F5 네트웍스의 보안 위협 인텔리전스 연구팀인 F5 랩은 가장 인기 있는 주제 중 하나인 애플리케이션 보호 연구 시리즈를 위한 새로운 포털을 출시했습니다. 랩에서 연구하는 모든 내용은 애플리케이션 보안과 관련이 있습니다. 즉, 인터넷의 초점이자 가장 흔히 공격을 받는 자산으로서 애플리케이션의 역할이 변화하고 있음을 반영합니다. 그러나 애플리케이션 보호 연구 시리즈는 장기적 관점, 패턴 식별 및 전반적인 위협 상황을 중심으로 진행됩니다.
널리 인용된 2018년 애플리케이션 보호 보고서 에 대한 후속 조치로 F5 Labs의 수석 위협 연구 전문가인 레이 폼폰은 더 넓은 범위와 가속화된 발행 주기를 모두 구상했습니다. 이를 통해 독자는 새로운 위협을 맥락에 맞춰 파악하는 데 필요한 광범위한 관점을 유지하면서도 정보를 소비하고 그에 따라 행동할 수 있습니다. 이러한 이유로 이 보고서는 연구 시리즈로 발전했으며, 각 에피소드는 폼폰이 2018년 F5 랩스 이사인 사라 바디 와 함께 개발한 앱 스택 공격 표면 모델의 특정 계층에 초점을 맞춥니다. F5 랩에서는 각 에피소드와 보안 프로그램에 대한 포괄적인 결론 및 권장 사항을 담은 최종 2019년 보고서를 발행할 예정입니다.
2019년 조사 결과에서 반복적으로 나타난 주제는 애플리케이션 환경에서 가시성을 유지하는 데 어려움이 있다는 것입니다. 보안 분야에서 상황 인식은 항상 문제였지만, 정보 시스템의 설계 및 운영 방식에 급격하고 근본적인 변화가 일어나고 있는 현재 상황에서는 특히 더 관련성이 높습니다. DevOps, 마이크로서비스 아키텍처, API 성장 , 타사 웹 기능, 클라우드 스토리지의 활발한 사용 등 서로 다르지만 연결된 많은 개발로 인해 복잡성이 코드베이스에서 환경과 비즈니스 모델로 옮겨갔습니다. 결과적으로 시스템에 대한 인식을 유지하는 것이 더욱 어려워졌습니다. 이러한 이유로 공격자들이 가장 성공적이라고 여기는 전술은 대체로 새롭거나 특별히 정교하지 않고, 주입 이나 피싱 과 같은 이미 입증된 기술의 새로운 화신입니다.
수백 건의 공개 침해 알림을 분석한 결과 , 성공적인 공격 전술과 조직의 비즈니스 모델 사이에 상관관계가 있다는 사실을 알게 되었습니다 . 웹을 통해 재무 정보를 처리하는 것을 주요 운영 목표로 하는 조직은 웹 해킹을 경험할 가능성이 높은 반면, 귀중한 데이터를 자사 네트워크 깊숙한 곳에 저장하는 조직은 접근 제어를 방해하는 소셜 엔지니어링 공격이나 기타 공격을 경험할 가능성이 더 높습니다. 이러한 전술적 가치 외에도 이러한 실행 가능한 결과는 위협 인텔리전스가 위험 기반 보안 프로그램의 중요한 구성 요소임을 입증합니다. F5 랩의 가장 중요한 목적은 보안 전문가에게 주도권을 돌려주어 새로운 전술이 표적으로 지정되기 전에 사전에 대처할 수 있도록 하는 것입니다. 연구 시리즈가 계속됨에 따라 랩 팀은 추세를 분석하고, 이상 징후를 식별하고, 가장 뛰어난 관점과 세부 정보를 결합하여 청중에게 정보를 제공하기를 기대합니다.
F5 랩은 또한 CIA 3인조 , DDoS 공격 , 보안 프로그램에 대한 통제의 적합성 등 정보 보안의 기본 개념에 초점을 맞춘 새로운 시리즈를 출시했습니다. 이러한 교육 자료는 보안 분야에 새로 입문한 사람이나 의심할 여지 없이 틈새 시장이 가득한 분야에서 새로운 틈새 시장을 탐색하고 싶어 하는 사람들의 격차를 메우는 데 도움이 되도록 고안되었습니다. 위협 연구가 계속됨에 따라 연구소는 EDU 시리즈를 계속 구체화하여 거기에서 제시된 모든 개념(물론 전문 용어도)이 어떻게 더 포괄적인 전체로 결합되는지 보여줄 것입니다.
자세한 내용은 https://www.f5.com/labs 에서 확인하세요!