Akamai ist ein führender Anbieter für Webanwendungen und API-Schutz im Gartner Magic Quadrant für 2021
Diese Woche veröffentlichte Gartner® seinen neuen Bericht für 2021 „Magic QuadrantTM for Web Application and API Protection (WAAP)“1 , der den Bericht „Magic Quadrant for Web Application Firewalls (WAF)“ ersetzt. Akamai wurde darin als ein führender Anbieter ausgezeichnet. Auch in den vier vorherigen WAF Magic Quadrants wurde Akamai als führend ausgezeichnet.
Diese Grafik wurde von Gartner, Inc. im Rahmen eines größeren Forschungsdokuments veröffentlicht und sollte in dessen Gesamtkontext bewertet werden. Das Dokument von Gartner ist auf Anfrage bei Akamai Technologies, Inc. verfügbar.
Wir sind der Ansicht, dass der neue WAAP Magic Quadrant, entstanden durch die Umbenennung der WAF-Kategorie zu WAAP durch Gartner, die erweiterten Schutzfunktionen genauer widerspiegelt, die Anbieter dieser Produkte jetzt bereitstellen müssen.
Der Begriff „WAAP“ entspricht deutlicher der Verlagerung auf dem Markt. Kunden benötigen und erwarten heute zusätzliche Schutzmechanismen für eine schnell wachsende und sich weiterentwickelnde Bedrohungslandschaft, in der die API (Application Programming Interface) häufiger offengelegt, Automatisierung (Bots) für Angriffe eingesetzt wird und DDoS-Angriffe (Distributed Denial of Service) mit mehreren Vektoren stattfinden. Auch der Trend zur Konsolidierung von Funktionen drückt sich hierin aus, da Unternehmen eine höhere betriebliche und finanzielle Effizienz anstreben.
Wir sehen in unserer Platzierung im WAAP Magic Quadrant zwei wichtige Vorteile, beide aus der Sicht unserer Kunden: (1) Sie ist Anerkennung dafür, dass unsere Lösungen gut positioniert sind, um sowohl die sich ständig weiterentwickelnden Anforderungen in den Bereichen Sicherheit, Technologie und Geschäft unserer Kunden zu erfüllen. (2) Sie dient als objektive Marktvalidierung dafür, wie sich Akamai von anderen WAAP-Lösungsanbietern unterscheidet und abhebt.
Eine wichtige Erkenntnis aus dem Bericht ist, dass die zunehmenden Herausforderungen für Sicherheitsteams herausgestellt werden, mit der heutigen inhärent komplexen Bedrohungslandschaft Schritt zu halten. Laut Gartner sind die meisten Sicherheitsteams gezwungen, sich an eine generische Konfiguration zu halten und Ausnahmen zu behandeln. Das Ergebnis ist eine Liste von Ausnahmen, die weder nachverfolgbar noch verständlich sind, und somit eine geschwächte Sicherheitsstrategie.
Wir sind davon überzeugt, dass das Akamai-Portfolio für Anwendungs- und API-Sicherheit in Bezug auf diese Herausforderungen nach wie vor deutliche Fortschritte erzielt, die in diesem Zusammenhang besonders hervorzuheben sind. Seit der letzten Veröffentlichung des WAF Magic Quadrant im Oktober 2020 hat Akamai neue Produkte und erhebliche Verbesserungen eingeführt. Diese sollen unseren Kunden ermöglichen, die Anwendungs- und API-Sicherheit auf intelligente Weise zu automatisieren, Onlinebetrug zu verhindern und den laufenden betrieblichen Aufwand für AppSec-Fachkräfte zu reduzieren. Die meisten fanden kürzlich detaillierte Erwähnung in unserem Plattform-Update vom Juni 2021. Hier eine Zusammenfassung:
Wir haben die neue Adaptive Security Engine (ASE) für unser WAAP-Portfolio eingeführt – eine grundlegende Neugestaltung unserer WAAP-Engine, die jetzt adaptive Bedrohungserkennungen und Richtlinienselbstoptimierung bietet, um den Schutz auf intelligente Art zu automatisieren und Verwaltung sowie Betriebsaufwand zu vereinfachen. Die Einführung der ASE unterstreicht die Kommentare im Bericht hinsichtlich der Notwendigkeit von sofort einsatzfähigen, intelligenten Automatisierungsfunktionen und insbesondere maschinellem Lernen, um Unternehmen bei der Skalierung und effizienteren Verwaltung von Anwendungs- und API-Schutz zu unterstützen.
Bot‑Transparenz und -Abwehr sind Standardfunktionen in unserem WAAP-Angebot, um Bot‑Traffic in digitalen Propertys zu erkennen und zu reduzieren.
Da sich die Angriffsfläche zunehmend auf browserbasierte Vektoren wie schädliche Skripte, Plug‑ins und Browsererweiterungen ausbreitet, haben wir mit dem Akamai Page Integrity Manager Funktionen zur Abwehr von clientseitigen Angriffen eingeführt, wie z. B. Online-Werbebetrug und Zielgruppen-Hijacking. Außerdem bieten wir eine kostenlose Version an, um Kunden das Erkennen und Abwehren von Web‑Skimming-Angriffen zu erleichtern und Skript-Schwachstellen auf Webseiten zu identifizieren.
Unsere Produkte Prolexic und Edge DNS sind ebenfalls ein wichtiger Bestandteil unseres allgemeinen WAAP-Ansatzes: nämlich die zugrunde liegende Infrastruktur unserer Kunden vor Ausfällen aufgrund von DDoS-Angriffen zu schützen, die erheblich zugenommen haben – nicht nur in Bezug auf Volumen und Komplexität, sondern auch hinsichtlich der Kosten.
Dass Gartner den Magic Quadrant auf diese Weise abgeändert hat, ist wichtig. Unserer Ansicht nach wird damit dem steigenden Bedrohungsausmaß und der sich ständig weiterentwickelnden Bedrohungslandschaft Rechnung getragen, mit denen Unternehmen tagtäglich konfrontiert sind. Dieser rasante Anstieg von internetbasierten Angriffen und Angreifern ist eine natürliche Konsequenz der zunehmenden Abhängigkeit und Nutzung des Internets sowohl bei Endnutzern als auch bei Unternehmen und genau die Verkettung unglücklicher Umstände, mit denen AppSec-Teams täglich zu kämpfen haben. Im Gegenzug arbeiten wir kontinuierlich an der Entwicklung von Lösungen und umfassenden Schutzfunktionen, um Kunden bei der Bewältigung dieser Herausforderungen zu unterstützen. Die fortlaufende Anerkennung von Akamai als ein „Leader“ in den Magic Quadrant-Berichten von Gartner ist zweifellos eine Ehre. Noch wichtiger ist aber, dass dadurch unsere Fähigkeit bestätigt wird, unser erklärtes Ziel zu erfüllen: nämlich die digitalen Ressourcen unserer Kunden zu unterstützen und zu schützen.
Gartner unterstützt keine der Anbieter, Produkte oder Services, die in seinen Forschungspublikationen erwähnt werden, und rät Technologienutzern nicht, nur die Anbieter mit den höchsten Bewertungen oder sonstigen Attributen auszuwählen. Forschungspublikationen von Gartner geben die Ansichten der Gartner-Forschungsabteilung wieder und sollten nicht als Tatsachenbehauptungen verstanden werden. Gartner schließt jegliche ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Forschung aus, einschließlich Gewährleistungen der Handelsüblichkeit oder Eignung für einen bestimmten Zweck.
GARTNER und Magic Quadrant sind eingetragene Marken und Dienstleistungsmarken von Gartner, Inc. bzw. seinen Vertragspartnern in den USA und weltweit und werden hierin mit Genehmigung verwendet. Alle Rechte vorbehalten.
1Gartner, Magic Quadrant for Web Application and API Protection, Jeremy D’Hoinne, Rajpreet Kaur, John Watts, Adam Hils, Shilpi Handa, 20. September 2021
