Assine para receber notificações de novos posts:

Cloudflare nomeada Líder em WAF pela Forrester

2022-09-27

2 min. de leitura
Este post também está disponível em English, Français, Deutsch, 日本語, Español e 简体中文.

A Cloudflare foi reconhecida como Líder no relatório "The Forrester Wave™: Web Application Firewalls, Q3 2022". O relatório avaliou 24 critérios de 12 provedores de Firewall de Aplicativos Web (WAF), como ofertas atuais, estratégias e presença de mercado.

Cloudflare named a Leader in WAF by Forrester.

Você pode se registrar para obter uma cópia gratuita do relatório aqui. O relatório ajuda os profissionais de segurança e risco a selecionar a oferta correta para suas necessidades.

Acreditamos que essa conquista, juntamente com os recentes desenvolvimentos do WAF, reforça nosso compromisso e investimento contínuo no Cloudflare firewall de aplicativos web (WAF), uma de nossas principais ofertas de produtos.

O WAF, juntamente com nossos serviços de mitigação de DDoS e CDN, é uma oferta desde a fundação da Cloudflare e não poderíamos pensar em um momento melhor para receber esse reconhecimento do que na Semana de Aniversário.

Também gostaríamos de aproveitar esta oportunidade para agradecer à Forrester.

WAF líder em estratégia

A Cloudflare recebeu a mais alta classificação entre os fornecedores avaliados na categoria estratégia. Além disso, recebemos as maiores classificações possíveis em 10 critérios, incluindo:

  • Inovação

  • Gerenciamento de IU

  • Criação e modificação de regras

  • Resposta ao Log4Shell

  • Investigação de incidentes

  • Loops de feedback de operações de segurança

De acordo com a Forrester, "O Web Application Firewall da Cloudflare é brilhante em configuração e criação de regras"; "A Cloudflare se destaca por sua ativa comunidade de usuários on-line e as respectivas métricas de tempos de resposta"; e "A Cloudflare é a primeira opção para os que priorizam a usabilidade e buscam uma plataforma unificada de segurança de aplicativos."

Proteção de aplicativos web

O valor central de qualquer WAF é manter os aplicativos web protegidos contra ataques externos, interrompendo qualquer tentativa de comprometimento. Comprometimentos podem, de fato, levar ao controle completo do aplicativo e à exfiltração de dados, resultando em danos financeiros e de reputação para a organização visada.

O critério Log4Shell no relatório Forrester Wave é um excelente exemplo de um caso de uso do mundo real para demonstrar esse valor.

O Log4Shell foi uma vulnerabilidade muito grave descoberta em dezembro de 2021 que afetou o popular software 345Apache Log4J comumente usado por aplicativos para implementar a funcionalidade de registro. A vulnerabilidade, quando explorada, permite que um invasor realize a execução remota de código e, consequentemente, assuma o controle do aplicativo de visado.

Devido à popularidade desse componente de software, muitas organizações em todo o mundo ficaram possivelmente em risco após o anúncio público imediato da vulnerabilidade em 9 de dezembro de 2021.

Acreditamos que obtivemos a pontuação mais alta possível no critério Log4Shell devido à nossa resposta rápida ao anúncio, garantindo que todos os clientes que usavam o Cloudflare WAF, globalmente, estivessem protegidos contra a exploração, em menos de 17 horas.

Fizemos isso implantando novas regras gerenciadas (correção virtual) que foram disponibilizadas para todos os clientes. As regras foram implantadas com uma ação de bloqueio, garantindo que as tentativas de exploração nunca chegassem aos aplicativos do cliente.

Além disso, nossas atualizações públicas contínuas sobre o assunto, inclusive em relação aos processos internos, ajudaram a criar clareza e compreensão sobre a gravidade do problema e as etapas de correção.

Nas semanas seguintes ao anúncio inicial, atualizamos as regras do WAF várias vezes após a descoberta de diversas variações das cargas de ataque.

O Cloudflare WAF finalmente “ganhou” um tempo valioso para nossos clientes corrigirem seus sistemas de back-end antes que os invasores pudessem encontrar e tentar comprometer aplicativos vulneráveis.

Você pode ler sobre nossa resposta e nossas ações após o anúncio do Log4Shell em detalhes em nosso blog.

Use o Cloudflare WAF hoje

O Cloudflare WAF mantém as organizações mais protegidas e, ao mesmo tempo, se concentra em melhorar seus aplicativos e APIs. Integramos os melhores recursos de segurança de aplicativos em um único console para proteger os aplicativos com o nosso WAF e, ao mesmo tempo, mantemos as APIs seguras, paramos ataques DDoS, bloqueamos bots e monitoramos os ataques ao Javascript de terceiros.

Para começar a usar nosso Cloudflare WAF hoje mesmo, crie uma conta.

Protegemos redes corporativas inteiras, ajudamos os clientes a criarem aplicativos em escala de internet com eficiência, aceleramos qualquer site ou aplicativo de internet, evitamos os ataques de DDoS, mantemos os invasores afastados e podemos ajudar você em sua jornada rumo ao Zero Trust.

Acesse 1.1.1.1 a partir de qualquer dispositivo para começar a usar nosso aplicativo gratuito que torna sua internet mais rápida e mais segura.

Para saber mais sobre nossa missão de construir uma internet melhor, comece aqui. Se estiver procurando uma nova carreira para trilhar, confira nossas vagas disponíveis.
WAFSegurançaAPI SecurityDDoSBot ManagementPage Shield

Seguir no X

Michael Tremante|@MichaelTremante
Cloudflare|@cloudflare

Posts relacionados

20 de novembro de 2024 às 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

06 de novembro de 2024 às 08:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....