​​​#шоты
Сегодня все мы активно обсуждаем новую угрозу кибербезу Log4Shell ⚠️
В новостных статьях интернет-издания делятся мнениями "экспертов", но никто не рассказывает, как другим компаниям уберечь себя от нашумевшей угрозы.

И, думаю, вы уже поняли, что если мы об этом пишем, то у F5 конечно же есть варианты для обеспечения защиты ваших сервисов 😉

Если у вас есть F5 ASM/AWAF или NGINX AppProtect – достаточно просто обновить сигнатуры, как расписано тут.
А для тех, кто использует другие модули, тоже есть решение, детали по настройке в блоке iRule Mitigation 👉 https://bit.ly/3DRs4N5.

​​💬 "Наше имя - F5 Networks - больше не определяет, кто мы и что мы делаем...преодолевая границы "сетей", мы освобождаем себя, чтобы смело двигаться в будущее", – такими словами вендор заявил об официальной смене названия "F5 Networks" на короткое по произношению, но широкое по позиционированию – F5.

🔐 Безопасность, 🔎 инновации, 🚀 скорость: вот три направления, в которых F5 продолжит развитие ИТ-рынка.

А как вам такие изменения?

​​#talks
Внимание, кейс!  🎬
  
F5 BIG-IP LTM заслуживает длительных представлений и горячих обсуждений, ибо для компаний, активно использующих мобильные приложения как отдельный продукт или часть своего сервиса, он просто незаменим 🙌
  
🎦 Действующие лица: F5, PrivatBank, BAKOTECH. 
👉 Продукт: F5 BIG-IP LTM. 
✅ Итог: автоматизировали балансировку нагрузки, упростили управление этими процессами и ускорили работу приложений. 

Заинтригованы? Переходите по ссылке и получите видеокейс с полным разбором F5 BIG-IP LTM и проблем, которые он решил в Privat Bank!   😉

​​#анонсы
Давненько мы не публиковали информацию про обучение, исправляемся 😉

Тренинг F5 #2 полностью посвящен защите приложений на основе технологии BIG-IP и ее модулей ASM, AFM, APM. 
Курс рассчитан на специалистов, которые отвечают за установку, настройку и регулярное администрирование BIG-IP, обладают базовыми знаниями в области сетевых технологий и навыками работы в консоли и с виртуальными машинами, а также понимают принципы формирования модели OSI. 
 
Во время прохождения 5-дневного интенсивного обучения у вас будет возможность:  
✅ узнать все особенности работы модулей ASM, AFM, APM, понять их задачи в проекте и весь функционал.  
✅ получить понимание особенностей внедрения, настройки и обслуживания платформы BIG-IP; 
✅ получить практический опыт работы с указанными технологиями.  
 
В тренинг включен интенсивный курс лабораторных работ,а по окончанию тренинга выдаётся сертификат. 

Стоимость участия 💰 
$2500

Когда 🗓️ 
7-11 июня | 10:00-18:00 | онлайн

Регистрируйтесь 👉  ТУТТУТ

​Application Security Manager официально все – с 1 апреля 2021 года.
 
📌 F5 объявили end of sale модуля ASM. Вместо него будет доступно более функциональное решение Advanced WAF.
Текущие пользователи могут или продолжить пользоваться ASM пока не объявлен end of support, или бесплатно обновиться до AWAF. Важно, что для корректной работы всех расширенных функций необходима подписка на Threat Campaigns. 


Оставляйте контакты и мы поможем быстро перейти на AWAF 👉🏻 https://bit.ly/39hvv2S

💡 Так же F5 проводят "открытые часы работы" с BIG-IP платформой и экспертами по безопасности. В них будет содержаться информация и ответы на вопросы, касающиеся уязвимостей, мер по исправлению положения и передовой практики в области обновления BIG-IP и BIG-IQ. Вы можете заходить в любой момент во время сессии, чтобы послушать обсуждение или задать вопрос.

P.S. Сессии не предназначены для помощи в устранении глубоких технических неполадок.

Таймслоты для подключения:

​✅ 10 марта F5 анонсировали миру о новых уязвимостях в устройствах BIG-IP и BIG-IQ: удаленного исполнения команд в интерфейсе iControl REST и Traffic Management Interface, и две уязвимости переполнения буфера. Шесть из семи перечисленных уязвимостей получили балл критичности 8.0 или выше в системе оценки уязвимостей CVSS.

👉 Патчи доступны для всех семи «пробоин» для BIG-IP версий 16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 и 11.6.5.3. Уязвимость iControl REST также влияет на BIG-IQ, и патчи доступны для версий 8.0.0, 7.1.0.3 и 7.0.0.2.

Мы подсуетились и подготовили для вас на русском языке инструкцию по самому быстрому и доступному способу обезопасить ваши сетевые устройства – обновлению ПО BIG-IP и BIG-IQ.

🔸 Если вам нужна помощь с проведением вышеуказанных операций, пишите нам на почту [email protected] Сервисные инженеры F5|BAKOTECH обязательно вам помогут 😉

​Проверим, сколько у нас знатоков истоков F5 ? 😁

​#анонсы
Регистрируйтесь на бесплатный двухдневный онлайн-тренинг NGINX Application Security, который проведёт преподаватель Университета NGINX 17 и 18 февраля, чтобы вооружиться скиллами, необходимыми для защиты современных приложений 😉

💬 Язык проведения: английский

✅ День 1 | NGINX App Security

Включает такие темы:
• Setup a HTTPS server
• Terminating SSL at the reverse proxy NGINX
• Secure upstream connections
• Key value pairs
• Restricting accessing by IP address
• Creating a dynamic deny list
• Dynamic SSL certificate loading

✅ День 2 | NGINX App Security

Включает такие темы:
• Authentication
• Securing your API gateway
• Mod Security overview (обзор без демонстрации)
• NGINX App Protect

Регистрация 👉 bit.ly/3aSaMCK

P.S. Участие бесплатно. Контент будет доступен только в момент проведения тренингов, записи не будут высылаться. Поэтому не забудьте добавить в календарь оба события, чтобы не пропустить 😉

​#шоты
В скором времени мы с вами станем свидетелями внедрения у F5 апдейта под названием Edge 2.0, созданного в результате покупки сервиса Volterra – «edge-as-a-service» ✅

Это новая открытая периферийная платформа, которая позволяет решать сложные задачи, с которыми сталкиваются корпоративные клиенты работающие в мультиклауде, а также сможет:

1️⃣ Обеспечивать новый уровень безопасности приложений
2️⃣ Предоставлять новую гибкую систему управления приложениями
3️⃣ Предлагать неограниченную масштабируемость

Обобщенней говоря, развёртывать приложения на периферийных вычислительных платформах без привязки к определённой сети доставки контента (CDN).

В основе сервиса Volterra лежит VoltStack, дистрибутив Kubernetes, курируемый и управляемый Volterra. Разработчики взаимодействуют с VoltStack на периферии через API Kubernetes. Затем эти экземпляры Kubernetes интегрируются с помощью VoltMesh, сервисной сети Volterra на базе SDN Contrail с открытым исходным кодом, известного как Tungsten Fabric.
_____

Третий раз подряд в начале года F5 покупает очередной успешный проект, который расширяет его функциональные возможности. Совпадение? 😁

​​#многотекста
77 % всех атак на поставщиков услуг в 2019 году были связаны с DDoS.

Свен Мюллер, архитектор решений по безопасности в F5, поделился советами о том, как защитить ваши приложения:

✅ Прежде всего нужно обзавестись так называемой инструкцией, в которой должны быть изложены все этапы реагирования на инциденты (люди, процессы, роли, процедуры и т.д.), накануне оценив типичное поведение пользователей и источники трафика.

✅ Обеспечить защиту вашей сетевой инфраструктуры фаерволами и системами обнаружения атак, которые контролируют и анализируют сетевой трафик.

Лонгрид на языке оригинала здесь 👉 https://bit.ly/3iHgQjB

Репост:

#анонсы

​​#шоты
10 практик защиты API от специалистов F5 👉 https://bit.ly/3hjzKfC

📣Друзья, вы заметили, что мы изменили название канала.

В общем-то что изменится еще?

Рассказываем по порядку:

📌Как пользоваться каналом, чтобы получить максимум пользы?

Все посты в канале, делятся на рубрики, а каждую рубрику, можно отследить по хештегу. Очень удобно просто нажмите на # на любую из рубрик и листайте вверх или вниз.

Описание рубрик 👇

✔️ Короткие новости про F5 Networks #шоты
✔️ Лонгриды с добавлением ключевой ценности этого канала: «взгляда» на новость, технологии т.д. с позиции дистрибьютора #многотекста
✔️ Если вам удобен контент в аудио-формате, эта рубрика для вас #слушай
✔️ Живое общение тоже полезно, поэтому тут будут #анонсы
✔️Контент от подписчиков #статьяизнарода

Лично проверили, чтобы все полезные посты были с # !

📌Про историю канала

Канал был создан в ноябре 2017 года. За это время мы реализовали его основную идею: собрали комьюнити специалистов, которые интересуются темой инфобеза и технологиями F5 Networks, в частности 💪

Мы и дальше будем создавать годный контент для вас, друзья! 💙

📌Откуда контент?

Мы создаём новостной, профессиональный и даже развлекательный контент на основе своего опыта работы с вендором и отношения к новостям с точки зрения дистрибьютора. Конечно, мы обращаемся к официальным каналам F5, но ни один пост не остаётся без экспертизы с нашей стороны, так что мы в предвкушении активного диалога с вами касательно поднимаемых тем 🚀

📌Какие цели?

Лучший канал про технологии F5 Networks в русскоязычном Telegram!

Делитесь постами с коллегами и друзьями, чтобы растить канал вместе!

Обняли, подняли! 💙

​​F5 интегрируется с различными облачными платформами (например, OpenStack и Amazon AWS) и, конечно, мы интересуемся эффективностью внедрения сервисов F5 Networks в разрезе безопасности.

Специалисты F5 проанализировали отчёт Sophos о состоянии облачной безопасности в 2020 году 👇

Если коротко: 70% организаций, которые хостят данные и работают в облачных средах, столкнулись с проблемой безопасности. При этом количество инцидентов у компаний, которые используют несколько облачных сервисов, вдвое превышает этот показатель у компаний, которые используют только одну платформу.
Смотрите полный отчёт 👉 ТУТ 👈

Мы прочли отчёт, ужаснулись цифрам и отказались от облачных сервисов❓
В F5 считают, что глобально есть смысл определить и использовать стандартный пакет служб безопасности, которые будут работать в любой среде, чтобы снизить риск возникновения подобных проблем с облачной безопасностью.
Больше их выводов по ссылке 👉 https://bit.ly/2PwAfHR

​​У F5 Networks есть мониторы по состоянию приложений, которые работают с различными системами мониторинга их производительности.

📈 Мониторинг производительности приложений – инструмент для решения задач контроля, управления доступностью и непосредственно производительностью приложений.
На сегодняшний день существует два основных способа мониторинга: активный и пассивный.

✅ Пассивный мониторинг
Его ключевая задача – «понимать приложение». Проще говоря, такой мониторинг позволяет базово контролировать приложение и выявлять проблемы, которые возникают внутри самого приложения.
В процессе использования пассивного мониторинга возникла необходимость понимать пользовательский опыт.

✅ Активный мониторинг
Можно считать расширенной версией пассивного мониторинга, поскольку он позволяет собирать всю цепочку данных пользовательского опыта: клиент - сеть - приложение - бэк енд.

На этом так называемая «эволюция мониторинга» не закончилась, поскольку пока мы разбирались в преимуществах и возможностях активного мониторинга возникла новая необходимость: определять не только существующие проблемы, а и предусмотреть, где могут возникать проблемы, до того, как их обнаружит один из предыдущих техник мониторинга.

Так возник ✅ Проактивный мониторинг

Чем же эта метода отличается от двух её предводителей?
Благодаря своей системе работы аналогичной машинному обучению, этот вид мониторинга имеет способность предсказывать сбои или эксплуатационные проблемы приложения.
Бизнес ликует, но еще посмотрим, какие новые требования он может выкатить инструменту «мониторинг» в ближайшем будущем.

Читайте больше по ссылке 👉 https://bit.ly/3fsH08c

#многотекста
Что такое XSS и как от него защититься? ⚔️

Кросс-сайтскриптинг (XSS ) – атака, позволяющая внедрить злоумышленником код в страницу и выполнить вредоносный JavaScript в браузере другого пользователя.
Сценарий взлома выглядит примерно так:
1. Злодей использует одну из страниц веб-приложения для того, чтобы вставить вредоносную строку в веб-приложение.
2. Ничего не подозревающая жертва атаки запрашивает страницу с веб-приложения.
3. Запрошенная страница прилетает с вредоносным кодом к жертве.
4. Браузер жертвы поддается бездушному скрипту и выполняет вредоносный сценарий внутри ответа, отправляя данные жертвы на сервер злодея

А пользователь даже не знает о том что его данные улетели к злоумышленнику. Согласитесь, так себе ситуация 😵

Больше читайте тут 👉 https://bit.ly/2EppZic

Но у F5 на этот случай есть инструмент защиты веб-приложений - BIG-IP Application Security Manager, который фильтрует и валидирует ввод данных пользователями приложения, как для выявления известных атак, так и для отображения строк данных, которые уже известны. Разрешая только проверенные и допустимые действия в приложении, BIG-IP Application Security Manager идеально подходит для задачи по защите от кросс-сайтскриптинга.

Про сам продукт читайте тут 👉 https://bit.ly/3jROPri

#шоты
Уже месяц по Интернету витает анонс выхода превью версии HTTP-сервера и прокси-сервера NGINX с поддержкой QUIC и HTTP/3.

В настоящее время поддержка HTTP/3 в NGINX помечена как экспериментальная и реализована на черновиках спецификации IETF-QUIC, а сам код NGINX QUIC+HTTP/3 еще находится на ранней стадии разработки (хотя разработка QUIC ведется более 7 лет).

Какая цель данного проекта и в чём преимущества интеграции HTTP/3 в основную кодовую базу NGINX, читайте тут 👉https://bit.ly/2OKysOM