BLOG

Cómo combatir la complejidad y elevar la seguridad de las aplicaciones modernas

Miniatura F5
F5
Publicado el 15 de febrero de 2022

El panorama de aplicação modernas continúa evolucionando hacia un mundo de múltiples nubes, microservicios y API que coexisten con aplicaciones heredadas basadas en centros de datos. Las prácticas de seguridad son mucho más desafiantes debido a las complicaciones del proceso y las mayores presiones de tiempo en el desarrollo de aplicaciones. Las organizaciones necesitan simplificar su enfoque de la seguridad de las aplicaciones, y F5 puede ayudar.

Las organizaciones que hoy quieren prosperar están poniendo mayor énfasis en sus experiencias digitales para clientes y empleados, mejorando cómo trabajan, compran, ven películas, se comunican y más. Esto significa modernizar sus aplicações para ofrecer mejores experiencias digitales, pero también significa aumentar el grado de dificultad de la seguridad de las aplicaciones.

La modernización de las aplicaciones incluye acciones transformacionales como aprovechar los microservicios, usar múltiples nubes y ubicaciones de borde en lugar de un solo proveedor de nube y utilizar la comunicación basada en API para conectar cargas de trabajo y datos. Para la mayoría de las organizaciones, este es un proceso evolutivo y un viaje. Los recursos están limitados (especialmente los equipos de seguridad) y los esfuerzos de modernización están ejerciendo cada vez más presión sobre las posturas de seguridad de la mayoría de las organizaciones. Las aplicaciones están evolucionando rápidamente; los equipos de seguridad y las tecnologías deben seguir el ritmo. ¡Es más fácil decirlo que hacerlo!

De hecho, en nuestro próximo Informe sobre el estado de la estrategia de aplicação de 2022, en el que encuestamos a casi 1500 profesionales de TI en todo el mundo, F5 descubrió que el 88 % de los encuestados actualmente operan arquitecturas de aplicação tanto heredadas como modernas. Mientras tanto, la contenedorización de aplicação se ha convertido en la norma para el desarrollo de nuevas aplicaciones, lo que permite una mayor edge computing que permite a las organizaciones capturar beneficios relacionados con la flexibilidad de implementación de aplicaciones, la portabilidad, el rendimiento y la disponibilidad de datos.

Una encuesta independiente de 2021 a 372 profesionales de TI en América del Norte mostró que el 86 % de los encuestados ya utilizan varios proveedores de nube ("Serie de nube distribuida: Tendencias de modernización de la infraestructura de aplicaciones en entornos de nube distribuida”, Enterprise Strategy Group, diciembre de 2021). Según la misma encuesta, el 93% afirmó que las aplicações nativas de la nube se están integrando en entornos existentes, lo que genera desafíos de seguridad y compatibilidad.

Esta creciente complejidad en torno a la implementación y modernización de aplicaciones puede de hecho estar ayudando a las empresas a mantenerse competitivas y satisfacer las crecientes demandas y expectativas de sus clientes. Pero esto está afectando la seguridad de las aplicação .

Presenta muchos desafíos, entre ellos:

  • Una superficie de ataque de aplicação en expansión, que expone nuevas y potenciales brechas de seguridad y vectores que los cibercriminales oportunistas pueden explotar.
  • Aumento del costo total de propiedad debido a la proliferación de soluciones puntuales para proteger aplicaciones web y API, con una capacidad limitada para administrar, visualizar y proteger aplicações y API en todos los entornos.
  • Mayor presión sobre los desarrolladores para crear aplicaciones más rápidamente, lo que crea silos que dificultan que los equipos de seguridad apliquen prácticas de desarrollo seguras.
  • La integración de nuevas tecnologías en la nube y flujos de trabajo de desarrollo con los existentes hace que sea más difícil incorporar políticas de seguridad consistentes (y una postura de seguridad general) y al mismo tiempo cumplir con fechas límite de innovación críticas.

Después de décadas en la industria de la seguridad, sé que la complejidad es el enemigo de la seguridad y que los ecosistemas de aplicaciones y servicios API de hoy son más complejos que nunca. Los líderes empresariales y de TI se enfrentan a muchas decisiones difíciles relacionadas con la seguridad: deben equilibrar continuamente la agilidad, la innovación y la satisfacción de sus clientes con la seguridad, lo que históricamente ha ralentizado la adopción y ha causado más fricción para los clientes.

Entonces, ¿cómo puede F5 ayudar a las organizaciones con este problema creciente?

Hoy lanzamos una solución integral de protección de API y aplicação web (WAAP) de múltiples capas basada en F5 Distributed Cloud Platform , que simplifica la seguridad de las aplicaciones con un conjunto unificado de servicios SaaS:

  • F5 Distributed Cloud WAF aprovecha la potente tecnología Advanced WAF de F5 para proteger las aplicações basadas en web de una gran variedad de amenazas mediante una combinación de detección basada en firmas y comportamiento.
  • F5 Distributed Cloud API Security identifica los puntos finales de API asignados a sus aplicações y observa y aplica el comportamiento adecuado de la API, lo que protege contra las API ocultas que intentan una vulneración o interrupción de los servicios.
  • F5 Distributed Cloud Bot Defense administra y desvía la automatización maliciosa dirigida a los activos web para defenderse contra el fraude web, el robo de propiedad intelectual y otros riesgos de lógica empresarial.
  • F5 Distributed Cloud DDoS Mitigation ofrece protección de múltiples capas contra ataques destinados a interrumpir recursos de red críticos, el rendimiento de las aplicaciones y las experiencias de las aplicaciones en las capas 3 a 7.

Lea esta publicación de blog complementaria para obtener más información sobre esta nueva solución de F5.

Con F5 Distributed Cloud WAAP , los clientes podrán llevar adelante su transformación digital con mayor rapidez y confianza sabiendo que la seguridad de sus aplicações no ralentizará el proceso de desarrollo e implementación de aplicaciones. Y la solución puede escalar fácilmente para proteger su negocio y sus clientes finales con gran eficacia, ahora y en el futuro, incluso a medida que su presencia crece.

Al mismo tiempo, permite a las organizaciones transformar la seguridad de un centro de control de riesgos y costos a una ventaja competitiva que libera la innovación de aplicação para brindar experiencias digitales atractivas sin generar fricción en los equipos de aplicação ni frustración en los clientes. Además, pueden avanzar con una estrategia de modernización de aplicaciones más segura y resistente sabiendo que los costos de seguridad y los recursos serán más predecibles (e idealmente disminuirán) con el tiempo.

Puede experimentar la nueva solución F5 Distributed Cloud WAAP de forma gratuita hoy a través de nuestro simulador interactivo, o puede comunicarse con su representante de ventas de F5 para analizar esta nueva solución con más detalle.