Evaluación de Radware por KuppingerCole
¿Qué se necesita para ser un líder en seguridad de aplicaciones?
La firma de analistas de seguridad cibernética KuppingerCole abordó esta pregunta exacta en su Brújula de liderazgo recientemente lanzada para firewalls de aplicaciones web (WAF) 2022.
Su respuesta: se necesita más que ser un pony de un solo truco.
En su informe detallado, KuppingerCole demuestra que, para ser un líder del mercado, debe serlo en múltiples subdimensiones de las capacidades del producto, la innovación tecnológica y el liderazgo del mercado.
El equipo de Radware se enorgullece de anunciar que hemos sido reconocidos por KuppingerCole no solo como líder general en el mercado WAF, sino también como líder en cada una de las dimensiones de análisis individuales.
Para discernir los líderes generales del mercado, KuppingerCole dividió su análisis en tres subdimensiones de liderazgo:
Estas dimensiones representan las diferentes facetas de las capacidades de seguridad: capacidades actuales (manifestadas en las características del producto), seguridad de aplicaciones a prueba de futuro (innovación en la protección contra la próxima iteración de ataques web) e impacto en el mercado (presencia en el mercado y base de clientes).
En cada una de estas dimensiones, Radware es líder.
La primera dimensión que examinó KuppingerCole es el liderazgo del producto (o servicio), que evalúa la solidez funcional y la integridad de las características del producto.
Esta dimensión analiza tanto las capacidades de seguridad del producto como las protecciones de las aplicaciones, la amplitud de la protección contra diferentes ataques, la protección contra las vulnerabilidades de la API, etc. También evalúa las capacidades de gestión e implementación, incluido el panel de administración granular, múltiples modelos de implementación, DevOps, etc.
KuppingerCole clasificó a Radware como líder de producto, destacando su combinación de modelos de seguridad «positivos» y «negativos» (que combinan reglas de seguridad basadas en el aprendizaje automático automatizado, así como firmas manuales predefinidas), fuerte protección DDoS, gestión innovadora de bots capacidades y capacidades de detección de API y protección de API automatizadas.
Además, KuppingerCole reconoció las poderosas capacidades de administración de Radware, con nuestra automatización y optimización de políticas de seguridad, administración granular centralizada de WAF y múltiples modelos de implementación, para adaptarse a la arquitectura de cualquier cliente.
Finalmente, KuppingerCole otorgó a Radware una calificación de 5 estrellas en Seguridad, Funcionalidad, Implementación y Usabilidad.
La siguiente dimensión que examinó KuppingerCole es el liderazgo en innovación. La innovación es una capacidad clave en la seguridad de las aplicaciones debido a la naturaleza en constante cambio del panorama de amenazas. A medida que las amenazas de las aplicaciones se vuelven más grandes, más complejas y más generalizadas, las soluciones de seguridad de las aplicaciones también deben agregar constantemente nuevas capacidades para hacer frente a esas nuevas amenazas.
Radware es líder en innovación en el mercado de seguridad de aplicaciones. Nuestros productos WAF (y otros servicios de seguridad) se basan en un modelo de seguridad «positivo», basado en sofisticados algoritmos de aprendizaje automático e inteligencia artificial (IA). Estos algoritmos avanzados analizan el tráfico de clientes para establecer una referencia de la actividad legítima del usuario y luego bloquean automáticamente cualquier solicitud que se desvíe del comportamiento legítimo esperado del usuario. Es en esta área donde Radware está liderando el camino en términos de innovación en el mercado, automatizando el proceso de seguridad de las aplicaciones y reduciendo los falsos positivos.
Entre los nuevos campos en los que Radware ha liderado el mercado se encuentra el de la protección de API . Radware proporciona no solo protección y aplicación de API, sino también descubrimiento automático de API de API no documentadas (o parcialmente documentadas).
Además, Radware lanzó recientemente la arquitectura Radware SecurePath , que es una nueva e innovadora opción de implementación fuera de ruta basada en API para la suite de seguridad de aplicaciones de Radware. A diferencia de los modelos tradicionales de implementación WAF ‘en línea’, la arquitectura Radware SecurePath adopta un enfoque fuera de ruta. No requiere ningún cambio en el enrutamiento de DNS, agregar otros saltos de tráfico o agregar un punto de inspección en línea.
Esto es particularmente útil en entornos de nubes múltiples e híbridas, lo que permite a las organizaciones garantizar una seguridad de aplicaciones uniforme, consistente y de alto grado, independientemente de dónde se implemente la aplicación.
A medida que Radware continúa innovando, nuestros clientes pueden estar seguros de que están protegidos contra las amenazas emergentes y las tendencias del mercado.
Conoce más :
SecurePath Soluciones Avanzadas de Ciberseguridad en Multi-Cloud
La última dimensión del análisis de KuppingerCole es el liderazgo en el mercado.
Los ingresos y la base de clientes de una empresa no reflejan necesariamente su calidad de seguridad. Pero estos factores son indicativos de su influencia en el mercado en su conjunto y de si las innovaciones que introduce tendrán un impacto en el mercado. Además, KuppingerCole evaluó el alcance global de una empresa y el impacto que tiene en la industria en general.
Aquí, también, Radware fue clasificado por KuppingerCole como líder del mercado considerando nuestra considerable base de clientes en América del Norte, EMEA y APAC, y nuestra creciente presencia en América Latina. Además, KuppingerCole destacó la fortaleza de nuestro programa de socios y nuestra capacidad para atender a clientes de todos los tamaños y todas las geografías.
Radware is a top Performer
1 Entre la gama de servicios de Radware, muestra una fortaleza particular al proporcionar una amplia variedad de capacidades para proteger contra ataques DoS/DDoS de capa 3, 4 y 7, así como ofrecer baja latencia, alto ancho de banda DDoS y una buena tasa de reenvío
2 La solución ofrece protección contra vulnerabilidades conocidas, como las 10 principales vulnerabilidades de OWASP (top 10 de web y API) y amenazas automatizadas, las 25 principales vulnerabilidades de CWE/SANS y las amenazas de seguridad web de WASC
3 Combina un modelo de seguridad «negativo» basado en firmas, reglas y mecanismos basados en expresiones, junto con un modelo de seguridad «positivo» basado en un motor de generación de políticas automáticas que mapea y aprende automáticamente la aplicación y genera la política de seguridad más optimizada basada en un algoritmo de aprendizaje automático
4 Radware lanzó recientemente su arquitectura Radware SecurePath, que permite implementar la protección de aplicaciones en un modo innovador, basado en API y fuera de ruta, superando algunos de los desafíos de los servicios WAF basados en CDN, como los cambios de enrutamiento DNS o saltos adicionales.
5 Las sólidas capacidades de gestión de bots de Radware incluyen algunas características innovadoras, como el uso de un algoritmo de aprendizaje automático semi-supervisado propietario que ayuda a identificar la intención detrás de cada solicitud
6 Radware ha introducido recientemente un esquema de mitigación innovador e interesante basado en desafíos criptográficos de bots. Presenta a los bots maliciosos desafíos cada vez más difíciles de resolver, obligando a los bots maliciosos a utilizar más sus propios recursos (por ejemplo, CPU) sin afectar la interfaz del cliente
7 Radware ofrece buenas características de protección de API, que incluyen el análisis de la llamada API, la realización de controles de validación de formato JSON o XML y la validación del esquema contra OpenAPI cuando las API están documentadas.
8 Para las API no documentadas, su capacidad de descubrimiento de API puede construir automáticamente los artefactos OpenAPI. Utiliza una combinación de un modelo de seguridad positivo y negativo al inspeccionar el tráfico.
9 Todas las soluciones de Radware vienen con administración avanzada y automatización, así como un motor de informes y análisis procesable
10 Proporciona una combinación de modelos de seguridad negativos y positivos, análisis de comportamiento de análisis basado en intenciones para brindar protección de día cero a las aplicaciones
11 Su soporte para aplicaciones en contenedores y en la nube incluye Kubernetes WAF con servicio de administración de bots. El soporte para plataformas basadas en contenedores incluye ContainerD, Docker y Red Hat
12 Para instalaciones de IaaS, se admiten las plataformas AWS, GCP y Azure
13 Los productos y servicios de Radware han sido certificados independientemente para admitir una amplia gama de estándares de cumplimiento, como HIPPA, PCI DSS, FIPS 197 y 140-2, GDPR, ISO 27001, ISO 27017, ISO 27018, 27032, 28000 y 15408, NIST 800-57 y SOC 1 y 2 Tipo II. Además, Radware anunció recientemente que había completado la certificación de la nueva ISO 27701, que se corresponde con los requisitos del GDPR de Privacy Information Management para controladores y procesos de PII.
14 Radware ofrece un sólido ecosistema de socios Europa, Asia, Estados Unidos y Latinoamérica
El informe detallado de KuppingerCole brinda una idea de lo que se necesita para ser un líder del mercado en seguridad de aplicaciones en el panorama de amenazas moderno de hoy.
Como señala KuppingerCole, no basta con tener buenas capacidades actuales, una fuerte innovación con visión de futuro o una base de clientes importante. Más bien, un proveedor líder de WAF debe demostrar todas estas cualidades al mismo tiempo, de modo que pueda proteger a sus clientes en el presente y prepararlos para el futuro contra amenazas emergentes, además de tener un impacto significativo en toda la industria.
Radware se enorgullece de ser reconocido por KuppingerCole como líder general del mercado y líder en cada una de las subdimensiones. En nuestra opinión, este reconocimiento valida nuestro compromiso con nuestros clientes, quienes ponen en nuestras manos la seguridad de sus aplicaciones web y los datos sensibles de sus clientes.
Lea el informe completo de KuppingerCole para saber qué hace de Radware un líder general del mercado y un líder en cada categoría.
Haz clic aquí para obtener copia del informe.