SecureIQLab פרסמה את דו"ח אבטחת הסייבר והיעילות התפעולית שלה לשנת 2024 ודרגה את פתרונות F5 בצמרת הפתרונות העולמית עם ציון מושלם

דרוג:

• דירוג אבטחה כולל של 98.54% • דירוג יעילות תפעולית של 93% • ציון עליון של 99.37 עבור WAF OWASP

עם המעבר המתמשך של עסקים לפעילות בענן, חשוב מתמיד להטמיע מערכות אבטחת יישומים חזקות העומדות בפני האתגרים הייחודיים של סביבה זו ואיומי הסייבר המשתנים. חוסר במהירות תגובה לפגיעויות ופריצות הוא דוגמה לאתגר כזה. תגובה מהירה למתקפות יום אפס" היא היתרון הגדול ביותר של אבטחה כשירות (Security-as-a-Service) בכל הנוגע לשמירה על בריאות האפליקציה.

SecureIQLab בדקה פתרונות WAAP Cloud ( Web Application and API Protection) על ידי חשיפת יישומים וממשקי API ל-3500 מתקפות ממסגרות תעשייה כמו OWASP Top 10 ו- MITRE ATT&CK. היא אימתה 80 תכונות של פתרונות WAAP אלו, כולל פריסה, ניהול וגמישות, וקבעה סטנדרט חדש בולידציית אבטחת סייבר והתאמתה לתקני AMTSO.

פרמטרים הבדיקה של  SecureIQLab היו: יעילות האבטחה, היעילות התפעולית, הימנעות מתוצאות חיוביות שגויות.

אבטחת ממשקי API (API)

ממשקי API חשופים לסוגי תקיפות דומים לאלו של יישומי Web מכיוון שהם חולקים פגיעויות כגון Injection Flaws, בעיות אימות וסיכוני חשיפת וזליגת נתונים עקב אמצעי אימות לקויים ואמצעי אבטחה לא מספקים. בדיקת אבטחת ה-API העריכה את היעילות של F5 Distributed Cloud API Security במניעת גישה בלתי מורשית לנתונים רגישים.

הגנה מפני בוטים

מומחי הדומיין והמפתחים של F5 חוקרים כלי תקיפה כל הזמן,  לצד בחינת התנהגויות וסביבת פעילות , ומיישמים למידת מכונה מתקדמת ML (Machine Learning) כדי לזהות, במהירות, שינוי כלים של תוקפים ולפרוס מודלי הגנה מעודכנים לנטרול תקיפות בזמן אמת. המבדק כלל חמישה סוגים של תקיפות בוטים, כולל שתיים מ-OWASP, שמקורן במיקומים באסיה ובצפון אמריקה, וחשף כי המיקום הגיאוגרפי אינו משפיע על היעילות הביטחונית של המוצר.

הגנה מפני מתקפות DDoS

מתקפות Distributed Denial-of-Service (DDoS) בשכבה 7  ומתקפות Denial-of-Service (DDoS בשכבה 7, המשתמשות בחיבורי TCP חוקיים, מהוות אתגר לאיתור; הבדיקה כללה בדיקות חוסן מול שתי סוגי ההתקפות בכמה שכבות.

חוסן תפעולי

F5 Distributed Cloud WAAP עברה בדיקות עמידות תפעולית מול 103 מקרי מבחן עמידות תוך שימוש ב-3 וקטורי תקיפה ייחודיים, במטרה לחסום תקיפות לא מוכרות; ציון העמידות, המייצג את אחוז התקיפות שנחסמו מתוך הסך הכולל, נע בין 54.9% ל-99.3%, מה שמעיד על היכולת שלה לעמוד בפני ו לספוג וריאציות שונות של תקיפות.

אבטחה מובנית

SecureIQLab בדקה את אבטחת מוצר ה-WAAP בענן כדי לוודא שהוא לא מגדיל את משטח התקיפה של סביבות מוגנות והגישה שלו אינה ניתנת לניצול. F5 Distributed Cloud WAAP עברה בדיקות מול 11 טכניקות הערכת פגיעות.

יעילות תפעולית

יעילות תפעולית היא קריטית לפריסה וניהול של פתרונות WAAP באופן יעיל, תוך הבטחת הקצאת משאבים מינימלית וצמצום עלויות תפעול. SecureIQLab אימתה את היעילות התפעולית של אבטחת WAF ו-API בתחומים שונים, תוך שימוש במערכת ניקוד המבוססת על יכולות תכונות כדי לספק דירוגים מקיפים לכל קטגוריה, המסייעת לארגונים בבחירת פתרונות הממטבים את האבטחה מבלי לשבש את זרימות העבודה העסקיות.

הימנעות מתוצאות חיוביות שגויות

פתרונות WAAP חייבים להבחין באופן יעיל בין עסקאות לגיטימיות לפעילות זדונית, כדי להימנע מהתראות חיוביות שגויות, העלולות לשבש את פעילות העסק. באמצעות בדיקות עם למעלה מ-6500 מקרי חיובים חיוביים שגויים המדמים התנהגות משתמש רגילה, הוערכה יכולתה של F5 Distributed Cloud WAAP להבדיל באופן מדויק בין תנועה תקינה לאיומים, כאשר ציונים גבוהים מהתראות חיוביות שגויות מצביעים על פחות השפעה על היעילות התפעולית.

פתרון להגנה על סביבות היברידיות

ארגונים זקוקים לאבטחת יישומים מקיפה שתואמת את הדרישות הספציפיות שלהם, ללא קשר למיקום האחסון של היישומים וממשקי ה-API שלהם, או למיקום המשתמשים שלהם. מודל ה- SaaS ההיברידי של F5 תומך הן ביישומים פנימיים והן ביישומים ציבוריים, ומאפשר פריסה מורחבת לסביבות ענן פרטי ו On-Premises. פתרון F5 Distributed Cloud WAAP כולל WAF עם זיהוי משתמשים זדוניים מבוסס AI/ML, גילוי והגנה על ממשקי API משולבים,  התמודדות עם DDos והגנה מפני בוטים, ומאפשר הגנה מקיפה על יישומי Web וממשקי API עם ניהול מרכזי.

 בשוק רווי של פתרונות אבטחת יישומים, הדוח של SecureIQLab עוזר לזהות פתרונות בעלי יעילות גבוהה ושיעור נמוך יותר של תוצאות חיוביות שגויות, ומספק ללקוחות הנחיה ברורה לגבי הספקים שיש לקחת בחשבון בעת הערכת פתרונות פוטנציאליים לשיפור אבטחת היישומים הכוללת שלהם.


תגיות של המאמר: f5 | saas | api | securelqlab | security | cloud | waap | ai | ml |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

BASF Environmental Catalyst and Metal Solutions זכתה בפרס אדיסון לפטנטים לשנת 2024 צוות המורכב ממדענים של BASF Environmental Catalyst
עיסא עודה, בן 18, ואנטוני סאלח, בן 17 מהרשות הפלשתינית, זכו באתגר היזמות העולמי לנוער של NFTE Global nonprofit Network for Teaching Entrepreneur
Bitget Wallet השיקה ערכת כלים למסחר במטבעות ממ כדי להעצים את הסוחרים ב-Solana בעת זינוק בשוק Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
Advanced Communications and Electronic Systems (ACES) ו-Radisys חותמות על מזכר הבנות להאצת החדשנות והפיתוח של רשתות 5G אלחוטיות פתוחות (ORAN) Advanced Communications and Electronic Systems Com
Xsolla מרחיבה את מיצובה המוביל בתחום החידושים ופיתוחי המשחקים ב-APAC, באמצעות שותפות אסטרטגיות חדשות עם העיר בוסאן וחברת BDAN ‏Xsolla, חברה גלובלית למסחור של משחקי וידאו, מטרו
Recursion ו- Exscientia, שתי מובילות בתחום גילוי התרופות בתחום הבינה המלאכותית, התאחדו באופן רשמי כדי לקדם את התיעוש של גילוי תרופות השילוב העסקי של שתי חברות גילוי ופיתוח תרופות מבוס
Microsoft Fabric ישנה את איכות הנתונים והשימושיות בכל רחבי הארגון Quantexa, ספקית מובילה בפתרונות מודיעין לקבלת החלט
Anaqua תירכש על ידי Nordic Capital, משקיעה פרטית מובילה בתחום הטכנולוגיה והתשלומים Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Tū Ātea ו-Mavenir משתפות פעולה כדי להיות לחלוצות בעתיד הרשתות המשתמשות בנכסי הספקטרום המאורי Mavenir, ספקית תשתיות הרשת בענן הבונה את עתיד הרשת
Cloudera תרכוש את הפלטפורמה של Octopai כדי לספק נתונים מהימנים לאורך כל אחוזת הנתונים בענן ההיברידי Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Cloudera חושפת סייען בינה מלאכותית חדש שיעזור לשפר את היעילות עבור העוסקים בנתונים Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Bitget Wallet השיקה תוכנית תמיכה למיני אפליקציות ב-Telegram בהיקף של 20 מיליון דולר בשיתוף עם Foresight Ventures Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ את אספקת יישומי AI עבור ספקי שירותים וארגונים גדולים חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ
Xsolla השיקה את הדו"ח לסתיו 2024 על עתיד הגיימינג במכשירים ניידים ופיתוח משחקים: ניתוח נתונים אחרון ומגמות מתפתחות Xsolla, חברה עולמית למסחר במשחקי וידאו, גאה להכריז
דאק קריק מקימה מרכז מצוינות בפולין כדי לשפר את התמיכה הגלובלית בלקוחות Duck Creek Technologies (דאק קריק טכנולוגיות), ספק
11x גייסה 50 מיליון דולר עם סדרה B בהובלת Andreessen Horowitz כדי להאיץ את עידן העובדים הדיגיטליים 11x, המובילה בתחום העובדים הדיגיטליים מונעי הבינה
Synchronoss מחדשת את השותפות עם מפעילה צרפתית מובילה Synchronoss Technologies, Inc. ("Synchronoss" או
Hakeem של Walee Financial Services זכה בפרס המצוינות של פסטיבל הפינטק בסינגפור עבור מוצרי פינטק פורצי דרך Walee Financial Services מכריזה בגאווה כי מוצר הפי
Lantronix מאיצה את מובילות ה-IoT שלה עם רכישה אסטרטגית של פורטפוליו ה-IoT של NetComm Enterprise מבית DZS Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), ספקית גלו
שימוש ב-Milbros UV Graphs משפר את הבטיחות וההחזרה בניקוי מכלים כימיים Milbros, פתרון של Veson Nautical ומסד הנתונים האמי
הוסף תגובה 
תגובות  ( תגובות)