F5 wird im Cloud Web Application Firewall (WAF) CyberRisk Validation Comparative Report 2022 von SecureIQLab als führender Anbieter in den Bereichen Sicherheit und Betrieb eingestuft
Der durch COVID angekurbelte Bedarf an geschäftlicher Agilität hat Unternehmen dazu veranlasst, einen Multi-Cloud-Ansatz zu übernehmen, trotz der damit verbundenen Komplexität für ihre Betriebsabläufe, Sicherheit und Belegschaft. Aus der F5-Umfrage zum Stand der Anwendungsstrategie 2022 geht hervor, dass derzeit etwa 77 % der Organisationen über Multi-Cloud verfügen. Organisationen, die eine Cloud-Infrastruktur einführen, müssen sich mit allen damit verbundenen Risiken auseinandersetzen. Während Sicherheitsbedenken die Nachfrage nach Web Application Firewalls (WAFs) antreiben, fällt es Unternehmen schwer zu entscheiden, welche WAF ihren Anforderungen am besten entspricht.
SecureIQLab hat seinen vergleichenden CyberRisk-Validierungsbericht zur Cloud Web Application Firewall (WAF) 2022 veröffentlicht. Das Labor hat mehrere WAF-Anbieter bewertet und ihre Produkte getestet. Die Auswahl der Anbieter erfolgte auf Grundlage ihrer Position als Marktführer, Analysten- und Unternehmensherausforderer, Marktneulinge und interessierte teilnehmende Anbieter. F5 wurde aufgrund seiner Sicherheitswirksamkeit, Betriebseffizienz und Kapitalrendite als führend eingestuft.
SecureIQLab verwendete über 400 reale Testszenarien mit ungefähr 9.100 Angriffen, um Vergleichswerte für die getesteten Cloud-WAF-Anbieter zu ermitteln. Die vollständigen Sicherheitsbewertungen setzten sich aus Bewertungen von Sicherheitskategorien wie den OWASP Top 10, Bot-Angriffen, Layer 7-DoS, Ausfallsicherheit und Angriffen auf anfällige Webumgebungen zusammen. F5 erhielt eine hohe Gesamtsicherheitsbewertung. F5 konnte außerdem einen hohen Return on Security Investment (ROSI) nachweisen. Aus diesem Grund erhielt F5 die Einstufung als führender Anbieter von Sicherheitseffizienz. Der F5-Kreis in der obigen Abbildung 1 zeigt die Sicherheitswirksamkeit von F5 im Vergleich zu … ROSI.
Der zweite Bewertungsbereich war die betriebliche Effizienz. Effektive Standardkonfigurationen mit anpassbaren Sicherheitskonfigurationen tragen zur Betriebseffizienz von WAF-Lösungen bei. SecureIQLab bewertete die Angebote der Anbieter in fünf wichtigen Betriebskategorien: einfache Bereitstellung, einfache Verwaltung, einfaches Risikomanagement, skalierbare und flexible Funktionen sowie Protokollierungs- und Prüfungsfunktionen. F5 erhielt hervorragende Bewertungen im Bereich der Betriebseffizienz. Dies sowie der hohe ROSI von F5 führten dazu, dass F5 die Einstufung als führender Anbieter im Bereich der betrieblichen Effizienz erhielt. Das F5-Dreieck in Abbildung 1 zeigt die betriebliche Effizienz von F5 im Vergleich zu ROSI.
Darüber hinaus wurde der Return on Security Investment (ROSI) ausgewertet, der auf Grundlage verhinderter Verluste statt generierter Einnahmen berechnet wurde. Diese Kategorie umfasst Sicherheitswirksamkeit, Betriebseffizienz, jährliche Produktkosten und jährliche Verlusterwartung. Die x-Achse stellt die ROSI-Werte in Abbildung 1 dar.
Jede Organisation sollte nach einer WAF suchen, die ihren Anforderungen gerecht wird, egal wo sich die Anwendungen und APIs befinden – und unabhängig von der Art und dem Standort der App-Benutzer. Das WAF-Portfolio von F5 basiert auf seiner robusten BIG-IP Advanced WAF- Engine und passt sich den einzigartigen Anforderungen moderner Anwendungen und Bereitstellungen von heute an. Darüber hinaus kann F5 seine WAF-Lösungen näher am Speicherort der Kundenanwendungen bereitstellen. F5 WAF-Lösungen bieten flexible Bereitstellungs- und Betriebsoptionen, die zur Infrastruktur, Architektur, dem Anwendungsstandort und dem Fachwissen Ihres Unternehmens passen, ohne dabei Abstriche bei der Wirksamkeit oder dem Risiko zu machen. Mithilfe der WAF-Engine von F5 können Unternehmen ihre Anwendungen und APIs sichern, wo auch immer diese bereitgestellt werden – in öffentlichen oder privaten Clouds, in Rechenzentren vor Ort oder am Rand – und unabhängig von ihrer Architektur: monolithisch/Legacy, Microservices, Service Mesh oder serverlos. Es vereinfacht das Leben von Administratoren, indem es die Durchsetzung konsistenter Sicherheitsrichtlinien für alle Anwendungen und überall ermöglicht.
Wenden Sie sich bitte an Ihren Account Manager, um den F5 WAF zu ermitteln, der Ihren Anwendungs- und API-Sicherheitsanforderungen am besten entspricht.
Hier ist ein Link zum Bericht für weitere Informationen.