Gartner a également publié son rapport Capabilities for Cloud Web Application and API Protection 2021. Il s’agit d’un rapport complémentaire du rapport Gartner Magic Quadrant for Web Application and API Protection, qui évalue la capacité des offres WAAP à protéger les applications Web et les API. Dans ce rapport, Akamai a obtenu les scores les plus élevés dans trois des quatre cas d’utilisation, notamment Security et DevOps des API (3,60/5), Haute sécurité (3,76/5) et Applications Web d’entreprise (3,91/5).

Selon le rapport Hype cycle for Application Security de Gartner, 2021, « Les applications Web dans le cloud et les produits de protection des API sont des produits de sécurité d’applications Web multifonctions fournis dans le cloud, intégrant au moins quatre fonctionnalités principales : Web Application Firewall, protection DDoS, gestion des bots et protection des API. La WAAP est une évolution du rôle du Web Application Firewalls, motivée par le besoin des entreprises de mieux se défendre contre de multiples vecteurs de menaces tout en faisant augmenter considérablement leur nombre d’applications Web et d’API exposées publiquement ».

Akamai a pu constater de première main l’augmentation spectaculaire des appels API. La sécurisation des API nécessite des solutions adaptées à l’inspection approfondie des messages API, à la gestion des spécifications API, à l’authentification et à l’autorisation, ainsi qu’à l’anti-automatisation.

Selon Gartner, « les responsables de la sécurité et de la gestion des risques doivent privilégier des WAAP qui fournissent des contrôles faciles à utiliser et des protections plus spécialisées contre les bots avancés et les attaques API en évolution ». Selon Gartner, « d’ici 2026, 40 % des entreprises sélectionneront leur fournisseur WAAP en fonction des protections API avancées, ainsi que des fonctionnalités de sécurité applicative Web.

Akamai estime qu’une solution globale de protection des applications Web et des API inclut des fonctionnalités de sécurité adjacentes qui couvrent un éventail toujours plus vaste de menaces. En 2020, Akamai a été la première solution WAAP dans le cloud à introduire des fonctionnalités automatiques de détection et de profilage d’API.

Au début de l’année, Akamai a présenté Adaptive Security Engine, une base essentielle de son portefeuille de solutions de sécurité applicative Web, conçue pour adapter automatiquement les protections à la sophistication des attaques, tout en réduisant les efforts de maintenance et d’ajustement des stratégies. La visibilité et les capacités d’atténuation des bots sont également incluses pour fournir un aperçu de l’impact des bots sur les propriétés digitales.

Selon le rapport, « les clients d’Akamai accordent au fournisseur des notes élevées pour l’expérience du support client, y compris l’expertise et l’assistance qu’ils reçoivent à la fois du support technique et des services gérés ». En outre, la capacité d’Akamai à protéger les données, les sites Web et les applications, ainsi que la facilité d’utilisation de ses solutions de sécurité Web, sont confirmées par les clients.

D’après les avis publiés par Gartner Peer Insights en date du 20 septembre 2021, voici ce que les clients d’Akamai ont à dire :

Selon un responsable technique du secteur des services, « ce logiciel (Kona site Defender) possède d’excellentes fonctionnalités pour protéger les ressources de l’entreprise et les ressources de l’entreprise contre les attaques DDoS et diverses cyber-menaces. Il offre une grande précision dans la gestion des menaces. Il peut protéger les sites Web et les terminaux, y compris les terminaux mobiles, avec une grande précision. Il peut bloquer les sites Web malveillants et le contenu lié à des publicités qui pourraient nuire à la sécurité de l’entreprise ».

Un ingénieur en développement de logiciels dans le secteur du commerce de détail déclare : « KSD est le meilleur outil de sécurité que j’ai utilisé. Il est simple et facile et le support est incroyable. Le fait que KSD offre des protections personnalisables est très utile et les caractéristiques sont toutes utiles et au point ».

Un expert en cyber-automatisation dans le secteur de la finance déclare : « nous avons travaillé avec Akamai pour protéger nos ressources de base et chaque dollar en vaut la peine. Nous effectuons un exercice annuel de simulation DDoS pour tester les contrôles DDoS et WAF d’Akamai et les résultats justifient l’investissement ».

Un responsable de produit réseau dans le secteur financier déclare : « Kona a apporté une amélioration significative de la sécurité et fournit une visibilité qui n’était pas disponible auparavant. Il s’agit d’un produit essentiel de notre stratégie de sécurisation de nos applications orientées client ».

Gartner, Magic Quadrant for Web Application and API Protection, Jeremy d’Hoinne, Adam Hils, Rajpreet Kaur, John Watts, Shilpi Handa 20 septembre 2021.

Gartner, Critical Capabilities for Cloud Web Application and API Protection, John Watts, Adam Hils, Jeremy D’Hoinne, Shilpi Handa, 20 septembre 2021.

Gartner, Hype Cycle for Application Security, 2021, Joerg Fritsch, 12 juillet 2021.