BLOG

F5 classé parmi les leaders de la sécurité et de l'exploitation dans le rapport comparatif de validation des cyberrisques des pare-feu d'applications Web (WAF) dans le cloud 2022 de SecureIQLab

Miniature de Navpreet Gill
Navpreet Gill
Publié le 07 février 2023

Le besoin d’agilité des entreprises, stimulé par la COVID, a poussé les organisations à adopter une approche multi-cloud, ainsi que la complexité qu’elle apporte à leurs opérations, à leur sécurité et à leurs effectifs. L'enquête F5 2022 sur l'état de la stratégie applicative souligne qu'environ 77 % des organisations sont actuellement multi-cloud. Les organisations qui adoptent une infrastructure cloud doivent faire face à tous les risques associés. Alors que les préoccupations en matière de sécurité stimulent la demande de pare-feu d'applications Web (WAF), il est difficile pour les entreprises de décider quel WAF correspond le mieux à leurs besoins.

SecureIQLab a publié son rapport comparatif 2022 sur la validation des cyberrisques des pare-feu d'applications Web cloud (WAF). Le laboratoire a évalué plusieurs fournisseurs de WAF et testé leurs produits. Les fournisseurs ont été choisis en fonction de leur statut de leaders du marché, d’analystes et de challengers d’entreprise, de nouveaux entrants sur le marché et de fournisseurs participants intéressés. F5 a été classé leader pour son efficacité en matière de sécurité, son efficience opérationnelle et son retour sur investissement en matière de sécurité.

Figure 1 : Le CyberRisk Ripple est le chiffre comparatif global pour le segment de marché WAF, issu du rapport comparatif de validation des cyberrisques du pare-feu d'applications Web Cloud (WAF) de SecureIQLab 2022.

SecureIQLab a utilisé plus de 400 scénarios de test réels avec environ 9 100 attaques pour déterminer les scores comparatifs des fournisseurs de WAF cloud testés. Les scores de sécurité complets comprenaient les scores des catégories de sécurité telles que le Top 10 de l'OWASP, les attaques de robots, le déni de service de couche 7, la résilience et les attaques d'environnements Web vulnérables. F5 a obtenu un score de sécurité complet élevé. F5 a également démontré un retour sur investissement en sécurité (ROSI) élevé. F5 a ainsi obtenu le classement de leader en matière d’efficacité de sécurité. Le cercle F5 dans la figure 1 ci-dessus illustre l’efficacité de la sécurité de F5 par rapport à. ROSI.

Le deuxième domaine d’évaluation était l’efficacité opérationnelle. Configurations par défaut efficaces avec des configurations de sécurité personnalisables prises en compte dans l'efficacité opérationnelle des solutions WAF. SecureIQLab a évalué les offres des fournisseurs sur cinq catégories opérationnelles clés : facilité de déploiement, facilité de gestion, facilité de gestion des risques, capacités évolutives et élastiques, et capacités de journalisation et d'audit. F5 a reçu de bonnes notes en matière d’efficacité opérationnelle. Ceci, combiné au ROSI élevé de F5, a valu à F5 un classement de leader en efficacité opérationnelle. Le triangle F5 de la figure 1 illustre l’efficacité opérationnelle de F5 par rapport à celle-ci. ROSI.

Le retour sur investissement en sécurité (ROSI) a également été évalué, calculé sur la base des pertes évitées plutôt que sur les revenus générés. Cette catégorie englobe l’efficacité de la sécurité, l’efficience opérationnelle, le coût annuel du produit et l’espérance de perte annuelle. L’axe des x représente les valeurs ROSI dans la figure 1.

Chaque organisation doit rechercher un WAF adapté à ses besoins, quel que soit l'emplacement des applications et des API, et quelle que soit la nature et l'emplacement des utilisateurs des applications. Le portefeuille WAF de F5, basé sur son robuste moteur WAF BIG-IP Advanced , s'adapte aux exigences uniques des applications et déploiements modernes d'aujourd'hui. Cela permet également à F5 de fournir ses solutions WAF au plus près du lieu où résident les applications du client. Les solutions F5 WAF offrent des choix de déploiement et d'exploitation flexibles adaptés à l'infrastructure, à l'architecture, à l'emplacement des applications et à l'expertise de votre organisation sans sacrifier l'efficacité ou le risque. Le moteur WAF de F5 permet aux organisations de sécuriser leurs applications et API, où qu'elles soient déployées (clouds publics ou privés, centres de données sur site ou en périphérie) et quelles que soient leurs architectures : monolithique/héritée, microservices, maillage de services ou sans serveur. Il simplifie la vie des administrateurs en permettant l’application de politiques de sécurité cohérentes dans toutes les applications, où qu’elles se trouvent.  

Veuillez contacter votre gestionnaire de compte pour évaluer le WAF F5 qui répond le mieux à vos besoins en matière de sécurité des applications et des API.

Voici un lien vers le rapport pour plus d'informations.