Cuadrante Gartner WAF 2017

Dado el actual panorama de amenazas, los sitios web sufren multitud de ataques. El fin último de los hackers es acceder a estos servidores, ya que detrás se encuentran bases de datos con registros de tarjetas de crédito, contraseñas, información médica, etc, en definitiva, datos sensibles con los que poder comerciar y obtener dinero. Por ello es tan importante que las empresas adopten medidas de protección para sus aplicaciones, que sobre todo en estos últimos años se han migrado a entornos “cloud”.

Dentro de firewall de aplicaciones Web o WAF ofrecen un añadido en la seguridad de redes y dispositivos. Protegen de forma directa aplicaciones y bases de datos que las empresas tienen desplegadas localmente (en sus instalaciones) o en su infraestructura cloud (p.e. Azure).

El WAF es un dispositivo hardware o software que sirve para proteger las aplicaciones web y las APIs contra una amplia variedad de ataques como son:

– Cross-site scripting —> se incluye un código script malicioso en el cliente que consulta el servidor web.
– SQL injection —>introducir un código SQL que vulnere la Base de Datos de nuestro servidor.
– Denial-of-service —> aqui el servidor de aplicación no puede atender de forma correcta las peticiones e los usuarios

Los WAF vienen incluidos dentro de las funciones de seguridad que soportan los firewalls de última generación.

Entre las predicciones más destacadas de Gartner para el mercado de los WAF tenemos que para el 2020, los dispositivos de hardware WAF representarán menos del 20% de los nuevos despliegues, cuando en la actualidad representan el 40%. Además en 2020, más del 50% de las aplicaciones web públicas estará protegidas por las plataformas de servicio WAF basados en cloud.

Según Gartner, la tecnología WAF debe

  • Maximizar la tasa de detección y captura de amenazas conocidas y desconocidas.
  • Reducir al mínimo los (falsos positivos) y adaptación a las aplicaciones web en continua evolución
  • Facilidad de uso y el impacto mínimo en el rendimiento
  • Automatizar el flujo de trabajo de respuesta a incidentes para ayudar a los analistas de seguridad de aplicaciones web
  • Proteger clientes, usuarios internos, aplicaciones web y API.

Éstos son los fabricantes analizados en el informe:

  • AdNovum
  • Akamai
  • Barracuda Networks
  • Citrix
  • CloudFlare
  • DenyAll
  • Ergon Informatik
  • F5
  • Fortinet
  • Imperva
  • NSFOCUS
  • Penta Security Systems
  • Positive Technologies
  • Radware
  • Trustwave
  • United Security Providers

Imperva ya acumula 4 años consecutivos siendo líder en el mercado de WAF. En 2017 comparte posición con F5 Networks y Akamai

Accede al informe completo aquí.

Cuadrante Gartner WAF 2017
Cuadrante de Gartner para Web Application Firewalls 2017
5 (100%) 1 vote

Shares
Shares
Share This