API , les fonctions Web tierces et l’utilisation intensive du stockage cloud ont transféré la complexité des bases de code aux environnements et aux modèles commerciaux. Le résultat est qu’il est devenu plus difficile de maintenir la connaissance des systèmes. De ce fait, les tactiques les plus fructueuses pour les attaquants ne sont, pour la plupart, ni nouvelles ni particulièrement sophistiquées, mais plutôt de nouvelles incarnations de techniques éprouvées telles que l’injection ou le phishing .
L’un des enseignements tirés de l’analyse de centaines d’avis de violation publics a été la corrélation entre les tactiques d’attaque réussies et les modèles commerciaux des organisations . Les organisations dont les opérations reposent sur le traitement d’informations financières sur le Web sont susceptibles d’être victimes de piratages Web, tandis que les organisations qui stockent leurs précieuses données plus profondément dans leurs réseaux sont plus susceptibles d’être victimes d’ingénierie sociale ou d’autres attaques contre les contrôles d’accès. Outre leur valeur tactique pour les défenseurs, des résultats exploitables comme ceux-ci valident également la veille sur les menaces en tant qu'élément essentiel d'un programme de sécurité basé sur les risques. L’objectif principal de F5 Labs est de redonner l’initiative aux professionnels de la sécurité, leur permettant d’aborder de manière proactive de nouvelles tactiques avant qu’elles ne soient ciblées. Alors que la série de recherches se poursuit, l’équipe des laboratoires a hâte de décortiquer les tendances, d’identifier les anomalies et de fournir des renseignements à son public avec la plus grande combinaison de perspective et de détails.
F5 Labs a également lancé une nouvelle série axée sur les concepts fondamentaux de la sécurité de l'information, tels que la triade de la CIA , les attaques DDoS et la manière dont les contrôles s'intègrent dans un programme de sécurité . Ces éléments pédagogiques sont conçus pour aider à combler les lacunes des personnes novices en matière de sécurité ou intéressées à explorer un créneau différent dans ce qui est sans aucun doute un domaine rempli de niches. Alors que la recherche sur les menaces se poursuit, les laboratoires continueront d’étoffer la série EDU pour montrer comment tous les concepts (et oui, le jargon) qui y sont présentés s’articulent en un tout plus complet.
Visitez https://www.f5.com/labs pour en savoir plus !