Gartner опублікував результати Magic Quadrant for Web Application Firewalls 2019
Gartner опублікував результати Magic Quadrant for Web Application Firewalls 2019
Завдяки впровадженню хмарних веб-додатків та служб захисту API, ринок web application firewall постійно зростає. Мета дослідження: зрозуміти, як Web Application Firewalls можуть забезпечити покращену безпеку, якою легко керувати при дотриманні вимог конфіденційності даних.
Виробники, які посіли лідируючі позиції в Gartner Magic Quadrant for Web Application Firewalls 2019: Amazon Web Services, Barracuda Networks, Imperva, Fortinet та Oracle.
Imperva - 6-й раз займає лідируючу позицію у напрямку Web Application Firewall. У блоці Challengers розмістилися Web Application Firewalls рішення від Barracuda Networks і Fortinet. Нішеві гравці були ідентифіковані рішення від Amazon Web Services та Oracle.
Amazon Web Services
Amazon Web Services (AWS) входить до сектора нішевих гравців. Компанія AWS, розташована в Сіетлі, Вашингтон, є дочірньою компанією Amazon для провайдера хмарних послуг (CSP). AWS пропонує широкий спектр робочих навантажень хмар (EC2), онлайн-сховищ (S3, EBS і EFS), баз даних і середовищ штучного інтелекту (AI). Його портфель безпеки включає IAM (Cognito), кероване виявлення загроз (GuardDuty) і ієрархічне управління сховищами (HSM; AWS Cloud HSM). AWS Shield забезпечує керований захист від DDoS, а його продукт WAF називається просто AWS WAF.
В останні місяці AWS випустила AWS Firewall Manager, що дозволяє централізувати розгортання політик WAF. Це також зробило WAF доступним на вершині його продукту API шлюзу. Клієнтам AWS, які шукають простий спосіб додавання сигнатур безпеки перед своїми програмами, розміщеними на AWS або поверх шлюзу API AWS, слід розглянути можливість розгортання AWS WAF, особливо з одним або декількома наборами керованих правил.
Сильні сторони
Можливості: За допомогою керованих наборів правил клієнти AWS отримують доступ до більш ніж дюжини наборів правил від відомих постачальників WAF або MSS, які автоматично оновлюються. Оскільки вони можуть одночасно розгортати кілька наборів правил, легко, навіть якщо це коштує дорого, забезпечити кілька рівнів захисту або протестувати кілька провайдерів. AWS WAF, як і багато інших сервісів AWS, є повністю програмованим, API-сервісом, що використовує інструменти безперервної інтеграції AWS. Програмне розгортання є кращим вибором для команди хмарних операцій, що запускає AWS WAF.
Технічна архітектура: Недавнє додавання AWS WAF поверх шлюз AWS API надає нові можливості групам хмарної безпеки, які часто намагаються інтегрувати API-шлюз і WAF для захисту загальнодоступних веб-API. Клієнтський досвід: клієнти отримують хороші оцінки продуктивності WAF, особливо можливості автоматичного масштабування. Опитані клієнти зазначають, що отримана підтримка була гарною.
Виконання продажів: AWS WAF інтегрований в AWS Shield Advanced. Для клієнтів, які не використовують AWS Shield Advanced, плата за використання AWS для AWS WAF залежить від кількості правил, які розгортають клієнти та кількості перевірених веб-запитів.
Barracuda Networks
Barracuda Networks знаходиться у категорії Challengers. Рішення від Barracuda Networks надає нові можливості для підприємств середнього бізнесу із нещодавно випущеним WAF-as-a-Service. Barracuda Networks - це відомий бренд на ринках безпеки та резервного копіювання, особливо для підприємств середнього бізнесу.
На додаток до мережевих брандмауерів, її асортимент продукції включає безпеку електронної пошти та навчання користувачів. Виробник також пропонує захист від DDoS. Постачальник постачає свою лінію WAF для фізичних чи віртуальних (CloudGen WAF) пристроїв. Він також доступний на платформах Microsoft Azure AWS та Google Cloud Platform (GCP).
Сильні сторони
Пропозиція продукту: Barracuda випустила перспективну першу версію свого Cloud WAF-as-a-Service, що поєднує простоту підключення та початкове налаштування з повним набором функцій, успадкованих від пристрою WAF.
Технічна архітектура: Barracuda випустила нове рішення для створення звітів, який може об'єднувати журнали Barracuda WAF та Barracuda firewall. Хоча постачальник більш помітний у Azure, пристрій WAF вже інтегрується з функціями автомасштабування AWS та платформами IAM.
Стратегія ціноутворення: WAF-as-a-Service - Barracuda Cloud включає захист від DDoS без додаткової оплати. Клієнти, які користуються миттєвою заміною, можуть спокійно отримувати автоматичні оновлення обладнання кожні чотири роки.
Технічна підтримка: клієнти Gartner у різних регіонах дають відмінну оцінку службі підтримки Barracuda. Партнери Barracuda вказують на те, що в центрі уваги постачальника знаходиться задоволення потреб клієнтів, як причина, через яку вони вибирають продаж Barracuda WAF.
Можливості: Пропозиція Barracuda про безкоштовну додаткову службу виправлення вразливостей WAF приваблива для клієнтів малого та середнього бізнесу Barracuda, яким часто не вистачає часу, грошей та досвіду для підтримки власної програми сканування програм.
Fortinet
Fortinet нарощує свою клієнтську базу для WAF, посилюючи свою присутність на ринку мережевих брандмауерів та може підтримувати варіанти використання гібридного розгортання.
Компанія Fortinet, що базується в Саннівейлі, штат Каліфорнія, є великим постачальником міжмережевих екранів, який пропонує широкий спектр рішень для безпеки та мережевих рішень. У постачальнику працює близько 6000 співробітників, які мають окрему команду WAF, яка працює разом з іншими відділами досліджень та розробок, такими як група з аналізу загроз FortiGuard.
Портфель Fortinet включає брандмауер (FortiGate), який становить більшу частину доходів постачальника, WAF (пристрій FortiWeb і хмара FortiWeb), SIEM (FortiSIEM) і пісочниця (FortiSandbox). FortiWeb доступний як фізичний або віртуальний (FortiWeb-VM) пристрій, а також для платформи AWS та Azure IaaS. Підписки FortiWeb включають репутацію IP-адрес, антивірус, оновлення безпеки (сигнатури та моделі машинного навчання), захист від заповнення облікових даних та хмарне ізольоване програмне середовище (FortiSandbox).
Сильні сторони
Виконання продажів: видимість FortiWeb у коротких списках висока для відносно нещодавньої пропозиції, особливо у клієнтській базі Fortinet. FortiWeb особливо помітний у Європі, де постачальник займає більшу частку ринку і де привабливість пристрою FortiWeb вища.
Можливості: Fortinet забезпечує надійний аналіз загроз, що підтримується. FortiWeb - хороший вибір захисту передачі файлів, оскільки він пропонує широкі можливості та інтеграцію виявлення шкідливих програм. WAF може перевіряти наявність шкідливих програм, а також інтегруватися з рішеннями пісочниці Fortinet. FortiWeb доступний у контейнерному середовищі. Docker та AWS ECS підтримуються.
Клієнтський досвід: оцінки Fortinet вище середнього, коли опитані клієнти оцінюють продуктивність та співвідношення ціни та якості.
Imperva
Вендор, як і раніше, забезпечений високими можливостями своїх пристроїв WAF з чіткою стратегією інновацій, в якій він може принести користь як хмарним пристроям WAF, так і пристроям Web Application Firewall. Imperva забезпечує надійний захист в обох варіантах продукту, але стикається із сильною конкуренцією за свою хмарну пропозицію.
Imperva, що базується в Redwood Shores, штат Каліфорнія, є постачальником засобів забезпечення безпеки програм. Його портфель включає продукти для захисту даних (у тому числі Imperva Data Activity Monitoring [DAM]), RASP (Imperva RASP), від придбання Prevoty, WAF як пристрій або віртуальний пристрій (Imperva WAF Gateway, раніше SecureSphere WAF) і хмара Сервіс WAF (Imperva Cloud WAF, що раніше входила до складу Incapsula). Imperva також пропонує передплату на інтегровану аналітику в реальному часі на пристрої та хмарні оповіщення WAF (Attack Analytics), а також MSS та керований SOC. Постачальник пропонує керовані набори правил для AWS WAF.
Сильні сторони
Стратегія продукту: з недавнім випуском засобів захисту для трафіку API та проти захоплення акаунта, а також придбанням рішення для чистого бота, Imperva демонструє свою здатність зосередитися на найбільш актуальних векторах загроз для потенційних покупців WAF та WAAP.
Маркетингова стратегія: Imperva пропонує гнучке ліцензування для організацій, які використовують як локальні, так і хмарні програми. Це дозволяє постачальнику орієнтуватися на ширше коло варіантів використання та організацій, а також краще керувати переходом від пристрою WAF до хмарної служби WAF.
Реалізація продажів: Imperva є одним з єдиних постачальників, що надають WAF-пристрої та хмарні WAF-сервіси для досягнення високої видимості в шорт-листах та великій клієнтській базі для обох сегментів.
Досвід клієнтів: Клієнти Gartner, як і раніше, високо оцінюють шлюз Imperva WAF Gateway за якість захисту та позитивну модель безпеки. Imperva Cloud WAF отримує хороші оцінки за простоту розгортання.
Можливості: Перші користувачі інформаційної панелі Attack Analytics повідомляють, що це явна відмінність на користь Imperva при порівнянні пропозицій Cloud WAF. Imperva Cloud WAF забезпечує інтеграцію з багатьма провідними рішеннями SIEM.
Oracle
Oracle знаходиться на півдорозі до інтеграції технології WAF до Oracle Cloud Infrastructure. Використання технологій машинного навчання стало менш диференційованим, оскільки багато інших постачальників почали пропонувати аналогічні можливості.
Oracle - великий постачальник додатків, систем управління базами даних (СУБД) та хмарних сервісів зі штаб-квартирою у Редвуді, штат Каліфорнія. Спочатку відома своїми продуктами СУБД Oracle пропонує широкий спектр рішень, включаючи IaaS (Oracle Cloud Infrastructure [OCI]). Oracle пропонує кілька продуктів у сфері безпеки, у тому числі IAM, брокери із забезпечення безпеки хмарного доступу (CASB), SIEM, сумісність, безпека даних та MSS. Потім у лютому 2018 року Oracle придбала Zenedge, хмарного постачальника WAF. Продукт WAF було перейменовано на Oracle WAF. Oracle продовжує пропонувати Oracle WAF як керований сервіс.
Сильні сторони
Розуміння ринку: Oracle вкладає значні кошти в інтеграцію стеку технологій WAF в OCI, що робить його ключовим компонентом пропозиції OCI.
Технічна інфраструктура: Oracle WAF тепер може працювати на межі інфраструктури OCI з власними можливостями автоматичного масштабування.
Клієнтський досвід: клієнти отримують хороші оцінки керованим сервісам, особливо за додавання нових додатків. Вони вважають простоту реалізації найприємнішим сюрпризом під час переходу від іншого постачальника.
Можливості: Конфігурація Oracle WAF може використовувати журнали WAF для виконання контрольованого навчання і відповідно налаштовувати конфігурацію WAF.
