F5 unter den führenden Unternehmen im KuppingerCole Leadership Compass 2024 für WAF aufgeführt
Laut der Cyber Security Agency of Singapore stieg die Zahl der Zero-Day-Schwachstellen, die von Entwicklern erst entdeckt werden, wenn sie ausgenutzt werden, im Jahr 2023 um 40 % und stellt eine erhebliche Herausforderung für moderne Sicherheitssysteme dar. Dieser Anstieg wird durch den Einsatz von KI bei Cyberangriffen noch verstärkt, da die Angriffe dadurch an Ausmaß, Geschwindigkeit und Raffinesse zunehmen. Infolgedessen sind die durchschnittlichen Kosten von Datenschutzverletzungen auf 4,5 Millionen US-Dollar gestiegen, was laut IBM einer Steigerung von 15 % innerhalb von drei Jahren entspricht. Eine Web Application Firewall (WAF) filtert schädlichen Datenverkehr, um Anwendungen zu schützen. Dabei werden anpassbare Regeln verwendet, um spezifische Sicherheitsanforderungen zu erfüllen. WAFs werden von Organisationen zur Abwehr verschiedener Angriffe auf Anwendungen und APIs eingesetzt, um ein gewisses Maß an Schutz zu bieten.
KuppingerCole Analysts AG hat vor Kurzem mehrere Anbieter und ihre Angebote hinsichtlich Produkt, Innovation und Markteignung für WAF bewertet. F5 Distributed Cloud WAAP wurde im KuppingerCole Leadership Compass 2024 für WAF in den Bereichen Produkt, Innovation, Markteignung und Gesamtergebnis als führend aufgeführt. KuppingerCole erwähnte auch, dass F5 für seine Anwendungstechnologien bekannt ist, darunter NGINX App Protect und BIG-IP Advanced WAF , die zusammen mit Distributed Cloud WAAP ebenfalls im Leadership Compass bewertet wurden.
F5 Distributed Cloud WAAP erhielt von KuppingerCole die Bewertung „Strong Positive“ für Sicherheit, Funktionalität, Bereitstellung und Benutzerfreundlichkeit sowie für Innovationskraft, Finanzkraft und Ökosystem. Zu den Stärken von F5 Distributed Cloud WAAP, die im Bericht hervorgehoben werden, gehören die flexible Bereitstellung, die Verfügbarkeit eines breiten Ökosystems, umfassende API-Unterstützung und starke Drittanbieterintegration. Der Bericht stellte auch fest, wie F5 Distributed Cloud WAAP den Datenschutz gewährleistet, verschiedene Compliance-Standards erfüllt, rund um die Uhr SOC-Support bietet, KI und ML nutzt, um bösartige Aktivitäten zu identifizieren und zu blockieren, und aufschlussreiche Dashboards, detaillierte Berichte und rollenbasierte Zugriffskontrolle bietet.
Der KuppingerCole Leadership Compass 2024 für WAF erörtert die Reifung des WAF-Marktes und zeigt, dass moderne WAF-Lösungen voraussichtlich sowohl negative als auch positive Sicherheitsmodelle umfassen werden, um Web-Anwendungen vor Angriffen zu schützen, mit wesentlichen Funktionen zur Erkennung von Angriffssignaturen und zum DDoS-Schutz. Darüber hinaus wurde der Anwendungsbereich von WAFs um API-Schutz erweitert, der nun häufig in Angebote integriert ist, die als Web Application and API Protection (WAAP) vermarktet werden, wodurch die API-Sicherheit zu einem wesentlichen Bestandteil moderner WAF-Lösungen wird.
Die Fähigkeiten der F5 WAAP-Lösungen zum API- und DDoS-Schutz wurden im Bericht positiv gewürdigt: „Die API-Sicherheit kann die Protokolle REST, SOAP, gRPC, GraphQL, LDAP, RADIUS und Webhooks sichern. F5 WAAP implementiert ausgefeilte API-Sicherheitsmaßnahmen zum Schutz vor den OWASP Top 10 für APIs, DoS-Angriffen, Datenlecks und SQL-Injections und umfasst eine automatische API-Erkennung. Die Plattform kann mit F5 NGINX integriert werden, um API-Gateway-Funktionen bereitzustellen. Es unterstützt wichtige API-Sicherheitsfunktionen wie Schemavalidierung, Ratenbegrenzung, Whitelisting und API-Routing. Darüber hinaus werden API-Schlüsselmechanismen verwendet, um anonymen Datenverkehr zu blockieren, Kontingente zu verwalten und den Zugriff zu autorisieren.“
Der Bericht stellt außerdem fest, dass F5 Distributed Cloud WAAP „eine ausgezeichnete Option für große Unternehmen ist, die nach einer umfassenden Sicherheitslösung für Webanwendungen und APIs suchen“ und dass seine „Vielseitigkeit hinsichtlich der Bereitstellungsmodelle und die Integration mit den wichtigsten Plattformen es zu einem starken Kandidaten für Unternehmen mit komplexen Multi-Cloud-Umgebungen machen.“
Bitte wenden Sie sich an Ihren Account Manager, um F5 Distributed Cloud WAAP und das F5 WAF-Bereitstellungsmodell zu bewerten, das Ihren Anwendungs- und API-Sicherheitsanforderungen am besten entspricht.
Hier ist ein Link zur Pressemitteilung von F5 zum Bericht.