¿Qué hace que F5 sea líder en WAF?
En el informe The Forrester Wave™: Firewalls de aplicação web (WAF), segundo trimestre de 2018, F5 Networks fue nombrado líder por su conjunto integral de ofertas de WAF. Se destacó la gama de servicios WAF de F5 disponibles en dispositivos, nube pública y ofertas de servicios totalmente administrados. F5 cree que esta diversidad de servicios WAF permite a nuestros clientes garantizar que todas las aplicações web tengan opciones de aplicação disponibles.
En el reciente informe Lecciones aprendidas de una década de violaciones de datos de F5 Labs, el equipo de investigación de amenazas revisó más de 300 casos divulgados públicamente. En el 86% de los casos de violación de datos, la seguridad de las aplicação fue el vector de ataque. A medida que los profesionales de redes y seguridad han mejorado las protecciones y la práctica de la seguridad de la capa de red, los atacantes han avanzado en la pila, implementando ataques de inyección de comandos y basados en malware, entre otros, dirigidos a la capa de aplicação .
La introducción del informe Forrester Wave señala que " las aplicações web están indefensas". La capa de aplicação incluye componentes en el código de aplicação , marcos de desarrollo, plataformas de servidor, middleware y sistemas operativos host, lo que la hace mucho más compleja que la capa de red. Estos componentes suelen variar según la aplicação dentro de la misma organización y mantienen interdependencias complejas. Simplemente parchar o aplicar una solución en cualquiera de estos componentes de la aplicação requiere realizar pruebas para garantizar que una solución de seguridad no precipite servicios de la aplicação dañados o no disponibles.
La tecnología WAF permite a los profesionales de seguridad implementar controles compensatorios, como parches virtuales, para bloquear la explotación de vulnerabilidades de día cero y otras vulnerabilidades en las aplicaciones web. Esta aplicación de parches virtuales reduce el riesgo al acortar el tiempo de reparación a días u horas en lugar de semanas o meses. Esta capacidad de WAF permite a los administradores de sistemas y desarrolladores de aplicação ganar tiempo valioso para implementar parches a largo plazo en los componentes de la aplicação con pruebas y validaciones adecuadas.
La tecnología WAF más progresiva, como F5 Advanced WAF, permite a los profesionales de seguridad aplicar defensas activas como detección de bots y análisis de comportamiento. Esta detección activa evita que los clientes maliciosos inicien ataques. F5 cree que este tipo de mecanismos de defensa innovadores y avanzados se encuentran entre las razones por las que F5 logró la puntuación más alta posible en este Forrester Wave en los criterios del Mapa de Ruta de Respuesta y Ejecución de Ataques.
Estas tecnologías avanzadas están disponibles para cualquier entorno de nube privada a través de BIG-IP Cloud Edition como una solución autogestionada o como un servicio administrado a través de Silverline Web Aplicação Firewall . F5 Advanced WAF también está disponible dentro de un dispositivo físico F5, aprovechando al máximo el hardware BIG-IP iSeries para ofrecer el WAF de mayor rendimiento del mercado.