Embed Size (px)
Citation preview
Cuadrante mágico de Gartner
de 2018 para la categoría de
Web Application Firewalls
R E S U M E N E J E C U T I V O
Los sitios, pero también las aplicaciones web, aumentan su grado de complejidad y riesgo
y, a diario, se descubren nuevas vulnerabilidades. Este panorama de amenazas en constante
evolución dificulta cada vez más la protección de los clientes, aplicaciones web, API y centros
de datos. Los firewalls de aplicaciones web (WAF) no proporcionan la escalabilidad ni la
flexibilidad necesarias para frustrar las amenazas actuales.
Según el estudio del Cuadrante mágico de Gartner de 2018 dentro de la categoría de WAF, el mercado global está experimentando una demanda creciente de soluciones WAF en la nube. En su informe, Gartner apunta que "para 2023, los servicios de protección de API y de aplicaciones web (WAAP) en la nube protegerán más del 30 % de las aplicaciones web públicas mediante la combinación de medidas de protección contra ataques distribuidos de denegación de servicio (DDoS), mitigación de bots, protección de API y WAF. Esta cifra supone un aumento considerable respecto al porcentaje actual de menos del 10 %". Este aumento refleja un distanciamiento de los WAF independientes: "Para 2020, los WAF independientes representarán menos del 20 % de las nuevas implementaciones de WAF, lo que supone una reducción con respecto al 35 % actual".
En este informe, los analistas de Gartner examinaron a 14 proveedores basándose en su capacidad operativa y en la exhaustividad de su visión. Los equipos de seguridad empresarial pueden usar este informe para evaluar si los WAF pueden ofrecer una seguridad reforzada que sea fácil de utilizar y gestionar, y que respete los requisitos de confidencialidad de datos.
Por nuestra parte, es todo un orgullo que Akamai se haya posicionado como líder por segundo año consecutivo.
Aumento de la preocupación por la seguridad de las aplicaciones web
A medida que las empresas amplían el número de nuevas iniciativas digitales que requieren el uso de aplicaciones orientadas al público, tales como aplicaciones del IoT o aplicaciones móviles con API, crecen las preocupaciones por la seguridad de dichas aplicaciones. En nuestro informe Estado de Internet en materia de seguridad del verano de 2018, declaramos que Akamai defendió más de 400 millones de ataques a aplicaciones web durante un periodo de seis meses, lo que supuso un aumento del 38 % con respecto al periodo anterior.
Tendencia hacia los WAF en la nubeCada vez es más frecuente que las organizaciones recurran a WAF en la nube para proteger API y aplicaciones web públicas e internas mediante una seguridad reforzada y fácil de usar y gestionar. Las soluciones de WAF protegen las API y las aplicaciones web ante una gran variedad de ofensivas, incluidos los ataques de bots, los de inyección y los de denegación de servicio (DoS) en la capa de la aplicación.
Los mejores WAF ofrecen:
• Protección precisa, que detecta más ataques web y minimiza los falsos positivos para otorgar acceso a las solicitudes legítimas.
• Visibilidad ante los ataques, para eliminar las conjeturas a la hora de identificarlos y responder a ellos.
• Adaptabilidad a las amenazas cambiantes, con la capacidad de actualizar la protección para que pueda hacer frente a los nuevos ataques que se vayan descubriendo.
• Escalabilidad suficiente, para poder manejar el tráfico sin que se produzcan cuellos de botella.
• Gestión sencilla, para minimizar el esfuerzo derivado de las tareas continuas de implementación y gestión.
Resumen ejecutivo: Cuadrante mágico de Gartner para la categoría de Web Application Firewalls
Resumen ejecutivo: Cuadrante mágico de Gartner para la categoría de Web Application Firewalls
Además, según, Gartner, deberían proporcionar protección basada en firmas y poder implementarse en modelos de seguridad positiva (listas blancas automáticas) o de detección de anomalías.
En la actualidad, los WAF incluyen una amplia gama de dispositivos físicos o virtuales. Pero son cada vez más las organizaciones que buscan implementar WAF basados en la nube mediante modelos de suscripción que ofrezcan distintos paquetes de características, con protección DDoS, gestión de bots y una red de distribución de contenido (CDN).
"A largo plazo, los servicios de WAF en la nube, concebidos desde el primer momento como servicio de multitenencia y en la nube, ahorran grandes costes asociados al mantenimiento de código heredado. También ofrecen una ventaja competitiva gracias a unos ciclos de lanzamiento más breves y a una rápida implementación de funciones innovadoras", apunta Gartner.
ConclusiónLos equipos de seguridad empresarial que estén pensando usar un WAF deberían evaluar los pros y los contras que presenta para su entorno concreto una solución de WAF independiente o una basada en la nube. Este análisis de Gartner puede servir de guía a las organizaciones que quieran informarse sobre los proveedores y los productos específicos en el mercado de los WAF.
Obtenga acceso gratuito al informe completo del Cuadrante mágico de Gartner de 2018 para la categoría de Web Application Firewalls.
Gartner, Magic Quadrant for Web Application Firewalls (Cuadrante mágico de Gartner de 2018 para la categoría de Web Application
Firewalls), Jeremy D’Hoinne, Adam Hils, Ayal Tirosh, Claudio Neiva, 29 de agosto de 2018
Gartner no respalda a ningún proveedor, producto o servicio representado en sus publicaciones de investigación, ni recomienda a los
usuarios del sector tecnológico la selección en exclusiva de aquellas tecnologías con las mejores valoraciones u otros reconocimientos.
Las publicaciones de investigación de Gartner consisten en las opiniones de la empresa de investigación Gartner y no deben interpretarse
como declaraciones de hechos. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las
garantías de comerciabilidad o adecuación a un fin específico.
Akamai garantiza experiencias digitales seguras a las empresas más importantes del mundo. La plataforma perimetral inteligente de Akamai llega a todas
partes, desde la empresa a la nube, lo que permite a nuestros clientes y a sus negocios ser rápidos, inteligentes y seguros. Las mejores marcas del mundo
confían en Akamai para lograr su ventaja competitiva gracias a soluciones ágiles que permiten destapar todo el potencial de sus arquitecturas multinube. En
Akamai mantenemos las decisiones, las aplicaciones y las experiencias más cerca de los usuarios que nadie; y los ataques y las amenazas a raya. La cartera
de soluciones de seguridad perimetral, rendimiento web y móvil, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de
atención al cliente excepcional, análisis y una supervisión ininterrumpida durante todo el año. Para descubrir por qué las marcas más importantes del mundo
confían en Akamai, visite www.akamai.com/es/es/, blogs.akamai.com/es/, o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras
oficinas en https://www.akamai.com/es/es/locations.jsp. Publicado en octubre de 2018.
Resumen ejecutivo: Cuadrante mágico de Gartner para la categoría de Web Application Firewalls
