2016 年の F5 セキュリティ トップ 16
2016 年は、セキュリティに関して言えば記憶に残る年でした (しかし、おそらく多くの人が忘れたいと思う年でもありました)。 データ侵害、ランサムウェア、ハクティビズム、ゼロデイ脆弱性、DDoS 攻撃などにより、2015 年ほど誰の情報も安全だと感じられたことはありません。 さらに、多くの予測者は、これらのセキュリティトレンドが今後 1 年間も引き続き注目を集めるだろうと予測しています...
しかし、将来を見据える前に、まずは F5 の 2016 年のセキュリティの 1 年を振り返ってみましょう。 以下は、1 年間分のブログ、記事、ビデオ、脅威調査、およびその他の F5 コンテンツのハイライトです。 楽しむ!
.jpg)
#1 – Mirai IoT ボットネット攻撃– F5 Labs チームが最初の大規模な Mirai ボットネット攻撃を分析し、将来の攻撃の可能性について警告したのは、10 月の始まりに過ぎませんでした。 もちろん、Mirai は引き続き大混乱を引き起こし、脆弱な IoT デバイスを悪用し続けました。
#2 – 10 月後半、F5 セキュリティ エバンジェリストの David Holmes 氏は、Krebs on Security、OVH ホスティング会社、および Dyn を標的とした一連の DDoS 攻撃を受けて、詳細な総括記事「過去 1 か月の DDoS 攻撃を理解する」を執筆しました。 ホームズ氏は、回復力の向上に関心のある人々に対してもアドバイスを提供した。
#3 –新しい BIG-IP iSeries の導入に伴い、SSL パフォーマンスに関して競合他社製品と比較して新しい製品をテストしたところ、iSeries は同等のデバイスよりも 5 倍高速でした。 弊社の記事「F5 BIG-IP iSeries が Citrix および A10 SSL パフォーマンスを圧倒」をご覧ください。
#4 –秋の DDoS 攻撃の前に、当社のソリューションが 6 月に 448 Gbps の攻撃を軽減できたことで、F5 Silverline DDoS Protection の威力を実証しました。 この記事で、レポート全体と F5 セキュリティ オペレーション センターからの追加の洞察をお読みください。
#5 –より技術的な面では、F5 の Brian McHenry が DevCentral でフルスタック セキュリティに関するブログを執筆し、独自の位置付けにある BIG-IP プラットフォームと、それがフルプロキシ セキュリティ ソリューションとして理にかなっている理由について強調しました。
#6 – 8 月に、F5 の CISO である Mike Convertino が、当社の最初の年次applicationセキュリティの現状レポートを共有しました。 このレポートは、Ponemon Institute と共同で作成され、変化するリスク環境におけるapplicationセキュリティについて取り上げています。
#7 – Azure セキュリティ センターの F5 WAF – この夏、私たちは Microsoft Azure セキュリティ センターでターンキー WAF (Webapplicationファイアウォール) ソリューションをリリースしました。 Azure 向け F5 WAF ソリューションは、企業がコンプライアンス要件を満たし、新規および既存のapplicationの脅威や DDoS 攻撃から資産を保護するのに役立ちます。
#8 – 11月に、F5 Labs チームはTrickBot と呼ばれる金融マルウェアに関する調査レポートを作成しました。 当時、チームはマルウェアの進化と潜在的な標的の拡大を予測していました。 このことは、 12月にTrickBotに関する更新された投稿で正しいことが証明されました。このマルウェアはドイツ最大の銀行グループの1つを標的にしていたからです。
#9 –ハロウィーンに、David Holmes は、F5 製品/ソリューションから Mirai IoT ボットネット プロセスを強制終了するようにコード化された iRule という形でプレゼントを届けてくれました。 DevCentral の「Mirai Strikeback」をご覧ください。
#10 –技術面では、F5のLori MacVittieがDevCentralの「Clash of Ops: 「セキュリティがステートレスからステートフルに変わる仕組み」
#11 –過去 1 年間の DDoS 攻撃に関する包括的なレポートをお探しですか? David Holmes が執筆した 2016 年の DDoS 攻撃の傾向レポートをダウンロードしてください。
#12 – 2 月は DevCentral のセキュリティに専念しました。 チームは、BIG-IP Advanced Firewall Manager (AFM)、 Application Security Manager (ASM)、Silverline WAF および DDoS 保護などに焦点を当てた 1 か月分のコンテンツを制作しました。
#13 – 2016年に暗号化への注目が高まったことにより(つまり 「SSL Everywhere」では、SSL/TLS トラフィックの可視性が大きな懸念事項となりました (参考として、David Holmes の「SSL Outbound Visibility」ライトボード レッスンをご覧ください)。 SSL トラフィックはもはや金融機関専用ではなく、新たな標準になりつつあります。 シンガポールの弊社チームは、F5 Newsroom の特集記事でこの点に注目しました。 HTTP/2.0 時代の SSL トラフィックの可視性と制御
#14 – 7月に、F5 Labsは(今年後半の攻撃の波に先立って)「DDoSの最新の手先: 「IoTデバイス」
#15 – Dridex (金融マルウェアの一種) があなたを監視していることに気づいていますか? 幸運なことに、F5 の研究者は Dridex を監視しており、6 月に F5 ニュースルームに、Dridex がユーザーに気付かれずにユーザーのマシンに感染する仕組みに関する詳細なレポートを公開しました。
#16 –最後に、将来がどうなるかを垣間見るために、ロリ・マクヴィッティは3月にニュースルームのブログ「IoTセキュリティ: 基本を無視しないでください。」
___
安全に、楽しい休日をお過ごしください。そして、2017 年が安全な年になりますように!