A equipe de pesquisa de inteligência sobre ameaças à segurança da F5 Networks, a F5 Labs, lançou um novo portal para um de seus tópicos mais populares, a Application Protection Research Series . Embora tudo o que o Labs pesquisa esteja relacionado à segurança de aplicativos — refletindo o papel evolutivo dos aplicativos como o ponto focal da Internet e o ativo mais comumente atacado — a Série de Pesquisas sobre Proteção de Aplicativos é orientada em torno de longos prazos, identificando padrões e o cenário geral de ameaças.
Como acompanhamento do amplamente citado Relatório de Proteção de Aplicativos de 2018 , o principal evangelista de pesquisa de ameaças do F5 Labs, Ray Pompon, imaginou um escopo mais amplo e uma cadência acelerada de publicação. Isso permitirá que os leitores consumam e ajam com base nas informações, mantendo a ampla perspectiva necessária para colocar as ameaças emergentes em contexto. Por esse motivo, o relatório evoluiu para uma série de pesquisas, com cada episódio focando em níveis específicos do modelo de superfície de ataque do App Stack que Pompon desenvolveu em 2018 com a diretora do F5 Labs, Sara Boddy . O F5 Labs publicará um relatório final de 2019 contendo cada um dos episódios, bem como conclusões gerais e recomendações para programas de segurança.
Um tema recorrente nas descobertas de 2019 foi a dificuldade de manter a visibilidade dentro dos ambientes de aplicação. Embora a consciência situacional em segurança sempre tenha sido um problema, ela é particularmente relevante agora, no contexto de mudanças rápidas e fundamentais na forma como os sistemas de informação são projetados e executados. Muitos desenvolvimentos distintos, mas interligados, como DevOps, arquiteturas de microsserviços, o crescimento de APIs , funções da web de terceiros e uso intenso de armazenamento em nuvem transferiram a complexidade das bases de código para ambientes e modelos de negócios. O resultado é que manter a conscientização sobre os sistemas se tornou mais difícil. Por isso, as táticas que os invasores consideram mais proveitosas não são, em grande parte, novas ou particularmente sofisticadas, mas sim novas encarnações de técnicas testadas e comprovadas, como injeção ou phishing .
Uma das conclusões da análise de centenas de notificações públicas de violação foram as correlações entre táticas de ataque bem-sucedidas e modelos de negócios das organizações . Organizações cujas operações dependem do processamento de informações financeiras pela Web têm maior probabilidade de sofrer ataques da Web, enquanto organizações que armazenam seus dados valiosos em suas redes têm maior probabilidade de sofrer engenharia social ou outros ataques contra controles de acesso. Além do valor tático para os defensores, descobertas práticas como essas também validam a inteligência de ameaças como um componente crítico de um programa de segurança baseado em risco. O objetivo principal do F5 Labs é devolver a iniciativa aos profissionais de segurança, permitindo que eles abordem proativamente novas táticas antes que elas sejam alvos. À medida que a série de pesquisas continua, a equipe do Labs espera dissecar tendências, identificar anomalias e fornecer inteligência ao seu público com a melhor combinação de perspectiva e detalhes.
O F5 Labs também lançou uma nova série focada em conceitos fundamentais em segurança da informação, como a tríade da CIA , ataques DDoS e como os controles se encaixam em um programa de segurança . Essas peças educacionais foram criadas para ajudar a preencher lacunas para pessoas novas em segurança ou interessadas em explorar um nicho diferente no que é, sem dúvida, um campo repleto de nichos. À medida que a pesquisa sobre ameaças avança, os laboratórios continuarão a desenvolver a série EDU para mostrar como todos os conceitos (e sim, jargões) apresentados ali se encaixam em um todo mais abrangente.
Visite https://www.f5.com/labs para saber mais!