Akamai indicada como líder no Gartner Magic Quadrant em 2021 para Web Application e API Protection
Nesta semana, o Gartner® lançou seu novo relatório 2021 Magic QuadrantTM for Web Application and API Protection (WAAP)1 , que substitui o relatório Magic Quadrant for Web Application Firewalls (WAF), e a Akamai foi indicada como líder. A Akamai foi nomeada líder nos quatro WAF Magic Quadrants anteriores.
Este gráfico foi publicado pela Gartner, Inc. como parte de um documento de pesquisa mais amplo e deve ser avaliado no contexto do documento completo. O documento da Gartner está disponível mediante solicitação da Akamai Technologies, Inc.
Acreditamos que o novo WAAP Magic Quadrant é o resultado da renomeação da categoria de WAF para WAAP por parte do Gartner, a fim de refletir com mais precisão o conjunto expandido de proteções que agora devem ser oferecidas pelos fornecedores desses produtos.
O termo "WAAP" alinha-se mais de perto com a mudança do mercado. Os clientes passaram a exigir e esperar proteções adicionais para lidar com um cenário de ameaças em rápido crescimento e evolução que mais frequentemente inclui a exposição da API (Interface de Programação de Aplicativos), o uso de automação (bots) para montar ataques e ataques de DDoS (negação de serviço distribuídos) de múltiplos vetores. Isso também reflete a tendência de consolidação da funcionalidade, à medida que as organizações buscam maior eficiência operacional e financeira.
Vemos nossa colocação no WAAP Magic Quadrant de duas maneiras importantes, ambas através da lente de nossos clientes: (1) ela serve como reconhecimento de que nossas soluções estão bem posicionadas para resolver os desafios de segurança/técnicos e operacionais/comerciais em evolução de nossos clientes; e (2) ela serve como uma validação de mercado objetiva de como a Akamai se distingue e se compara com outros fornecedores de soluções WAAP.
Nesse sentido, uma das principais conclusões do relatório é que ele enfatiza os desafios cada vez maiores enfrentados pelas equipes de segurança, à medida que tentam acompanhar a complexidade inerente do cenário de ameaças atual. O Gartner afirma que "a maioria das equipes de segurança é forçada a se manter em uma configuração genérica e a lidar com exceções, o que resulta em uma lista de exceções que elas não conseguem acompanhar nem entender e em uma postura de segurança reduzida".
Para lidar com esses desafios, estamos confiantes de que o portfólio de segurança de aplicações e APIs da Akamai continua dando passos significativos que se destacam nesse contexto. Desde que o último WAF Magic Quadrant foi lançado em outubro de 2020, a Akamai lançou novos produtos e melhorias significativas projetados para ajudar nossos clientes a automatizar de forma inteligente a segurança de aplicativos e APIs, mitigar fraudes online e reduzir a sobrecarga operacional contínua enfrentada pelos profissionais de AppSec. A maioria dessas melhorias foi detalhada recentemente, como parte de nossa atualização da plataforma de junho de 2021. Para resumir:
anunciamos o novo ASE (Adaptive Security Engine) para nosso portfólio de WAAP: um reprojeto fundamental de nosso mecanismo WAAP que agora oferece detecções adaptáveis de ameaças e ajuste automático de políticas para automatizar de forma inteligente as proteções e simplificar o gerenciamento e a sobrecarga operacional. A introdução do ASE ressalta os comentários no relatório relacionados à necessidade de automação inteligente pronta para uso e, especificamente, o aprendizado de máquina, para ajudar as organizações a escalar e gerenciar com mais eficiência as proteções de aplicativos e APIs.
Adicionamos a visibilidade do bot e recursos de mitigação como um recurso padrão dentro de nossa oferta WAAP, fornecendo a capacidade de detectar e mitigar o tráfego de bot em propriedades digitais.
Com a superfície de ataque se expandindo rapidamente para incluir vetores centrados no navegador, como scripts mal-intencionados, plug-ins e extensões de navegador, introduzimos recursos no Akamai Page Integrity Manager, que é projetado para atenuar ataques no lado do cliente, como fraude de anúncios afiliados e sequestro de público. Também introduzimos um nível gratuito, facilitando para nossos clientes a capacidade de excluir e atenuar ataques de skimming da Web e identificar vulnerabilidades de script em páginas da Web.
Nossos produtos Prolexic e Edge DNS também constituem um elemento importante em nossa abordagem geral de WAAP, que é o objetivo de proteger a infraestrutura subjacente de nossos clientes contra interrupções causadas por ataques de DDoS, que aumentaram consideravelmente, não apenas em volume e complexidade, mas em termos de custos financeiros.
O fato de o Gartner ter evoluído esse Magic Quadrant da maneira como tem feito é significativo, porque acreditamos que isso seja um reflexo do aumento do volume e da natureza em constante evolução das ameaças que as organizações enfrentam todos os dias. Essa rápida evolução de ataques e invasores originados na Internet, que naturalmente resultou do aumento da confiança e do uso da Internet por usuários finais e empresas, criou uma tempestade perfeita de desafios de segurança com os quais as equipes de AppSec devem lidar diariamente. Enquanto isso, nossos esforços são contínuos para desenvolver soluções e amplas proteções para ajudar os clientes a enfrentar esses desafios. Para isso, o reconhecimento contínuo da Akamai como líder pelo Gartner em seus relatórios Magic Quadrant é certamente uma honra, mas o mais importante para nós é que isso valida nossa capacidade de cumprir nossa missão contínua, que é alimentar e proteger as propriedades digitais de nossos clientes.
O Gartner não protege fornecedores, produtos nem serviços ilustrados nestas publicações de pesquisa, bem como não recomenda que usuários de tecnologias escolham somente fornecedores com as classificações mais altas ou outras designações. As publicações de pesquisa do Gartner consistem em opiniões de organizações de pesquisas do Gartner e não devem ser interpretadas como declarações de fatos. O Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, abrangendo quaisquer garantias de comerciabilidade ou adequação para uma finalidade específica.
GARTNER e Magic Quadrant são marcas registradas e marcas de serviço da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente e são usadas aqui com permissão. Todos os direitos reservados.
1Gartner, Magic Quadrant for Web Application and API Protection, Jeremy D'Hoinne, Rajpreet Kaur, John Watts, Adam Hils, Shilpi Handa, 20 de setembro de 2021
