Gartner inizia il suo Magic Quadrant WAF 2018 facendo un punto della situazione sulla tecnologia WAF. La tecnologia WAF, infatti, negli ultimi anni è sempre meno utilizzata dalle aziende a causa del Cloud che si sta evolvendo molto più velocemente. Il WAF, infatti, può proteggere le aziende contro gli attacchi web come SQLInjection e Cross-Site Scripting. Questa protezione può essere assicurata utilizzando tecniche di analisi e di ispezione delle richieste web basate su Signature (termine che solitamente si utilizza per indicare la firma di un attacco noto), dizionari intelligenti e profilando le applicazioni che devono proteggere per avere una maggiore accuratezza delle regole da applicare (URL e parametri validi, input che l’utente può inserire).
WAF: cos’è e a cosa serve
WAF, acronimo di Web Application Firewall, è una tecnologia per la protezione delle applicazioni web aziendali. Il WAF protegge le aziende ed i loro dati da vari attacchi informatici quali bot, DoS e DDoS.
Nel Magic Quadrant per le Web Application Firewall (WAF) 2018 Gartner considera solo i WAF implementati esternamente alle applicazioni web.
Prima di addentrarci in una descrizione più dettagliata dei vendor WAF, vediamo dove Gartner posiziona i vari vendor nel suo Magic Quadrant per le Web Application Firewall (WAF) 2018:
- Leader: Imperva ed Akamai;
- Challengers (sfidanti): F5, Cloudfare, Fortinet, Barracuda Networks e Citrix;
- Niche players (attori di nicchia): Amazon Web Service, Ergon Informatik, Microsoft, Instart e Rohde & Schwarz Cybersecurity;
- Visionaries (visionari): Oracle e Radware.
Se, invece, volete capire meglio cosa sia un Magic Quadrant, non perdetevi l’articolo sul cloud dove ne abbiamo parlato meglio!
Come potete ben vendere, sono molti i vendor WAF che Gartner analizza nel Magic Quadrant WAF 2018, ma nel nostro articolo ci concentreremo su:
- Imperva ed Akamai: i 2 leader;
- F5 e Fortinet: entrambi sfidanti;
- Oracle: il visionario.
Imperva
Nel Magic Quadrant WAF 2018 Imperva è posizionato da Gartner come un leader di mercato. Imperva è un servizio di Web Application Firewall (WAF) che si contraddistingue per sicurezza ed innovazione. Offre sia un servizio WAF tradizionale (SecureSphere WAF) che uno dedicato al cloud (Incapsula). Su quest’ultimo, in particolare, deve affrontare una forte concorrenza. SecureSphere WAF ha sia un’appliance fisica che virtuale. Imperva offre anche prodotti per la sicurezza del database, servizi di sicurezza e SOC gestiti.
Punti di forza:
Imperva è uno dei pochi fornitori WAF, presente in molti paesi, che offre sia un servizio WAF tradizionale che uno specifico per il cloud. Consapevole dell’importanza del cloud, la strategia di Imperva si sta focalizzando principalmente su Incapsula.
Imperva è perfetto per qualsiasi tipo di organizzazione, sia per quelle che cercano un alto grado di sicurezza nelle appliance WAF, sia per quelle che stanno affrontando la migrazione da un ambiente tradizionale ad uno cloud. Incapsula e SecureSphere possono contare su un ottimo supporto clienti. Entrambe possono beneficiare di funzioni per l’analisi degli attacchi, da poco rilasciate da Imperva. Imperva ha, inoltre, da poco rilasciato per Incapsula una prima versione di amministrazione basata sui ruoli.
Criticità:
La riorganizzazione che sta vivendo Imperva potrebbe andare a suo svantaggio in quanto, soprattutto per la linea di prodotti SecureSphere, ci potrebbe essere un rallentamento nei rilasci dei servizi e delle funzionalità. Incapsula non supporta funzionalità Single Sign-On (SSO) come SAML 2.0, funzionalità che i clienti vorrebbero avere insieme a report più flessibili e migliori. Imperva sta puntando su Incapsula, ma i clienti non sono ancora sicuri di lasciare SecureSphere per Incapsula in quanto il primo presenta molte più funzionalità. Per quanto riguarda il servizio di assistenza clienti, Gartner riporta che SecureSphere ha un’assistenza migliore rispetto a Incapsula che, invece, tende a far uso di risposte standardizzate e non focalizzate sul singolo cliente. Infine, riguardo la questione prezzi, Imperva ha per i suoi servizi prezzi più alti rispetto ai suoi competitor.
Akamai
Akamai è l’altro vendor WAF che si posiziona nel quadrante dei leader nel Magic Quadrant WAF 2018. Akamai è scelto dalle aziende che cercano un servizio cloud WAF che supporti le applicazioni web-scale ed assicuri loro la sicurezza informatica (link a consigli per la sicurezza informatica aziendale). Il servizio WAF offerto da Akamai è Kona Site Defender di cui è presente anche una versione dal prezzo più contenuto: Web Application Protector (WAP).
Punti di forza:
Akamai si impegna costantemente nello sviluppo e miglioramento delle soluzioni di sicurezza delle applicazioni web. Akamai è scelto dalle organizzazioni che gestiscono applicazioni diverse tra loro, infatti Kona Site Defender ben si integra con altre applicazioni.
Akamai ha dalla sua un’ottima presenza geografica, soprattutto in Nord America. Akamai offre servizi professionali che aiutano a migliorare la sicurezza offerta da Kona Site Defender, fornisce un SOC gestito che aiuta a monitorare gli incidenti ed analizza automaticamente il traffico internet alla ricerca di minacce. I clienti che utilizzano i servizi di Akamai segnalano una riduzione di falsi avvisi riguardo potenziali minacce informatiche.
Criticità:
Kona Site Defender può essere scelto solo da clienti che utilizzano servizi cloud, dato che non esiste per ambienti tradizionali. Se già questo motivo spinge molti clienti a non scegliere i servizi WAF di Akamai, un’altra ragione della non adozione di Kona Site Defender risiede nei prezzi elevati, soprattutto se si scelgono più opzioni. Anche per questo Akamai aveva lanciato WAP, soluzione che non sembra, però, aver aumentato la base di clienti. I clienti, inoltre, si lamentano del sistema di gestione delle policy, dei report, delle notifiche e del monitoraggio. Infine, rispetto ai suoi competitor, Akamai ha avuto bisogno di più tempo per implementare una prima versione, tra l’altro ancora beta, delle API per la configurazione degli aspetti di sicurezza di Kona Site Defender.
F5
Nel Magic Quadrant WAF 2017 di Gartner, F5 si posizionava nel quadrante dei leader. Nel Magic Quadrant WAF 2018 lo ritroviamo, invece, in quello degli sfidanti.
Il vendor F5 è conosciuto per Big-Ip e Viprion (facenti parte della serie ADC). I prodotti per la sicurezza informatica sono importanti per F5 che ha dedicato un’area di business proprio allo sviluppo di questi. I servizi di sicurezza informatica proteggono, per esempio, dai bot, dagli attacchi DoS e DDoS e prevengono le frodi.
Punti di forza:
F5 sta puntando molto sugli aspetti di sicurezza per le sue applicazioni WAF e chi cerca specificamente la sicurezza informatica, sa di poter contare su tale vendor. Altro motivo che spinge i clienti a scegliere F5 è il supporto di AWS, Azure, GCP, OpenStack, VMware Cloud e del multicloud. Gartner, inoltre, riporta come punti di forza l’ottimo supporto dell’assistenza e la gremita comunità utenti.
Criticità:
Secondo il Magic Quadrant WAF 2018 di Gartner, criticità di F5 sono i prezzi non estremamente competitivi e la mancanza di prodotti nella sua offerta. Infatti F5 non considera che le grandi organizzazioni hanno bisogno di SOC in house rispetto a quelle di medie dimensioni e che molte organizzazioni preferiscono opzioni WAF self-service. F5, infatti, non offre un servizio WAF self-service completo e di facile gestione.
I clienti che hanno usato per anni WAF come modulo di ADC, attualmente non si sentono soddisfatti riguardo le funzionalità di sicurezza se non possedendo un ulteriore aggiornamento della licenza di sicurezza.
L’infrastruttura di Silverline, il servizio di protezione, è in ritardo rispetto a quella dei competitor anche a causa della mancanza fisica in alcuni Paesi.
Fortinet
Altro sfidante del Magic Quadrant WAF 2018 di Gartner è Fortinet. La quota di mercato nel segmento delle appliance WAF di Fortinet continua a crescere anche grazie al miglioramento delle funzionalità di sicurezza. Inoltre sta muovendo i suoi passi anche nel segmento cloud WAF grazie ad un primo rilascio nel 2017. Nel suo portafoglio prodotti Fortinet annovera un firewall (FortiGate) che rappresenta la maggior fonte di entrate del vendor WAF, un’appliance WAF (FortiWeb), un servizio di threat intelligence (Fortinet TIS), un SIEM (FortiSIEM) ed un sandbox (FortiSandbox). L’appliance WAF FortiWeb è disponibile sia fisicamente che virtualmente (FortiWeb-VM). FortiWeb include la reputazione IP, l’antivirus, aggiornamenti di sicurezza, protezione dalla credential stuffing e il cloud sandbox (FortiSandbox).
Verso la fine del 2017, Fortinet ha aggiunto nel suo portafoglio prodotti un servizio cloud WAF (FortiWeb Cloud). FortiWeb è l’appliance WAF perfetta per chi sviluppa in scenari ibridi e per chi condivide molti file perché offre molte opzioni complete ed integrate per il rilevamento di malware.
Punti di forza:
I prodotti di Fortinet riescono ad individuare prontamente gli attacchi informatici, anche grazie all’uso degli algoritmi di machine learning. Per FortiWeb, Fortinet sta sfruttando la stessa strategia che ha portato al successo altri suoi prodotti offrendo 8 appliance hardware con un buon rapporto qualità/prezzo. Inoltre Fortinet sta investendo molto nel miglioramento delle funzionalità di FortiWeb e FortiWeb Cloud.
Criticità:
Il ritardo di Fortinet nel rilasciare servizi WAF per il cloud non è stata una buona mossa perché FortiWeb Cloud risulta avere meno funzionalità rispetto ai prodotti di altri competitor e ha anche meno funzionalità rispetto a FortiWeb. Gartner sottolinea che nonostante i miglioramenti nei propri prodotti, Fortinet continua ad investire poco, anche rispetto ai suoi competitor, in ricerca e sviluppo per le sue soluzioni WAF. Fortinet non è utilizzato né dalle organizzazioni che utilizzano tecniche web-scale né da quelle con applicazioni web cloud-native dove è essenziale l’integrazione continua. Nel Magic Quadrant WAF 2018 Gartner riporta alcune delle critiche dei clienti che vorrebbero una gestione centralizzata per i WAF ed il firewall, mentre sono costretti a mantenere separati questi due aspetti utilizzando FortiWeb e FortiGate. Segnalano, poi, come una migliore documentazione renderebbe l’uso dei prodotti più semplici. Infine, rispetto ai suoi competitor, FortiWeb non offre un buon servizio di mitigazione dei bot né uno di protezione dagli attacchi DDoS.
Oracle
Oracle si posiziona nel quadrante dei visionari. La sua soluzione WAF è Oracle WAF a seguito dell’acquisizione nel febbraio del 2018 di Zenedge. Oracle WAF è la perfetta appliance WAF per le organizzazioni che hanno bisogno di gestire servizi cloud WAF e soprattutto se sono in cerca di nuove maniere per rilevare eventuali anomalie.
Punti di forza:
A seguito delle richieste dei clienti riguardo miglioramenti del prodotto, Oracle si è focalizzata su questo aspetto. Gartner, quindi, nel suo Magic Quadrant WAF 2018 trova questa reattività nei confronti del mercato come un punto di forza di Oracle che gli ha permesso di acquisire rapidamente una base di clienti considerevole.
Criticità:
L’infrastruttura Oracle WAF non può contare su una presenza in tutti i Paesi, aspetto su cui Oracle dovrà lavorare. Oracle WAF non si integra ancora con i vendor SIEM ed i clienti si aspettano miglioramenti nei report. Inoltre la panoramica degli eventi non fornisce un quadro completo di tutti gli attacchi che si stanno verificando, ma soltanto una serie di alert. Inoltre, prima di essere acquisito, Zenedge stava ancora lavorando su varie caratteristiche del suo servizio, per questo, dopo l’acquisizione, Oracle ha creato un team per lo sviluppo e miglioramento delle funzionalità, ma il gruppo è piccolo se comparato a quello dei competitor.
Se vi interessano i Magic Quadrant di Gartner ed il cloud, non perdetevi il Magic Quadrant 2018 sulle migliori piattaforme cloud!
Redatto da Lucia D’Adamo in collaborazione con Giovanni Liber