F5, calificado como una de las empresas con mejor desempeño en eficacia de seguridad y eficiencia operativa por SecureIQLab.

A medida que las empresas continúan trasladando sus operaciones a la nube, implementar controles de seguridad de aplicação sólidos que satisfagan los desafíos únicos de este entorno y el panorama de amenazas en evolución es más crítico que nunca. La falta de velocidad a la hora de abordar las vulnerabilidades y las infracciones es un claro ejemplo de uno de esos desafíos.

El Informe sobre el estado de la estrategia de aplicação de F5 de 2024 reveló que el 50 % de los encuestados consideraba que "lleva demasiado tiempo implementar parches y actualizaciones en todos los sistemas y software afectados y que faltan herramientas o procesos para responder rápidamente a los ataques de día cero". No sorprende entonces que la "velocidad" sea el beneficio número uno de la seguridad como servicio cuando se trata de garantizar la salud de las aplicaciones.

SecureIQLab publicó recientemente su Informe de validación de riesgos cibernéticos Cloud WAAP 2024 y evaluó a muchos proveedores de seguridad de API y firewall de aplicação web , incluido F5 Distributed Cloud Web Aplicação and API Protection (WAAP).

Probaron específicamente la eficacia de la seguridad, la eficiencia operativa, la prevención de falsos positivos y destacaron los diferenciadores clave de cada proveedor de tecnología. SecureIQLab probó soluciones WAAP en la nube exponiendo aplicações y API a 3500 ataques de marcos de la industria como OWASP Top 10 y MITRE ATT&CK . Validaron 80 características de estas soluciones WAAP, incluyendo implementación, administración y escalabilidad, estableciendo un nuevo estándar en validación de ciberseguridad bajo los estándares AMTSO.

F5 Distributed Cloud Web Aplicação and API Protection (WAAP) obtiene la calificación "Secure by Design" de SecureIQLab como uno de los siete proveedores que pasan la evaluación de vulnerabilidad de WAAP con una puntuación perfecta. Tiene una alta calificación tanto en eficacia de seguridad como en eficiencia operativa, logrando:

• Puntuación de seguridad completa del 98,54 % (clasificado entre los dos con mejor rendimiento)
• Calificación de eficiencia operativa del 93% (ubicado entre los tres primeros)
• 99,37 puntuación máxima para WAF OWASP con cero falsos positivos

Se presenta más información sobre los criterios de prueba en torno a cada una de las principales áreas de seguridad evaluadas:

Protección API

Las API son susceptibles a ataques similares a las aplicações web porque comparten vulnerabilidades como fallas de inyección, problemas de autenticación y riesgos de exposición de datos debido a una validación de entrada inadecuada y medidas de seguridad insuficientes. La prueba de seguridad de API evaluó la efectividad de F5 Distributed Cloud API Security para prevenir el acceso no autorizado a datos confidenciales en seis protocolos de API utilizando más de 70 ataques del OWASP API Security Top 10 de 2023 . Las calificaciones, basadas en porcentajes de eficacia de seguridad, variaron de 1 a 5, lo que indica diferentes niveles de protección, y los resultados sirven como base para los estándares de seguridad de API de la industria WAAP. El informe destaca que la protección de seguridad de la API OWASP de F5 es mejor que el promedio.

Defensa contra bots

Los expertos en dominios y científicos de datos de F5 investigan continuamente las herramientas de los atacantes, junto con las señales ambientales y de comportamiento, y utilizan ML avanzado para detectar rápidamente la reestructuración de los atacantes e implementar modelos actualizados para mitigar los ataques en tiempo real. F5 Distributed Cloud Bot Defense se probó contra cinco tipos de ataques de bots , incluidos dos de OWASP, originados en ubicaciones de Asia y América del Norte, y reveló que la geolocalización no afecta la efectividad de seguridad del producto, con puntajes de ataques de bots que van del 0% al 100%. F5 recibió una puntuación perfecta en protección contra bots y tuvo un desempeño considerablemente mejor que el promedio del grupo.

Defensa contra DDoS

Los ataques de denegación de servicio distribuido (DDoS) de capa 7 y los ataques de denegación de servicio (DoS) de capa 7, que utilizan conexiones TCP válidas, plantean un desafío para la detección; probar F5 Distributed Cloud DDoS Mitigation contra dos ataques DDoS de capa 7 y cinco ataques DoS de capa 7 arrojó puntajes que oscilaron entre el 57 % y el 100 %.

Resiliencia operativa

F5 Distributed Cloud WAAP también se sometió a pruebas de resiliencia operativa contra 103 casos de prueba de resiliencia que emplearon 3 vectores de ataque únicos, con el objetivo de bloquear ataques invisibles; el puntaje de resiliencia, que representa el porcentaje de ataques bloqueados del total, osciló entre el 54,9% y el 99,3%, lo que indica su capacidad para soportar y absorber diversas variaciones de ataque. F5 empató con el puntaje más alto al obtener una tasa de bloqueo del 99,3 % y tuvo un desempeño notablemente mejor que el promedio.

Seguridad inherente

SecureIQLab evaluó la seguridad del producto WAAP en la nube para garantizar que no aumente la superficie de ataque de los entornos protegidos y que sus privilegios no sean explotables. F5 Distributed Cloud WAAP se sometió a pruebas con 11 técnicas de evaluación de vulnerabilidad, y siete de las 12 soluciones WAAP (incluida F5) lograron una puntuación perfecta del 100 % en la evaluación de vulnerabilidad WAAP. Por obtener un puntaje de evaluación de vulnerabilidad WAAP del 100 %, SecureIQLab califica a F5 como "Seguro por diseño".

Eficiencia operativa

La eficiencia operativa es crucial para implementar y gestionar soluciones WAAP de manera eficaz, garantizando una asignación mínima de recursos y costos operativos. SecureIQLab validó la eficiencia operativa de seguridad de WAF y API en varias áreas, empleando un sistema de puntuación basado en capacidades de funciones para proporcionar calificaciones integrales para cada categoría, guiando a las organizaciones en la selección de soluciones que optimizan la seguridad sin interrumpir los flujos de trabajo comerciales. SecureIQLab destaca cómo F5 demuestra una eficiencia operativa superior a la media en sus operaciones de API, logrando puntuaciones perfectas en dos de siete categorías.

Cómo evitar los falsos positivos

Las soluciones WAAP deben distinguir eficazmente entre transacciones comerciales legítimas y actividades maliciosas para evitar falsos positivos que pueden interrumpir las operaciones comerciales. La detección de usuarios maliciosos basada en IA/ML de F5 proporciona una evaluación y puntuación de riesgos dinámicas para amenazas potenciales basadas en atributos de comportamiento y basados en firmas. A través de pruebas con más de 6500 casos de falsos positivos que simulaban el comportamiento normal del usuario, se evaluó F5 Distributed Cloud WAAP por su capacidad de diferenciar con precisión el tráfico benigno de las amenazas; los puntajes de evitación de falsos positivos más altos indican un menor impacto en la eficiencia operativa.