Les applications Web et les API sont particulièrement vulnérables aux attaques de nos jours. La surface d’attaque de l’entreprise s’est développée, les applications Web étant de plus en plus souvent déployées dans des environnements hybrides et multi-cloud, prenant en charge l’engagement mobile, et reposant sur des microservices, nombre d’entre elles étant exposées via des API, qui sont devenues un vecteur d’attaque émergent significatif. Le défi pour les entreprises digitales d’aujourd’hui est de protéger les applications stratégiques qui évoluent rapidement, sont de plus en plus ouvertes aux partenaires et sont exposées sur l’Internet public à des attaques plus sophistiquées et ayant un impact direct sur les résultats de l’entreprise.

Le Magic Quadrant for Web Application Firewalls de Gartner met en évidence les critères requis pour évaluer les pare-feu d’application Web.

Akamai a été évalué sur la base de ses deux offres de pare-feu d’application Web, Kona Site Defender et Web Application Protector.

Ces services font partie d’un portefeuille complet de services de sécurité dans le cloud fourni par Akamai et incluant une passerelle API, un système de gestion des bots (Bot Manager), un système de contrôle d’accès aux applications (Enterprise Application Access), un service de nettoyage géré par DDoS (Prolexic) et des services de système de noms de domaine (Fast DNS). Grâce à ces produits, Akamai s’engage à développer et à améliorer ses solutions de sécurité applicative Web avec l’une des plus grandes équipes de recherche et à offrir une meilleure visibilité sur davantage de menaces de sécurité, avec 178 milliards d’activations des règles du WAF par jour.

« Akamai s’efforce en permanence d’améliorer ses produits et services dans le but de protéger l’ensemble de l’architecture, à savoir le cœur, le cloud et la périphérie, pour contrecarrer les pirates et limiter les menaces où qu’elles se présentent », explique Josh Shaul, Vice-président de la sécurité Web, Akamai. « Nos solutions Web Application Firewall offrent aux clients des contrôles de sécurité qui protègent les entreprises digitales des failles de sécurité critiques et autres menaces tout en préservant l’expérience utilisateur des utilisateurs d’applications légitimes. »

Gartner estime que « d’ici à 2023, plus de 30 % des API et des applications Web accessibles au public seront protégées par des services WAAP (Web Application and API Protection, protection des API et des applications Web) sur le cloud qui combinent protection contre les attaques DDoS, blocage des bots, protection des API et WAF. C’est une augmentation par rapport à la proportion actuelle, qui représente moins de 10 %. »

« Nous sommes ravis que Gartner ait à nouveau reconnu Akamai comme un des leaders dans cette catégorie, ce qui confirme nos accomplissements dans ce domaine jusqu’à présent », a déclaré M. Shaul. « L’équipe d’Akamai compte bien continuer à occuper une position de leader sur ce marché, en démontrant la valeur de l’évolutivité et de l’intelligence offertes par la sécurité en bordure de l’Internet. »
Un exemplaire gratuit du rapport complet de Gartner, Magic Quadrant for Web Application Firewalls, 17 septembre 2019, incluant le graphique Magic Quadrant est disponible ici. Pour plus d’informations sur les offres WAF d’Akamai, cliquez ici.
Gartner Magic Quadrant for Web Application Firewalls, Jeremy D’Hoinne, Adam Hils, Claudio Neiva, Rajpreet Kaur, 17 septembre 2019.