BLOG

Quelques points positifs du nouveau site de F5 Labs

Miniature de la rédaction de F5
Rédaction de la F5
Publié le 19 septembre 2018

Alors que la plupart des regards se tournaient vers F5 pour la conférence mondiale Agility le mois dernier, F5 Labs, l'organisation de recherche sur les menaces de l'entreprise, prenait également des mesures. Bien que quelques améliorations soient encore secrètes, cet article examine certaines des améliorations notables apportées au site ( F5Labs.com ) et la manière dont la présence Web du groupe évolue pour mieux correspondre aux manières dont les informations du secteur sont référencées, organisées et consommées.

Lancé officiellement en janvier 2017 pour collecter des données de renseignement sur les menaces mondiales, analyser les menaces applicatives et publier les résultats associés, F5 Labs a encore renforcé la réputation de sécurité de l'entreprise. L’actualisation du site de cet été marque le premier groupe important de mises à niveau autour de l’expérience utilisateur et des informations mises à disposition des clients F5 et de la communauté plus large de sécurité des applications.

Alors… Qu’est-ce que c’est ?

Bon, allons-y, en commençant par les plus évidentes :

  • Une apparence et une convivialité repensées – Y a-t-il quelque chose de pire que de simplement lire un texte brut décrivant une expérience visuelle rafraîchie (autre que de combiner l’hyperbole avec des questions rhétoriques) ?

    Ainsi, alors que nous pourrions sans aucun doute utiliser cet espace pour expliquer comment on est passé d'agencements en grille à une superposition moderne d'éléments de conception qui vous donnent plus l'impression de feuilleter un roman graphique (dans le bon sens du terme) que de trier un recueil de recherche, faisons plutôt un avant-après sur la page d'accueil à titre d'exemple représentatif.

Laboratoires F5 2018
F5 Labs présente

En plus d'intégrer une meilleure variété visuelle, le deuxième constitue également une amélioration significative pour que les visiteurs du site puissent facilement trouver et consommer du contenu, ce qui constitue une belle transition vers le sujet suivant.

  • Navigation améliorée sur le site – Jusqu’à récemment, et comme le montre l’image Avant , la façon dont les éléments du site étaient indexés était largement centrée sur le type de contenu. Bien que cette approche, par ailleurs efficace, ne soit pas dénuée d’avantages, elle présente néanmoins quelques inconvénients. Le problème principal ? Lorsque vous recherchez des informations utiles et exploitables, vous ne vous souciez pas vraiment de savoir si elles peuvent être trouvées dans un blog, un article, un article, un rapport ou ailleurs. Vous souhaitez accéder rapidement aux informations et conseils les plus utiles liés à une menace ou à un sujet spécifique.

    Avec cette approche plus intuitive à l'esprit, l'équipe Labs a révisé et élargi sa navigation principale autour des éléments les plus convaincants, tels que le cryptojacking, les campagnes d'attaque, la fraude, les ransomwares, l'IoT et les sujets CISO.

    De plus, chaque élément de contenu est désormais associé à un ensemble de « éléments essentiels », tels que le niveau d’application impacté (plus d’informations à ce sujet dans une minute), le type d’attaque, la méthode d’attaque, les vulnérabilités ciblées, l’ID d’exploitation (le cas échéant), le type de logiciel malveillant utilisé, le nom de la campagne d’attaque et le motif de l’attaque. En d’autres termes plus conversationnels, tous les types d’informations dont un professionnel de la sécurité a besoin pour comprendre si une menace spécifique affecte son organisation et, si tel est le cas, la probabilité potentielle et la gravité de l’impact.

    Avec ce niveau d'agrégation, vous pouvez rapidement obtenir des informations plus précises sur les types d'attaques et les spécificités de correction sans avoir à passer au crible une seule zone « Menaces » quelque peu amorphe.

F5 Labs

  • Découvrabilité du contenu OK, cela ressemble étrangement au point ci-dessus, mais restez avec nous. Tout d’abord, un peu de contexte… Si vous avez lu le récent rapport 2018 sur la protection des applications , vous savez qu’il est complet. Vous vous souviendrez peut-être également de cette description particulièrement efficace des applications :

    « Les applications Web sont des « créatures coloniales ». « Ils se composent d’une multitude de composants indépendants, fonctionnant dans des environnements distincts avec des exigences opérationnelles et une infrastructure de support différentes. »

    En conséquence, pour mieux quantifier et catégoriser les différents types de menaces applicatives, le rapport a examiné les menaces applicatives spécifiques à une série définie de niveaux interactifs , chacun ayant ses propres caractéristiques et vulnérabilités spécifiques (illustrées à droite).

    Pourquoi est-ce important ? Eh bien, dans un parfait exemple d’une organisation qui pratique ce qu’elle prêche, mangeant sa propre nourriture pour chien, buvant son propre champagne (en avons-nous oublié ?!), l’équipe Labs a organisé des zones du site en accord avec ce cadre. Cela signifie que vous pouvez trouver des informations sur certains types d'attaques via une zone du site qui correspond visuellement à la section de la pile de sécurité ciblée par une attaque particulière . Revenons sur ce point : vous pouvez désormais obtenir des renseignements sur les menaces en fonction de l'endroit et de la manière dont des menaces spécifiques impactent les applications . Très cool.

    Par exemple: Vous êtes curieux à propos de la falsification de requête intersite ? Consultez la zone Attaques côté client . Vous êtes préoccupé par l’empoisonnement du cache DNS ? Vous le constaterez avec les attaques d’infrastructure d’application . En plus de vous donner un accès rapide aux informations souhaitées, cette approche décrit également l’étendue des attaques liées à chaque domaine de votre précieuse infrastructure, vous aidant à visualiser ce que vous souhaitez protéger et ce contre quoi vous devez vous défendre. Car si vous ne comprenez pas où une attaque affecte vos actifs, vous ne pouvez pas protéger correctement les applications, les données et les utilisateurs.

    [Note de l’auteur : Je me souviens qu’il ne s’agit que d’une méthode de recherche d’informations sur le site, et que F5 Labs propose une myriade de moyens pour faire apparaître rapidement les informations les plus pertinentes pour les utilisateurs. Ce n’est qu’un des plus récents…]

D'autres choses intéressantes en route

Comme nous sommes dangereusement proches de dépasser la longueur des articles de bonnes pratiques, nous allons aborder rapidement les points suivants, en identifiant d’autres améliorations sur la feuille de route :

    • Des biographies d'auteurs améliorées présentent mieux les personnes derrière les perspectives sur les menaces les plus persistantes et les plus immédiates d'aujourd'hui.
    • Personnalisation du contenu pour rechercher et afficher automatiquement les contenus les plus pertinents pour les interactions et les domaines d'intérêt des utilisateurs sur le site, ainsi que les mesures préventives recommandées à prendre.
    • Médias améliorés sur l'ensemble du site, mettant en évidence des éléments tels que des cartes thermiques, des graphiques, des diagrammes et des vidéos dans le contexte de menaces particulières et de tendances d'attaque. Et oui, comme vous l'avez peut-être vu (entendu ?), l'équipe s'est récemment lancée dans le podcasting

Comme vous vous en doutez, il existe un certain nombre d'autres touches agréables disséminées partout, comme une interface de recherche plus claire, que vous pouvez trouver simplement en regardant autour de F5 Labs. Mais cela suffit pour l'instant si nous voulons nous en tenir à un nombre de mots à trois chiffres. Alors profitez du nouveau site et restez au courant des dernières menaces, attaques et contenus associés via Twitter et LinkedIn . À la prochaine…