Assine para receber notificações de novos posts:

Cloudflare nomeada Líder em WAF pela Forrester

2022-09-27

2 min. de leitura
Este post também está disponível em English, Français, Deutsch, 日本語, Español e 简体中文.

A Cloudflare foi reconhecida como Líder no relatório "The Forrester Wave™: Web Application Firewalls, Q3 2022". O relatório avaliou 24 critérios de 12 provedores de Firewall de Aplicativos Web (WAF), como ofertas atuais, estratégias e presença de mercado.

Cloudflare named a Leader in WAF by Forrester.

Você pode se registrar para obter uma cópia gratuita do relatório aqui. O relatório ajuda os profissionais de segurança e risco a selecionar a oferta correta para suas necessidades.

Acreditamos que essa conquista, juntamente com os recentes desenvolvimentos do WAF, reforça nosso compromisso e investimento contínuo no Cloudflare firewall de aplicativos web (WAF), uma de nossas principais ofertas de produtos.

O WAF, juntamente com nossos serviços de mitigação de DDoS e CDN, é uma oferta desde a fundação da Cloudflare e não poderíamos pensar em um momento melhor para receber esse reconhecimento do que na Semana de Aniversário.

Também gostaríamos de aproveitar esta oportunidade para agradecer à Forrester.

WAF líder em estratégia

A Cloudflare recebeu a mais alta classificação entre os fornecedores avaliados na categoria estratégia. Além disso, recebemos as maiores classificações possíveis em 10 critérios, incluindo:

  • Inovação

  • Gerenciamento de IU

  • Criação e modificação de regras

  • Resposta ao Log4Shell

  • Investigação de incidentes

  • Loops de feedback de operações de segurança

De acordo com a Forrester, "O Web Application Firewall da Cloudflare é brilhante em configuração e criação de regras"; "A Cloudflare se destaca por sua ativa comunidade de usuários on-line e as respectivas métricas de tempos de resposta"; e "A Cloudflare é a primeira opção para os que priorizam a usabilidade e buscam uma plataforma unificada de segurança de aplicativos."

Proteção de aplicativos web

O valor central de qualquer WAF é manter os aplicativos web protegidos contra ataques externos, interrompendo qualquer tentativa de comprometimento. Comprometimentos podem, de fato, levar ao controle completo do aplicativo e à exfiltração de dados, resultando em danos financeiros e de reputação para a organização visada.

O critério Log4Shell no relatório Forrester Wave é um excelente exemplo de um caso de uso do mundo real para demonstrar esse valor.

O Log4Shell foi uma vulnerabilidade muito grave descoberta em dezembro de 2021 que afetou o popular software 345Apache Log4J comumente usado por aplicativos para implementar a funcionalidade de registro. A vulnerabilidade, quando explorada, permite que um invasor realize a execução remota de código e, consequentemente, assuma o controle do aplicativo de visado.

Devido à popularidade desse componente de software, muitas organizações em todo o mundo ficaram possivelmente em risco após o anúncio público imediato da vulnerabilidade em 9 de dezembro de 2021.

Acreditamos que obtivemos a pontuação mais alta possível no critério Log4Shell devido à nossa resposta rápida ao anúncio, garantindo que todos os clientes que usavam o Cloudflare WAF, globalmente, estivessem protegidos contra a exploração, em menos de 17 horas.

Fizemos isso implantando novas regras gerenciadas (correção virtual) que foram disponibilizadas para todos os clientes. As regras foram implantadas com uma ação de bloqueio, garantindo que as tentativas de exploração nunca chegassem aos aplicativos do cliente.

Além disso, nossas atualizações públicas contínuas sobre o assunto, inclusive em relação aos processos internos, ajudaram a criar clareza e compreensão sobre a gravidade do problema e as etapas de correção.

Nas semanas seguintes ao anúncio inicial, atualizamos as regras do WAF várias vezes após a descoberta de diversas variações das cargas de ataque.

O Cloudflare WAF finalmente “ganhou” um tempo valioso para nossos clientes corrigirem seus sistemas de back-end antes que os invasores pudessem encontrar e tentar comprometer aplicativos vulneráveis.

Você pode ler sobre nossa resposta e nossas ações após o anúncio do Log4Shell em detalhes em nosso blog.

Use o Cloudflare WAF hoje

O Cloudflare WAF mantém as organizações mais protegidas e, ao mesmo tempo, se concentra em melhorar seus aplicativos e APIs. Integramos os melhores recursos de segurança de aplicativos em um único console para proteger os aplicativos com o nosso WAF e, ao mesmo tempo, mantemos as APIs seguras, paramos ataques DDoS, bloqueamos bots e monitoramos os ataques ao Javascript de terceiros.

Para começar a usar nosso Cloudflare WAF hoje mesmo, crie uma conta.

Protegemos redes corporativas inteiras, ajudamos os clientes a criarem aplicativos em escala de internet com eficiência, aceleramos qualquer site ou aplicativo de internet, evitamos os ataques de DDoS, mantemos os invasores afastados e podemos ajudar você em sua jornada rumo ao Zero Trust.

Acesse 1.1.1.1 a partir de qualquer dispositivo para começar a usar nosso aplicativo gratuito que torna sua internet mais rápida e mais segura.

Para saber mais sobre nossa missão de construir uma internet melhor, comece aqui. Se estiver procurando uma nova carreira para trilhar, confira nossas vagas disponíveis.
WAFSegurançaAPI SecurityDDoSBot ManagementPage Shield

Seguir no X

Michael Tremante|@MichaelTremante
Cloudflare|@cloudflare

Posts relacionados

02 de outubro de 2024 às 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....

27 de setembro de 2024 às 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

27 de setembro de 2024 às 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....