Respuesta rápida, control personalizado: El poder de la programabilidad

Primero asegurémonos de que todos estamos hablando de lo mismo. 

La programabilidad del plano de datos es la capacidad de personalizar y controlar cómo se procesa, inspecciona y protege el tráfico de red en tiempo real, lo que permite una rápida adaptación a nuevas amenazas, enrutamiento dinámico y una mejor entrega de aplicação a través de lógica y automatización personalizadas.

Por ejemplo, la programabilidad del plano de datos se puede utilizar para inyectar encabezados HTTP que permitan la observabilidad (rastros) para buscar contenido malicioso e identificar "bots maliciosos". Dada una implementación lo suficientemente robusta, la programabilidad del plano de datos puede actuar como un servicio personalizado y una herramienta de orquestación para enrutar las solicitudes al lugar correcto en función del contenido de la solicitud. 

Literalmente, no existen límites a lo que se puede hacer con la programabilidad del plano de datos, por eso preguntamos sobre casos de uso y capacidades comunes para descubrir qué considera la industria importante.  

Pedimos a las organizaciones que calificaran la importancia de varias funciones programables para el tráfico entrante y saliente . Esto es lo que nos dijeron:

Las características programables más importantes para el tráfico entrante fueron:

• Mitigación de amenazas de día cero (51%)
• Encadenamiento de servicios (40%)
• Inyección de encabezado (33%)
• Enrutamiento dinámico de aplicaciones/API (31%)

Las organizaciones priorizan claramente la seguridad y el control en el borde, garantizando que las amenazas se mitiguen y que el tráfico se enrute de forma dinámica para lograr mejor rendimiento y protección.

En el lado de salida, las características principales incluyeron:

• Prevención de pérdida de datos (DLP) (38%)
• Inyección de encabezado (37%)
• Traducción de protocolos (35%)
• Encadenamiento de servicios (30%)

La protección de datos ocupa un lugar central en este aspecto, con DLP a la cabeza. A medida que las aplicações dependen cada vez más de servicios externos y API, garantizar que los datos confidenciales no queden expuestos ni se manipulen incorrectamente es una misión fundamental.  

Los datos dejan una cosa muy clara: la programabilidad del plano de datos es una herramienta fundamental en el conjunto de herramientas de seguridad. 

La mitigación de las amenazas de día cero es una prioridad máxima para el tráfico entrante y la prevención de la pérdida de datos es la máxima prioridad para el tráfico saliente. Ninguna de las dos es una sorpresa. Después de todo, las vulnerabilidades de día cero son algunas de las más peligrosas porque son desconocidas hasta que se explotan activamente y las filtraciones de datos son muy costosas y pueden dejar a una organización con una reputación empañada durante años. 

El problema es el siguiente: las tecnologías emergentes, como la IA y el aprendizaje automático, son apasionantes, pero introducen nuevos riesgos. Los modelos de IA, por ejemplo, pueden ser objeto de ataques de inyección rápida, ejemplos adversarios y manipulación de datos: amenazas que las medidas de seguridad tradicionales no fueron diseñadas para detectar.

Ahí es donde la programabilidad del plano de datos se convierte en un factor decisivo. Con un plano de datos programable, las organizaciones pueden:

• Implemente rápidamente mitigaciones de seguridad personalizadas en el momento en que se identifica una amenaza.
• Adáptese sobre la marcha para proteger los nuevos patrones de tráfico introducidos por los servicios impulsados por IA, sin esperar una actualización del proveedor.

Esta flexibilidad significa que las organizaciones pueden adoptar con confianza tecnologías emergentes sin temor a ser sorprendidas por nuevas vulnerabilidades. Cuando surge una vulnerabilidad de día cero, los planos de datos programables permiten a los equipos de seguridad escribir, probar e implementar mitigaciones personalizadas en horas, no en semanas.

La capacidad de responder rápidamente a las amenazas cambiantes es lo que permite a los primeros usuarios mantenerse a la vanguardia de los atacantes y aprovechar los beneficios de la innovación manteniendo la seguridad. Las organizaciones que adoptan la programabilidad están posicionadas para liderar, no para seguir, cuando se trata de adoptar la última tecnología.

¿Qué sería un plano de datos programable sin las herramientas adecuadas? Preguntamos a las organizaciones cuáles eran sus dos principales opciones de lenguaje para programabilidad y esto es lo que encontramos:

• Python (62,77%) es la opción dominante, conocida por su simplicidad y amplias bibliotecas.
• Le siguen de cerca Java (48,25%) y JavaScript/Node.js (24,71%) , lo que refleja la necesidad de capacidades escalables y en tiempo real.
• Go (23,71%) y Rust (10,35%) están ganando terreno, especialmente en entornos donde el rendimiento es crítico.

Curiosamente, Lua (11,69%) sigue siendo una opción de nicho pero relevante, probablemente por su naturaleza liviana en entornos integrados. 

Lo interesante aquí es que Python está muy alineado con las operaciones, mientras que Java y JavaScript tienen muchas más probabilidades de caer en el ámbito de DevOps. Esto demuestra que la programabilidad del plano de datos cierra una brecha entre ambos, especialmente en entornos en los que el código se publica con frecuencia (por ejemplo, a diario o con más frecuencia) y los desarrolladores tienen la misma probabilidad de estar involucrados con problemas de producción como de operaciones.