Akamai nominata azienda leader nell'ultimo rapporto di Forrester sulle soluzioni WAF

Quando scelgono una soluzione WAF, i team addetti alla sicurezza hanno una responsabilità fondamentale: scegliere una soluzione in gradi di rilevare e mitigare in modo efficace le minacce prima che si trasformino in incidenti gravi. Nel rapporto Forrester Wave™: Web Application Firewall Solutions, Q1 2025, Forrester valuta alcuni provider di soluzioni WAF sulla base di diversi criteri per aiutare gli addetti alla sicurezza a destreggiarsi in un mercato affollato.

Un aspetto si è distinto particolarmente per noi: non tutte le soluzioni WAF sono uguali per quanto riguarda le funzionalità di rilevamento e, se c'è un aspetto su cui gli addetti alla sicurezza non possono sbagliare, è proprio il rilevamento. Tuttavia, una sicurezza efficace non è semplicemente una caccia alle minacce. Scegliere la soluzione WAF appropriata significa anche investire in un vendor con una solida visione strategica in grado di garantire che il vostro investimento nella soluzione di oggi continui a soddisfare le esigenze di domani.

Inoltre, per le organizzazioni che decidono di rafforzare il proprio sistema di sicurezza con un prodotto leader nel settore delle soluzioni WAF, sapere cosa cercare può semplificare il processo decisionale. In questo blog, vengono esaminati tre aspetti fondamentali (funzionalità di rilevamento, strategia nel lungo termine e best practice per l'approvvigionamento) per aiutare i team addetti alla sicurezza a prendere una decisione informata.

Quando si tratta di valutare una soluzione WAF, il rilevamento non è una soluzione come un'altra, ma il motivo principale per cui si effettua inizialmente un investimento in un prodotto di questo tipo. Infatti, se la vostra soluzione di sicurezza non riesce a rilevare le minacce in modo accurato per bloccarle, cos'altro importa davvero?

Secondo la metodologia di Forrester, i "modelli di rilevamento" contano solo per il 7% nel punteggio totale assegnato nella categoria Offerta corrente all'interno del rapporto Forrester Wave™: Web Application Firewall Solutions, Q1 2025. Akamai ha ricevuto il massimo punteggio in questo criterio. Secondo quanto riferito dai nostri clienti, i modelli di rilevamento devono essere considerati la massima priorità per i team addetti alla sicurezza.

Il rapporto, inoltre, affronta il tema della protezione dagli attacchi DDoS (Distributed Denial-of-Service) al livello 7 e dalle fughe di dati. Queste aree di protezione sono fondamentali anche per il rilevamento e la protezione in una soluzione WAF. Akamai ha ricevuto i massimi punteggi anche in questi due criteri.

Per rendere questo ultimo rapporto una preziosa risorsa personalizzata per la vostra organizzazione, dovete definire i criteri che devono essere per voi prioritari. In che mondo la vostra organizzazione si classifica e viene valutata in base ai 22 criteri illustrati nel rapporto?

Conclusione: una soluzione WAF che totalizza un elevato punteggio in un criterio o in una categoria che non sono prioritari per il vostro team non sarà utile per la vostra azienda se non riesce a rilevare le minacce reali. Se un rilevamento non riesce, le conseguenze non sono minime, ma possono derivare violazioni, problemi di downtime, mancanza di conformità e perdita della fiducia dei clienti.

Il rilevamento è solo l'inizio di una strategia più ampia. Quando scegliete una soluzione WAF non dovete considerare solo le funzionalità di oggi, ma dovete anche verificare se il vendor della vostra soluzione di sicurezza sia in grado di proteggervi domani. Una soluzione a breve termine potrebbe soddisfare le vostre attuali esigenze, ma riuscirà ad evolversi abbastanza rapidamente da difendere la vostra organizzazione dalla prossima ondata di minacce?

In questo rapporto, Akamai ottiene il massimo punteggio nella categoria Strategia, mostrando di disporre, secondo la nostra opinione, di una roadmap consolidata, di un'innovazione all'avanguardia e di un'evoluzione della sicurezza basata sulle esigenze dei clienti.

Ecco le caratteristiche che riteniamo distintive di una strategia WAF innovativa:

• Una visione chiara : una comprensione chiara delle aree in cui si stanno dirigendo le minacce alla sicurezza e del modo con cui le aziende devono adattarsi
• Una roadmap consolidata : la capacità di trasformare la visione in prodotti innovativi per garantire una protezione costante dalle minacce in continua evoluzione

Quando si effettua un investimento in una soluzione WAF, le organizzazioni devono considerare se l'ottimizzazione condurrà ad una semplicità nel breve periodo o ad una resilienza a lungo termine. La realtà è che i metodi di attacco continueranno a cambiare, le API diventeranno più complesse e i requisiti normativi saranno più pressanti. Una solida strategia di sicurezza non deve solo disporre delle funzioni appropriate oggi, ma anche garantire che il proprio vendor sia in grado di tenere il passo con il futuro.

• Il provider della vostra soluzione WAF ha una chiara visione del futuro della sicurezza delle applicazioni web?
• La vostra soluzione WAF continua sempre ad innovarsi o il vostro livello di sicurezza è stagnante mentre le minacce si evolvono costantemente?
• La roadmap del vostro provider è allineata con le esigenze delle aziende che operano in un mondo digitale in rapida evoluzione?

I responsabili della sicurezza non comprano semplicemente un prodotto, ma investono nella capacità di un vendor di proteggere le loro aziende nel tempo. Una decisione poco lungimirante oggi può condurre ad importanti falle nella sicurezza domani. Nel suo rapporto, Forrester scrive che "la visione dei prodotti di Akamai mette in evidenza l'importanza di proteggere le applicazioni senza compromettere le performance o le customer experience. Akamai, inoltre, vanta una solida roadmap dei prodotti con nuovi sistemi di protezione, funzionalità per semplificare le operazioni e un'attenzione particolare alle normative per aiutare ad espandere la sua clientela".

Scegliere una soluzione WAF è una decisione rischiosa perché ne dipendono tutti gli strumenti di sicurezza correlati. Con le minacce in continua evoluzione, l'espansione dell'utilizzo delle API e l'aumento dell'adozione del cloud, i team addetti alla sicurezza hanno bisogno di una soluzione in grado di proteggere le applicazioni oggi e di adattarsi al futuro. Ma come si fa a confrontare le varie soluzioni disponibili in modo efficace?

Per semplificare questo processo, vi consigliamo di utilizzare la checklist per la valutazione delle soluzioni WAF: una risorsa completa che è stata progettata per aiutare le organizzazioni a valutare le funzioni e le capacità essenziali delle moderne soluzioni WAF. Questa checklist vi fornisce un approccio strutturato per valutare i seguenti aspetti:

• Rilevamento e protezione dalle minacce. La vostra soluzione WAF come riesce a gestire gli attacchi reali?
• Sicurezza delle applicazioni e delle API. Riesce a proteggere la vostra azienda dalle crescenti minacce basate sulle API?
• Facilità di gestione e integrazione. Si adatta ai vostri strumenti di sicurezza esistenti?
• Performance e affidabilità. Introduce problemi di latenza o riesce a scalare in base alle vostre esigenze?
• Affidabilità e innovazione del vendor. Il vostro vendor ha un approccio innovativo con una roadmap appropriata?

Se state pensando di acquistare una nuova soluzione WAF o di sostituire quella esistente, questa checklist vi consente di focalizzarvi sui giusti criteri, risparmiando tempo e aiutandovi a scegliere una soluzione in linea con i vostri obiettivi aziendali e quelli relativi alla sicurezza.

Scaricate la checklist per la valutazione delle soluzioni WAF per semplificare la vostra scelta.

Questa analisi Forrester Wave™ fornisce una visione utile per valutare i vendor, ma i suoi punteggi potrebbero non bastare. I team addetti alla sicurezza devono guardare oltre i punteggi e chiedersi:

• Questa soluzione WAF riesce a rilevare e mitigare gli attacchi che influiscono maggiormente sulla mia organizzazione?
• Questo investimento è in grado di risolvere non solo le sfide della sicurezza di oggi, ma anche quelle future?
• Il vendor della mia soluzione WAF ha adottato una visione e un approccio tali da tenersi al passo con il panorama delle minacce in continua evoluzione?

Akamai ha costruito la sua fama di azienda leader nel settore della sicurezza proteggendo alcune delle aziende più importanti al mondo. Per Akamai, il riconoscimento ricevuto da Forrester nel 2025 rafforza quello che gli esperti di sicurezza sanno già: un rilevamento efficace e l'innovazione strategica devono essere le priorità principali al momento di scegliere una soluzione WAF.

Forrester non promuove nessuno dei prodotti, delle aziende, dei brand o dei servizi inclusi nelle sue pubblicazioni e non consiglia a nessuno di scegliere i prodotti o i servizi di un'azienda o di un brand sulla base delle valutazioni incluse in tali pubblicazioni. Le informazioni si basano sulle migliori risorse disponibili. Le opinioni riflettono il giudizio attuale e sono soggette a modifica. Per ulteriori informazioni, leggete qui l'opinione di Forrester.