16 OCT 2018

Soluciones WAF en comparación: el Cuadrante Mágico WAF 2018 de Gartner

Gartner empieza su Cuadrante Mágico WAF 2018 evaluando la situación de la tecnología WAF. En los últimos años las empresas utilizan siempre menos la tecnología WAF debido al cloud que se está evolucionando mucho más rápido. El WAF, de hecho, puede proteger a las empresas contra los ataques web como SQLInjection y Cross-Site Scripting. Esta protección se puede garantizar mediante el uso de técnicas de análisis e inspección de las solicitudes web basadas sobre Signature (un término que generalmente se usa para indicar la firma de un ataque conocido), diccionarios inteligentes y perfilando las aplicaciones que se ocupan de los aspectos de protección para tener una mayor precisión de las reglas que se tienen que aplicar (URL y parámetros válidos, entradas que el usuario puede insertar).

 

WAF: qué es y para qué sirve

WAF, acrónimo de Web Application Firewall (Firewall de Aplicaciones Web), es una tecnología para la protección de las aplicaciones web empresariales. El WAF protege a las empresas y sus datos de diversos ataques informáticos como bots, DoS y DDoS.

En el Cuadrante Mágico para las Web Application Firewall (WAF) 2018, Gartner considera solo los WAF implementados externamente a las aplicaciones web.

Antes de entrar en una descripción más detallada de los proveedores de WAF, veamos dónde Gartner ubica a los diferentes proveedores en su Cuadrante Mágico para las Web Application Firewall (WAF) 2018:

Leaders (Líderes): Imperva y Akamai;

Challengers (Desafiadores): F5, Cloudfare, Fortinet, Barracuda Networks y Citrix;

Niche players (Actores de nicho): Amazon Web Service, Ergon Informatik, Microsoft, Instart y Rohde & Schwarz Cybersecurity;

Visionaries (Visionarios): Oracle y Radware.

Si, en cambio, quieren entender mejor qué es un Cuadrante Mágico, no pierdanse el artículo sobre el cloud, donde hablamos mejor del tema.

 

Como pueden veer, hay muchos proveedores de WAF que Gartner analiza en su Cuandrante Mágico WAF 2018, pero en nuestro artículo nos centraremos en:

  • Imperva y Akamai: los 2 líderes;
  • F5 y Fortinet: ambos desafiadores;
  • Oracle: el visionario.

 

Imperva

En el Cuadrante Mágico WAF 2018, Gartner posiciona Imperva como un líder del mercado. Imperva es un servicio de Web Application Firewall (WAF) que destaca por su seguridad e innovación. Ofrece tanto un servicio WAF tradicional (SecureSphere WAF) como uno dedicado al cloud (Incapsula). Sobre este último, en particular, debe enfrentar una concurrencia fuerte. SecureSphere WAF tiene un dispositivo físico y otro virtual. Imperva también ofrece productos para la seguridad de las bases de datos, servicios de seguridad y COS gestionados.

 

Puntos fuertes:

Imperva es uno de los pocos proveedores de WAF, presente en muchos países, que ofrece tanto un servicio WAF tradicional como uno específico para el cloud. Consciente de la importancia del cloud, la estrategia de Imperva se centra principalmente en Incapsula.

Imperva es perfecto para cualquier tipo de organización, tanto para aquellas que buscan un alto grado de seguridad en los dispositivos WAF como para aquellas que se están enfrentando a la migración de un entorno tradicional a uno cloud. Incapsula y SecureSphere pueden contar con un excelente soporte al cliente. Ambos pueden beneficiar de funciones para el análisis de los ataques, recientemente lanzadas por Imperva. Además, Imperva ha lanzado recientemente para Incapsula una primera versión de administración basada sobre los roles.

 

Criticidades:

La reorganización que está experimentando Imperva podría ir en su desventaja porque, especialmente para la línea de productos SecureSphere, podría haber una reducción en las entregas de los servicios y de las funcionalidades. Incapsula no admite las funcionalidades Single Sign-On (SSO) como SAML 2.0, funcionalidades que los clientes desearían tener junto con informes más flexibles y mejores. Imperva está apostando por Incapsula, pero los clientes aún no están seguros de dejar SecureSphere para Incapsula porque el primero tiene muchas más funcionalidades. Para lo que se refiere al servicio de atención al cliente, Gartner refiere que SecureSphere tiene un soporte mejor que Incapsula, que, en cambio, suele utilizar respuestas estandarizadas y no centradas en el cliente individual. Finalmente, con respecto a la cuestión de los precios, Imperva tiene precios más altos para sus servicios respecto a sus competidores.

 

Akamai

Akamai es el otro proveedor de WAF ubicado en el cuadrante de los líderes en el Cuadrante Mágico WAF 2018. Las compañías que buscan un servicio cloud WAF que sostiene aplicaciones web-scale y les asegure la seguridad informática (link a consigli per la sicurezza informatica aziendale) eligen Akamai. El servicio WAF ofrecido por Akamai es Kona Site Defender, que también tiene una versión más barata: Web Application Protector (WAP).

Puntos fuertes:

Akamai se empeña constantemente en el desarrollo y mejora de las soluciones de seguridad de las aplicaciones web. Las organizaciones que administran diferentes aplicaciones eligen Akamai: de hecho, Kona Site Defender está bien integrada con otras aplicaciones.

Akamai beneficia de una excelente presencia geográfica, especialmente en América del Norte. Akamai ofrece servicios profesionales que ayudan a mejorar la seguridad ofrecida por Kona Site Defender, abastece un COS gestionado que ayuda a monitorear los incidentes y analiza automáticamente el tráfico de Internet en busca de amenazas. Los clientes que utilizan los servicios de Akamai señalizan una reducción en las alertas falsas con respecto a posibles amenazas informáticas.

 

Criticidades:

Kona Site Defender puede ser elegido solo por clientes que usan servicios cloud, ya que no existe para los entornos tradicionales. Además que esta, hay muchos clientes que no eligen Kona Site por sus altos precios, especialmente si se eligen más opciones. También por eso Akamai había lanzado WAP, una solución que no parece, pero, haber aumentado la base de clientes. Además los clientes se quejan del sistema para gestionar políticas, informes, notificaciones y control. Por último, en comparación con sus competidores, Akamai ha necesitado más tiempo para implementar una primera versión, que sigue siendo beta, de las API de configuración de los aspectos de seguridad de Kona Site Defender.

 

F5

En el Cuadrante Mágico WAF 2017 de Gartner, F5 se posicionaba en el cuadrante de los líderes. En el Cuadrante Mágico WAF 2018 lo encontramos, en cambio, en el de los desafiadores.

El proveedor F5 es conocido por Big-Ip y Viprion (que pertenecen a la serie ADC). Los productos de seguridad informática son importantes para F5 que ha dedicado un área de negocios para desarrollarlos. Los servicios de seguridad informática protegen, por ejemplo, de los bots, de los ataques DoS y DDoS y anticipan el fraude.

 

Puntos fuertes:

F5 está apostado mucho por los aspectos de seguridad de sus aplicaciones WAF y los usuarios que buscan específicamente la seguridad informática, saben que pueden contar con este proveedor. Los usuarios eligen F5 para el soporte de AWS, Azure, GCP, OpenStack, VMware Cloud y del multicloud. Gartner, además, señaliza como puntos fuertes de F5 el excelente servicio de atención en el cliente y la atestada comunidad de usuarios.

 

Criticidades:

Según el Cuadrante Mágico WAF 2018 de Gartner, criticidades de F5 son los precios que no son extremadamente competitivos y la falta de productos en su oferta. De hecho, F5 no considera que las grandes organizaciones necesitan de COS internos respecto a las de tamaño mediano y que muchas organizaciones prefieren opciones WAF de autoservicio. F5 no ofrece un servicio WAF de autoservicio completo y de gestión fácil.

Los clientes que han usado WAF durante años como módulo ADC, actualmente no están satisfechos con respecto a las funcionalidades de seguridad si no tienen otra actualización de la licencia de seguridad.

La infraestructura de Silverline, el servicio de protección, se está quedando atrás respecto a la de sus competidores debido a la falta de presencia física en algunos Países.

Fortinet

Otro defiador del Cuadrante Mágico WAF 2018 de Gartner es Fortinet. La cuota de mercado en el segmento de los dispositivos WAF de Fortinet continúa creciendo gracias a la mejora de las funcionalidades de seguridad. También se está introduciendo en el segmento cloud WAF gracias a un primer lanzamiento en 2017. En su línea de productos, Fortinet incluye un firewall (FortiGate) que es la principal fuente de ingresos para el proveedor de WAF, un dispositivo WAF (FortiWeb), un servicio de threat intelligence (Fortinet TIS), un SIEM (FortiSIEM) y un aislamiento de procesos (FortiSandbox). El dispositivo WAF FortiWeb está disponible tanto física como virtualmente (FortiWeb-VM). FortiWeb incluye la reputación IP, el antivirus, las actualizaciones de seguridad, protección contra el credential stuffing y el cloud aislamiento de procesos (FortiSandbox). Al final de 2017, Fortinet incorporó en su línea de productos un servicio cloud WAF (FortiWeb Cloud). FortiWeb es el dispositivo WAF perfecto para los usuarios que desarrollan en escenarios híbridos y para los que comparten muchos archivos porque ofrece muchas opciones competas e integradas para la detección de malware.

 

Puntos fuertes:

Los productos de Fortinet logran detectar ataques informáticos rápido, también gracias al uso de los algoritmos de aprendizaje automático. Para FortiWeb, Fortinet está aprovechando de la misma estrategia que ha llevado al éxito otros sus productos ofreciendo 8 dispositivos de hardware con una buena relación calidad/precio. Además, Fortinet está invirtiendo mucho en mejorar las funcionalidades de FortiWeb y FortiWeb Cloud.

 

Criticidades:

El retraso de Fortinet en la entrega de los servicios WAF para el cloud no fue un buen paso porque FortiWeb Cloud tiene menos funcionalidades que otros productos de los competidores y también tiene menos funcionalidades que FortiWeb. Gartner subraya que a pesar de las mejoras en sus productos, Fortinet sigue invirtiendo poco, también en comparación con sus competidores, en investigación y desarrollo para sus soluciones WAF. Fortinet no está utilizado ni por organizaciones que usan técnicas web-scale ni por aquellas con aplicaciones web cloud nativas donde la integración continua es esencial. En el Cuadrante Mágico WAF 2018, Gartner refiere algunas de las críticas de los clientes que querrían una administración centralizada para los WAF y el firewall, mientras que se ven obligados a mantener estos dos aspectos separados utilizando FortiWeb y FortiGate. Además señaliza cómo una mejor documentación haría más simple el uso de los productos. Finalmente, en comparación con sus competidores, FortiWeb no ofrece un buen servicio para mitigar los bots ni una protección contra los ataques DDoS.

 

Oracle

Oracle se posiciona en el cuadrante de los visionarios. Su solución WAF es Oracle WAF como resultado de la adquisición de Zenedge en febrero de 2018. Oracle WAF es el dispositivo WAF perfecto para las organizaciones que necesitan gestionar los servicios cloud WAF y, sobretodo, si están buscando nuevas formas para detectar cualquier anomalía.

 

Puntos fuertes:

Oracle se ha centrado en la mejora de algunos aspectos de su producto como resultado de las solicitudes de los clientes. Gartner, por lo tanto, en su Cuadrante Mágico WAF 2018 evalúa esta reactividad al mercado como un punto fuerte de Oracle que le ha permitido adquirir rápidamente una considerable base de clientes.

 

Criticidades:

La infraestructura de Oracle WAF no puede contar con una presencia en todos los países, un aspecto en el que Oracle tendrá que trabajar. Oracle WAF aún no se integra con los proveedores SIEM y los clientes esperan mejoras en los informes. Además, el resumen de los eventos no abastece una imagen completa de todos los ataques que están ocurriendo, sino solo una serie de alertas. Además, antes de ser adquirido, Zenedge todavía estaba trabajando en varias características de su servicio, por esta razón, después de la adquisición, Oracle creó un equipo para el desarrollo y mejora de las funcionalidades, pero el grupo es pequeño en comparación con el de los competidores.

 

Si les interesan los Cuadrante Mágico de Gartner y el cloud, ¡no pierdanse el Cuadrante Mágico 2018 sobre las mejores plataformas cloud!

Elaborado por Lucia D’Adamo en colaboración con Giovanni Liber