Webapplicationファイアウォール (WAF) は進化を続けており、継続的なサイバー脅威と戦う企業にとって不可欠なものとなっています。
脆弱性やアプリまたは API 関連の攻撃の数は増加し続けています。 NIST.gov は、昨年、分類された脆弱性が約 18,378 件報告されたと強調しましたが、2021 年の脆弱性の総数は 25,646 件でした (明らかに報告された数字よりもはるかに多い)。 昨年、 Log4jなどの脆弱性が多くの組織に影響を与えるのを目撃しました。ここで、WAF ソリューションがアプリと API の保護を実現します。
KuppingerCole は、コア WAF 機能、API 保護、ボット管理、DDoS 保護、および管理と DevOps のサポートについて多くのベンダーを評価しました。 F5 は、リーダーシップ コンパスにおいて、総合リーダー、製品リーダー、イノベーション リーダー、主要ベンダーに選ばれました。
F5 は、製品、市場での存在感、戦略に関して好意的な評価を受けました。 F5 は、API 保護、コア WAF 機能、ボット管理、DDoS 保護、管理および DevOps サポートなどの属性で高いスコアを獲得しました。
このレポートでは、F5 の API セキュリティが「REST/JSON、XML、GraphQL、GWT API プロトコルを保護できる」と評価され、「 BIG-IP Advanced WAF は、シフトレフト セキュリティのために CI/CD パイプライン内に導入できる宣言型 API または JSON も提供する」ことで開発とアプリのセキュリティを強化していると評価されています。
Threat Campaigns や Leaked Credential Check などの Advanced WAF の脅威インテリジェンス サービスも KuppingerCole によって注目されました。 レポートでは、「資格情報の保護により、アプリケーション レベルの資格情報の暗号化に関連する資格情報の盗難を防ぐことができます」と強調しています。 Log4j などの脆弱性は業界全体で引き続き問題となっていますが、F5 は脆弱性が発表されてから 4 日以内に、アクティブな Log4j の悪用に対する脅威キャンペーンを迅速にリリースしました。
KuppingerCole 氏はまた、顧客の好みの消費モデルと運用モデルに合わせて F5 のさまざまな導入オプションを紹介しました。 レポートでは、「他のソリューションでも同じ WAF エンジンが使用されているため、優れた導入モデルのオプションが提供されます」と述べられており、「WAF の配信には、コンテナとマイクロサービス、サーバーレス、クラウド、オンプレミスのオプションが含まれます」とも述べられています。
F5 のアプリ層 DoS 保護も好評を得ました。 F5 の DDoS 保護は、applicationのストレスを監視し、機械学習による動作分析と動的シグネチャによって攻撃を自動的に軽減し、リアルタイムで変化に適応します。
applicationと API のセキュリティ ニーズに最適な F5 WAF 配信モデルを評価するには、アカウント マネージャーにお問い合わせください。
このレポートに関するF5 のプレスリリースへのリンクはこちらです。または、KuppingerCole のレポートをこちらでご覧ください。