BLOG

Alguns recursos otimizados no novo site do F5 Labs

Miniatura da equipe da redação do F5
Equipe de redação do F5
Publicado em 19 de setembro de 2018

Com a maioria dos olhos focados na F5 fixos na conferência global Agility do mês passado, a F5 Labs, a organização de pesquisa de ameaças da empresa, também estava tomando medidas. Embora algumas melhorias ainda estejam em segredo, este artigo analisa algumas das melhorias notáveis do site ( F5Labs.com ) e como a presença do grupo na web está evoluindo para corresponder melhor às maneiras como as informações do setor são referenciadas, organizadas e consumidas.

Lançado formalmente em janeiro de 2017 para reunir dados globais de inteligência sobre ameaças, analisar ameaças a aplicativos e publicar descobertas relacionadas, o F5 Labs solidificou ainda mais a credibilidade da empresa em termos de segurança. A atualização do site deste verão marca o primeiro grupo significativo de atualizações em torno da experiência do usuário e insights disponibilizados para clientes da F5 e para a comunidade de segurança de aplicativos em geral.

Então… O que são eles?

Certo, vamos lá, começando pelos óbvios:

  • Aparência e comportamento reformulados – Existe algo pior do que apenas ler um texto simples descrevendo uma experiência visual atualizada (além de combinar hipérbole com perguntas retóricas)?

    Então, embora pudéssemos, sem dúvida, usar este espaço para explicar como ele evoluiu de arranjos em grade para camadas modernas de elementos de design que fazem você se sentir mais como se estivesse folheando uma história em quadrinhos (no bom sentido) do que classificando um compêndio de pesquisa, vamos fazer um Antes e Depois na página inicial como um exemplo representativo.

Laboratórios F5 2018
F5 Labs Presente

Além de incorporar melhor a variedade visual, o segundo também é uma melhoria significativa para que os visitantes do site encontrem e consumam conteúdo facilmente, o que fornece uma boa transição para o próximo tópico de ênfase.

  • Navegação aprimorada no site – Até recentemente — e como visto na imagem Antes — a maneira como os materiais do site eram indexados era amplamente centrada no tipo de conteúdo. Embora não seja isenta de vantagens, essa abordagem, que de outra forma seria eficiente, tem algumas desvantagens. A questão principal? Quando você procura detalhes úteis e práticos, não se importa tanto se eles podem ser encontrados em um blog, artigo, notícia, relatório ou outro lugar. Você quer acesso rápido às informações e orientações mais úteis relacionadas a uma ameaça ou tópico específico.

    Com essa abordagem mais intuitiva em mente, a equipe do Labs revisou e expandiu sua navegação principal em torno dos itens mais atraentes, como Cryptojacking, Campanhas de Ataque, Fraude, Ransomware, IoT e tópicos CISO.

    Além disso, cada parte do conteúdo agora tem um conjunto de “Informações Vitais” associados a ela, como a camada de aplicativo impactada (mais sobre isso em um minuto), tipo de ataque, método de ataque, vulnerabilidades visadas, ID de exploração (se houver), tipo de malware usado, nome da campanha de ataque e motivo do ataque. Em outras palavras mais coloquiais, todos os tipos de informações que um profissional de segurança precisa entender se uma ameaça específica impacta sua organização e, em caso afirmativo, a probabilidade e a gravidade potenciais do impacto.

    Com esse nível de agregação, você pode rapidamente obter mais detalhes sobre os tipos de ataque e detalhes de correção sem precisar vasculhar uma única área de “Ameaças” um tanto amorfa.

F5 LABS

  • Descoberta de conteúdo Certo, isso parece bem parecido com o ponto acima, mas continue conosco. Primeiro, vamos estabelecer um contexto... Se você leu o recente Relatório de Proteção de Aplicativos de 2018 , sabe que ele é completo. Você também pode se lembrar desta descrição particularmente eficaz de aplicativos:

    “Aplicações da Web são ‘criaturas de colônia’. Eles consistem em uma infinidade de componentes independentes, executados em ambientes separados com diferentes requisitos operacionais e infraestrutura de suporte.”

    Assim, para quantificar e categorizar melhor os diferentes tipos de ameaças a aplicativos, o relatório examinou ameaças a aplicativos específicas para uma série definida de níveis interativos , cada um com suas próprias características e vulnerabilidades específicas (mostradas à direita).

    Por que isso é importante? Bem, em um excelente exemplo de uma organização que pratica o que prega, comendo sua própria ração, bebendo seu próprio champanhe (esquecemos de algum?!), a equipe do Labs organizou áreas do site de acordo com essa estrutura. Isso significa que você pode encontrar informações sobre certos tipos de ataques por meio de uma área do site que corresponde visualmente à seção da pilha de segurança alvo de um ataque específico . Vamos abordar esse ponto novamente: agora você pode obter inteligência de ameaças com base em onde e como ameaças específicas impactam aplicativos . Muito legal.

    Por exemplo: Curioso sobre falsificação de solicitações entre sites? Confira a área Ataques do lado do cliente . Preocupado com o envenenamento do cache DNS? Você descobrirá isso com os Ataques à Infraestrutura de Aplicativos . Além de fornecer acesso rápido às informações desejadas, essa abordagem também descreve a amplitude dos ataques vinculados a cada área da sua infraestrutura valiosa, ajudando você a visualizar o que deseja proteger e o que precisa ser defendido. Porque se você não entender onde um ataque afeta seus ativos, você não poderá proteger aplicativos, dados e usuários adequadamente.

    [Nota do autor: Lembro-me de que este é apenas um método de encontrar informações no site, e o F5 Labs apresenta inúmeras maneiras de revelar rapidamente as informações mais relevantes para os usuários. Este é apenas um dos mais novos…]

Algumas outras coisas legais a caminho

Como estamos perigosamente perto de ultrapassar o tamanho do artigo de melhores práticas, abordaremos rapidamente os próximos pontos, identificando outras melhorias no roteiro:

    • Biografias de autores aprimoradas, apresentando melhor as pessoas por trás das perspectivas sobre as ameaças mais persistentes e imediatas da atualidade.
    • Personalização de conteúdo para encontrar e exibir automaticamente os materiais mais relevantes para as interações do site e áreas de interesse dos usuários, juntamente com ações preventivas recomendadas.
    • Mídia aprimorada em todo o site, destacando itens como mapas de calor, gráficos, tabelas, diagramas e vídeos no contexto de ameaças específicas e tendências de ataque. E sim, como você deve ter visto (ouvido?), a equipe recentemente até mergulhou o pé coletivo no podcasting

Como era de se esperar, há uma série de outros toques interessantes espalhados por todo o site — como uma interface de pesquisa mais limpa — que podem ser encontrados simplesmente dando uma olhada no F5 Labs. Mas isso é o suficiente por enquanto se quisermos manter uma contagem de palavras de três dígitos. Então aproveite o novo site e fique por dentro das últimas ameaças, ataques e conteúdo relacionado via Twitter e LinkedIn . Até a próxima…