F5 classé parmi les meilleurs acteurs en matière d'efficacité de sécurité et d'efficience opérationnelle par SecureIQLab

Alors que les entreprises continuent de déplacer leurs opérations vers le cloud, le déploiement de contrôles de sécurité des applications robustes qui répondent aux défis uniques de cet environnement et à l’évolution du paysage des menaces est plus essentiel que jamais. Le manque de rapidité dans la résolution des vulnérabilités et des violations est un parfait exemple de ce type de défi.

Le rapport 2024 F5 State of Application Strategy Report a révélé que 50 % des personnes interrogées estimaient qu'« il faut trop de temps pour déployer les correctifs et les mises à jour sur tous les systèmes/logiciels concernés et qu'il manque des outils ou des processus pour répondre rapidement aux attaques zero-day ». Il n’est donc pas surprenant que la « rapidité » soit l’avantage numéro un de la sécurité en tant que service lorsqu’il s’agit de garantir la santé des applications.

SecureIQLab a récemment publié son rapport de validation des cyberrisques Cloud WAAP 2024 et a évalué de nombreux fournisseurs de pare-feu d'applications Web et de sécurité des API , notamment F5 Distributed Cloud Web Application and API Protection (WAAP).

Ils ont spécifiquement testé l’efficacité de la sécurité, l’efficience opérationnelle, la prévention des faux positifs et ont mis en évidence les différenciateurs clés pour chaque fournisseur de technologie. SecureIQLab a testé des solutions cloud WAAP en exposant des applications et des API à 3 500 attaques provenant de frameworks industriels tels que OWASP Top 10 et MITRE ATT&CK . Ils ont validé 80 fonctionnalités de ces solutions WAAP, notamment le déploiement, la gestion et l'évolutivité, établissant ainsi une nouvelle norme en matière de validation de cybersécurité selon les normes AMTSO.

F5 Distributed Cloud Web Application and API Protection (WAAP) obtient la note « Secure by Design » de SecureIQLab en tant que l'un des sept fournisseurs à réussir l'évaluation de vulnérabilité WAAP avec un score parfait. Il obtient un score élevé en termes d’efficacité en matière de sécurité et d’efficience opérationnelle, atteignant :

• Score de sécurité complet de 98,54 % (classé parmi les deux meilleurs)
• Taux d'efficacité opérationnelle de 93 % (classement parmi les trois premiers)
• 99,37 meilleur score pour WAF OWASP avec zéro faux positif

Des informations plus détaillées sur les critères de test sont présentées pour chacun des principaux domaines de sécurité évalués :

Protection des API

Les API sont exposées à des attaques similaires à celles des applications Web, car elles partagent des vulnérabilités telles que des failles d’injection, des problèmes d’authentification et des risques d’exposition des données en raison d’une validation des entrées inadéquate et de mesures de sécurité insuffisantes. Le test de sécurité des API a évalué l'efficacité de F5 Distributed Cloud API Security pour empêcher l'accès non autorisé aux données sensibles sur six protocoles API en utilisant plus de 70 attaques du Top 10 de la sécurité des API OWASP 2023 . Les notes, basées sur les pourcentages d'efficacité de la sécurité, allaient de 1 à 5, indiquant différents niveaux de protection, les résultats servant de base aux normes de sécurité des API de l'industrie WAAP. Le rapport met en évidence la protection de sécurité de l'API OWASP de F5, supérieure à la moyenne.

Défense contre les robots

Les experts du domaine et les scientifiques des données de F5 étudient en permanence les outils des attaquants, ainsi que les signaux comportementaux et environnementaux, et utilisent un ML avancé pour détecter rapidement le réoutillage des attaquants et déployer des modèles mis à jour pour atténuer les attaques en temps réel. F5 Distributed Cloud Bot Defense a été testé contre cinq types d' attaques de bots , dont deux de l'OWASP, provenant d'Asie et d'Amérique du Nord, révélant que la géolocalisation n'affecte pas l'efficacité de la sécurité du produit, avec des scores d'attaque de bots allant de 0 % à 100 %. F5 a obtenu un score parfait en matière de protection contre les robots et a obtenu des résultats considérablement meilleurs que la moyenne du groupe.

Défense DDoS

Les attaques par déni de service distribué (DDoS) de couche 7 et les attaques par déni de service (DoS) de couche 7, utilisant des connexions TCP valides, posent un défi en matière de détection ; les tests de F5 Distributed Cloud DDoS Mitigation contre deux attaques DDoS de couche 7 et cinq attaques DoS de couche 7 ont donné des scores allant de 57 % à 100 %.

Résilience opérationnelle

F5 Distributed Cloud WAAP a également subi des tests de résilience opérationnelle sur 103 cas de test de résilience utilisant 3 vecteurs d'attaque uniques, visant à bloquer les attaques invisibles ; le score de résilience, représentant le pourcentage d'attaques bloquées sur le total, variait de 54,9 % à 99,3 %, indiquant sa capacité à résister et à absorber diverses variations d'attaque. F5 a obtenu le score le plus élevé en obtenant un taux de blocage de 99,3 % et a obtenu des résultats nettement supérieurs à la moyenne.

Sécurité inhérente

SecureIQLab a évalué la sécurité du produit cloud WAAP pour s'assurer qu'il n'augmente pas la surface d'attaque des environnements protégés et que ses privilèges ne sont pas exploitables. F5 Distributed Cloud WAAP a été testé selon 11 techniques d'évaluation de vulnérabilité, avec sept des 12 solutions WAAP (y compris F5) obtenant un score parfait de 100 % dans l'évaluation de la vulnérabilité WAAP. Pour avoir obtenu un score d'évaluation de vulnérabilité WAAP de 100 %, SecureIQLab attribue à F5 la note « Sécurisé par conception ».

Efficacité opérationnelle

L’efficacité opérationnelle est essentielle pour déployer et gérer efficacement les solutions WAAP, garantissant une allocation de ressources et des coûts opérationnels minimes. SecureIQLab a validé l'efficacité opérationnelle de la sécurité WAF et API dans divers domaines, en utilisant un système de notation basé sur les capacités des fonctionnalités pour fournir des notes complètes pour chaque catégorie, guidant les organisations dans la sélection de solutions qui optimisent la sécurité sans perturber les flux de travail de l'entreprise. SecureIQLab souligne comment F5 démontre une efficacité opérationnelle supérieure à la moyenne dans ses opérations API, obtenant des scores parfaits dans deux des sept catégories.

Éviter les faux positifs

Les solutions WAAP doivent faire efficacement la distinction entre les transactions commerciales légitimes et les activités malveillantes pour éviter les faux positifs, qui peuvent perturber les opérations commerciales. La détection des utilisateurs malveillants basée sur l’IA/ML de F5 fournit une évaluation dynamique des risques et une notation des menaces potentielles en fonction d’attributs comportementaux et basés sur la signature. Grâce à des tests avec plus de 6 500 cas de faux positifs simulant un comportement utilisateur normal, F5 Distributed Cloud WAAP a été évalué pour sa capacité à différencier avec précision le trafic bénin des menaces, avec des scores d'évitement des faux positifs plus élevés indiquant un impact moindre sur l'efficacité opérationnelle.