새로운 F5 Labs 사이트에 대한 몇 가지 최고의 것들

지난달 열린 글로벌 Agility 컨퍼런스에 F5에 대한 관심이 집중된 가운데, F5의 위협 연구 기관인 F5 Labs 역시 움직이기 시작했습니다. 아직 몇 가지 개선 사항이 공개되지 않았지만, 이 글에서는 사이트( F5Labs.com )의 주목할 만한 개선 사항과 업계 정보를 참조, 구성, 소비하는 방식에 더 잘 부합하도록 그룹의 웹 존재감이 어떻게 발전하고 있는지 살펴보겠습니다.

F5 Labs는 글로벌 위협 인텔리전스 데이터를 수집하고, 애플리케이션 위협을 분석하고, 관련 결과를 발표하기 위해 2017년 1월에 공식 출범했으며, 이를 통해 회사의 보안 신뢰성이 더욱 강화되었습니다. 이번 여름의 사이트 개편은 F5 고객과 더 광범위한 애플리케이션 보안 커뮤니티에 제공되는 사용자 경험과 통찰력을 중심으로 한 첫 번째 중요한 업그레이드 그룹입니다.

그렇다면…그것들은 무엇일까요?

좋습니다. 가장 분명한 것부터 시작해 보겠습니다.

• 개편된 모양과 느낌 – 새로워진 시각적 경험을 설명하는 일반 텍스트를 읽는 것보다 더 나쁜 것이 있을까요(과장 표현과 수사적 질문을 결합하는 것 말고요)?

  따라서 우리는 의심할 여지 없이 이 공간을 사용하여 격자형 배열에서 그래픽 노블을 넘기는 것(좋은 의미로)보다 연구 요약을 정리하는 것 같은 느낌을 주는 현대적 디자인 요소 계층으로 어떻게 옮겨갔는지 자세히 설명할 수 있지만, 대신 대표적인 예로 홈페이지에서 Before-and-After를 살펴보겠습니다.

두 번째는 시각적 다양성을 더 잘 통합하는 것 외에도 사이트 방문자가 콘텐츠를 쉽게 찾고 소비할 수 있도록 하는 상당한 개선 사항으로, 다음 주제로의 전환을 원활하게 해줍니다.

• 개선된 사이트 탐색 – 최근까지— 이전 이미지에서 볼 수 있듯이—사이트 자료가 색인되는 방식은 주로 콘텐츠 유형에 집중되어 있었습니다. 장점이 없는 것은 아니지만, 이처럼 효율적인 접근 방식에는 몇 가지 단점이 있습니다. 가장 큰 문제는? 유용하고 실행 가능한 세부 정보를 찾을 때 그 정보가 블로그, 기사, 바이라인, 보고서 또는 다른 곳에서 발견되는지는 크게 중요하지 않습니다. 특정 위협이나 주제와 관련된 가장 유용한 정보와 지침에 빠르게 액세스하고 싶습니다.

  그런 직관적인 접근 방식을 염두에 두고, 랩스 팀은 크립토재킹, 공격 캠페인, 사기, 랜섬웨어, IoT, CISO 주제 등 가장 중요한 항목을 중심으로 기본 탐색 기능을 개정하고 확장했습니다.

  또한, 각 콘텐츠에는 이제 영향을 받는 애플리케이션 계층(잠시 후에 자세히 설명), 공격 유형, 공격 방법, 대상 취약점, 악용 ID(있는 경우), 사용된 맬웨어 유형, 공격 캠페인 이름, 공격 동기와 같은 "필수 정보" 세트가 연관되어 있습니다. 좀 더 대화적인 표현으로 표현하면, 보안 전문가가 특정 위협이 조직에 영향을 미치는 경우 이를 파악하는 데 필요한 모든 유형의 정보와, 영향을 미칠 경우 잠재적인 가능성과 영향의 심각성을 의미합니다.

  이러한 수준의 집계를 통해 단일의 다소 모호한 "위협" 영역을 걸러낼 필요 없이 공격 유형과 수정 세부 사항에 대해 더 세부적으로 빠르게 파악할 수 있습니다.

• 콘텐츠 검색 가능성 – 네, 이 내용은 위의 요점과 매우 비슷하게 들리지만, 계속 읽어주세요. 먼저, 몇 가지 맥락을 설정하겠습니다. 최근 2018년 애플리케이션 보호 보고서를 읽어보셨다면 보고서가 철저하다는 것을 아실 겁니다. 또한 앱에 대한 특히 효과적인 설명을 기억할 수도 있습니다.

  "웹 애플리케이션은 '군체 생물'입니다. 이들은 서로 다른 운영 요구 사항과 지원 인프라를 갖춘 별도의 환경에서 실행되는 여러 개의 독립적인 구성 요소로 구성됩니다."

  따라서 다양한 유형의 애플리케이션 위협을 보다 정량화하고 분류하기 위해 보고서에서는 상호 작용하는 일련의 정의된 계층에 대한 애플리케이션 위협을 조사했습니다. 각 계층은 고유한 특성과 특정 취약성을 가지고 있습니다(오른쪽 참조).

  왜 이것이 중요한가요? 조직이 자기 주장을 실천하고, 자기네 개사료를 먹고, 자기네 샴페인을 마시는(우리가 놓친 게 있나요?!) 대표적인 사례에서, Labs 팀은 이 프레임워크에 따라 사이트의 여러 구역을 정리했습니다. 즉 , 특정 공격의 대상이 되는 보안 스택 섹션과 시각적으로 일치하는 사이트 영역을 통해 특정 유형의 공격에 대한 정보를 찾을 수 있다는 의미입니다. 다시 한번 요점을 살펴보겠습니다. 이제 특정 위협이 애플리케이션에 영향을 미치는 위치와 방법을 기반으로 위협 인텔리전스를 얻을 수 있습니다. 매우 멋지네요.

  예를 들어: 사이트 간 요청 위조에 대해 궁금하세요? 클라이언트 측 공격 영역을 확인하세요. DNS 캐시 포이즈닝이 걱정되시나요? 앱 인프라 공격 에서 이를 확인할 수 있습니다. 이 접근 방식은 원하는 정보에 빠르게 접근할 수 있게 해줄 뿐만 아니라 귀중한 인프라의 각 영역과 관련된 공격의 범위를 개략적으로 설명하여 무엇을 보호하고 무엇을 방어해야 할지 시각화하는 데 도움이 됩니다. 공격이 자산에 어떤 영향을 미치는지 이해하지 못하면 앱, 데이터 및 사용자를 적절하게 보호할 수 없습니다.

  [저자의 메모: 이것은 사이트에서 정보를 찾는 방법 중 하나일 뿐이며 F5 Labs는 사용자에게 가장 관련성 있는 정보를 빠르게 표면화하는 수많은 방법을 제공합니다. 이건 최근 나온 것 중 하나일 뿐이에요…]

다른 멋진 것들도 곧 출시됩니다

우리는 모범 사례 기사 길이를 초과할 위험에 처해 있으므로 로드맵의 다른 개선 사항을 식별하여 다음 사항을 빠르게 다룰 것입니다.

• • 개선된 작가 소개를 통해 오늘날 가장 끈질기고 즉각적인 위협에 대한 관점을 갖고 있는 사람들을 더 잘 소개했습니다.
  • 사용자의 사이트 상호작용과 관심 분야에 가장 관련성이 높은 자료를 자동으로 찾아 표시하는 콘텐츠 개인화 기능 과 함께 권장되는 예방 조치를 제공합니다.
  • 사이트 전반에 걸쳐 강화된 미디어를 사용하여 특정 위협 및 공격 추세에 맞춰 히트맵, 그래프, 차트, 다이어그램, 비디오 등을 강조했습니다. 그리고 그렇습니다. 여러분이 보셨거나 들었을 수도 있듯이, 팀은 최근에 팟캐스팅 에 집단적으로 발을 담갔습니다.

예상하셨겠지만, F5 Labs를 둘러보면 더욱 깔끔해진 검색 인터페이스를 비롯하여 여러 가지 좋은 기능이 추가되어 있다는 것을 알 수 있습니다. 하지만 지금은 단어 수를 세 자리 수로 제한하기로 했습니다. 이 정도로 하겠습니다. 새로운 사이트를 즐기시고, Twitter 와 LinkedIn을 통해 최신 위협, 공격 및 관련 콘텐츠를 계속 확인하세요. 다음 시간까지…