ブログ

F5 Labs が Cyentia Institute と提携してアプリ セキュリティのメタ分析を実施

サンダー・ヴィンバーグ サムネイル
サンダー・ヴィンバーグ
2021年7月20日公開

F5 Labs は、データ主導の研究を通じてセキュリティ実務者を支援することを使命とする、F5 のセキュリティ研究専門チームです。 この幅広い任務とサイバーセキュリティの専門性の高まりにより、当グループは、担当する主題に応じてさまざまな種類のセキュリティ専門家と協力することになります。 F5 Labsチームは最近、セキュリティ データ サイエンスの業界リーダーである Cyentia Institute と協力し、新しいレポートを公開しました。 セキュリティ インシデントにおけるapplicationエクスプロイトの現状。 この名前はタイプミスではありません。このレポートは、applicationセキュリティの状態をそれぞれカバーするいくつかの著名な業界レポートのメタ分析であり、そのため「状態の状態の」という名前が付けられています。 目標は、applicationセキュリティ研究者の世界におけるコンセンサスと明確さの度合いを評価することです。

このレポートでは、いつもの厳格な Cyentia スタイルで、applicationセキュリティの核心的な問題に少し異なる角度からアプローチするレポートの方法論と結論を分析しています。 報告書の一部の情報源は、特にデータ侵害に焦点を当てており、そのうちの 1 つは、特定の規模と影響を持つデータ侵害にさらに絞り込んでいます。 多数の業界レポートでは、MITRE ATT&CK® フレームワークを使用して、攻撃者の戦術と手法に焦点を当てています。 他には脆弱性に焦点を当てたものがあり、Cyentia はさまざまな結果を比較および評価できるものにまとめるために最も努力しなければなりませんでした。

分析の表面的な結果は、applicationセキュリティ レポートの分野がばらばらで整理されていないことを示しています。 これらのレポートの多くは、異なる分類法、一貫性のない定義や用語を使用していたり、異なる仮定に基づいていたりするため、2 つの異なるレポートを意味のあるレベルで比較することさえ困難です。 さまざまな方法を十分に単純化して比較すると、Web エクスプロイトが攻撃者にとって有用であるという観察など、発見は通常、常識と見なされるほど平凡なものになります。

しかし、少し表面を掘り下げてみると、これらのさまざまなレポートはどれも同様の結論と推奨事項に達しており、applicationセキュリティの問題にどのようにアプローチしても、ほぼ同じ使命に到達することを意味します。 このように見ると、現在の状況は見た目ほど混沌としているわけではありません。 このレポートでは、Cyentia に期待される目を引く、考えさせられるデータ視覚化と、風変わりで控えめなユーモアのセンスも紹介されています。 完全なレポートを読んで、メタ分析の素晴らしさを存分に味わってください。