GigaOm Radar-Bericht bewertet 17 Anbieter von Anwendungs- und API-Sicherheit zu einem Zeitpunkt, an dem herkömmliche Web-Application-Firewalls nicht mehr mit der Angriffsfläche Schritt halten können.
Der Markt für Anwendungs- und API-Sicherheit hat einen Wendepunkt erreicht. APIs machen inzwischen mehr als 80 Prozent des Web-Traffics in vielen Unternehmen aus, und die durchschnittliche Organisation verwaltet Hunderte — mitunter Tausende — einzelner Endpunkte. Vor diesem Hintergrund bewertet ein neuer GigaOm Radar-Bericht 17 Anbieter, die um den Schutz dieser wachsenden Angriffsfläche konkurrieren.
Der zentrale Befund des Berichts ist struktureller Natur: Der Markt hat sich von Einzellösungen, die diskrete Bedrohungen adressieren, zu einheitlichen Plattformen verschoben, die Web Application Firewalls, API-Sicherheits-Gateways, Bot-Management und DDoS-Schutz in einem einzigen Angebot bündeln. Analyst Kirk Ryan identifiziert drei gleichzeitig wirkende Kräfte: Erstens haben Cloud-native Architekturen und Microservices Anwendungen auf mehrere Umgebungen verteilt. Zweitens verlangen DevSecOps-Praktiken Sicherheitslösungen, die sich direkt in CI/CD-Pipelines integrieren. Drittens erfordert die zunehmende Raffinesse automatisierter Angriffe — von Credential-Stuffing-Kampagnen bis hin zu API-Enumerierungssonden — maschinenbasierte Erkennung statt reiner Signaturabgleiche.
Die Ergebnisse dieser Entwicklung sind messbar. Führende Anbieter berichten von False-Positive-Raten unter einem Prozent bei gleichzeitiger Erkennungsrate über 99 Prozent. Das ermöglicht den Betrieb im vollständigen Blocking-Modus ohne Beeinträchtigung legitimen Datenverkehrs. Aktuelle ML-Modelle, trainiert auf Milliarden von Anfragen über globale Netzwerke, liefern diese Genauigkeit weitgehend vorkalibriert.
Das Radar-Diagramm positioniert die Mehrheit der Anbieter im Platform-Play-Bereich — ein Zeichen dafür, dass Käufer Tool-Sprawl entgegenwirken und konsolidierte Transparenz fordern. Cloudflare und Check Point werden als Leaders und Fast Movers ausgewiesen. Cloudflare überzeugt mit einem entwicklerfreundlichen Preismodell und einem globalen Edge-Netzwerk in über 310 Städten. Check Point punktet mit seiner Dual-AI-Engine-Architektur, die überwachtes und unüberwachtes Lernen kombiniert und unabhängig verifizierte Erkennungsraten von 99,3 Prozent erzielt. Auch F5, Akamai, Fortinet, Imperva, Radware, Palo Alto Networks und Wallarm tragen Leader-Auszeichnungen.
Der Bericht identifiziert den Schutz von KI-Anwendungen als nächstes zentrales Schlachtfeld. Prompt Injection, Modell-Manipulation und Vergiftung von Trainingsdaten sind Angriffsvektoren, die herkömmliche WAF-Logik nicht adressieren kann. Ryan erwartet, dass diese Fähigkeiten bis Ende 2026 von Differenzierungsmerkmalen zu Standardanforderungen werden, da Unternehmen Large-Language-Model-Anwendungen einführen, ohne die damit verbundenen Risiken vollständig zu verstehen.
Für Organisationen, die heute Lösungen evaluieren, empfiehlt der Bericht, vor der Anbieterauswahl eine umfassende API-Discovery-Übung durchzuführen. Shadow-APIs übertreffen dokumentierte Endpunkte häufig im Verhältnis drei zu eins. Der Bericht rät zudem, Anbieter mit Blocking-Modus-Adoptionsraten von 90 Prozent oder höher bei Bestandskunden zu priorisieren — als Proxy für die Qualität des False-Positive-Managements in der Praxis.
Unternehmen setzen auf APIs, Microservices und KI-gesteuerte Anwendungen. Sicherheitsteams müssen diese schnell wachsenden Angriffsflächen schützen, ohne deren Innovationskraft zu bremsen. Check Point WAF erweitert den Schutz über traditionelle WAAP-Funktionen hinaus, indem es Unternehmen dabei unterstützt, neue KI-fähige Anwendungen und Dienste zu sichern.
„Anwendungen und APIs sind das Rückgrat moderner digitaler Unternehmen“, sagt Paul Barbosa, VP of Cloud Security bei Check Point Software Technologies. „Die Auszeichnung von GigaOm unterstreicht, wie Check Point WAF es Kunden ermöglicht, vom ersten Tag an im Präventionsmodus zu arbeiten und präzisen Schutz mit der für moderne und KI-gesteuerte Anwendungen erforderlichen Einfachheit zu bieten. Dieser Ansatz ermöglicht es uns, aufkommende Bedrohungen frühzeitig zu stoppen, wie sich zeigte, als Check Point WAF Kunden vor React2Shell schützte, bevor es von Cyberkriminellen ausgenutzt wurde.“
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de