블로그

F5 Security Top 16 of 2016

F5 썸네일
F5
2016년 12월 16일 게시

보안 측면에서 2016년은 기억에 남는 한 해였습니다(하지만 많은 사람이 잊고 싶어할 수도 있겠지만요). 데이터 침해, 랜섬웨어, 핵티비즘, 제로데이 취약점, DDoS 공격 등으로 인해 2015년만큼 누구의 정보도 안전하다고 느껴지지 않았습니다. 또한, 상당수의 예측자들은 이러한 보안 추세가 내년에도 계속해서 헤드라인을 장식할 것이라고 제안합니다.

하지만 미래를 살펴보기 전에 먼저 2016년 F5의 보안 성과를 다시 살펴보겠습니다. 아래는 1년 분의 블로그, 기사, 비디오, 위협 연구 및 기타 F5 콘텐츠의 하이라이트입니다. 즐기다!

#1 Mirai IoT 봇넷 공격 – F5 Labs 팀은 10월에 처음으로 대규모 Mirai 봇넷 공격을 분석하고 향후 공격의 가능성에 대해 경고했습니다. 물론, 미라이는 계속해서 파괴적인 행위를 저지르고 취약한 IoT 기기를 악용했습니다.

#2 10월 말, F5 보안 전문가 데이비드 홈즈는 Krebs on Security, OVH 호스팅 회사, Dyn을 표적으로 한 일련의 DDoS 공격 이후 심층적인 요약인 '지난 한 달간 DDoS 공격 이해하기' 를 작성했습니다. 홈즈는 또한 회복력을 향상하는 데 관심이 있는 사람들에게 지침을 제공했습니다.

#3 – 새로운 BIG-IP iSeries가 출시되면서 SSL 성능과 관련하여 경쟁 제품과 비교하여 새로운 제품을 테스트한 결과 iSeries는 동급 장치보다 5배 더 빠른 성능을 보였습니다. "F5 BIG-IP iSeries가 Citrix와 A10 SSL 성능을 압도하다"라는 기사를 확인해 보세요.

#4 – 가을에 발생한 DDoS 공격 이전에 우리는 F5 Silverline DDoS 보호의 힘을 보여주었습니다. 우리 솔루션은 6월에 발생한 448Gbps 공격을 완화할 수 있었습니다. 이 기사 에서는 F5 보안 운영 센터의 전체 보고서와 추가적인 통찰력을 읽어보세요.

#5 보다 기술적인 측면에서, F5의 Brian McHenry는 DevCentral에 Full Stack Security에 대한 블로그를 작성하여 BIG-IP 플랫폼의 고유한 위치를 강조하고 이 플랫폼이 풀 프록시 보안 솔루션으로 적합한 이유를 설명했습니다.

#6 – 8월에 F5의 CISO Mike Convertino가 첫 번째 연례 애플리케이션 보안 상태 보고서를 공유했습니다. Ponemon Institute와 협력하여 실시한 이 보고서는 변화하는 위험 환경에서의 애플리케이션 보안에 대해 다루었습니다.

#7 Azure 보안 센터의 F5 WAF – 이번 여름, 우리는 Microsoft Azure 보안 센터에서 턴키 방식의 WAF(웹 애플리케이션 방화벽) 솔루션을 출시하게 되어 매우 기뻤습니다. Azure용 F5 WAF 솔루션은 기업이 규정 준수 요구 사항을 충족하고 새롭거나 기존 애플리케이션 위협과 DDoS 공격으로부터 자산을 보호하는 데 도움이 됩니다.

#8 – 11월에 F5 Labs 팀은 TrickBot이라는 금융 맬웨어에 대한 연구 보고서를 제작했습니다. 당시 해당 팀은 악성 소프트웨어가 진화하고 잠재적인 타깃이 확대될 것으로 예측했습니다. 이는 12월에 TrickBot에 게시된 업데이트된 게시물 에서 사실임이 증명되었는데, 이 맬웨어는 독일 최대 규모의 은행 그룹 중 하나를 표적으로 삼았습니다.

#9 할로윈에 데이비드 홈즈는 F5 제품/솔루션에서 Mirai IoT 봇넷 프로세스를 종료하도록 코딩된 iRule이라는 선물을 전달했습니다. DevCentral에서 "Mirai Strikeback"을 확인하세요.

#10 – 또한 기술 측면에서 F5의 Lori MacVittie는 DevCentral에서 보안과 관련하여 DevOps와 NetOps 간의 차이점에 대해 논의했습니다. “클래시 오브 옵스: 보안이 무상태를 유상태로 바꾸는 방법.

#11 지난해의 DDoS 공격에 대한 포괄적인 보고서를 찾고 계신가요? 데이비드 홈스가 작성한 2016년 DDoS 공격 동향 보고서를 다운로드하세요.

#12 – 2월은 DevCentral에서 보안에 전념했습니다 . 팀은 BIG-IP Advanced Firewall Manager(AFM), Application Security Manager(ASM), Silverline WAF 및 DDoS Protection 등에 초점을 맞춰 한 달치의 콘텐츠를 제작했습니다.

#13 – 2016년 암호화에 대한 관심이 증가함에 따라(예: "SSL Everywhere"에서 SSL/TLS 트래픽에 대한 가시성은 주요 관심사가 되었습니다(참고로 David Holmes의 "SSL Outbound Visibility" Lightboard Lesson을 시청하세요). SSL 트래픽은 더 이상 금융 기관만을 위한 것이 아니며, 새로운 표준이 되고 있습니다. 싱가포르에 있는 우리 팀은 F5 뉴스룸 기사에서 이에 주목했습니다. HTTP/2.0 시대의 SSL 트래픽에 대한 가시성 및 제어

#14 – 7월에 F5 Labs는 "DDoS의 새로운 하수인: 사물인터넷 장치.”

#15 – Dridex(금융 맬웨어의 일종)가 당신을 감시하고 있다는 사실을 알고 계십니까? 다행히도 F5 연구원들은 Dridex를 감시하고 있었고, Dridex가 사용자의 모르게 사용자의 컴퓨터를 감염시킬 수 있는 방법 에 대한 자세한 보고서를 지난 6월 F5 뉴스룸에 발표했습니다.

#16 – 마지막으로, 미래에 어떤 일이 일어날지 엿보면서 Lori MacVittie는 3월에 그녀의 뉴스룸 블로그 "IoT 보안: 기본을 무시하지 마세요."
___

안전하고 행복한 휴일 보내시고, 안전한 2017년이 되시길 바랍니다!