A Cloudflare foi reconhecida como Líder no relatório "The Forrester Wave™: Web Application Firewalls, Q3 2022". O relatório avaliou 24 critérios de 12 provedores de Firewall de Aplicativos Web (WAF), como ofertas atuais, estratégias e presença de mercado.
Você pode se registrar para obter uma cópia gratuita do relatório aqui. O relatório ajuda os profissionais de segurança e risco a selecionar a oferta correta para suas necessidades.
Acreditamos que essa conquista, juntamente com os recentes desenvolvimentos do WAF, reforça nosso compromisso e investimento contínuo no Cloudflare firewall de aplicativos web (WAF), uma de nossas principais ofertas de produtos.
O WAF, juntamente com nossos serviços de mitigação de DDoS e CDN, é uma oferta desde a fundação da Cloudflare e não poderíamos pensar em um momento melhor para receber esse reconhecimento do que na Semana de Aniversário.
Também gostaríamos de aproveitar esta oportunidade para agradecer à Forrester.
WAF líder em estratégia
A Cloudflare recebeu a mais alta classificação entre os fornecedores avaliados na categoria estratégia. Além disso, recebemos as maiores classificações possíveis em 10 critérios, incluindo:
- Inovação
- Gerenciamento de IU
- Criação e modificação de regras
- Resposta ao Log4Shell
- Investigação de incidentes
- Loops de feedback de operações de segurança
De acordo com a Forrester, "O Web Application Firewall da Cloudflare é brilhante em configuração e criação de regras"; "A Cloudflare se destaca por sua ativa comunidade de usuários on-line e as respectivas métricas de tempos de resposta"; e "A Cloudflare é a primeira opção para os que priorizam a usabilidade e buscam uma plataforma unificada de segurança de aplicativos."
Proteção de aplicativos web
O valor central de qualquer WAF é manter os aplicativos web protegidos contra ataques externos, interrompendo qualquer tentativa de comprometimento. Comprometimentos podem, de fato, levar ao controle completo do aplicativo e à exfiltração de dados, resultando em danos financeiros e de reputação para a organização visada.
O critério Log4Shell no relatório Forrester Wave é um excelente exemplo de um caso de uso do mundo real para demonstrar esse valor.
O Log4Shell foi uma vulnerabilidade muito grave descoberta em dezembro de 2021 que afetou o popular software 345Apache Log4J comumente usado por aplicativos para implementar a funcionalidade de registro. A vulnerabilidade, quando explorada, permite que um invasor realize a execução remota de código e, consequentemente, assuma o controle do aplicativo de visado.
Devido à popularidade desse componente de software, muitas organizações em todo o mundo ficaram possivelmente em risco após o anúncio público imediato da vulnerabilidade em 9 de dezembro de 2021.
Acreditamos que obtivemos a pontuação mais alta possível no critério Log4Shell devido à nossa resposta rápida ao anúncio, garantindo que todos os clientes que usavam o Cloudflare WAF, globalmente, estivessem protegidos contra a exploração, em menos de 17 horas.
Fizemos isso implantando novas regras gerenciadas (correção virtual) que foram disponibilizadas para todos os clientes. As regras foram implantadas com uma ação de bloqueio, garantindo que as tentativas de exploração nunca chegassem aos aplicativos do cliente.
Além disso, nossas atualizações públicas contínuas sobre o assunto, inclusive em relação aos processos internos, ajudaram a criar clareza e compreensão sobre a gravidade do problema e as etapas de correção.
Nas semanas seguintes ao anúncio inicial, atualizamos as regras do WAF várias vezes após a descoberta de diversas variações das cargas de ataque.
O Cloudflare WAF finalmente “ganhou” um tempo valioso para nossos clientes corrigirem seus sistemas de back-end antes que os invasores pudessem encontrar e tentar comprometer aplicativos vulneráveis.
Você pode ler sobre nossa resposta e nossas ações após o anúncio do Log4Shell em detalhes em nosso blog.
Use o Cloudflare WAF hoje
O Cloudflare WAF mantém as organizações mais protegidas e, ao mesmo tempo, se concentra em melhorar seus aplicativos e APIs. Integramos os melhores recursos de segurança de aplicativos em um único console para proteger os aplicativos com o nosso WAF e, ao mesmo tempo, mantemos as APIs seguras, paramos ataques DDoS, bloqueamos bots e monitoramos os ataques ao Javascript de terceiros.
Para começar a usar nosso Cloudflare WAF hoje mesmo, crie uma conta.