Het Application Protection Report van F5 Labs voor 2022 is uit. In dit jaarlijkse rapport wordt een overview gegeven van de digitale dreigingen in het voorgaande jaar, zodat securitymedewerkers hun verdediging hierop kunnen afstemmen. Wat zijn de meest opvallende conclusies uit dit rapport?

F5 is vooral bekend van de loadbalancer waarmee het bedrijf marktleider is. Maar F5 maakt veel meer hoogwaardige oplossingen, bijvoorbeeld om grip te krijgen op een complex IT-landschap. En wist je dat F5 jaarlijks een diepgaande rapportage uitbrengt over de cyberdreigingen van het moment?

Onlangs kwam het Application Protection Report van F5 Labs voor 2022 uit. We delen met jou de conclusies die we het interessants vonden en voegen onze eigen inzichten toe.

Trend #1: Lekken in authenticatie

Het aantal malware-aanvallen neemt toe. Veel kwaadaardige software wordt ingezet om data uit de systemen van slachtoffers te stelen. Authenticatievlakken worden hiervoor misbruikt.

Opmerking HENZ ICT: Een betere illustratie voor het dilemma rond authenticatie is er niet: je wilt criminelen buitenhouden, maar jouw werknemers een warm welkom op het netwerk bieden. Je wilt toegang voor de juiste mensen op het juiste moment zonder onnodige drempels op te werpen, maar tegelijkertijd de deur potdicht houden voor hackers.

Trend #2: Onderrapportage van cybercrime

Aan de ene kant zien de experts van F5 een hoog percentage zakelijke e-maillekken (24% van alle inbreuken), aan de andere kant zijn er lage rapportagepercentages voor inloggegevens en phishing-aanvallen.

Opmerking HENZ ICT: Menselijk gedrag blijft een grote risicofactor als het gaat om datalekken. Het filteren van webverkeer kan een eerste verdedigingslinie zijn, maar – mede door het vele hybride werken tegenwoordig – is vooral bewustwording bij medewerkers cruciaal.

Trend #3: Gevaren in de cloud

Hacking van cloudomgevingen komt het vaakst voor door verkeerde configuraties. Daarnaast ziet F5 nog steeds de traditionele aanvalsmethoden zoals webexploits en credential stuffing (het automatisch invullen van gestolen gegevens).

Opmerking HENZ ICT: De reis naar de cloud is inmiddels een van de succesfactoren van de organisatie van de toekomst. Het omarmen van diensten van Azure, AWS en Google lijkt een simpele keuze. Maar als je organisatie meer dan drie grote cloud- of SaaS-oplossingen gebruikt, is het belangrijk deze te ondersteunen met gestandaardiseerde producten. Want een wildgroei aan oplossingen veroorzaakt complexiteit en vertraging, met alle negatieve gevolgen voor de security en werkdruk.

Wat nu…!?

Gelukkig doet F5 meer dan problemen benoemen. De oplossingen van dit bedrijf ondersteunen de IT-architect ook als het gaat om de veiligheid, snelheid, betrouwbaarheid en toegankelijkheid van de IT-infrastructuur. De basis vormt een virtuele softwarelaag die (web)applicaties scheidt van de eindgebruikers. Wat zijn de voordelen van F5 in het kort?

• Betrouwbare toegang: Met F5 kun je services en applicaties aanbieden op welke locatie of device je maar wilt. Door onder meer inzet van multifactor authenticatie gebeurt het inloggen altijd veilig. F5 sluit ook aan op de segmentatie van applicaties tussen on premise, cloud en multi-cloud. Tel daarbij de blije gebruikers op die door SSO minder obstakels op hun pad vinden.
• Veiligheid: Al het externe verkeer gaat doorF5 heen. Daarom worden cyberdreigingen op applicatieniveau gedetecteerd en tegengehouden. Denk aan de bekende DDoS-aanvallen die kwaadwillenden inzetten om netwerken of services plat te leggen.
• Snel en schaalbaar F5 is een schaalbare oplossing; je kunt de capaciteit eenvoudig uitbreiden. Bovendien worden applicatiedata gecomprimeerd zodat ze sneller hun bestemming bereiken. Tot slot ontlast F5 servers door eerder opgevraagde data te bewaren (intelligente caching).
• Inzicht en overzicht Aan beheerderskant is het grote voordeel dat het ontsluiten en beveiligen van applicaties gebeurt in één omgeving. Omdat er slechts kennis van één vendor nodig is, wordt de beheerlast lager en de kans op fouten kleiner. Dit geeft ook meer grip op de security-aspecten.

Wil je meer weten over F5? In onze nieuwe whitepaper vertellen we alles over oplossingen alsBIG‑IP Application Security Manager en BIG-IP Access Policy Manager. Download hier: ‘De toekomst van het applicatielandschap… en hoe je dit onder controle houdt’.