SecureIQLab פרסמה את דו"ח אבטחת הסייבר והיעילות התפעולית שלה לשנת 2024 ודרגה את פתרונות F5 בצמרת הפתרונות העולמית עם ציון מושלם

דרוג:

• דירוג אבטחה כולל של 98.54% • דירוג יעילות תפעולית של 93% • ציון עליון של 99.37 עבור WAF OWASP

עם המעבר המתמשך של עסקים לפעילות בענן, חשוב מתמיד להטמיע מערכות אבטחת יישומים חזקות העומדות בפני האתגרים הייחודיים של סביבה זו ואיומי הסייבר המשתנים. חוסר במהירות תגובה לפגיעויות ופריצות הוא דוגמה לאתגר כזה. תגובה מהירה למתקפות יום אפס" היא היתרון הגדול ביותר של אבטחה כשירות (Security-as-a-Service) בכל הנוגע לשמירה על בריאות האפליקציה.

SecureIQLab בדקה פתרונות WAAP Cloud ( Web Application and API Protection) על ידי חשיפת יישומים וממשקי API ל-3500 מתקפות ממסגרות תעשייה כמו OWASP Top 10 ו- MITRE ATT&CK. היא אימתה 80 תכונות של פתרונות WAAP אלו, כולל פריסה, ניהול וגמישות, וקבעה סטנדרט חדש בולידציית אבטחת סייבר והתאמתה לתקני AMTSO.

פרמטרים הבדיקה של  SecureIQLab היו: יעילות האבטחה, היעילות התפעולית, הימנעות מתוצאות חיוביות שגויות.

אבטחת ממשקי API (API)

ממשקי API חשופים לסוגי תקיפות דומים לאלו של יישומי Web מכיוון שהם חולקים פגיעויות כגון Injection Flaws, בעיות אימות וסיכוני חשיפת וזליגת נתונים עקב אמצעי אימות לקויים ואמצעי אבטחה לא מספקים. בדיקת אבטחת ה-API העריכה את היעילות של F5 Distributed Cloud API Security במניעת גישה בלתי מורשית לנתונים רגישים.

הגנה מפני בוטים

מומחי הדומיין והמפתחים של F5 חוקרים כלי תקיפה כל הזמן,  לצד בחינת התנהגויות וסביבת פעילות , ומיישמים למידת מכונה מתקדמת ML (Machine Learning) כדי לזהות, במהירות, שינוי כלים של תוקפים ולפרוס מודלי הגנה מעודכנים לנטרול תקיפות בזמן אמת. המבדק כלל חמישה סוגים של תקיפות בוטים, כולל שתיים מ-OWASP, שמקורן במיקומים באסיה ובצפון אמריקה, וחשף כי המיקום הגיאוגרפי אינו משפיע על היעילות הביטחונית של המוצר.

הגנה מפני מתקפות DDoS

מתקפות Distributed Denial-of-Service (DDoS) בשכבה 7  ומתקפות Denial-of-Service (DDoS בשכבה 7, המשתמשות בחיבורי TCP חוקיים, מהוות אתגר לאיתור; הבדיקה כללה בדיקות חוסן מול שתי סוגי ההתקפות בכמה שכבות.

חוסן תפעולי

F5 Distributed Cloud WAAP עברה בדיקות עמידות תפעולית מול 103 מקרי מבחן עמידות תוך שימוש ב-3 וקטורי תקיפה ייחודיים, במטרה לחסום תקיפות לא מוכרות; ציון העמידות, המייצג את אחוז התקיפות שנחסמו מתוך הסך הכולל, נע בין 54.9% ל-99.3%, מה שמעיד על היכולת שלה לעמוד בפני ו לספוג וריאציות שונות של תקיפות.

אבטחה מובנית

SecureIQLab בדקה את אבטחת מוצר ה-WAAP בענן כדי לוודא שהוא לא מגדיל את משטח התקיפה של סביבות מוגנות והגישה שלו אינה ניתנת לניצול. F5 Distributed Cloud WAAP עברה בדיקות מול 11 טכניקות הערכת פגיעות.

יעילות תפעולית

יעילות תפעולית היא קריטית לפריסה וניהול של פתרונות WAAP באופן יעיל, תוך הבטחת הקצאת משאבים מינימלית וצמצום עלויות תפעול. SecureIQLab אימתה את היעילות התפעולית של אבטחת WAF ו-API בתחומים שונים, תוך שימוש במערכת ניקוד המבוססת על יכולות תכונות כדי לספק דירוגים מקיפים לכל קטגוריה, המסייעת לארגונים בבחירת פתרונות הממטבים את האבטחה מבלי לשבש את זרימות העבודה העסקיות.

הימנעות מתוצאות חיוביות שגויות

פתרונות WAAP חייבים להבחין באופן יעיל בין עסקאות לגיטימיות לפעילות זדונית, כדי להימנע מהתראות חיוביות שגויות, העלולות לשבש את פעילות העסק. באמצעות בדיקות עם למעלה מ-6500 מקרי חיובים חיוביים שגויים המדמים התנהגות משתמש רגילה, הוערכה יכולתה של F5 Distributed Cloud WAAP להבדיל באופן מדויק בין תנועה תקינה לאיומים, כאשר ציונים גבוהים מהתראות חיוביות שגויות מצביעים על פחות השפעה על היעילות התפעולית.

פתרון להגנה על סביבות היברידיות

ארגונים זקוקים לאבטחת יישומים מקיפה שתואמת את הדרישות הספציפיות שלהם, ללא קשר למיקום האחסון של היישומים וממשקי ה-API שלהם, או למיקום המשתמשים שלהם. מודל ה- SaaS ההיברידי של F5 תומך הן ביישומים פנימיים והן ביישומים ציבוריים, ומאפשר פריסה מורחבת לסביבות ענן פרטי ו On-Premises. פתרון F5 Distributed Cloud WAAP כולל WAF עם זיהוי משתמשים זדוניים מבוסס AI/ML, גילוי והגנה על ממשקי API משולבים,  התמודדות עם DDos והגנה מפני בוטים, ומאפשר הגנה מקיפה על יישומי Web וממשקי API עם ניהול מרכזי.

 בשוק רווי של פתרונות אבטחת יישומים, הדוח של SecureIQLab עוזר לזהות פתרונות בעלי יעילות גבוהה ושיעור נמוך יותר של תוצאות חיוביות שגויות, ומספק ללקוחות הנחיה ברורה לגבי הספקים שיש לקחת בחשבון בעת הערכת פתרונות פוטנציאליים לשיפור אבטחת היישומים הכוללת שלהם.


תגיות של המאמר: f5 | saas | api | securelqlab | security | cloud | waap | ai | ml |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה וההטמעה של שירותי AI חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה ו
AI-Media ו-Spechmatics מכריזות על שותפות אסטרטגית לפיתוח טכנולוגיות לשירותי כתוביות ושפה AI-Media - המובילה הגלובלית בטכנולוגיית קידוד אודי
Raiven Capital מסתמכת על AI Augmented Humanity אשר יניע את המהפכה התעשייתית החמישית במקביל להתפתחות הבינה המלאכותית הופיעו שני נרטיביי
Kanari AI ו-Kata.ai מקימות שותפות אסטרטגית למטרת קידום בינה מלאכותית שיחתית במזרח התיכון ובדרום מזרח אסיה. Kanari AI, החברה המובילה בזיהוי דיבור בערבית, ו-Ka
Joby מבקשת להפוך למפעילת שירות מוניות האוויר החשמליות המורשית הראשונה באיחוד האמירויות .Joby Aviation, Inc (NYSE:JOBY), חברה המפתחת מוניו
Quantexa משיקה יחידה עסקית גלובלית עבור המגזר הציבורי כדי לעזור לסוכנויות ולמשרדים ממשלתיים לפרק ממגורות נתונים, לרתום את הבינה מלאכותית ולהשתמש במיכון כדי להגביר יעילות Quantexa, המובילה הגלובלית בפתרונות מודיעין לקבלת
בתי קזינו מקוונים מוסדרים באמצעות טכנולוגיה ברמה צבאית כדי להערים על פושעי סייבר כאשר פשעי הסייבר משתוללים ופרצות של נתונים נמצאות
עונה 3 של Bitget TraderPro כוללת הדגמה למסחר חי עם מימון תומך של עד 10,000 דולר לכל משתמש Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
AI-Media ו-ITV מכריזות על שותפות שמהווה ציון דרך למהפכה בשירותי כתוביות AI-Media, המובילה העולמית בשירותי תרגום והצגת כתוב
ספר חדש חושף את כלי הבינה המלאכותית היוצרת הראשונים אי פעם המבוססים על מדעי המוח שנמצאים בשימוש מותגים גלובליים כדי לזכות בליבם של הצרכנים Sensori.Ai, החברה היחידה הממזגת מדעי המוח עם בינה
Tenstorrent ו-Movellus יוצרות מעורבות אסטרטגית עבור פתרונות הבינה המלאכותית והצ'יפלט למחשוב מהדור הבא Movellus ו-Tenstorrent מודיעות כי Tenstorrent רכשה
Akur8 מרחיבה את יכולות הליבה עם רכישה אסטרטגית של Arius® Rereserve Solution Akur8, החברה שמאחורי הדור הבא של פתרונות תמחור ביט
Quantexa הוכרה כמובילה בפתרונות מניעת הונאות בארגונים ובתשלומים ב- Chartis RiskTech Quadrant® לשנת 2024 עבור פתרונות מניעת הונאה ארגוניים Quantexa, המובילה העולמית בפתרונות מודיעין לקבלת ה
Quantexa זכתה בחוזה של פיקוד המבצעים המיוחדים של ארצות הברית Quantexa, המובילה העולמית בפתרונות מודיעין לקבלת ה
AI-Media תציג את החידושים המתקדמים של פלטפורמת ה-Alta שלה ב-IBC 2024 AI-Media, המובילה בפתרונות להצגת כתוביות כולל בווי
JMGO מתכוונת לבלוט בתחום ההקרנה מבוססת הלייזר ב-IFA 2024 עם MALC™ 2.0 Triple Laser Optics JMGO, חלוצה בטכנולוגיה אופטית, תציג במסגרת תערוכת
Quantexa הוכרה כ"Luminary" בדו"ח פתרונות זיהוי הונאות הביטוח של Celent לשנת 2024 Quantexa, המובילה העולמית בפתרונות מודיעין החלטות
ExaGrid מציעה את התמיכה של Metallic ®ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
Bitget משיקה את P2P Shield, שכבת אבטחה במסחר בין עמיתים כדי לספק בטיחות ולצמצם את הפסדי המשתמשים Bitget, הבורסה המובילה למטבעות קריפטוגרפים, הכריזה
הוסף תגובה 
תגובות  ( תגובות)