F5 nommé leader général dans le KuppingerCole Leadership Compass pour WAF 2022
Les pare-feu application Web (WAF) continuent d’évoluer et sont devenus un élément essentiel pour les entreprises qui luttent contre les cybermenaces permanentes.
Le nombre de vulnérabilités et d’attaques liées aux applications ou aux API continue d’augmenter. Le NIST.gov a souligné qu'environ 18 378 vulnérabilités catégorisées ont été signalées l'année dernière ; cependant, le nombre total de vulnérabilités en 2021 était de 25 646 (clairement beaucoup plus élevé que le chiffre signalé). Au cours de l'année dernière, nous avons constaté que des vulnérabilités telles que Log4j ont eu un impact sur de nombreuses organisations. C'est là que les solutions WAF offrent un sentiment de protection pour les applications et les API.
KuppingerCole a évalué de nombreux fournisseurs pour les fonctionnalités WAF de base, la protection des API, la gestion des robots, la protection DDoS, ainsi que le support administrateur et DevOps. F5 a été nommé leader global, leader produit, leader de l'innovation et principal fournisseur dans le Leadership Compass.
F5 a reçu des remarques positives pour le produit, la présence sur le marché et la stratégie. F5 a obtenu un score élevé pour des attributs tels que la protection des API, les fonctionnalités WAF de base, la gestion des robots, la protection DDoS et le support administrateur et DevOps.
Le rapport reconnaît la sécurité de l'API de F5 comme étant « capable de sécuriser les protocoles API REST/JSON, XML, GraphQL et GWT » et comment « BIG-IP Advanced WAF fournit également une API déclarative ou JSON qui peut être introduite dans un pipeline CI/CD pour la sécurité shift-left » pour améliorer le développement et la sécurité des applications.
Les services de renseignement sur les menaces d'Advanced WAF tels que Threat Campaigns et Leaked Credential Check ont également été notés par KuppingerCole. Le rapport souligne que « la protection des informations d’identification empêche le vol d’informations d’identification associé aux chiffrements d’informations d’identification au niveau des applications ». Alors que les vulnérabilités telles que Log4j continuent d'être un problème dans l'ensemble du secteur, F5 a rapidement publié des campagnes de menaces pour les exploitations actives de Log4j dans les quatre jours suivant la publication de la vulnérabilité.
KuppingerCole a également souligné les différentes options de déploiement de F5 pour répondre aux préférences de consommation et aux modèles opérationnels des clients. Le rapport mentionne : « De bonnes options de modèle de déploiement sont proposées puisque le même moteur WAF est utilisé dans d'autres solutions » et « la livraison WAF comprend des conteneurs et des microservices, des options sans serveur, cloud et sur site ».
La protection DoS de la couche applicative de F5 a également reçu des commentaires positifs. La protection DDoS de F5 surveille le stress des application et s'adapte aux changements en temps réel, avec une analyse comportementale via l'apprentissage automatique et des signatures dynamiques atténuant automatiquement les attaques.
Veuillez contacter votre responsable de compte pour évaluer le modèle de distribution F5 WAF qui répond le mieux à vos besoins en matière de sécurité des application et des API.
Voici un lien vers le communiqué de presse de F5 sur le rapport ou jetez un œil au rapport de KuppingerCole ici .