Was macht F5 zum Marktführer im Bereich WAF?
Im Bericht The Forrester Wave™ heißt es: Web Application Firewalls (WAF), Q2 2018: F5 Networks wurde für seine umfassende Suite an WAF-Angeboten zum Marktführer ernannt. Hervorgehoben wurde das Angebot an WAF-Diensten von F5, die in Appliance-, Public Cloud- und vollständig verwalteten Serviceangeboten verfügbar sind. F5 ist davon überzeugt, dass unsere Kunden durch die Vielfalt der WAF-Dienste sicherstellen können, dass für alle Web-Anwendungen Anwendungssicherheitsoptionen verfügbar sind.
Im aktuellen Bericht „Lessons Learned from a Decade of Data Breaches“ von F5 Labs wurden über 300 öffentlich bekannt gewordene Fälle vom Bedrohungsforschungsteam untersucht. In 86 % der Fälle von Datenschutzverletzungen war die Anwendungssicherheit der Angriffsvektor. Während Netzwerk- und Sicherheitsexperten den Schutz und die Praxis der Sicherheit auf Netzwerkebene verbessert haben, sind Angreifer in die nächste Ebene vorgerückt und haben unter anderem Befehlsinjektionen und Malware-basierte Angriffe eingesetzt, die auf die Anwendungsebene abzielen.
Zu Beginn des Forrester Wave-Berichts heißt es: „Web-Anwendungen sind schutzlos.“ Die Anwendungsschicht besteht aus Komponenten im Anwendungscode, Entwicklungsframeworks, Serverplattformen, Middleware und Hostbetriebssystemen und ist daher wesentlich komplexer als die Netzwerkschicht. Diese Komponenten variieren normalerweise je nach Anwendung innerhalb derselben Organisation und weisen komplexe gegenseitige Abhängigkeiten auf. Das einfache Patchen oder Anwenden eines Fixes in einer dieser Anwendungskomponenten erfordert Tests, um sicherzustellen, dass eine Sicherheitsmaßnahme nicht zu beschädigten oder nicht verfügbaren Anwendungsdiensten führt.
Mithilfe der WAF-Technologie können Sicherheitsexperten kompensierende Kontrollen wie virtuelle Patches einsetzen, um die Ausnutzung von Zero-Day-Schwachstellen und anderen Sicherheitslücken in Webanwendungen zu blockieren. Dieses virtuelle Patchen verringert das Risiko, indem die Behebungszeit auf Tage oder Stunden statt auf Wochen oder Monate verkürzt wird. Diese WAF-Funktion verschafft Systemadministratoren und Anwendungsentwicklern wertvolle Zeit, um langfristige Patches für Anwendungskomponenten nach entsprechenden Tests und Validierungen bereitzustellen.
Fortschrittlichere WAF-Technologien wie F5 Advanced WAF ermöglichen Sicherheitsexperten die Anwendung aktiver Abwehrmaßnahmen wie Bot-Erkennung und Verhaltensanalysen. Diese aktive Erkennung verhindert, dass böswillige Clients überhaupt Angriffe starten. F5 ist davon überzeugt, dass diese Art innovativer und fortschrittlicher Abwehrmechanismen einer der Gründe dafür sind, dass F5 in dieser Forrester Wave im Kriterium „Attack Response and Execution Road Map“ die höchstmögliche Punktzahl erreicht hat.
Diese fortschrittlichen Technologien sind für jede öffentliche oder private Cloud-Umgebung über die BIG-IP Cloud Edition als selbstverwaltete Lösung oder als verwalteter Dienst über die Silverline Web Application Firewall verfügbar. F5 Advanced WAF ist auch in einem physischen F5-Gerät verfügbar und nutzt die BIG-IP iSeries- Hardware voll aus, um das leistungsstärkste WAF auf dem Markt bereitzustellen.