F5 figure parmi les leaders du KuppingerCole Leadership Compass 2024 pour WAF
Selon l'Agence de cybersécurité de Singapour , les vulnérabilités zero-day, non découvertes par les développeurs jusqu'à leur exploitation, ont augmenté de 40 % en 2023, mettant considérablement au défi les systèmes de sécurité modernes. Cette augmentation est exacerbée par l’IA dans les cyberattaques, améliorant l’ampleur, la vitesse et la sophistication des attaques. En conséquence, le coût moyen des violations de données a augmenté à 4,5 millions de dollars, soit une augmentation de 15 % sur trois ans, selon IBM . Un pare-feu d'application Web (WAF) filtre le trafic nuisible pour protéger les applications, en utilisant des règles personnalisables pour répondre à des besoins de sécurité spécifiques. Les WAF ont été utilisés par les organisations pour se défendre contre diverses attaques sur les applications et les API afin de fournir un sentiment de protection.
KuppingerCole Analysts AG a récemment évalué plusieurs fournisseurs et leurs offres en termes de produits, d'innovation et d'adéquation au marché pour WAF. F5 Distributed Cloud WAAP a été classé parmi les leaders du KuppingerCole Leadership Compass 2024 pour WAF pour le produit, l'innovation, l'adéquation au marché et dans son ensemble. KuppingerCole a également mentionné que F5 est bien connu pour ses technologies d'application, notamment NGINX App Protect et BIG-IP Advanced WAF , qui avec Distributed Cloud WAAP ont également été évalués dans le Leadership Compass.
F5 Distributed Cloud WAAP a reçu une note « Strong Positive » de KuppingerCole pour la sécurité, la fonctionnalité, le déploiement et la convivialité, en plus de l'innovation, de la solidité financière et de l'écosystème. Certains des points forts de F5 Distributed Cloud WAAP mis en évidence dans le rapport incluent un déploiement flexible, la disponibilité d'un large écosystème, une prise en charge étendue des API et une forte intégration tierce. Le rapport a également noté comment F5 Distributed Cloud WAAP garantit la protection des données, répond à diverses normes de conformité, fournit un support SOC 24h/24 et 7j/7, exploite l'IA et le ML pour identifier et bloquer les activités malveillantes, et offre des tableaux de bord perspicaces, des rapports détaillés et un contrôle d'accès basé sur les rôles.
Le KuppingerCole Leadership Compass 2024 pour WAF explique comment le marché WAF arrive à maturité et comment les solutions WAF modernes devraient inclure des modèles de sécurité négatifs et positifs pour protéger les applications Web contre les attaques, avec des fonctionnalités essentielles pour détecter les signatures d'attaque et la protection DDoS. De plus, la portée des WAF s'est élargie pour inclure la protection des API, désormais souvent intégrée dans des offres commercialisées sous le nom de Web Application and API Protection (WAAP), faisant de la sécurité des API un composant essentiel des solutions WAF contemporaines.
Les capacités des solutions F5 WAAP en matière de protection API et DDoS ont reçu des commentaires positifs dans le rapport : « Sa sécurité API est capable de sécuriser les protocoles REST, SOAP, gRPC, GraphQL, LDAP, RADIUS et Webhooks. F5 WAAP implémente des mesures de sécurité API sophistiquées pour se protéger contre le Top 10 OWASP pour les API, les attaques DoS, les fuites de données, les injections SQL et inclut la découverte automatique des API. La plateforme peut être intégrée à F5 NGINX pour fournir des fonctionnalités de passerelle API. Il prend en charge les fonctionnalités de sécurité API essentielles telles que la validation de schéma, la limitation du débit, la liste blanche et le routage API. De plus, des mécanismes de clé API sont utilisés pour bloquer le trafic anonyme, gérer les quotas et autoriser l'accès.
Le rapport indique également que F5 Distributed Cloud WAAP « est une excellente option pour les grandes entreprises à la recherche d'une solution complète de sécurité des applications Web et des API » et que sa « polyvalence dans les modèles de déploiement et son intégration avec les principales plateformes en font un candidat solide pour les entreprises dotées d'environnements multi-cloud complexes ».
Veuillez contacter votre responsable de compte pour évaluer F5 Distributed Cloud WAAP et le modèle de distribution F5 WAF qui répond le mieux à vos besoins en matière de sécurité des applications et des API.
Voici un lien vers le communiqué de presse de F5 sur le rapport.