Assine para receber notificações de novos posts:

Cloudflare nomeada Líder em WAF pela Forrester

2022-09-27

2 min. de leitura
Este post também está disponível em English, Français, Deutsch, 日本語, Español e 简体中文.

A Cloudflare foi reconhecida como Líder no relatório "The Forrester Wave™: Web Application Firewalls, Q3 2022". O relatório avaliou 24 critérios de 12 provedores de Firewall de Aplicativos Web (WAF), como ofertas atuais, estratégias e presença de mercado.

Cloudflare named a Leader in WAF by Forrester.

Você pode se registrar para obter uma cópia gratuita do relatório aqui. O relatório ajuda os profissionais de segurança e risco a selecionar a oferta correta para suas necessidades.

Acreditamos que essa conquista, juntamente com os recentes desenvolvimentos do WAF, reforça nosso compromisso e investimento contínuo no Cloudflare firewall de aplicativos web (WAF), uma de nossas principais ofertas de produtos.

O WAF, juntamente com nossos serviços de mitigação de DDoS e CDN, é uma oferta desde a fundação da Cloudflare e não poderíamos pensar em um momento melhor para receber esse reconhecimento do que na Semana de Aniversário.

Também gostaríamos de aproveitar esta oportunidade para agradecer à Forrester.

WAF líder em estratégia

A Cloudflare recebeu a mais alta classificação entre os fornecedores avaliados na categoria estratégia. Além disso, recebemos as maiores classificações possíveis em 10 critérios, incluindo:

  • Inovação

  • Gerenciamento de IU

  • Criação e modificação de regras

  • Resposta ao Log4Shell

  • Investigação de incidentes

  • Loops de feedback de operações de segurança

De acordo com a Forrester, "O Web Application Firewall da Cloudflare é brilhante em configuração e criação de regras"; "A Cloudflare se destaca por sua ativa comunidade de usuários on-line e as respectivas métricas de tempos de resposta"; e "A Cloudflare é a primeira opção para os que priorizam a usabilidade e buscam uma plataforma unificada de segurança de aplicativos."

Proteção de aplicativos web

O valor central de qualquer WAF é manter os aplicativos web protegidos contra ataques externos, interrompendo qualquer tentativa de comprometimento. Comprometimentos podem, de fato, levar ao controle completo do aplicativo e à exfiltração de dados, resultando em danos financeiros e de reputação para a organização visada.

O critério Log4Shell no relatório Forrester Wave é um excelente exemplo de um caso de uso do mundo real para demonstrar esse valor.

O Log4Shell foi uma vulnerabilidade muito grave descoberta em dezembro de 2021 que afetou o popular software 345Apache Log4J comumente usado por aplicativos para implementar a funcionalidade de registro. A vulnerabilidade, quando explorada, permite que um invasor realize a execução remota de código e, consequentemente, assuma o controle do aplicativo de visado.

Devido à popularidade desse componente de software, muitas organizações em todo o mundo ficaram possivelmente em risco após o anúncio público imediato da vulnerabilidade em 9 de dezembro de 2021.

Acreditamos que obtivemos a pontuação mais alta possível no critério Log4Shell devido à nossa resposta rápida ao anúncio, garantindo que todos os clientes que usavam o Cloudflare WAF, globalmente, estivessem protegidos contra a exploração, em menos de 17 horas.

Fizemos isso implantando novas regras gerenciadas (correção virtual) que foram disponibilizadas para todos os clientes. As regras foram implantadas com uma ação de bloqueio, garantindo que as tentativas de exploração nunca chegassem aos aplicativos do cliente.

Além disso, nossas atualizações públicas contínuas sobre o assunto, inclusive em relação aos processos internos, ajudaram a criar clareza e compreensão sobre a gravidade do problema e as etapas de correção.

Nas semanas seguintes ao anúncio inicial, atualizamos as regras do WAF várias vezes após a descoberta de diversas variações das cargas de ataque.

O Cloudflare WAF finalmente “ganhou” um tempo valioso para nossos clientes corrigirem seus sistemas de back-end antes que os invasores pudessem encontrar e tentar comprometer aplicativos vulneráveis.

Você pode ler sobre nossa resposta e nossas ações após o anúncio do Log4Shell em detalhes em nosso blog.

Use o Cloudflare WAF hoje

O Cloudflare WAF mantém as organizações mais protegidas e, ao mesmo tempo, se concentra em melhorar seus aplicativos e APIs. Integramos os melhores recursos de segurança de aplicativos em um único console para proteger os aplicativos com o nosso WAF e, ao mesmo tempo, mantemos as APIs seguras, paramos ataques DDoS, bloqueamos bots e monitoramos os ataques ao Javascript de terceiros.

Para começar a usar nosso Cloudflare WAF hoje mesmo, crie uma conta.

Protegemos redes corporativas inteiras, ajudamos os clientes a criarem aplicativos em escala de internet com eficiência, aceleramos qualquer site ou aplicativo de internet, evitamos os ataques de DDoS, mantemos os invasores afastados e podemos ajudar você em sua jornada rumo ao Zero Trust.

Acesse 1.1.1.1 a partir de qualquer dispositivo para começar a usar nosso aplicativo gratuito que torna sua internet mais rápida e mais segura.

Para saber mais sobre nossa missão de construir uma internet melhor, comece aqui. Se estiver procurando uma nova carreira para trilhar, confira nossas vagas disponíveis.
WAFSegurançaAPI SecurityDDoSBot ManagementPage Shield

Seguir no X

Michael Tremante|@MichaelTremante
Cloudflare|@cloudflare

Posts relacionados

08 de outubro de 2024 às 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 de outubro de 2024 às 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...