F5 figura entre los líderes en el informe KuppingerCole Leadership Compass 2024 para WAF.
Según la Agencia de Seguridad Cibernética de Singapur , las vulnerabilidades de día cero, que los desarrolladores no descubren hasta que son explotadas, aumentaron un 40 % en 2023, lo que supone un desafío significativo para los sistemas de seguridad modernos. Este aumento se ve agravado por la IA en los ciberataques, lo que mejora la escala, la velocidad y la sofisticación de los ataques. En consecuencia, el coste promedio de las violaciones de datos ha aumentado a 4,5 millones de dólares, lo que marca un incremento del 15% en tres años, según IBM . Un firewall de aplicação web (WAF) filtra el tráfico dañino para proteger las aplicações, utilizando reglas personalizables para satisfacer necesidades de seguridad específicas. Las organizaciones han utilizado WAF para defenderse de diversos ataques a aplicações y API para brindar una sensación de protección.
KuppingerCole Analysts AG evaluó recientemente a varios proveedores y sus ofertas en cuanto a productos, innovación y adecuación al mercado para WAF. F5 Distributed Cloud WAAP fue catalogado como líder en el KuppingerCole Leadership Compass 2024 para WAF por su producto, innovación, adaptación al mercado y características generales. KuppingerCole también mencionó que F5 es bien conocido por sus tecnologías de aplicação , incluidas NGINX App Protect y BIG-IP Advanced WAF , que junto con Distributed Cloud WAAP también fueron evaluadas en Leadership Compass.
F5 Distributed Cloud WAAP recibió una calificación de “Fuerte Positivo” de KuppingerCole por seguridad, funcionalidad, implementación y facilidad de uso, además de innovación, solidez financiera y ecosistema. Algunas de las fortalezas de F5 Distributed Cloud WAAP destacadas en el informe incluyen una implementación flexible, disponibilidad de un amplio ecosistema, amplio soporte de API y una sólida integración de terceros. El informe también destacó cómo F5 Distributed Cloud WAAP garantiza la protección de datos, cumple con varios estándares de cumplimiento, brinda soporte SOC las 24 horas, los 7 días de la semana, aprovecha la IA y el ML para identificar y bloquear actividades maliciosas, y ofrece paneles informativos, informes detallados y control de acceso basado en roles.
El informe KuppingerCole Leadership Compass 2024 para WAF analiza cómo está madurando el mercado de WAF y cómo se espera que las soluciones WAF modernas incluyan modelos de seguridad tanto negativos como positivos para proteger las aplicações web de los ataques, con características esenciales para detectar firmas de ataques y protección DDoS. Además, el alcance de los WAF se ha ampliado para incluir la protección de API, que ahora suele estar integrada en ofertas comercializadas como Protección de API y aplicação web (WAAP), lo que convierte a la seguridad de API en un componente esencial de las soluciones WAF contemporáneas.
Las capacidades de las soluciones F5 WAAP para la protección API y DDoS recibieron comentarios positivos en el informe: “Su seguridad API es capaz de proteger los protocolos REST, SOAP, gRPC, GraphQL, LDAP, RADIUS y Webhooks. F5 WAAP implementa sofisticadas medidas de seguridad de API para proteger contra las 10 API más importantes de OWASP, ataques DoS, fugas de datos, inyecciones de SQL e incluye descubrimiento automático de API. La plataforma se puede integrar con F5 NGINX para proporcionar capacidades de puerta de enlace API. Admite funciones de seguridad de API esenciales, como validación de esquema, limitación de velocidad, listas blancas y enrutamiento de API. Además, se utilizan mecanismos de clave API para bloquear el tráfico anónimo, administrar cuotas y autorizar el acceso”.
El informe también afirma que F5 Distributed Cloud WAAP “es una excelente opción para grandes empresas que buscan una solución integral de seguridad de API y aplicação web” y que su “versatilidad en los distintos modelos de implementación e integración con las principales plataformas lo convierten en un candidato sólido para empresas con entornos complejos de múltiples nubes”.
Comuníquese con su gerente de cuenta para evaluar F5 Distributed Cloud WAAP y el modelo de entrega de F5 WAF que mejor se adapte a sus necesidades de seguridad de API y aplicação .
Aquí hay un enlace al comunicado de prensa de F5 sobre el informe.