8月30日,知名咨询公司Gartner发布了2022云Web应用和API保护魔力象限。目前,云Web应用和API保护市场正在快速增长。Gartner预测,到2024年,70%的实施多云战略的企业将青睐云Web应用程序和API保护平台(WAAP)服务,而不是WAAP设备和IaaS原生WAAP。到2026年,40%的企业将选择基于API保护和Web应用安全能力的WAAP供应商,高于2022年的不到15%。到2026年,超过40%的拥有C端应用的企业将依赖WAAP来减轻bot攻击,2022年比例将低于10%。Web应用程序和API保护平台(WAAPs)主要保护面向公众的Web应用程序和API,可以缓解大部分运行时攻击,尤其是OpenWebApplicationSecurityProject(OWASP)Web应用程序威胁、自动化威胁和API威胁。专门的攻击。WAAP供应商与API威胁保护供应商竞争激烈,API安全性正在成为WAAP评估的重要组成部分。Gartner观察到,今年评估的供应商提供的API保护产品有显着改善,但集成到云计算WAAP中的API保护功能更像初始版本,缺乏深度,尤其是发现提供的API警报和业务上下文管理模块方面。越来越多的供应商推出了差异化的API发现功能,例如恶意和授权机器人的细粒度分类、传统侵入式验证码服务的替代方案等。在过去的一年里,ML检测的使用和误报率已经趋于平稳,供应商没有明显的改进和削弱,反映出市场对“MLHype”普遍感到疲倦。ML在大规模管理WAAP配置方面仍然有效,同时它提供变更工作流管理、强大的配置审计和变更跟踪,以及全局、组和应用程序设置的良好组合。然而,Gartner并未观察到这方面有任何显着改善。2022年云Web应用程序和API保护魔力象限2022年云Web应用程序和API保护魔力象限截至2022年8月,Gartner选择的云Web应用程序和API保护领导者为Akamai、Cloudflare和Imperva;挑战者是AWS,Fastly;利基玩家Microsoft、F5、Fortinet、Barracuda、ThreatX;富有远见的Radware。趋势:分布式WAAP成为WAAP市场的一个独立部分越来越多的云计算WAAP供应商正在为更自动化的云计算应用程序添加部署选项,例如Kubernetessidecars、容器化WAAP和WAAP代理。然而,该领域的前景仍不明朗。但嵌入式WAAP无法针对每个用例和要求替代云交付的WAAP,例如DDoS保护或在各种环境中托管数百个应用程序之前快速部署的能力。分布式WAAP旨在通过“左移”技术来保护新开发的应用程序来改进DevSecOps实践,但它们没有解决遗留和第三方应用程序的“右移”需求。未来,具有成熟DevOps实践的大型企业将需要结合云网关WAAP和分布式WAAP来实施DevSecOps,更好地保护现有应用。未来几个月的愿景可能是WAAP代理、容器和虚拟机将成为集成网络和分布式WAAP的组成部分。分布式WAAP要想实现大规模部署,最大的挑战是集中但灵活的管理和监控。供应商还必须确定哪些功能最适合分布式WAAP,例如针对某些工作负载的针对性保护,以及哪些功能应该在网络级别执行,例如API发现和机器人程序缓解。参考链接:https://www.gartner.com/doc/reprints?id=1-2B148MS9&ct=220906&st=sb
