O que torna a F5 um líder no WAF?

No relatório , The Forrester Wave™: Firewalls de aplicativos da Web (WAF), segundo trimestre de 2018, a F5 Networks foi nomeada líder por seu conjunto abrangente de ofertas de WAF. Foi destacada a gama de serviços WAF da F5 disponíveis em ofertas de dispositivos, nuvem pública e serviços totalmente gerenciados. A F5 acredita que essa diversidade de serviços WAF permite que nossos clientes garantam que todos os aplicativos da web tenham opções de segurança disponíveis. 

No recente relatório Lessons Learned from a Decade of Data Breaches do F5 Labs, mais de 300 casos divulgados publicamente foram revisados pela equipe de pesquisa de ameaças. Em 86% dos casos de violação de dados, a segurança do aplicativo foi o vetor de ataque. À medida que os profissionais de rede e segurança melhoraram as proteções e as práticas de segurança da camada de rede, os invasores subiram na pilha, implantando ataques baseados em malware e injeção de comando, entre outros, visando a camada de aplicativo.  

A abertura do relatório Forrester Wave observa que "os aplicativos da web são indefesos". A camada de aplicação compreende componentes no código da aplicação, estruturas de desenvolvimento, plataformas de servidor, middleware e sistemas operacionais host, tornando-a muito mais complexa do que a camada de rede. Esses componentes geralmente variam de acordo com a aplicação dentro da mesma organização e mantêm interdependências complexas. Simplesmente aplicar um patch ou uma correção em qualquer um desses componentes do aplicativo requer testes para garantir que uma correção de segurança não precipite serviços de aplicativo quebrados ou indisponíveis.  

A tecnologia WAF permite que profissionais de segurança implantem controles compensatórios, como patches virtuais, para bloquear a exploração de vulnerabilidades de dia zero e outras vulnerabilidades de aplicativos da web. Essa correção virtual reduz o risco ao diminuir o tempo de correção para dias ou horas, em vez de semanas ou meses. Esse recurso WAF dá aos administradores de sistemas e desenvolvedores de aplicativos um tempo valioso para implantar patches de longo prazo em componentes de aplicativos com testes e validação adequados.

Uma tecnologia WAF mais progressiva, como o F5 Advanced WAF, permite que profissionais de segurança apliquem defesas ativas, como detecção de bots e análise comportamental. Essa detecção ativa impede que clientes mal-intencionados iniciem ataques. A F5 acredita que esses tipos de mecanismos de defesa inovadores e avançados estão entre os motivos pelos quais a empresa alcançou a pontuação mais alta possível neste Forrester Wave nos critérios do Roteiro de Resposta a Ataques e Execução.   

Essas tecnologias avançadas estão disponíveis para qualquer ambiente de nuvem pública ou privada por meio do BIG-IP Cloud Edition como uma solução autogerenciada ou como um serviço gerenciado por meio do Silverline Web Application Firewall . O F5 Advanced WAF também está disponível em um dispositivo F5 físico, aproveitando ao máximo o hardware BIG-IP iSeries para oferecer o WAF de mais alto desempenho do mercado.