Akamai, líder en el Gartner Magic Quadrant for Web Application and API Protection de 2021
Esta semana Gartner® ha publicado el nuevo informe Magic QuadrantTM for Web Application and API Protection (WAAP) de 20211 en el que Akamai ha sido nombrado líder y que sustituye al informe Magic Quadrant for Web Application Firewalls (WAF). Akamai ya había sido nombrado líder en los cuatro anteriores informes Magic Quadrant sobre firewall de aplicaciones web (WAF).
Gartner, Inc. publicó este gráfico como parte de un documento de investigación más amplio, y se debe evaluar en el contexto del documento completo. Dicho documento de Gartner está a disposición de quien lo solicite a Akamai Technologies, Inc.
Creemos que el nuevo informe Magic Quadrant sobre protección de API y aplicaciones web (WAAP) refleja la decisión de Gartner de cambiar la denominación de la categoría WAF a WAAP, a fin de reflejar con mayor precisión el conjunto ampliado de protecciones que los proveedores de estos productos deben ofrecer en la actualidad.
El término "WAAP" se ajusta mejor a la forma en la que ha cambiado el mercado. Los clientes dan por hecho y esperan protecciones adicionales que les permitan abordar un panorama de amenazas en constante crecimiento y evolución, que incluye cada vez con mayor frecuencia exposición a interfaces de programación de aplicaciones (API), uso de automatizaciones (bots) para organizar ataques y ataques distribuidos de denegación de servicio (DDoS) multivectoriales. También refleja la tendencia hacia la consolidación de la funcionalidad, conforme las empresas buscan una mayor eficiencia operativa y financiera.
Si se observar desde la perspectiva de nuestros clientes, consideramos que nuestra inclusión en el Magic Quadrant sobre WAAP es importante por dos motivos: (1) es un reconocimiento que prueba la capacidad de nuestras soluciones para responder a los cambiantes desafíos empresariales y operativos, así como de seguridad y técnicos, de nuestros clientes; (2) supone una validación objetiva del mercado de cómo Akamai se diferencia de otros proveedores de soluciones WAAP.
En ese sentido, una de las conclusiones clave que aporta el informe es el énfasis en los crecientes desafíos a los que deben hacer frente los equipos de seguridad, conforme intentan mantener el ritmo de la complejidad inherente del actual panorama de amenazas. Gartner afirma que "la mayoría de los equipos de seguridad se ven obligados a adherirse a una configuración genérica y a gestionar las excepciones, lo que acaba convirtiéndose en una lista de excepciones que no pueden rastrear ni comprender y una estrategia de seguridad limitada".
Para abordar estos desafíos, confiamos en la cartera de protección de API y aplicaciones de Akamai, que sigue mostrando progresos significativos que cabe destacar en este contexto. Desde el último Magic Quadrant sobre WAF publicado en octubre de 2020, Akamai ha presentado nuevos productos y mejoras importantes diseñadas para ayudar a nuestros clientes a automatizar de manera inteligente la protección de las API y las aplicaciones, mitigar el fraude online y reducir la constante sobrecarga operativa que soportan los profesionales de seguridad de las aplicaciones (AppSec). La mayoría de estas mejoras se presentaron recientemente en nuestra actualización de la plataforma de junio de 2021. Para resumir:
Anunciamos el nuevo motor de seguridad adaptable (ASE) para nuestra cartera de productos de WAAP. Un rediseño fundamental de nuestro motor de WAAP que ahora ofrece detección adaptable de amenazas y ajuste automático de políticas, a fin de automatizar de manera inteligente las protecciones y simplificar la gestión y la sobrecarga operativa. La introducción de ASE pone de relieve los comentarios del informe en relación con la necesidad de automatización inteligente instantánea (en especial de aprendizaje automático) para ayudar a las empresas a escalar y gestionar de manera más eficiente las protecciones de API y aplicaciones.
Agregamos capacidades de visibilidad y mitigación de bots como capacidad estándar de nuestra oferta de WAAP, lo que proporciona la habilidad de detectar y mitigar el tráfico de bots en propiedades digitales.
Dado el rápido aumento de la superficie de ataque que incluye vectores basados en el navegador, como scripts maliciosos, complementos y extensiones de navegador, presentamos capacidades en Page Integrity Manager de Akamai diseñadas para mitigar los ataques que sufren los clientes, como el fraude de publicidad de afiliados y el secuestro de audiencia. También presentamos un nivel gratuito que permite a nuestros clientes probar la capacidad de detectar y mitigar los ataques de robo de información web e identificar las vulnerabilidades de los scripts de las páginas web.
Nuestros productos Prolexic y Edge DNS también son un elemento importante en nuestro enfoque general para WAAP, especialmente en la protección de la infraestructura subyacente de nuestros clientes frente a las interrupciones causadas por los ataques DDoS, que han aumentado notablemente no solo en volumen y complejidad, sino también en términos de costes financieros.
El hecho de que Gartner haya modificado este Magic Quadrant de esta forma es algo significativo. Creemos que refleja el aumento del volumen y la naturaleza en constante evolución de las amenazas a las que deben enfrentarse las empresas en su día a día. La rápida evolución de los ataques y atacantes procedentes de Internet es una consecuencia natural del aumento de la dependencia y el uso de Internet por parte de los usuarios finales y de las empresas, y ha creado una tormenta perfecta de desafíos de seguridad que los equipos de AppSec deben gestionar a diario. Por nuestra parte, nos esforzamos continuamente por desarrollar soluciones y diferentes protecciones que ayuden a los clientes a responder a esos desafíos. En ese sentido, el reconocimiento continuo de Akamai como líder en los informes Magic Quadrant de Gartner es sin duda un honor para nosotros y, lo que es más importante, valida nuestra habilidad para cumplir con nuestra misión permanente de impulsar y proteger los recursos digitales de nuestros clientes.
Gartner no respalda a ningún proveedor, producto o servicio representado en sus publicaciones de investigación y no recomienda a los usuarios de tecnología la selección de forma exclusiva de aquellas tecnologías con las mejores valoraciones u otras designaciones. Las publicaciones de investigación de Gartner consisten en las opiniones de la empresa de investigación Gartner y no deben interpretarse como declaraciones de hechos. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o adecuación con un fin específico.
GARTNER y Magic Quadrant son marcas comerciales registradas y una marca de servicio de Gartner, Inc. y/o sus filiales en EE. UU. y otros países, y se usan aquí con permiso. Todos los derechos reservados.
1Gartner, Magic Quadrant for Web Application and API Protection, Jeremy D'Hoinne, Rajpreet Kaur, John Watts, Adam Hils y Shilpi Handa, 20 de septiembre de 2021.
