Akamai a été nommé leader du Magic Quadrant 2021 de Gartner pour la protection des applications Web et des API
Cette semaine, Gartner® a publié son nouveau rapport 2021 Magic QuadrantTM for Web Application and API Protection (WAAP)1 qui remplace le Magic Quadrant pour les Web Application Firewalls (WAF). Akamai a été nommé leader. Akamai a été nommé leader dans les quatre précédents Magic Quadrants sur les WAF.
Ce graphique a été publié par Gartner, Inc. et fait partie d'une étude plus étendue. Il doit être analysé dans le contexte du document entier. Ce document rédigé par Gartner est disponible sur simple demande à Akamai Technologies, Inc.
Nous pensons que le nouveau Magic Quadrant WAAP résulte du fait que Gartner a renommé la catégorie WAF en WAAP afin de refléter plus précisément l'ensemble élargi de protections que doivent désormais offrir les fournisseurs de ces produits.
Le terme « WAAP » correspond mieux à l'évolution du marché. Les clients en sont venus à exiger et à s'attendre à des protections supplémentaires pour faire face à un écosystème des menaces en pleine croissance et en évolution, qui inclut plus fréquemment l'exposition aux interfaces de programmation d'applications (API), l'utilisation de l'automatisation (bots) pour monter des attaques et les attaques par déni de service distribué (DDoS) à vecteurs multiples. Il reflète également la tendance à la consolidation des fonctionnalités, les organisations recherchant une plus grande efficacité opérationnelle et financière.
Nous considérons notre positionnement dans le Magic Quadrant du WAAP de deux manières importantes, toutes deux à travers le prisme de nos clients : (1) il s'agit d'une reconnaissance du fait que nos solutions sont bien positionnées pour résoudre les défis sécuritaires/techniques et opérationnels/business en constante évolution de nos clients ; et (2) il s'agit d'une validation objective par le marché de la manière dont Akamai se différencie et se compare aux autres fournisseurs de solutions WAAP.
À cet égard, l'une des principales conclusions du rapport est qu'il souligne les défis croissants auxquels sont confrontées les équipes de sécurité lorsqu'elles tentent de suivre le rythme de la complexité inhérente à l'écosystème des menaces actuel. Selon Gartner, « la plupart des équipes de sécurité sont obligées de s'en tenir à une configuration générique et de gérer les exceptions, ce qui se traduit par une liste d'exceptions qu'elles ne peuvent ni suivre ni comprendre, et par une posture de sécurité amoindrie ».
Pour relever ces défis, nous sommes convaincus que le portefeuille de sécurité des applications et des API d'Akamai a continué à faire des progrès significatifs qui méritent d'être soulignés dans ce contexte. Depuis la publication du dernier Magic Quadrant WAF en octobre 2020, Akamai a introduit de nouveaux produits et des améliorations significatives conçus pour aider nos clients à automatiser intelligemment la sécurité des applications et des API, à atténuer la fraude en ligne et à réduire la charge opérationnelle permanente à laquelle sont confrontés les professionnels de l'AppSec. La plupart ont été détaillés récemment, dans le cadre de notre mise à jour de la plateforme de juin 2021. Pour résumer :
Nous avons annoncé le nouvel Adaptive Security Engine (ASE) pour notre portefeuille WAAP, une refonte fondamentale de notre moteur WAAP qui offre désormais des détections de menaces adaptatives et un réglage automatique des règles pour automatiser intelligemment les protections et simplifier les frais de gestion et d'exploitation. L'introduction d'ASE souligne les commentaires du rapport relatifs à la nécessité d'une automatisation intelligente prête à l'emploi, et plus particulièrement de l'apprentissage automatique, pour aider les organisations à évoluer et à gérer plus efficacement les protections des applications et des API.
Nous avons ajouté des fonctionnalités de visibilité et d'atténuation des bots en standard dans notre offre WAAP, offrant la possibilité de détecter et d'atténuer le trafic des bots sur les propriétés digitales.
La surface d'attaque s'élargissant rapidement pour inclure des vecteurs centrés sur le navigateur, tels que des scripts malveillants, des plug-ins et des extensions de navigateur, nous avons introduit des fonctionnalités dans Akamai Page Integrity Manager conçues pour atténuer les attaques côté client telles que la fraude publicitaire par affiliation et le détournement d'audience. Nous avons également lancé un niveau gratuit permettant à nos clients de découvrir plus facilement la capacité de détecter et d'atténuer les attaques par écrémage et d'identifier les vulnérabilités des scripts dans les pages Web.
Nos produits Prolexic et Edge DNS constituent également un élément important de notre approche globale du WAAP, à savoir l'objectif de protéger l'infrastructure sous-jacente de nos clients contre les pannes causées par les attaques DDoS, qui ont nettement augmenté, non seulement en volume et en complexité, mais aussi en termes de coûts financiers.
Cette évolution du Magic Quadrant par Gartner est significative, car nous pensons qu'elle reflète le volume accru et la nature en constante évolution des menaces auxquelles les organisations sont confrontées chaque jour. Cette évolution rapide des attaques et des hackers sur Internet, qui a naturellement suivi la dépendance et l'utilisation accrues d'Internet par les utilisateurs finaux et les entreprises, a créé une tempête parfaite de défis de sécurité auxquels les équipes AppSec doivent faire face quotidiennement. En retour, nous nous efforçons continuellement de développer des solutions et des protections étendues pour aider les clients à relever ces défis. À cet égard, la reconnaissance continue d'Akamai en tant que leader par Gartner dans ses rapports Magic Quadrant est certainement un honneur, mais le plus important pour nous est que cela valide notre capacité à remplir notre mission permanente, qui est d'alimenter et de protéger les patrimoines digitaux de nos clients.
Gartner n'apporte son soutien à aucun vendeur, produit ou service présenté dans ses études et ne conseille aucunement aux utilisateurs de technologies de ne choisir que les vendeurs les mieux évalués ou autrement désignés. Les études publiées par Gartner représentent l'opinion de l'organisation de recherche Gartner et ne sauraient être considérées comme des déclarations de fait. Gartner rejette toute garantie, expresse ou tacite, concernant cette étude, y compris toute garantie de caractère commercial ou d'adéquation à un usage particulier.
GARTNER et Magic Quadrant sont des marques commerciales et des marques de service déposées de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier, et sont utilisées dans le présent document avec son autorisation. Tous droits réservés.
1Gartner, Magic Quadrant for Web Application and API Protection, Jeremy d'Hoinne, Adam Hils, Rajpreet Kaur, John Watts, Shilpi Handa 20 septembre 2021
