La necesidad de agilidad empresarial, impulsada por la COVID, ha llevado a las organizaciones a adoptar un enfoque multicloud, junto con la complejidad que ello conlleva para sus operaciones, seguridad y fuerza laboral. La encuesta sobre el estado de la estrategia de aplicação de F5 de 2022 señala que aproximadamente el 77 % de las organizaciones actualmente utilizan múltiples nubes. Las organizaciones que adoptan una infraestructura en la nube deben abordar los riesgos asociados. Si bien las preocupaciones de seguridad impulsan la demanda de firewalls de aplicação web (WAF), es difícil para las empresas decidir qué WAF se adapta mejor a sus necesidades.
SecureIQLab ha publicado su Informe comparativo de validación de riesgos cibernéticos de firewalls de aplicação web (WAF) en la nube de 2022. El laboratorio evaluó varios proveedores de WAF y probó sus productos. Los proveedores fueron seleccionados teniendo en cuenta su condición de líderes del mercado, analistas y empresas desafiantes, nuevos participantes del mercado y proveedores participantes interesados. F5 fue clasificado como líder por su eficacia de seguridad, eficiencia operativa y retorno de la inversión en seguridad.
SecureIQLab utilizó más de 400 escenarios de prueba del mundo real con aproximadamente 9100 ataques para determinar puntajes comparativos de los proveedores de WAF en la nube evaluados. Los puntajes de seguridad completos consistieron en puntajes de categorías de seguridad como OWASP Top 10, ataques de bots, DoS de capa 7, resiliencia y ataques a entornos web vulnerables. F5 obtuvo un alto puntaje de seguridad completa. F5 también demostró un alto retorno de la inversión en seguridad (ROSI). De esta manera, F5 obtuvo la clasificación de Líder en Eficacia de Seguridad. El círculo F5 en la Figura 1 anterior representa la eficacia de seguridad de F5 frente a... ROSI.
El segundo ámbito de evaluación fue la eficiencia operativa. Configuraciones predeterminadas efectivas con configuraciones de seguridad personalizables incorporadas en la eficiencia operativa de las soluciones WAF. SecureIQLab evaluó las ofertas de los proveedores en cinco categorías operativas clave: facilidad de implementación, facilidad de administración, facilidad de gestión de riesgos, capacidades escalables y elásticas, y capacidades de registro y auditoría. F5 recibió altas calificaciones en eficiencia operativa. Esto, combinado con el alto ROSI de F5, le valió la clasificación de Líder en Eficiencia Operacional. El triángulo F5 en la Figura 1 representa la eficiencia operativa de F5 versus... ROSI.
También se evaluó el retorno de la inversión en seguridad (ROSI), calculado en base a pérdidas evitadas en lugar de ingresos generados. Esta categoría abarca la eficacia de la seguridad, la eficiencia operativa, el coste anual del producto y la expectativa de pérdida anual. El eje x representa los valores ROSI en la Figura 1.
Cada organización debe buscar un WAF que se adapte a sus necesidades dondequiera que se encuentren las aplicações y las API, e independientemente de la naturaleza y la ubicación de los usuarios de las aplicaciones. La cartera de WAF de F5, basada en su sólido motor Advanced WAF BIG-IP , se adapta a los requisitos únicos de las aplicações e implementaciones modernas actuales. También permite a F5 entregar sus soluciones WAF más cerca de donde residen las aplicações del cliente. Las soluciones F5 WAF ofrecen opciones operativas y de implementación flexibles que se adaptan a la infraestructura, la arquitectura, la ubicación de las aplicação y la experiencia de su organización sin sacrificar la eficacia ni el riesgo. El motor WAF de F5 permite a las organizaciones proteger sus aplicações y API, donde sea que estén implementadas (nubes públicas o privadas, centros de datos locales o en el borde) e independientemente de sus arquitecturas: monolíticas/heredadas, microservicios, malla de servicios o sin servidor. Simplifica la vida de los administradores al permitir la aplicación de políticas de seguridad consistentes en todas las aplicações, en cualquier lugar.
Comuníquese con su gerente de cuenta para evaluar el F5 WAF que mejor se adapte a sus necesidades de seguridad de API y aplicação .
Aquí hay un enlace al informe para obtener más información.