F5 nomeado líder geral no KuppingerCole Leadership Compass para WAF 2022
Os firewalls de aplicativos da Web (WAFs) continuam a evoluir e se tornaram essenciais para empresas que lutam contra ameaças cibernéticas constantes.
O número de vulnerabilidades e ataques relacionados a aplicativos ou APIs continua aumentando. O NIST.gov destacou que aproximadamente 18.378 vulnerabilidades categorizadas foram relatadas no ano passado; no entanto, o número total de vulnerabilidades em 2021 foi de 25.646 (claramente muito maior do que o número relatado). No ano passado, testemunhamos vulnerabilidades como o Log4j impactando muitas organizações. É aqui que as soluções WAF fornecem uma sensação de proteção para aplicativos e APIs.
A KuppingerCole avaliou muitos fornecedores quanto aos principais recursos de WAF, proteção de API, gerenciamento de bots, proteção contra DDoS, bem como suporte de administração e DevOps. A F5 foi nomeada Líder Geral, Líder de Produto, Líder de Inovação e Fornecedor Líder no Leadership Compass.
A F5 recebeu comentários positivos sobre produto, presença no mercado e estratégia. O F5 obteve pontuação alta em atributos como proteção de API, recursos principais de WAF, gerenciamento de bots, proteção contra DDoS e suporte de administração e DevOps.
O relatório reconheceu a segurança da API da F5 como "capaz de proteger os protocolos REST/JSON, XML, GraphQL e GWT API" e como " o BIG-IP Advanced WAF também fornece uma API declarativa ou JSON que pode ser introduzida em um pipeline de CI/CD para segurança shift-left" para aprimorar o desenvolvimento e a segurança do aplicativo.
Os serviços de inteligência de ameaças da Advanced WAF, como Threat Campaigns e Leaked Credential Check, também foram observados pela KuppingerCole. O relatório destaca: “A proteção de credenciais previne o roubo de credenciais associado a criptografias de credenciais em nível de aplicativo”. Embora vulnerabilidades como o Log4j continuem sendo um problema em todo o setor, a F5 rapidamente lançou Campanhas de Ameaças para explorações ativas do Log4j quatro dias após a divulgação da vulnerabilidade.
A KuppingerCole também destacou as diferentes opções de implantação da F5 para corresponder aos modelos operacionais e de consumo preferidos dos clientes. O relatório menciona: “Boas opções de modelo de implantação são fornecidas, pois o mesmo mecanismo WAF é usado em outras soluções” e “a entrega WAF inclui contêineres e microsserviços, opções sem servidor, na nuvem e no local”.
A proteção DoS da camada de aplicativo do F5 também recebeu comentários positivos. A proteção DDoS da F5 monitora o estresse do aplicativo e se adapta às mudanças em tempo real, com análise comportamental por meio de aprendizado de máquina e assinaturas dinâmicas, mitigando ataques automaticamente.
Entre em contato com seu gerente de conta para avaliar o modelo de entrega F5 WAF que melhor atende às suas necessidades de segurança de aplicativo e API.
Aqui está um link para o comunicado de imprensa da F5 sobre o relatório ou dê uma olhada no relatório da KuppingerCole aqui .