在“关键能力”报告中,Gartner评估了11家云WAAP产品公司及其保护Web应用程序和API的能力。“关键能力”报告是Gartner“Web应用程序和API保护魔力象限”(MagicQuadrantforWebApplicationandAPIProtection)的伴读报告,Akamai在此报告中被认定为“领导者”。
这份报告中的主要发现包括“保护面向公众的Web应用程序免受针对自定义或第三方代码中漏洞的攻击仍然是Web应用程序和API保护(WAAP)平台的主要用例”以及“越来越多的企业致力于评估定义云WAAP服务的四项核心功能:Web应用程序防护、分布式拒绝服务(DDoS)防护、爬虫管理和API保护”。
Gartner在这份报告的建议中提到:“负责基础架构安全的安全和风险管理(SRM)领导者应该实施具备API自动发现及API行为异常检测等功能的产品。”
2020年,Akamai率先推出了引入自动API发现和分析功能的云WAAP解决方案。今年年初,Akamai又推出了自适应安全引擎。该引擎是其Web应用程序安全产品组合的核心基础,旨在根据攻击的复杂程度自动调整保护措施,同时减少维护和调整策略的工作量。
Akamai应用程序和网络安全产品管理副总裁AmolMathur表示:“当今的企业机构不仅需要跨越分布式应用程序架构、混合和多云环境的自动化智能安全解决方案,还要跟上应用程序开发的快速步伐,同时应对不断变化的威胁形势。在当今的全球商业环境中,攻击不断演变——从Web应用程序业务逻辑攻击、API滥用到DDoS,因此保护Web应用程序和API变化的能力需要具备可扩展的集成型解决方案。我们认为,Akamai在边缘提供功能强大的全面保护的独特能力,正是得以在三个关键用例中斩获最高分的原因所在。”
Gartner云Web应用程序和API保护关键能力(CriticalCapabilitiesforCloudWebApplicationandAPIProtection),作者:JohnWatts、AdamHils、JeremyD'Hoinne、ShilpiHanda,2021年9月20日。
GartnerWeb应用程序和API保护魔力象限(MagicQuadrantforWebApplicationandAPIProtection),作者:JeremyD'Hoinne、RajpreetKaur、JohnWatts、AdamHils、ShilpiHanda,2021年9月20日。
