F5 Networks のセキュリティ脅威インテリジェンス研究チームである F5 Labs は、最も人気のあるトピックの 1 つであるapplication保護研究シリーズ用の新しいポータルを立ち上げました。 Labs が研究するすべての内容は、applicationセキュリティに関連していますが (インターネットの中心であり、最も頻繁に攻撃される資産としてのapplicationsの進化する役割を反映しています)、application保護研究シリーズは、長期的な時間枠、パターンの特定、および脅威の全体像に焦点を当てています。
広く引用されている2018 年application保護レポートの続編として、F5 Labs の主席脅威研究エバンジェリストであるRay Pompon は、より広い範囲とより迅速な公開ペースの両方を構想しました。 これにより、読者は新たな脅威を状況に応じて捉えるために必要な幅広い視点を維持しながら、インテリジェンスを消費し、それに基づいて行動できるようになります。 このため、このレポートは研究シリーズへと進化し、各エピソードでは、ポンポン氏が2018年にF5 Labsディレクターのサラ・ボディ氏と共同で開発したApp Stack攻撃対象領域モデルの特定の層に焦点を当てています。 F5 Labs は、各エピソードのほか、セキュリティ プログラムに関する包括的な結論と推奨事項を記載した 2019 年の最終レポートを公開する予定です。
2019 年の調査結果で繰り返し取り上げられたテーマは、application環境内で可視性を維持することの難しさでした。 セキュリティにおける状況認識は常に問題となってきましたが、情報システムの設計と運用方法が急速かつ根本的に変化している現在、状況認識は特に重要です。 DevOps、マイクロサービス アーキテクチャ、 API の増加、サードパーティの Web 機能、クラウド ストレージの多用など、多くの異なるが関連した開発により、複雑さがコード ベースから環境やビジネス モデルに移行しました。 その結果、システムに対する認識を維持することがより困難になりました。 このため、攻撃者が最も効果的だと判断している戦術は、大部分が新しいものでも特に洗練されたものでもなくて、むしろインジェクションやフィッシングなどの実績のある手法の新しい形になっています。
公開されている数百件の侵害通知を分析した結果、成功した攻撃戦術と組織のビジネス モデルとの相関関係が明らかになりました。 業務が Web 上での金融情報の処理に依存している組織は、Web ハッキングに遭遇する可能性が高く、貴重なデータをネットワークの奥深くに保存している組織は、ソーシャル エンジニアリングやアクセス制御に対するその他の攻撃に遭遇する可能性が高くなります。 防御側にとっての戦術的価値に加えて、このような実用的な調査結果は、脅威インテリジェンスがリスクベースのセキュリティ プログラムの重要な要素であることを実証するものでもあります。 F5 Labs の最大の目的は、セキュリティ専門家に主導権を戻し、攻撃が標的になる前に新しい戦術に積極的に対処できるようにすることです。 研究シリーズが続くにつれ、ラボ チームはトレンドを分析し、異常を特定し、視点と詳細を最大限に組み合わせて視聴者に情報を提供することを楽しみにしています。
F5 Labs は、 CIA トライアド、 DDoS 攻撃、セキュリティ プログラムへの制御の適合方法など、情報セキュリティの基本的な概念に焦点を当てた新しいシリーズも展開しました。 これらの教育資料は、セキュリティに不慣れな人や、間違いなくニッチな分野であるセキュリティの分野で別のニッチを探求することに興味がある人のギャップを埋めるのに役立つように設計されています。 脅威の調査が続く中、Labs はEDUシリーズを充実させ、そこで提示されたすべての概念 (そして専門用語) がどのように組み合わさってより包括的な全体を形成するかを示していきます。
詳細については、 https://www.f5.com/labsをご覧ください。