Akamai, 웹 애플리케이션 및 API 보호 부문에서 2021년 Gartner Magic Quadrant 리더로 선정
이번 주 Gartner®는웹 애플리케이션 방화벽(WAF)에 대한 Magic Quadrant 보고서를 대체하는웹 애플리케이션 및 API 보호(WAAP)에 대한 새로운 2021년 Magic Quadrant 보고서1 를 발표하고 Akamai를 리더로 선정했습니다. 현재까지 Akamai는 WAF Magic Quadrant 리더로 4번 선정됐습니다.
이 그래픽 자료는 Gartner, Inc.의 연구 문서의 일부로서 전체적인 문서 맥락에서 이해되어야 합니다. Gartner 문서는 Akamai Technologies, Inc.에서 요청 시 제공 가능합니다.
Gartner는 WAF에서 WAAP로 카테고리를 변경해 현재 해당 제품 공급업체가 제공해야 하는 확장된 보호 기능을 보다 정확하게 반영하면서 새로운 WAAP Magic Quardrant를 소개했습니다.
“WAAP”라는 용어는 시장 변화를 더 잘 설명합니다. 고객은 애플리케이션 프로그래밍 인터페이스(API) 노출, 공격을 위한 자동화(봇) 사용, 멀티벡터 분산 서비스 거부(DDoS) 공격 등 빠르게 증가하고 발전하는 위협 환경을 해결하는 추가적인 보호 기능을 요구하고 있습니다. 또한 기업이 운영 및 재무 효율성을 높이려 함에 따라 기능을 통합하는 추세도 반영되어 있습니다.
고객 관점에서 WAAP Magic Quadrant는 두 가지 의미가 있습니다. (1) Akamai 솔루션이 고객의 진화하는 보안/기술 및 운영/비즈니스 과제를 모두 해결할 수 있는 유리한 위치에 있다는 것을 인정하며, (2) Akamai가 다른 WAAP 솔루션 제공업체와 어떻게 차별화되고 있는지를 객관적으로 검증합니다.
이러한 면에서 보고서는 보안팀이 오늘날 위협 환경의 고유한 복잡성에 보조를 맞추려고 할 때 직면하는 더욱 커진 문제를 잘 보여주고 있습니다. Gartner는 "대부분의 보안팀은 일반적인 설정을 고수하고 예외를 처리해야 하기 때문에 추적하거나 이해할 수 없는 예외 목록이 나타나고 보안 상태가 약화됩니다"고 밝혔습니다.
Akamai의 애플리케이션 및 API 보안 포트폴리오는 이러한 과제를 해결하기 위해 지속적으로 발전하고 그러한 맥락에서 중요한 부분을 부각하고 있습니다. WAF Magic Quadrant가 2020년 10월에 발표된 이후 Akamai는 고객이 애플리케이션 및 API 보안을 지능적으로 자동화하고 온라인 사기를 완화하고 AppSec 전문가가 직면한 지속적인 운영 오버헤드를 줄일 수 있도록 설계된 새로운 제품과 중요한 개선 사항을 도입했습니다. 2021년 6월 플랫폼 업데이트에 상세히 소개되어 있습니다. 간략한 내용은 다음과 같습니다.
WAAP 포트폴리오에 대해 새로운 적응형 보안 엔진(ASE)을 발표했습니다. WAAP 엔진을 완전히 새롭게 설계해, 적응형 위협 탐지 및 정책 자동 튜닝을 제공하고, 지능적으로 보호를 자동화하고, 관리 및 운영 오버헤드를 간소화했습니다. 보고서에서 지적한 바와 같이 ASE의 도입은 기업에서 애플리케이션 및 API 보호를 확장하고 보다 효율적으로 관리할 수 있도록 즉시 사용 가능한 지능형 자동화, 특히 머신 러닝의 필요성을 강조합니다.
Akamai는 WAAP 제품에 봇 가시성 및 방어 기능을 표준 기능으로 추가해 디지털 자산의 봇 트래픽을 탐지 및 방어했습니다.
공격면이 빠르게 확장하며 악성 스크립트, 플러그인, 브라우저 확장 등 브라우저 중심 벡터를 포함에 따라 Akamai Page Integrity Manager에 제휴 광고 사기 및 고객 하이재킹과 같은 클라이언트 측 공격을 완화하는 역량을 도입했습니다. 또한 무료 티어를 도입해 고객이 웹 스키밍 공격을 탐지 및 완화하고 웹 페이지의 스크립트 취약점을 식별하는 기능을 보다 쉽게 경험할 수 있게 했습니다.
Akamai의 Prolexic 및 Edge DNS 제품도 전반적인 WAAP 접근 방식의 중요한 요소입니다. 즉 DDoS 공격으로 인한 가동 중단으로부터 고객의 기반 인프라를 보호하는 것이 목표입니다. DDoS 공격은 규모와 복잡성뿐만 아니라 재정적 손실 부문에서도 현저히 증가했습니다.
Gartner가 Magic Quadrant를 독자적인 방식으로 발전시킨 것은 기업이 매일 직면하고 있는 위협의 규모가 증가하고 특성이 끊임없이 진화하는 현상을 반영한 것입니다. 인터넷 기반 공격과 공격자들의 급속한 발전은 사용자와 기업 모두의 인터넷 의존도와 사용이 높아지면서 AppSec팀이 매일 처리해야 하는 보안 문제들가 더욱 심각해졌습니다. 따라서 Akamai는 고객이 이러한 문제를 해결할 수 있도록 솔루션과 광범위한 보호를 개발하기 위해 끊임없이 노력하고 있습니다. Gartner의 Magic Quadrant 보고서에서 Akamai가 리더로 인정받는 것은 분명 영광이지만, 고객의 디지털 자산을 보호하고 발전시키는 지속적인 사명을 완수할 수 있는 Akamai의 능력을 검증받았다는 점이 더욱 중요합니다.
Gartner는 연구 보고서에 명시된 공급업체, 제품 또는 서비스를 지지하지 않으며 기술 사용자에게 최고 등급을 받은 공급업체만을 선택하도록 권장하지 않습니다. Gartner 연구 보고서는 Gartner 연구 기관의 의견으로 구성되며 사실의 진술로 해석되어서는 안 됩니다. Gartner는 상품성 또는 특정 목적에 대한 적합성에 대한 일체의 보증을 포함해 본 연구와 관련된 모든 명시적 또는 묵시적 보증에 대해 책임을 지지 않습니다.
Gartner 및 Magic Quadrant는 Gartner, Inc. 및/또는 미국 내외에 있는 Gartner 계열사의 등록 상표 및 서비스 마크이며 이 문서에 사용하도록 허가를 받았습니다. All rights reserved.
1Gartner, Magic Quadrant for Web Application and API Protection, Jeremy D'Hoinne, Rajpreet Kaur, John Watts, Adam Hils, Shilpi Handa, 20 September 2021
