F5 classificada como líder operacional e de segurança no Relatório comparativo de validação de risco cibernético do Cloud Web Application Firewall (WAF) de 2022 pela SecureIQLab
A necessidade de agilidade nos negócios, estimulada pela COVID, fez com que as organizações adotassem uma abordagem multinuvem, juntamente com a complexidade que isso traz para suas operações, segurança e força de trabalho. A pesquisa F5 State of Application Strategy de 2022 aponta que cerca de 77% das organizações atualmente usam multinuvem. As organizações que adotam infraestrutura de nuvem devem abordar quaisquer riscos associados. Embora as preocupações com a segurança impulsionem a demanda por firewalls de aplicativos da web (WAFs), é difícil para as empresas decidir qual WAF atende melhor às suas necessidades.
O SecureIQLab publicou seu Relatório Comparativo de Validação de Risco Cibernético do Firewall de Aplicativos Web na Nuvem (WAF) de 2022. O laboratório avaliou diversos fornecedores de WAF e testou seus produtos. Os fornecedores foram escolhidos com base em líderes de mercado, analistas e desafiadores empresariais, novos participantes do mercado e fornecedores interessados. A F5 foi classificada como Líder por sua eficácia de segurança, eficiência operacional e retorno sobre o investimento em segurança.
O SecureIQLab usou mais de 400 cenários de teste do mundo real com aproximadamente 9.100 ataques para determinar pontuações comparativas para os fornecedores de WAF em nuvem testados. As pontuações de segurança completas consistiram em pontuações de categorias de segurança como OWASP Top 10, ataques de bots, DoS de camada 7, resiliência e ataques a ambientes web vulneráveis. O F5 obteve uma pontuação alta em segurança completa. O F5 também demonstrou um alto Retorno sobre Investimento em Segurança (ROSI). Dessa forma, o F5 conquistou a classificação de Líder em Eficácia de Segurança. O círculo F5 na Figura 1 acima descreve a eficácia de segurança do F5 vs. ROSI.
A segunda área de avaliação foi a eficiência operacional. Configurações padrão eficazes com configurações de segurança personalizáveis consideradas na eficiência operacional para soluções WAF. O SecureIQLab avaliou as ofertas dos fornecedores em cinco categorias operacionais principais: facilidade de implantação, facilidade de gerenciamento, facilidade de gerenciamento de riscos, recursos escaláveis e elásticos e recursos de registro e auditoria. O F5 recebeu altas classificações em eficiência operacional. Isso, combinado com o alto ROSI da F5, rendeu à F5 uma classificação de Líder em Eficiência Operacional. O triângulo F5 na Figura 1 representa a eficiência operacional do F5 vs. ROSI.
O Retorno sobre o Investimento em Segurança (ROSI) também foi avaliado, calculado com base em perdas evitadas em vez da renda gerada. Esta categoria abrange eficácia de segurança, eficiência operacional, custo anual do produto e expectativa de perda anual. O eixo x representa os valores de ROSI na Figura 1.
Cada organização deve buscar um WAF que atenda às suas necessidades em qualquer lugar onde os aplicativos e APIs estejam localizados, independentemente da natureza e localização dos usuários dos aplicativos. O portfólio WAF da F5, baseado em seu robusto mecanismo BIG-IP Advanced WAF , adapta-se aos requisitos exclusivos dos aplicativos e implantações modernos de hoje. Isso também permite que a F5 entregue suas soluções WAF mais perto de onde os aplicativos do cliente residem. As soluções F5 WAF oferecem opções flexíveis de implantação e operação para corresponder à infraestrutura, arquitetura, localização de aplicativos e experiência da sua organização, sem sacrificar a eficácia ou o risco. O mecanismo WAF da F5 permite que as organizações protejam seus aplicativos e APIs, onde quer que estejam implantados (nuvens públicas ou privadas, data centers locais ou na borda) e independentemente de suas arquiteturas: monolítica/legada, microsserviços, malha de serviços ou sem servidor. Ele simplifica a vida dos administradores ao permitir a aplicação de políticas de segurança consistentes em todos os aplicativos, em qualquer lugar.
Entre em contato com seu gerente de conta para avaliar o F5 WAF que melhor atende às suas necessidades de segurança de aplicativo e API.
Aqui está um link para o relatório para mais informações.