Qu'est-ce qui fait de F5 un leader du WAF ?

Dans le rapport The Forrester Wave™ : Pare-feu d'applications Web (WAF), T2 2018, F5 Networks a été nommé leader pour sa gamme complète d'offres WAF. La gamme de services WAF de F5, disponibles sous forme d'appliances, de cloud public et d'offres de services entièrement gérés, a été notée. F5 estime que cette diversité de services WAF permet à nos clients de garantir que toutes les applications Web disposent d'options de sécurité des applications disponibles. 

Dans le récent rapport « Lessons Learned from a Decade of Data Breaches » de F5 Labs, plus de 300 cas divulgués publiquement ont été examinés par l'équipe de recherche sur les menaces. Dans 86 % des cas de violation de données, la sécurité des applications était le vecteur d’attaque. À mesure que les professionnels du réseau et de la sécurité ont amélioré les protections et les pratiques de sécurité de la couche réseau, les attaquants ont progressé dans la pile, déployant des attaques par injection de commandes et des attaques basées sur des logiciels malveillants, entre autres, ciblant la couche applicative.  

L'ouverture du rapport Forrester Wave note que « les applications Web sont sans défense ». La couche applicative comprend des composants de code d'application, des cadres de développement, des plates-formes de serveur, des intergiciels et des systèmes d'exploitation hôtes, ce qui la rend beaucoup plus complexe que la couche réseau. Ces composants varient généralement selon les applications au sein d’une même organisation et entretiennent des interdépendances complexes. Le simple fait d’appliquer un correctif ou de corriger l’un de ces composants d’application nécessite des tests pour garantir qu’une correction de sécurité ne précipite pas des services d’application interrompus ou indisponibles.  

La technologie WAF permet aux professionnels de la sécurité de déployer des contrôles compensatoires tels que des correctifs virtuels pour bloquer l'exploitation des vulnérabilités zero-day et autres vulnérabilités des applications Web. Ce correctif virtuel réduit les risques en réduisant le temps de correction à quelques jours ou quelques heures au lieu de quelques semaines ou quelques mois. Cette capacité WAF permet aux administrateurs système et aux développeurs d’applications de gagner un temps précieux pour déployer des correctifs à long terme sur les composants d’application avec des tests et une validation appropriés.

Une technologie WAF plus progressive, telle que le F5 Advanced WAF, permet aux professionnels de la sécurité d'appliquer des défenses actives telles que la détection de robots et l'analyse comportementale. Cette détection active empêche les clients malveillants de lancer des attaques. F5 estime que ces types de mécanismes de défense innovants et avancés sont parmi les raisons pour lesquelles F5 a obtenu le score le plus élevé possible dans cette vague Forrester dans les critères de la feuille de route de réponse et d'exécution des attaques.   

Ces technologies avancées sont disponibles pour tout environnement cloud public ou privé via BIG-IP Cloud Edition en tant que solution autogérée ou en tant que service géré via Silverline Web Application Firewall . F5 Advanced WAF est également disponible dans une appliance F5 physique, tirant pleinement parti du matériel BIG-IP iSeries pour offrir le WAF le plus performant du marché.