Gartner опубликовал результаты Magic Quadrant for Web Application Firewalls 2019
Gartner опубликовал результаты Magic Quadrant for Web Application Firewalls 2019
Благодаря внедрению облачных веб-приложений и служб защиты API, рынок web application firewall постоянно растет. Цель исследования: понять, как Web Application Firewalls могут обеспечить улучшенную безопасность, которой легко управлять при соблюдении требований конфиденциальности данных.
Производители, занявшие лидирующие позиции в Gartner Magic Quadrant for Web Application Firewalls 2019: Amazon Web Services, Barracuda Networks, Imperva, Fortinet, и Oracle.
Imperva - 6й раз занимает лидирующую позицию по направлению Web Application Firewall. В блоке Challengers разместились Web Application Firewalls решения от Barracuda Networks и Fortinet. Нишевые игроки были идентифицированы решения от Amazon Web Services и Oracle.
Amazon Web Services
Amazon Web Services (AWS) входит в сектор нишевых игроков. Компания AWS, расположенная в Сиэтле, штат Вашингтон, является дочерней компанией Amazon для провайдера облачных услуг (CSP). AWS предлагает широкий спектр облачных рабочих нагрузок (EC2), онлайн-хранилищ (S3, EBS и EFS), баз данных и сред искусственного интеллекта (AI). Его портфель безопасности включает в себя IAM (Cognito), управляемое обнаружение угроз (GuardDuty) и иерархическое управление хранилищами (HSM; AWS Cloud HSM). AWS Shield обеспечивает управляемую защиту от DDoS, а его продукт WAF называется просто AWS WAF.
В последние месяцы AWS выпустила AWS Firewall Manager, который позволяет централизовать развертывание политик WAF. Это также сделало WAF доступным на вершине его продукта шлюза API. Клиентам AWS, которые ищут простой способ добавления сигнатур безопасности перед своими приложениями, размещенными на AWS или поверх шлюза API AWS, следует рассмотреть возможность развертывания AWS WAF, особенно с одним или несколькими наборами управляемых правил.
Сильные стороны
Возможности: С помощью управляемых наборов правил клиенты AWS получают доступ к более чем дюжине наборов правил от известных поставщиков WAF или MSS, которые автоматически обновляются. Поскольку они могут одновременно развертывать несколько наборов правил, легко, даже если это обходится дорого, обеспечить несколько уровней защиты или протестировать несколько провайдеров. AWS WAF, как и многие другие сервисы AWS, является полностью программируемой, API-сервисом, использующим инструменты непрерывной интеграции AWS. Программное развертывание является предпочтительным выбором для команды облачных операций, запускающей AWS WAF.
Техническая архитектура: Недавнее добавление AWS WAF поверх шлюза AWS API предоставляет новые возможности группам облачной безопасности, которые часто пытаются интегрировать API-шлюз и WAF для защиты своих общедоступных веб-API. Клиентский опыт: клиенты получают хорошие оценки производительности WAF, особенно возможности автоматического масштабирования. Опрошенные клиенты отмечают, что полученная поддержка была хорошей.
Выполнение продаж: AWS WAF интегрирован в AWS Shield Advanced. Для клиентов, не использующих AWS Shield Advanced, плата за использование AWS для AWS WAF зависит от количества правил, которые развертывают клиенты, и количества проверенных веб-запросов.
Barracuda Networks
Barracuda Networks находится в категории Challengers. Решение от Barracuda Networks предоставляет новые возможности для предприятий среднего бизнеса с недавно выпущенным WAF-as-a-Service. Barracuda Networks - это известный бренд на рынках безопасности и резервного копирования, особенно для предприятий среднего бизнеса.
В дополнение к сетевым брандмауэрам, ее ассортимент продукции включает в себя безопасность электронной почты и обучение пользователей. Производитель также предлагает защиту от DDoS. Поставщик поставляет свою линию WAF для физических или виртуальных (CloudGen WAF) устройств. Он также доступен на платформах Microsoft Azure AWS и Google Cloud Platform (GCP).
Сильные стороны
Предложение продукта: Barracuda выпустила многообещающую первую версию своего Cloud WAF-as-a-Service, сочетающую простоту подключения и первоначальную настройку с полным набором функций, унаследованных от устройства WAF.
Техническая архитектура: Barracuda выпустила новое решение для создания отчетов, которjt может объединять журналы Barracuda WAF и Barracuda firewall. Хотя поставщик более заметен в Azure, устройство WAF уже интегрируется с функциями автомасштабирования AWS и платформами IAM.
Стратегия ценообразования: WAF-as-a-Service - Barracuda Cloud включает защиту от DDoS без дополнительной оплаты. Клиенты, пользующиеся мгновенной заменой, могут спокойно получать автоматические обновления оборудования каждые четыре года.
Техническая поддержка: клиенты Gartner в разных регионах дают отличную оценку службе поддержки Barracuda. Партнеры Barracuda указывают на то, что в центре внимания поставщика находится удовлетворение потребностей клиентов, в качестве причины, по которой они выбирают продажу Barracuda WAF.
Возможности: Предложение Barracuda о бесплатной дополнительной службе исправления уязвимостей WAF привлекательно для клиентов малого и среднего бизнеса Barracuda, которым часто не хватает времени, денег и опыта для поддержки собственной программы сканирования приложений.
Fortinet
Fortinet наращивает свою клиентскую базу для WAF, усиливая свое присутствие на рынке сетевых брандмауэров и может поддерживать варианты использования гибридного развертывания.
Компания Fortinet, базирующаяся в Саннивейле, штат Калифорния, является крупным поставщиком межсетевых экранов, который предлагает широкий спектр решений для безопасности и сетевых решений. В поставщике работает около 6000 сотрудников, имеющих отдельную команду WAF, которая работает вместе с другими отделами исследований и разработок, такими как группа по анализу угроз FortiGuard.
Портфель Fortinet включает в себя брандмауэр (FortiGate), который составляет большую часть доходов поставщика, WAF (устройство FortiWeb и облако FortiWeb), SIEM (FortiSIEM) и песочница (FortiSandbox). FortiWeb доступен как физическое или виртуальное (FortiWeb-VM) устройство, а также для платформы AWS и Azure IaaS. Подписки FortiWeb включают репутацию IP-адресов, антивирус, обновления безопасности (сигнатуры и модели машинного обучения), защиту от заполнения учетных данных и облачную изолированную программную среду (FortiSandbox).
Сильные стороны
Выполнение продаж: видимость FortiWeb в коротких списках высока для относительно недавнего предложения, особенно в клиентской базе Fortinet. FortiWeb особенно заметен в Европе, где поставщик занимает большую долю рынка и где привлекательность устройства FortiWeb выше.
Возможности: Fortinet обеспечивает надежный анализ угроз, поддерживаемый. FortiWeb - хороший выбор для защиты передачи файлов, поскольку он предлагает широкие возможности и интеграцию для обнаружения вредоносных программ. WAF может проверять наличие вредоносных программ, а также интегрироваться с решениями песочницы Fortinet. FortiWeb доступен в контейнерной среде. Docker и AWS ECS поддерживаются.
Клиентский опыт: оценки Fortinet выше среднего, когда опрошенные клиенты оценивают производительность и соотношение цены и качества.
Imperva
Вендор по-прежнему обеспечен высокими возможностями своих устройств WAF с четкой стратегией инноваций, в которой он может принести пользу как облачным устройствам WAF, так и устройствам Web Application Firewall. Imperva обеспечивает надежную защиту в обоих вариантах продукта, но сталкивается с сильной конкуренцией за свое облачное предложение.
Imperva, базирующаяся в Redwood Shores, штат Калифорния, является поставщиком средств обеспечения безопасности приложений. Его портфель включает в себя продукты для защиты данных (в том числе Imperva Data Activity Monitoring [DAM]), RASP (Imperva RASP), от приобретения Prevoty, WAF в качестве устройства или виртуального устройства (Imperva WAF Gateway, ранее SecureSphere WAF) и облако Сервис WAF (Imperva Cloud WAF, ранее входившая в состав Incapsula). Imperva также предлагает подписку на интегрированную аналитику в реальном времени на устройства и облачные оповещения WAF (Attack Analytics), а также MSS и управляемый SOC. Поставщик предлагает управляемые наборы правил для AWS WAF.
Сильные стороны
Стратегия продукта: с недавним выпуском средств защиты для трафика API и против захвата аккаунта, а также приобретением решения для чистого бота, Imperva демонстрирует свою способность сосредоточиться на наиболее актуальных векторах угроз для потенциальных покупателей WAF и WAAP.
Маркетинговая стратегия: Imperva предлагает гибкое лицензирование для организаций, использующих как локальные, так и облачные приложения. Это позволяет поставщику ориентироваться на более широкий круг вариантов использования и организаций, а также лучше управлять переходом от устройства WAF к облачной службе WAF.
Реализация продаж: Imperva является одним из единственных поставщиков, предоставляющих WAF-устройства и облачные WAF-сервисы для достижения высокой видимости в шорт-листах и большой клиентской базе для обоих сегментов.
Опыт клиентов: Клиенты Gartner по-прежнему высоко оценивают шлюз Imperva WAF Gateway за качество защиты и позитивную модель безопасности. Imperva Cloud WAF получает хорошие оценки за простоту развертывания.
Возможности: Первые пользователи информационной панели Attack Analytics сообщают, что это явное отличие в пользу Imperva при сравнении предложений Cloud WAF. Imperva Cloud WAF обеспечивает интеграцию со многими ведущими решениями SIEM.
Oracle
Oracle находится на полпути к интеграции технологии WAF в Oracle Cloud Infrastructure. Использование технологий машинного обучения стало менее дифференцированным, поскольку многие другие поставщики стали предлагать аналогичные возможности.
Oracle - крупный поставщик приложений, систем управления базами данных (СУБД) и облачных сервисов со штаб-квартирой в Редвуде, штат Калифорния. Изначально известная своими продуктами СУБД, Oracle предлагает широкий спектр решений, включая IaaS (Oracle Cloud Infrastructure [OCI]). Oracle предлагает несколько продуктов в области безопасности, в том числе IAM, брокеры по обеспечению безопасности облачного доступа (CASB), SIEM, совместимость, безопасность данных и MSS. Затем в феврале 2018 года Oracle приобрела Zenedge, облачного поставщика WAF. Продукт WAF был переименован в Oracle WAF. Oracle продолжает предлагать Oracle WAF в качестве управляемого сервиса.
Сильные стороны
Понимание рынка: Oracle вкладывает значительные средства в интеграцию стека технологий WAF в OCI, что делает его ключевым компонентом предложения OCI.
Техническая инфраструктура: Oracle WAF теперь может работать на границе инфраструктуры OCI с собственными возможностями автоматического масштабирования.
Клиентский опыт: клиенты получают хорошие оценки управляемым сервисам, особенно за добавление новых приложений. Они считают простоту реализации самым приятным сюрпризом при переходе от другого поставщика.
Возможности: Конфигурация Oracle WAF может использовать журналы WAF для выполнения контролируемого обучения и соответственно настраивать конфигурацию WAF.
