Aproveitando a inteligência para proteger contra ataques do mundo real (com esforço zero)
Ataques a aplicativos da web variam significativamente em métodos e objetivos. Alguns ataques variam de ataques oportunistas baseados em varreduras a campanhas direcionadas e sofisticadas, passando por script kiddies e organizações de hackers bem apoiadas. Um amplo espectro de ataques como esses requer um conjunto abrangente de ferramentas de segurança que podem ser combinadas para fornecer segurança sólida, não muito diferente de como o telhado de uma cabana protege contra a chuva. As proteções, assinaturas e regras básicas do WAF, agora padrão, fazem um ótimo trabalho ao impedir uma grande parte da “chuva”. No entanto, eles estão em desvantagem contra campanhas de ataque sofisticadas — e até mesmo direcionadas. De acordo com a pesquisa do F5 Labs , aproximadamente três vulnerabilidades críticas são lançadas a cada dia, o que torna impossível para as organizações se atualizarem.
Campanhas de ataque são atividades de ameaças e explorações coordenadas e planejadas com objetivos definidos ao longo de um período de tempo, geralmente contra alvos específicos. Os alvos não são apenas organizações nomeadas, mas também podem ser tipos de infraestrutura da web.
Campanhas são difíceis de detectar e mitigar. Duas razões principais para isso são que as campanhas são projetadas de forma inteligente para driblar as regras e assinaturas usuais do WAF ou que detectá-las exige a configuração de políticas de segurança abrangentes e grosseiras que podem gerar falsos positivos, sobrecarregando a equipe de segurança e correndo o risco de não perceber o ataque no palheiro.
Talvez isso não seja novidade para muitos de vocês, e pode ser por isso que vocês estão lendo este post, procurando uma solução. As Campanhas de Ameaças da F5 são uma dessas soluções, e explicaremos como elas funcionam aqui.
O F5 Threat Campaigns é um serviço de inteligência que detecta e bloqueia com precisão campanhas de ataque atuais e em andamento, com praticamente zero falsos positivos. Ele conta com uma equipe de especialistas em segurança dedicada a encontrar, analisar e dissecar ataques reais em andamento, com um arsenal de ferramentas que inclui, entre outras, uma rede mundial de honeypots constantemente atacados e visados por agentes de ameaças.
O F5 Threat Campaigns oferece proteção rápida e preventiva contra campanhas de ataque em andamento antes que elas atinjam sua empresa. Usar o F5 Threat Campaigns é fácil e requer apenas ativá-lo, sem configuração adicional. O serviço de inteligência fornece um contexto rico sobre a natureza e o propósito da campanha de ameaças. Ele será atualizado automaticamente com as últimas campanhas lançadas pela F5.
O F5 Threat Campaigns é um complemento de assinatura do F5 BIG-IP Advanced WAF e está incluído no F5 Distributed Cloud WAF e no F5 NGINX App Protect WAF.
Cada disposição das Campanhas de Ameaças do F5 é criada explicitamente para uma campanha de ataque detectada in loco como sendo feita por um adversário cibernético. Isso é diferente de uma abordagem de assinatura ampla que pode, por exemplo, tentar detectar múltiplas vulnerabilidades e explorações de forma genérica.
Esse foco em campanhas específicas elimina a probabilidade de detecções de falsos positivos, ao mesmo tempo em que fornece proteção de baixa manutenção contra ataques reais em andamento. Além disso, graças ao baixo risco associado a falsos positivos e à precisão da campanha, o ciclo de lançamento da F5 para novas entradas de campanha é rápido, resultando em um curto período entre a detecção em campo até que os clientes estejam protegidos contra o ataque.
As Campanhas de Ameaças F5 fornecem insights adicionais sobre a natureza da campanha de ataque, o que ela tenta fazer, o risco que representa para os aplicativos e a intenção do agente atacante. Isso ajuda os operadores de segurança a entender melhor o que pode atacá-los, como e por quem, e avaliar os riscos.
É essencial entender que o F5 Threat Campaigns não tem como objetivo detectar um ataque único ou aleatório. Em vez disso, ele se concentra em ataques do mundo real que geralmente são detectados em grandes volumes, o que significa riscos mais generalizados para os usuários. Um exemplo de ataque único ou aleatório pode ser quando um único invasor executa uma injeção em um site ou quando um testador de penetração tenta um CVE que poderia ser explorado em teoria, mas nunca foi usado em um ataque real.
É por isso que um serviço inteligente como o F5 Threat Campaigns é complementar a outras proteções WAF, como assinaturas, e não um substituto. É uma camada adicional que fornece proteção específica contra ataques do mundo real, sem falsos positivos e sem necessidade de ajustes. Ao implementar soluções de segurança em camadas, como o Threat Campaigns, a F5 pode fornecer segurança sólida para seu aplicativo, cobrindo as lacunas que os invasores poderiam passar.
No início deste ano, o mapa mundial do F5 Threat Campaigns foi lançado para ajudar as empresas a fornecer maior visibilidade às campanhas de ataques cibernéticos com insights e telemetria apresentados juntos. Em uma postagem de blog , Navpreet Gill discute que “o mapa mundial das campanhas de ameaças F5…ajuda a fornecer maior visibilidade em campanhas de ataque cibernético com insights e telemetria apresentados juntos”.
Entre em contato com seu parceiro de canal ou gerente de conta da F5 para obter mais informações sobre como adicionar uma assinatura do F5 Threat Campaigns ao seu BIG-IP Advanced WAF ou para começar a usar o F5 Threat Campaigns em sua solução F5 Distributed Cloud WAF ou NGINX App Protect WAF hoje mesmo.