BLOG

F5 classificado como Top Performer em Eficácia de Segurança e Eficiência Operacional pelo SecureIQLab

Miniatura de Navpreet Gill
Navpreet Gill
Publicado em 15 de maio de 2024

À medida que as empresas continuam migrando suas operações para a nuvem, implantar controles robustos de segurança de aplicativos que atendam aos desafios exclusivos deste ambiente e ao cenário de ameaças em evolução é mais crítico do que nunca. A falta de rapidez no tratamento de vulnerabilidades e violações é um excelente exemplo de um desses desafios.

O Relatório de Estratégia de Estado de Aplicação F5 de 2024 descobriu que 50% dos entrevistados achavam que “[leva] muito tempo para aplicar patches e atualizações em todos os sistemas/softwares afetados e [há] uma falta de ferramentas ou processos para responder rapidamente a ataques de dia zero”. Não é nenhuma surpresa, então, que a "velocidade" seja o principal benefício da Segurança como Serviço quando se trata de garantir a integridade dos aplicativos.

O SecureIQLab publicou recentemente seu Relatório de Validação de Risco Cibernético do Cloud WAAP de 2024 e avaliou muitos fornecedores de firewall de aplicativo da web e segurança de API , incluindo a F5 Distributed Cloud Web Application and API Protection (WAAP).

Processo de teste do SecureIQLab

Eles testaram especificamente a eficácia da segurança, a eficiência operacional, a prevenção de falsos positivos e destacaram os principais diferenciais de cada fornecedor de tecnologia. O SecureIQLab testou soluções WAAP na nuvem expondo aplicativos e APIs a 3.500 ataques de estruturas do setor como OWASP Top 10 e MITRE ATT&CK . Eles validaram 80 recursos dessas soluções WAAP, incluindo implantação, gerenciamento e escalabilidade, estabelecendo um novo padrão em validação de segurança cibernética sob os padrões AMTSO.

O resultado: F5 Distributed Cloud WAAP passa com nota máxima

O F5 Distributed Cloud Web Application and API Protection (WAAP) recebeu a classificação "Secure by Design" do SecureIQLab como um dos sete fornecedores a passar na avaliação de vulnerabilidade do WAAP com uma pontuação perfeita. Possui alta classificação tanto em eficácia de segurança quanto em eficiência operacional, alcançando:

  • Pontuação de segurança completa de 98,54% (classificado entre os dois melhores desempenhos)
  • Classificação de eficiência operacional de 93% (classificação entre os três primeiros)
  • 99,37 pontuação máxima para WAF OWASP com zero falsos positivos

Mais informações sobre os critérios de teste são apresentadas em torno de cada uma das principais áreas de segurança avaliadas:

Proteção de API

As APIs são suscetíveis a ataques semelhantes aos aplicativos da web porque compartilham vulnerabilidades como falhas de injeção, problemas de autenticação e riscos de exposição de dados devido à validação de entrada inadequada e medidas de segurança insuficientes. O teste de segurança de API avaliou a eficácia do F5 Distributed Cloud API Security na prevenção de acesso não autorizado a dados confidenciais em seis protocolos de API usando mais de 70 ataques do OWASP API Security Top 10 de 2023 . As classificações, baseadas em porcentagens de eficácia de segurança, variaram de 1 a 5, indicando níveis variados de proteção, com os resultados servindo como base para os padrões de segurança de API do setor WAAP. O relatório destaca a proteção de segurança da API OWASP da F5, melhor que a média.

Defesa contra bots

Os especialistas em domínio e cientistas de dados da F5 pesquisam continuamente ferramentas de ataque, juntamente com sinais comportamentais e ambientais, e utilizam ML avançado para detectar rapidamente a reformulação do ataque e implantar modelos atualizados para mitigar ataques em tempo real. O F5 Distributed Cloud Bot Defense foi testado contra cinco tipos de ataques de bots , incluindo dois do OWASP, originários de locais asiáticos e norte-americanos, revelando que a geolocalização não afeta a eficácia da segurança do produto, com pontuações de ataques de bots variando de 0% a 100%. O F5 recebeu uma pontuação perfeita em proteção contra bots e teve um desempenho consideravelmente melhor que a média do grupo.

Defesa DDoS

Ataques de negação de serviço distribuído (DDoS) de camada 7 e negação de serviço (DoS) de camada 7, usando conexões TCP válidas, representam um desafio para detecção; testar o F5 Distributed Cloud DDoS Mitigation contra dois ataques DDoS de camada 7 e cinco ataques DoS de camada 7 produziu pontuações que variam de 57% a 100%.

Resiliência operacional

O F5 Distributed Cloud WAAP também passou por testes de resiliência operacional em 103 casos de teste de resiliência empregando 3 vetores de ataque exclusivos, com o objetivo de bloquear ataques invisíveis; a pontuação de resiliência, que representa a porcentagem de ataques bloqueados do total, variou de 54,9% a 99,3%, indicando sua capacidade de suportar e absorver várias variações de ataque. O F5 empatou na pontuação mais alta, com uma taxa de bloqueio de 99,3% e teve um desempenho notavelmente melhor que a média.

Segurança inerente

O SecureIQLab avaliou a segurança do produto WAAP na nuvem para garantir que ele não aumente a superfície de ataque de ambientes protegidos e que seus privilégios não sejam exploráveis. O F5 Distributed Cloud WAAP foi submetido a testes com 11 técnicas de avaliação de vulnerabilidade, com sete das 12 soluções WAAP (incluindo a F5) alcançando uma pontuação perfeita de 100% na Avaliação de Vulnerabilidade WAAP. Por ganhar uma pontuação de avaliação de vulnerabilidade WAAP de 100%, o SecureIQLab classifica o F5 como “Seguro por Design”.

Eficiência operacional

A eficiência operacional é crucial para implantar e gerenciar soluções WAAP de forma eficaz, garantindo alocação mínima de recursos e custos operacionais. O SecureIQLab validou a eficiência operacional de segurança de WAF e API em várias áreas, empregando um sistema de pontuação baseado em capacidades de recursos para fornecer classificações abrangentes para cada categoria, orientando organizações na seleção de soluções que otimizam a segurança sem interromper os fluxos de trabalho dos negócios. O SecureIQLab destaca como a F5 demonstra eficiência operacional acima da média em suas operações de API, alcançando pontuações perfeitas em duas das sete categorias.

Evitando falsos positivos

As soluções WAAP devem distinguir efetivamente entre transações comerciais legítimas e atividades maliciosas para evitar falsos positivos, que podem interromper as operações comerciais. A detecção de usuários maliciosos baseada em IA/ML da F5 fornece avaliação dinâmica de risco e pontuação para ameaças potenciais com base em atributos comportamentais e baseados em assinaturas. Por meio de testes com mais de 6.500 casos de falsos positivos simulando o comportamento normal do usuário, o F5 Distributed Cloud WAAP foi avaliado quanto à sua capacidade de diferenciar com precisão o tráfego benigno das ameaças, com pontuações mais altas de prevenção de falsos positivos indicando menos impacto na eficiência operacional.

Projetado para defender os ambientes híbridos de hoje

As organizações precisam de segurança de aplicativos abrangente que esteja alinhada com seus requisitos específicos, independentemente de onde seus aplicativos e APIs estejam hospedados ou onde seus usuários residam. O modelo de entrega SaaS híbrido da F5 oferece suporte a aplicativos internos e públicos, permitindo implantação estendida em ambientes de nuvem privada e locais. A solução F5 Distributed Cloud WAAP inclui um WAF com detecção de usuários mal-intencionados baseada em IA/ML, descoberta e proteção de API integradas, mitigação de DDoS e bots, permitindo proteção abrangente de aplicativos da web e API com gerenciamento centralizado. Com tantas soluções de segurança de aplicativos disponíveis no mercado, o relatório SecureIQLab ajuda a identificar soluções com alta eficácia e menos falsos positivos, fornecendo aos clientes orientações claras sobre os fornecedores a serem considerados ao avaliar possíveis soluções para ajudar a melhorar sua postura geral de segurança de aplicativos.

Para mais detalhes, baixe o relatório aqui ou entre em contato com a F5 para saber mais sobre como o F5 Distributed Cloud WAAP pode beneficiar sua organização.