BLOG

Algunas de las mejores cosas sobre el nuevo sitio de F5 Labs

Miniatura del personal de la sala de prensa de F5
Personal de la sala de prensa de F5
Publicado el 19 de septiembre de 2018

Con la mayoría de los ojos centrados en F5 puestos directamente en la conferencia global Agility del mes pasado, F5 Labs (la organización de investigación de amenazas de la compañía) también estaba realizando movimientos. Si bien aún hay un par de mejoras en desarrollo, este artículo analiza algunas de las mejoras notables del sitio ( F5Labs.com ) y cómo la presencia web del grupo está evolucionando para adaptarse mejor a las formas en que se referencia, organiza y consume la información de la industria.

F5 Labs se lanzó formalmente en enero de 2017 para recopilar datos de inteligencia sobre amenazas globales, analizar amenazas a las aplicação y publicar hallazgos relacionados; ha consolidado aún más las credenciales de seguridad de la empresa. La actualización del sitio de este verano marca el primer grupo significativo de mejoras en la experiencia del usuario y los conocimientos disponibles para los clientes de F5 y la comunidad de seguridad de aplicação más amplia.

Entonces… ¿Qué son?

Bien, vayamos al grano. Empecemos por lo obvio:

  • Una apariencia renovada : ¿hay algo peor que leer un texto simple que describe una experiencia visual renovada (además de combinar hipérbole con preguntas retóricas)?

    Así que, si bien podríamos usar sin dudas este espacio para explicar cómo se ha pasado de disposiciones tipo cuadrícula a capas modernas de elementos de diseño que te hacen sentir más como si estuvieras hojeando una novela gráfica (en el buen sentido) que ordenando un compendio de investigación, hagamos en cambio un antes y un después en la página de inicio como ejemplo representativo.

Laboratorios F5 2018
F5 Labs presenta

Además de incorporar mejor variedad visual, el segundo también es una mejora significativa para que los visitantes del sitio encuentren y consuman contenido fácilmente, lo que proporciona una buena transición al siguiente tema de énfasis.

  • Navegación del sitio mejorada : hasta hace poco, y como se ve en la imagen anterior , la forma en que se indexaban los materiales del sitio se centraba principalmente en el tipo de contenido. Si bien este enfoque, por lo demás eficiente, no está exento de ventajas, tiene algunas desventajas. ¿El problema principal? Cuando buscas detalles útiles y prácticos, no te importa tanto si los puedes encontrar en un blog, un artículo, una firma, un informe o en otro lugar. Desea tener acceso rápido a la información y orientación más útil relacionada con una amenaza o tema específico.

    Con ese enfoque más intuitivo en mente, el equipo de Labs revisó y amplió su navegación principal en torno a los temas más atractivos, como Cryptojacking, campañas de ataque, fraude, ransomware, IoT y CISO.

    Además, cada pieza de contenido ahora tiene un conjunto de “elementos vitales” asociados, como el nivel de aplicação afectado (más sobre esto en un minuto), el tipo de ataque, el método de ataque, las vulnerabilidades abordadas, el ID de explotación (si existe uno), el tipo de malware utilizado, el nombre de la campaña de ataque y el motivo del ataque. En otras palabras más conversacionales, todos los tipos de información que un profesional de seguridad necesita para comprender si una amenaza específica impacta a su organización y, de ser así, la probabilidad potencial y la gravedad del impacto.

    Con este nivel de agregación, puede obtener rápidamente información más granular sobre los tipos de ataques y los detalles de las soluciones sin necesidad de examinar una única área de “Amenazas” algo amorfa.

Laboratorios F5

  • Descubrimiento de contenido Vale, esto suena notablemente similar al punto anterior, pero quédense con nosotros. Primero, un poco de contexto… Si has leído el reciente Informe de protección de aplicação de 2018 , sabes que es exhaustivo. Quizás también recuerdes esta descripción particularmente efectiva de las aplicaciones:

    “ Las aplicações web son 'criaturas de colonia'”. “Se componen de una multitud de componentes independientes que se ejecutan en entornos separados con diferentes requisitos operativos e infraestructura de soporte”.

    En consecuencia, para cuantificar y categorizar mejor los diferentes tipos de amenazas a las aplicação , el informe examinó las amenazas a las aplicação específicas de una serie definida de niveles que interactúan , cada uno con sus propias características y vulnerabilidades específicas (que se muestran a la derecha).

    ¿Por qué es esto importante? Bueno, en un excelente ejemplo de una organización que practica lo que predica, comiendo su propia comida para perros, bebiendo su propio champán (¿nos olvidamos de algo?), el equipo de Labs ha organizado áreas del sitio de acuerdo con este marco. Esto significa que puedes encontrar información sobre ciertos tipos de ataques a través de un área del sitio que corresponde visualmente a la sección de la pila de seguridad a la que apunta un ataque en particular . Volvamos a ese punto: ahora puedes obtener información sobre amenazas en función de dónde y cómo amenazas específicas impactan las aplicações . Muy genial.

    Por ejemplo: ¿Tienes curiosidad sobre la falsificación de solicitudes entre sitios? Consulte el área Ataques del lado del cliente . ¿Le preocupa el envenenamiento de la caché DNS? Descubrirás esto con los ataques a la infraestructura de aplicaciones . Además de brindarle acceso rápido a la información deseada, este enfoque también describe la amplitud de los ataques vinculados a cada área de su valiosa infraestructura, lo que lo ayuda a visualizar lo que desea proteger y contra lo que necesita defenderse. Porque si no entiendes dónde un ataque impacta tus activos, no podrás proteger las aplicaciones, los datos y los usuarios adecuadamente.

    [Nota del autor: Recuerdo que este es solo un método para encontrar información en el sitio y que F5 Labs cuenta con innumerables formas de mostrar rápidamente la información más relevante para los usuarios. Este es sólo uno de los más nuevos…]

Otras cosas interesantes en camino

Dado que estamos peligrosamente cerca de sobrepasar la longitud recomendada para los artículos, abordaremos rápidamente los siguientes puntos, identificando otras mejoras en la hoja de ruta:

    • Biografías de autores mejoradas que presentan mejor a las personas detrás de las perspectivas sobre las amenazas más persistentes e inmediatas de la actualidad.
    • Personalización de contenido para encontrar y mostrar automáticamente los materiales más relevantes para las interacciones del sitio y las áreas de interés de los usuarios, junto con acciones preventivas recomendadas a tomar.
    • Multimedia mejorada en todo el sitio, resaltando elementos como mapas de calor, gráficos, cuadros, diagramas y videos en el contexto de amenazas y tendencias de ataque particulares. Y sí, como habrás visto (¿escuchado?), el equipo recientemente incluso ha incursionado en el podcasting.

Como era de esperar, hay una serie de otros detalles agradables repartidos por todas partes, como una interfaz de búsqueda más limpia, que se pueden encontrar simplemente mirando F5 Labs. Pero eso es suficiente por ahora si vamos a limitarlo a un recuento de palabras de tres dígitos. Así que disfruta del nuevo sitio y mantente informado sobre las últimas amenazas, ataques y contenido relacionado a través de Twitter y LinkedIn . Hasta la próxima…