Einige der besten Dinge an der neuen F5 Labs-Site

Während die meisten Augen von F5 letzten Monat fest auf die globale Agility -Konferenz gerichtet waren, unternahm auch F5 Labs – die Bedrohungsforschungsorganisation des Unternehmens – etwas. Während einige Erweiterungen noch geheim gehalten werden, befasst sich dieser Artikel mit einigen der wichtigsten Verbesserungen der Site ( F5Labs.com ) und damit, wie sich die Webpräsenz der Gruppe weiterentwickelt, um der Art und Weise, wie Brancheninformationen referenziert, organisiert und genutzt werden, besser zu entsprechen.

F5 Labs wurde im Januar 2017 offiziell mit dem Ziel gegründet, weltweite Bedrohungsdaten zu sammeln, Anwendungsbedrohungen zu analysieren und die entsprechenden Ergebnisse zu veröffentlichen. Damit hat das Unternehmen seinen Ruf in Sachen Sicherheit weiter gefestigt. Die Website-Aktualisierung in diesem Sommer stellt die erste bedeutende Gruppe von Upgrades in Bezug auf Benutzererfahrung und Einblicke dar, die für F5-Kunden und die breitere Anwendungssicherheits-Community verfügbar gemacht werden.

Also... was sind sie?

Also, legen wir los und beginnen mit den offensichtlichen Punkten:

• Überarbeitetes Look-and-Feel – Gibt es etwas Schlimmeres, als einfach nur einfachen Text zu lesen, der ein neues visuelles Erlebnis beschreibt (abgesehen von der Kombination von Übertreibungen mit rhetorischen Fragen)?

  Obwohl wir diesen Platz zweifellos dazu nutzen könnten, zu erläutern, wie der Übergang von gitterartigen Anordnungen zu einer modernen Schichtung von Designelementen erfolgte, die einem eher das Gefühl vermitteln, (auf gute Art und Weise) durch eine Graphic Novel zu blättern, als ein Forschungskompendium zu sortieren, machen wir als repräsentatives Beispiel stattdessen ein Vorher-Nachher-Bild auf der Homepage.

Neben der besseren Einbindung visueller Abwechslung stellt der zweite Aspekt auch eine erhebliche Verbesserung für Site-Besucher dar, da diese Inhalte nun einfacher finden und nutzen können, was einen guten Übergang zum nächsten Schwerpunktthema darstellt.

• Verbesserte Site-Navigation – Bis vor Kurzem – und wie im Vorher -Bild zu sehen – basierte die Indizierung von Site-Materialien weitgehend auf dem Inhaltstyp. Dieser ansonsten effiziente Ansatz hat zwar seine Vorteile, weist jedoch auch einige Nachteile auf. Das Hauptproblem? Wenn Sie nach nützlichen, umsetzbaren Details suchen, ist es Ihnen nicht so wichtig, ob diese in einem Blog, einem Artikel, einer Autorenzeile, einem Bericht oder anderswo zu finden sind. Sie möchten schnell auf die hilfreichsten Informationen und Anleitungen zu einer bestimmten Bedrohung oder einem bestimmten Thema zugreifen.

  Mit diesem intuitiveren Ansatz im Hinterkopf hat das Labs-Team seine primäre Navigation rund um die interessantesten Elemente wie Cryptojacking, Angriffskampagnen, Betrug, Ransomware, IoT und CISO-Themen überarbeitet und erweitert.

  Darüber hinaus ist jedem Inhaltselement jetzt eine Reihe wichtiger Informationen zugeordnet, wie etwa die betroffene Anwendungsebene (mehr dazu in einer Minute), Angriffsart, Angriffsmethode, angegriffene Schwachstellen, die Exploit-ID (sofern vorhanden), Art der verwendeten Malware, Name der Angriffskampagne und Angriffsmotiv. Mit anderen, umgangssprachlichen Worten: Alle Arten von Informationen, die ein Sicherheitsexperte benötigt, um zu erkennen, ob sein Unternehmen von einer bestimmten Bedrohung betroffen ist und wenn ja, wie wahrscheinlich es ist und wie schwerwiegend diese Auswirkungen sein können.

  Mit dieser Aggregationsebene erhalten Sie schnell detailliertere Informationen zu Angriffsarten und spezifischen Abhilfemaßnahmen, ohne einen einzelnen, etwas amorphen Bereich „Bedrohungen“ durchforsten zu müssen.

• Auffindbarkeit von Inhalten – OK, das klingt auffallend ähnlich wie der obige Punkt, aber bleiben Sie dran. Zunächst einige grundlegende Informationen: Wenn Sie den aktuellen Application Protection Report 2018 gelesen haben, wissen Sie, dass er sehr ausführlich ist. Vielleicht erinnern Sie sich auch an diese besonders treffende Beschreibung von Apps:

  „Webanwendungen sind ‚Kolonienwesen‘.“ Sie bestehen aus einer Vielzahl unabhängiger Komponenten, die in separaten Umgebungen mit unterschiedlichen Betriebsanforderungen und unterstützender Infrastruktur ausgeführt werden.“

  Um die verschiedenen Arten von Anwendungsbedrohungen besser quantifizieren und kategorisieren zu können, untersuchte der Bericht dementsprechend anwendungsspezifische Bedrohungen für eine definierte Reihe interagierender Ebenen , von denen jede ihre eigenen Merkmale und spezifischen Schwachstellen aufweist (siehe rechts).

  Warum ist das wichtig? Nun, in einem Paradebeispiel für eine Organisation, die das praktiziert, was sie predigt, ihr eigenes Hundefutter isst, ihren eigenen Champagner trinkt (haben wir etwas vergessen?!), hat das Labs-Team Bereiche der Site im Einklang mit diesem Rahmen organisiert. Das bedeutet, dass Sie Informationen zu bestimmten Angriffsarten in einem Bereich der Site finden können, der optisch dem Abschnitt des Sicherheitsstapels entspricht, auf den ein bestimmter Angriff abzielt . Kommen wir noch einmal auf diesen Punkt zurück: Sie können jetzt Bedrohungsinformationen darüber erhalten, wo und wie sich bestimmte Bedrohungen auf Anwendungen auswirken . Sehr cool.

  Zum Beispiel: Neugierig auf Cross-Site-Request-Forgery? Schauen Sie sich den Bereich „Clientseitige Angriffe“ an. Besorgt über DNS-Cache-Poisoning? Dies finden Sie bei den App-Infrastrukturangriffen . Dieser Ansatz ermöglicht Ihnen nicht nur schnellen Zugriff auf die gewünschten Informationen, sondern zeigt Ihnen auch die Bandbreite der Angriffe auf jeden Bereich Ihrer wertvollen Infrastruktur auf. So können Sie sich besser vorstellen, was Sie schützen möchten und wogegen Sie sich verteidigen müssen. Denn wenn Sie nicht verstehen, wo sich ein Angriff auf Ihre Vermögenswerte auswirkt, können Sie Apps, Daten und Benutzer nicht angemessen schützen.

  [Anmerkung des Autors: Ich werde daran erinnert, dass dies nur eine Methode ist, um auf der Site Informationen zu finden, und dass F5 Labs unzählige Möglichkeiten bietet, um den Benutzern schnell die relevantesten Informationen anzuzeigen. Dies ist nur eines der neueren…]

Einige andere coole Dinge auf dem Weg

Da wir gefährlich nahe daran sind, die Länge der Best-Practice-Artikel zu überschreiten, werden wir die nächsten Punkte schnell durchgehen und dabei auch andere Verbesserungen auf der Roadmap identifizieren:

• • Verbesserte Autorenbiografien stellen die Menschen hinter den Perspektiven auf die hartnäckigsten und unmittelbarsten Bedrohungen von heute besser vor.
  • Personalisierung von Inhalten, um automatisch die für die Site-Interaktionen und Interessengebiete der Benutzer relevantesten Materialien zu finden und anzuzeigen, zusammen mit empfohlenen vorbeugenden Maßnahmen.
  • Verbesserte Medien auf der gesamten Site, die Dinge wie Heatmaps, Grafiken, Diagramme und Videos im Kontext bestimmter Bedrohungen und Angriffstrends hervorheben. Und ja, wie Sie vielleicht gesehen (gehört?) haben, hat das Team kürzlich sogar gemeinsam Podcasts herausgesucht.

Wie zu erwarten, gibt es eine Reihe weiterer netter Details, die überall verstreut sind – beispielsweise eine übersichtlichere Suchoberfläche – die Sie finden, indem Sie sich einfach bei F5 Labs umsehen. Aber das soll fürs Erste genug sein, wenn wir die Wortzahl auf dreistellig beschränken wollen. Viel Spaß mit der neuen Site und bleiben Sie über Twitter und LinkedIn über die neuesten Bedrohungen, Angriffe und verwandte Inhalte auf dem Laufenden. Bis zum nächsten Mal …