F5 listado entre os líderes no KuppingerCole Leadership Compass 2024 para WAF
De acordo com a Agência de Segurança Cibernética de Cingapura , as vulnerabilidades de dia zero, não descobertas pelos desenvolvedores até serem exploradas, aumentaram 40% em 2023, desafiando significativamente os sistemas de segurança modernos. Esse aumento é exacerbado pela IA em ataques cibernéticos, aumentando a escala, a velocidade e a sofisticação dos ataques. Consequentemente, o custo médio de violações de dados aumentou para US$ 4,5 milhões, representando um aumento de 15% em três anos, de acordo com a IBM . Um Web Application Firewall (WAF) filtra tráfego prejudicial para proteger aplicativos, usando regras personalizáveis para atender a necessidades específicas de segurança. WAFs têm sido usados por organizações para se defender contra vários ataques a aplicativos e APIs para fornecer uma sensação de proteção.
A KuppingerCole Analysts AG avaliou recentemente diversos fornecedores e suas ofertas em termos de produto, inovação e adequação ao mercado para WAF. O F5 Distributed Cloud WAAP foi listado como líder no KuppingerCole Leadership Compass 2024 para WAF em termos de produto, inovação, adequação ao mercado e geral. KuppingerCole também mencionou que a F5 é bem conhecida por tecnologias de aplicativos, incluindo NGINX App Protect e BIG-IP Advanced WAF , que com Distributed Cloud WAAP também foram avaliados no Leadership Compass.
O F5 Distributed Cloud WAAP recebeu uma classificação “Forte Positiva” da KuppingerCole para segurança, funcionalidade, implantação e usabilidade, além de inovação, solidez financeira e ecossistema. Alguns dos pontos fortes do F5 Distributed Cloud WAAP destacados no relatório incluem implantação flexível, disponibilidade de um amplo ecossistema, amplo suporte de API e forte integração de terceiros. O relatório também destacou como o F5 Distributed Cloud WAAP garante a proteção de dados, atende a vários padrões de conformidade, fornece suporte SOC 24 horas por dia, 7 dias por semana, utiliza IA e ML para identificar e bloquear atividades maliciosas e oferece painéis informativos, relatórios detalhados e controle de acesso baseado em funções.
O KuppingerCole Leadership Compass 2024 para WAF discute como o mercado de WAF está amadurecendo e como as soluções WAF modernas devem incluir modelos de segurança negativos e positivos para proteger aplicativos da web contra ataques, com recursos essenciais para detectar assinaturas de ataque e proteção contra DDoS. Além disso, o escopo dos WAFs foi ampliado para incluir proteção de API, agora frequentemente integrada em ofertas comercializadas como Proteção de API e Aplicativo Web (WAAP), tornando a segurança de API um componente essencial das soluções WAF contemporâneas.
Os recursos das soluções F5 WAAP para proteção de API e DDoS receberam comentários positivos no relatório: “A segurança da API é capaz de proteger os protocolos REST, SOAP, gRPC, GraphQL, LDAP, RADIUS e Webhooks. O F5 WAAP implementa medidas sofisticadas de segurança de API para proteger contra o OWASP Top 10 para APIs, ataques DoS, vazamentos de dados, injeções de SQL e inclui descoberta automática de API. A plataforma pode ser integrada ao F5 NGINX para fornecer recursos de gateway de API. Ele oferece suporte a recursos essenciais de segurança de API, como validação de esquema, limitação de taxa, lista de permissões e roteamento de API. Além disso, mecanismos de chave de API são usados para bloquear tráfego anônimo, gerenciar cotas e autorizar acesso”.
O relatório também afirma que o F5 Distributed Cloud WAAP “é uma excelente opção para grandes empresas que buscam uma solução abrangente de segurança de API e aplicativo da web” e que sua “versatilidade em modelos de implantação e integração com as principais plataformas o tornam um forte candidato para empresas com ambientes complexos de múltiplas nuvens”.
Entre em contato com seu gerente de conta para avaliar o F5 Distributed Cloud WAAP e o modelo de entrega F5 WAF que melhor atende às suas necessidades de segurança de aplicativos e APIs.
Aqui está um link para o comunicado de imprensa da F5 sobre o relatório.