2024-03-29 04:20 (금)
아카마이, 2021년 가트너 매직 쿼드런트 ‘WAAP 부문’ 리더 선정
상태바
아카마이, 2021년 가트너 매직 쿼드런트 ‘WAAP 부문’ 리더 선정
  • 길민권 기자
  • 승인 2021.10.13 16:24
이 기사를 공유합니다

아카마이(아카마이코리아 대표 이경준)는 2021년 가트너 매직 쿼드런트 웹 애플리케이션 및 API 보안 부문에서 리더로 선정됐다고 밝혔다.

이번 평가에서는 가트너의 애널리스트들이 비전 실행 능력과 완성도를 기준으로 벤더사 11곳을 분석 비교했다. 새롭게 명명된 이 보고서에 따르면 아카마이는 실행 능력에서 최고점을 받았다. 이 보고서는 아카마이가 지난 4년 연속 리더로 선정됐던 가트너 매직 쿼드런트 웹 애플리케이션 방화벽 부문(Gartner Magic Quadrant for Web Application Firewalls) 보고서가 개편된 것이다.

가트너는 2021년 클라우드 웹 애플리케이션 및 API 보안 핵심 기능 보고서도 발표했다. 이 보고서는 가트너 매직 쿼드런트 웹 애플리케이션 및 API 보안 보고서와 함께 발표됐으며 WAAP 제품의 웹 애플리케이션 및 API 보안 기능을 평가한다. 아카마이는 이 보고서에서 4개의 사용 사례 중 API 보안 및 DevOps(3.60/5), 고급 보안(3.76/5), 웹 스케일 비즈니스 애플리케이션(3.91/5) 등 3개에서 최고점을 받았다.

가트너의 2021년 애플리케이션 보안 하이프 사이클에 따르면 클라우드 웹 애플리케이션 및 API 보안 제품은 클라우드 전송 멀티 기능 웹 애플리케이션 보안 제품으로 웹 애플리케이션 방화벽, DDoS 방어, 봇 관리, API 보안 등 최소 4개의 기능을 통합한다. WAAP는 여러 공격 기법을 더 잘 방어하고 공개적으로 노출된 웹 애플리케이션 및 API의 수를 크게 늘리고자 하는 기업의 요구에 따라 웹 애플리케이션 방화벽의 역할이 진화된 것이다.

아카마이는 API 콜이 극적으로 증가하는 것을 직접 관측했다. API를 보호하려면 고급 API 메시지 검사, API 사양 관리, 인증 및 권한 부여, 자동화 방지 등을 다룰 수 있는 섬세한 솔루션이 필요하다.

가트너 측은 보안 및 리스크 관리를 담당하는 리더들은 사용이 간편한 제어 기능은 물론 고급 봇과 진화하는 API 공격을 더 잘 방어할 수 있는 기능을 제공하는 WAAP를 선택해야 한다고 밝혔다. 가트너에 따르면 2026년까지 40%의 기업에서 고급 API 보안과 웹 애플리케이션 보안 기능을 기반으로 WAAP 제공업체를 선택할 것이다.

아카마이 측은 종합적인 웹 애플리케이션 및 API 보안 솔루션은 끊임없이 확장되는 위협 범위에 대응할 수 있는 비슷한 보안 기능이 포함되어야 한다고 말한다. 아카마이는 2020년 클라우드 WAAP 솔루션에 자동 API 식별 기능 및 프로파일링 기능을 도입했다.

올해 초에는 아카마이 웹 애플리케이션 보안 포트폴리오의 핵심 기반인 적응형 보안 엔진(Adaptive Security Engine)을 출시했다. 이 적응형 보안 엔진은 정교해지는 공격에 대응해 보안 기능을 자동으로 변경하고 정책을 유지 및 조정하는 수고를 덜도록 설계되었다. 봇이 디지털 자산에 미치는 영향에 관한 인사이트를 제공하기 위해 봇 가시성과 방어 기능 역시 포함되었다.

아카마이의 애플리케이션 및 네트워크 보안 제품 관리 담당 부사장 아몰 마서(Amol Mathur)는 “웹 애플리케이션 및 API 보안에 있어서는 모든 것이 변화한다”라며 “아카마이는 고객이 빠르게 가속하고 변화하는 위협 환경에 대응하는 동시에 운용 효율성과 개발자 툴을 증진할 수 있도록 지원하기 위해 WAAP 제품을 강화하고 지속해서 노력해왔다. 아카마이 WAAP의 이러한 주요 발전이 가트너 매직 쿼드런트 보고서에서 리더로 선정되는 데 기반이 되었다”라고 말했다.

한편 매직 쿼드런트 그래픽을 비롯한 가트너 매직 쿼드런트 웹 애플리케이션 및 API 보안 보고서(2021년 9월 20일) 전문은 아카마이 공식 웹사이트에서 확인할 수 있다. 아카마이 WAAP 제품군에 대한 자세한 정보를 확인하려면 아카마이 공식 웹사이트를 방문하면 된다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★