F5 wurde im KuppingerCole Leadership Compass für WAF 2022 zum Gesamtführer ernannt

Web Application Firewalls (WAFs) entwickeln sich ständig weiter und sind für Unternehmen im Kampf gegen anhaltende Cyberbedrohungen zu einem unverzichtbaren Bestandteil geworden.

Die Zahl der Schwachstellen und App- oder API-bezogenen Angriffe steigt weiter. NIST.gov wies darauf hin, dass im vergangenen Jahr etwa 18.378 kategorisierte Schwachstellen gemeldet wurden; die Gesamtzahl der Schwachstellen im Jahr 2021 betrug jedoch 25.646 (deutlich höher als die gemeldete Zahl). Im letzten Jahr haben wir beobachtet, wie sich Schwachstellen wie Log4j auf viele Organisationen ausgewirkt haben – hier bieten WAF-Lösungen ein gewisses Maß an Schutz für Apps und APIs.

KuppingerCole hat viele Anbieter hinsichtlich grundlegender WAF-Funktionen, API-Schutz, Bot-Management, DDoS-Schutz sowie Admin- und DevOps-Support bewertet. F5 wurde im Leadership Compass zum Gesamtführer, Produktführer, Innovationsführer und führenden Anbieter ernannt.

F5 erhielt positive Rückmeldungen zu Produkt, Marktpräsenz und Strategie. F5 erzielte hohe Punktzahlen bei Eigenschaften wie API-Schutz, zentralen WAF-Funktionen, Bot-Management, DDoS-Schutz und Admin- und DevOps-Support.

Der Bericht würdigt die API-Sicherheit von F5 als „in der Lage, REST/JSON-, XML-, GraphQL- und GWT-API-Protokolle zu sichern“ und wies darauf hin, dass „ BIG-IP Advanced WAF außerdem eine deklarative API oder JSON bereitstellt, die in eine CI/CD-Pipeline für Shift-Left-Sicherheit eingeführt werden kann“, um die Entwicklung und App-Sicherheit zu verbessern.

KuppingerCole erwähnte auch die Bedrohungsinformationsdienste von Advanced WAF wie Threat Campaigns und Leaked Credential Check. Der Bericht hebt hervor: „Der Schutz von Anmeldeinformationen verhindert den Diebstahl von Anmeldeinformationen im Zusammenhang mit der Verschlüsselung von Anmeldeinformationen auf Anwendungsebene.“ Während Schwachstellen wie Log4j branchenweit weiterhin ein Problem darstellen, startete F5 innerhalb von vier Tagen nach Bekanntwerden der Schwachstelle umgehend Bedrohungskampagnen zur aktiven Ausnutzung von Log4j.

KuppingerCole verwies außerdem auf die verschiedenen Bereitstellungsoptionen von F5, die den bevorzugten Verbrauchs- und Betriebsmodellen der Kunden entsprechen. Der Bericht erwähnt: „Es stehen gute Optionen für Bereitstellungsmodell zur Verfügung, da dieselbe WAF-Engine in anderen Lösungen verwendet wird“ und „Die WAF-Bereitstellung umfasst Container und Mikrodienste sowie serverlose, Cloud- und lokale Optionen.“

Auch der DoS-Schutz auf App-Ebene von F5 erhielt positive Rückmeldungen. Der DDoS-Schutz von F5 überwacht die Application und passt sich in Echtzeit an Änderungen an. Dabei werden Angriffe mithilfe von Verhaltensanalysen durch maschinelles Lernen und dynamischen Signaturen automatisch abgeschwächt.  

Wenden Sie sich bitte an Ihren Account Manager, um das F5 WAF-Bereitstellungsmodell zu ermitteln, das Ihren Application und API-Sicherheitsanforderungen am besten entspricht.

Hier ist ein Link zur Pressemitteilung von F5 zu dem Bericht oder sehen Sie sich hier den Bericht von KuppingerCole an.