Gartner ออก Magic Quadrant ด้าน Web Application Firewalls ประจำปี 2020 – Imperva, Akamai ครอง Leaders

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application Firewalls ประจำปี 2020 ผลปรากฏว่า Akamai และ Imperva ยังคงเป็น Vendors 2 รายที่ครองตำแหน่ง Leaders แต่ผู้ที่มี Ability of Execute สูงสุดกลับเป็น Cloudflare ในตำแหน่ง Challengers

Gartner ให้คำนิยาม WAF ไว้ว่า เกิดขึ้นจากความต้องการของผู้ใช้ที่ต้องการปกป้องเว็บแอปพลิเคชันทั้งที่ใช้งานภายในและภายนอก โดย WAF ในปัจจุบันควรปกป้องเว็บแอปพลิเคชันและ API จากการโจมตีหลากหลายรูปแบบ โดยเฉพาะอย่างยิ่งการโจมตีแบบ Automated Attacks (Bots), Injection และ DoS ระดับแอปพลิเคชัน ที่สำคัญคือควรมีเทคนิคในการตรวจจับสิ่งผิดปกติอื่นๆ นอกเหนือจาก Signature เพียงอย่างเดียว เช่น Automated Allow Lists และ Anomaly Detection

WAF ถูกวางเพื่อป้องกันเว็บแอปพลิเคชันจากการโจมตี, ติดตามการใช้งาน, ควบคุมการเข้าถึง และเก็บ Log ทั้งเว็บที่ใช้งานภายในและภายนอกเพื่อทำ Compliance/Auditing/Analytics ปัจจุบันนี้ WAF ให้บริการทั้งในรูปของ Physical/Virtual Appliance และ Cloud (WAAPs)

Gartner คาดการณ์ไว้ว่า ภายในปี 2023 มากกว่า 30% ของเว็บแอปพลิเคชันและ API ที่เชื่อมต่อสู่อินเทอร์เน็ตจะได้รับการปกป้องโดยบริการ Cloud Web Application and API Protection (WAAP) ซึ่งครอบคลุมทั้ง DDoS Protection, Bot Mitigation, API Protection และ Web Application Firewalls เพิ่มขึ้นจากปัจจุบันที่มีเพียง 15%

สำหรับ Magic Quadrant ของ Gartner ทางด้าน Web Application Firewall ปี 2020 นี้ มีผู้ครองตำแหน่ง Leaders ทั้งหมด 2 ราย คือ Akamai และ Imperva โดย Imperva มี Completeness of Vision สูงที่สุด ถึงแม้ว่า Akamai จะมี Ability of Execute สูงกว่า Imperva แต่ผู้ที่มี Ability of Execute สูงสุดกลับเป็น Cloudflare ที่อยู่ในตำแหน่ง Challengers

ผู้ที่สนใจสามารถดาวน์โหลดรายงาน Gartner ฉบับเต็มได้ผ่านทางช่องทางของ Fortinet: https://www.fortinet.com/demand/gated/gartner-magic-quadrant-waf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ