Black Hat Asia 2021

Gartner ออก Magic Quadrant ด้าน Web Application Firewalls ประจำปี 2020 – Imperva, Akamai ครอง Leaders

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application Firewalls ประจำปี 2020 ผลปรากฏว่า Akamai และ Imperva ยังคงเป็น Vendors 2 รายที่ครองตำแหน่ง Leaders แต่ผู้ที่มี Ability of Execute สูงสุดกลับเป็น Cloudflare ในตำแหน่ง Challengers

Gartner ให้คำนิยาม WAF ไว้ว่า เกิดขึ้นจากความต้องการของผู้ใช้ที่ต้องการปกป้องเว็บแอปพลิเคชันทั้งที่ใช้งานภายในและภายนอก โดย WAF ในปัจจุบันควรปกป้องเว็บแอปพลิเคชันและ API จากการโจมตีหลากหลายรูปแบบ โดยเฉพาะอย่างยิ่งการโจมตีแบบ Automated Attacks (Bots), Injection และ DoS ระดับแอปพลิเคชัน ที่สำคัญคือควรมีเทคนิคในการตรวจจับสิ่งผิดปกติอื่นๆ นอกเหนือจาก Signature เพียงอย่างเดียว เช่น Automated Allow Lists และ Anomaly Detection

WAF ถูกวางเพื่อป้องกันเว็บแอปพลิเคชันจากการโจมตี, ติดตามการใช้งาน, ควบคุมการเข้าถึง และเก็บ Log ทั้งเว็บที่ใช้งานภายในและภายนอกเพื่อทำ Compliance/Auditing/Analytics ปัจจุบันนี้ WAF ให้บริการทั้งในรูปของ Physical/Virtual Appliance และ Cloud (WAAPs)

Gartner คาดการณ์ไว้ว่า ภายในปี 2023 มากกว่า 30% ของเว็บแอปพลิเคชันและ API ที่เชื่อมต่อสู่อินเทอร์เน็ตจะได้รับการปกป้องโดยบริการ Cloud Web Application and API Protection (WAAP) ซึ่งครอบคลุมทั้ง DDoS Protection, Bot Mitigation, API Protection และ Web Application Firewalls เพิ่มขึ้นจากปัจจุบันที่มีเพียง 15%

สำหรับ Magic Quadrant ของ Gartner ทางด้าน Web Application Firewall ปี 2020 นี้ มีผู้ครองตำแหน่ง Leaders ทั้งหมด 2 ราย คือ Akamai และ Imperva โดย Imperva มี Completeness of Vision สูงที่สุด ถึงแม้ว่า Akamai จะมี Ability of Execute สูงกว่า Imperva แต่ผู้ที่มี Ability of Execute สูงสุดกลับเป็น Cloudflare ที่อยู่ในตำแหน่ง Challengers

ผู้ที่สนใจสามารถดาวน์โหลดรายงาน Gartner ฉบับเต็มได้ผ่านทางช่องทางของ Fortinet: https://www.fortinet.com/demand/gated/gartner-magic-quadrant-waf

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] SysMaster เครื่องมือในการตรวจสอบ DBMS สำหรับการวิเคราะห์ และการป้องกันความล้มเหลวของข้อมูลจาก TmaxSoft

หน้าที่หลักของผู้ดูแลระบบฐานข้อมูล คือ การบริหารจัดการให้ระบบฐานข้อมูลพร้อมใช้งานอยู่เสมอ อีกทั้งยังต้องหมั่นตรวจสอบปริมาณการใช้งานทรัพยากรต่างๆ ของ Database Server เพื่อใช้เป็นข้อมูลในการวิเคราะห์สถานการณ์ในการทำงานและอัตราการเติบโตของข้อมูล เพื่อป้องกันไม่ให้ระบบเกิดความล่าช้าในการเข้าถึงข้อมูล และข้อมูลต้องมีความพร้อมใช้งานตลอดเวลา

[BHAsia 2021] 3 เหตุผลที่เด็กจบใหม่ในประเทศที่สอดแนมประชาชน จึงไม่ค่อยเลือกสายงานด้าน Cybersecurity

แทบจะเรียกได้ว่าในยุคอินเทอร์เน็ตที่ร้อนแรงนี้ ตำแหน่งงานด้าน Cybersecurity มีความต้องการสูงมากทั่วโลกเลยก็ว่าได้ ซึ่งนับเพียงแค่ในภูมิภาค APAC เองก็มีความต้องหลายถึงหลายล้านอัตรา แต่ก็มีความเป็นไปได้บางอย่างจากประสบการณ์ของคุณ Mika Devonshire โดยเธอเคยทำงานเป็นอาจารย์สอนที่มหาวิทยาลัยฮ่องกง ซึ่งหลังจากได้แลกเปลี่ยนความคิดกับนักเรียนหลายคนเธอจึงได้สรุปประเด็น 3 ข้อว่า ทำไมนักเรียนในประเทศที่มีการสอดแนมประชาชนจึงไม่ค่อยสนใจในอาชีพด้าน …