BLOG

F5 fue nombrado líder general en la Brújula de Liderazgo de KuppingerCole para WAF 2022.

Miniatura de Navpreet Gill
Navpreet Gill
Publicado el 23 de agosto de 2022

Los firewalls de aplicação web (WAF) continúan evolucionando y se han convertido en un elemento imprescindible para las empresas que luchan contra las amenazas cibernéticas constantes.

El número de vulnerabilidades y ataques relacionados con aplicaciones o API continúa aumentando. NIST.gov destacó que el año pasado se informaron aproximadamente 18,378 vulnerabilidades categorizadas; sin embargo, el número total de vulnerabilidades en 2021 fue de 25,646 (claramente mucho mayor que la cifra informada). El año pasado, presenciamos cómo vulnerabilidades como Log4j afectaron a muchas organizaciones; aquí es donde las soluciones WAF brindan una sensación de protección para las aplicaciones y las API.

KuppingerCole evaluó a muchos proveedores en busca de capacidades básicas de WAF, protección de API, gestión de bots, protección DDoS, así como soporte de administración y DevOps. F5 fue nombrado líder general, líder de producto, líder de innovación y proveedor líder en Leadership Compass.

Cifra: La calificación de liderazgo general para el segmento de mercado de WAF

F5 recibió comentarios positivos por su producto, presencia en el mercado y estrategia. F5 obtuvo una puntuación alta en atributos que incluyen protección de API, capacidades básicas de WAF, gestión de bots, protección DDoS y soporte de administración y DevOps.

El informe reconoció la seguridad de la API de F5 como "capaz de proteger los protocolos API REST/JSON, XML, GraphQL y GWT" y cómo " BIG-IP Advanced WAF también proporciona una API declarativa o JSON que se puede introducir dentro de una canalización CI/CD para seguridad de desplazamiento a la izquierda" para mejorar el desarrollo y la seguridad de las aplicaciones.

KuppingerCole también destacó los servicios de inteligencia sobre amenazas de Advanced WAF, como Threat Campaigns y Leaked Credential Check. El informe destaca que “la protección de credenciales previene el robo de credenciales asociado con los cifrados de credenciales a nivel de aplicación”. Si bien vulnerabilidades como Log4j continúan siendo un problema en toda la industria, F5 lanzó rápidamente Campañas de Amenazas para explotaciones activas de Log4j dentro de los cuatro días posteriores a la publicación de la vulnerabilidad.

KuppingerCole también destacó las diferentes opciones de implementación de F5 para adaptarse a los modelos operativos y de consumo preferidos de los clientes. El informe menciona: “Se ofrecen buenas opciones de modelo de implementación ya que se utiliza el mismo motor WAF en otras soluciones” y “La entrega de WAF incluye contenedores y microservicios, sin servidor, en la nube y opciones locales”.

La protección DoS a nivel de aplicación de F5 también recibió comentarios positivos. La protección DDoS de F5 monitorea el estrés de las aplicação y se adapta a los cambios en tiempo real, con análisis de comportamiento a través del aprendizaje automático y firmas dinámicas que mitigan los ataques automáticamente.  

Comuníquese con su gerente de cuenta para evaluar el modelo de entrega de F5 WAF que mejor se adapte a sus necesidades de seguridad de API y aplicação .

Aquí hay un enlace al comunicado de prensa de F5 sobre el informe o eche un vistazo al informe de KuppingerCole aquí .