BLOG

Proteger, simplificar e innovar: trazando el camino hacia las aplicaciones adaptativas

Miniatura de Kara Sprague
Kara Sprague
Publicado el 21 de marzo de 2022

Seguro. Simplificar. Innovar . Tres palabras simples que describen el imperativo digital de toda organización.

Dos años después del inicio de la pandemia, está claro que hemos alcanzado un nuevo punto de referencia en el ritmo de adopción y transformación digital. Las organizaciones de todo tipo, tamaño y geografía consideran cada vez más que las innovaciones en la experiencia del cliente y del empleado son necesarias para la supervivencia. Están adoptando nuevos modelos de negocio, procesos y tecnologías para adaptarse mejor a los patrones de consumo actuales y permitir una entrega más segura de bienes y servicios.

Esta aceleración digital resalta el conjunto de oportunidades y desafíos que toda organización enfrenta. Los líderes empresariales están tomando decisiones estratégicas y de planificación para mejorar la experiencia del cliente, transformar el negocio y diferenciarse a través de sus carteras de aplicação . Al mismo tiempo, los operadores de TI luchan con amenazas de seguridad cada vez mayores, aplicações heredadas e infraestructuras que aún respaldan las actividades más críticas de la empresa y una complejidad aplastante.

¿Cómo entonces navegar con éxito este campo minado de desafíos y prosperar en el futuro digital? Incluso para sobrevivir y mantener su relevancia, las organizaciones deben avanzar continuamente hacia estos tres objetivos interconectados:

  • Seguro: Ya sea un ataque a la cadena de suministro de software, ataques de ransomware desenfrenados, CVE sin parches o vulnerabilidades log4j ocultas en sus aplicaciones, las amenazas a la seguridad están en todas partes. Y proteger sus activos más importantes (sus aplicações) se vuelve cada vez más difícil en entornos híbridos, multicloud o de nube distribuida. Las organizaciones deben estar dotadas de sólidas capacidades de seguridad de aplicação y API que abarquen entornos locales, de nube pública y de borde, y que al mismo tiempo permitan la gestión y la aplicación de políticas de seguridad consistentes en implementaciones complejas.
     
  • Simplificar: Bruce Schneier lo resumió mejor en 1999 cuando dijo: “La complejidad es el peor enemigo de la seguridad”. Hoy en día, las organizaciones tienen que preocuparse por mucho más que solo su infraestructura local. Ahora tienen múltiples nubes, entornos de borde, dispositivos corporativos y personales que requieren acceso a datos confidenciales: una combinación cada vez mayor de arquitecturas de aplicação que van desde las monolíticas hasta los microservicios, pasando por las móviles y todo lo demás. Las claves para dominar esta complejidad son la estandarización de soluciones de seguridad y entrega de aplicação independientes de la nube, operar una infraestructura independiente de la nube cuando sea posible y consolidar y simplificar su cartera de soluciones.
  • Innovar: Al igual que la seguridad, la innovación es fundamental para sobrevivir, pero no es suficiente para prosperar en esta época de aceleración digital. Y, al igual que la seguridad, la complejidad es un terrible enemigo de la innovación. La complejidad priva a los desarrolladores de tiempo y concentración y aumenta los costos y riesgos operativos. El manual de estrategias de F5 para una innovación segura a escala representa las mejores prácticas de los principales innovadores y empodera a los desarrolladores al establecer cuatro principios: trasladar la seguridad a la izquierda, adoptar el código abierto, tratar la infraestructura como código y automatizar mediante autoservicio.

Para ayudar a nuestros clientes a alcanzar estos objetivos, F5 ha agudizado nuestra visión de las aplicações adaptativas . Luego de un año de recopilar comentarios de nuestros clientes, hemos desarrollado una propuesta de valor más concreta que nos comprometemos a cumplir y una hoja de ruta de hitos que nuestros clientes pueden esperar a medida que avanzamos hacia esa visión.

El porqué de las aplicaciones adaptativas

Empecemos con el porqué : ¿Por qué debería importarle a las organizaciones hacer realidad esta visión de aplicaciones adaptativas? Las aplicaciones adaptables mitigan los desafíos comerciales críticos al brindar beneficios que se alinean con las prioridades más importantes de nuestros clientes:

1.       Detectar y neutralizar más rápidamente las amenazas a la seguridad. Los clientes pueden minimizar el tiempo que lleva detectar y abordar amenazas basándose en una comprensión integral de la postura de seguridad de su patrimonio de aplicação y un análisis en tiempo real basado en técnicas de ML frente al cambiante panorama de amenazas. Mejor aún, los clientes pueden eliminar rápidamente las amenazas por sí mismos a través de remediaciones guiadas o incluso mitigaciones automáticas impulsadas por cadenas de herramientas de automatización y análisis avanzados.

2.       Mejore el rendimiento y la resistencia de las aplicaciones. Los clientes pueden ejecutar acciones basadas en políticas que eviten degradaciones del rendimiento e interrupciones de las aplicação aprovechando la rica telemetría de aplicaciones y analizando los datos a lo largo del tiempo y de aplicações pares. Además, los clientes pueden reducir la cantidad de incidentes críticos y mejorar su tiempo de respuesta ante incidentes críticos mediante ajustes rápidos y bien informados a la infraestructura, aprovechando herramientas robustas de resolución de problemas, conocimientos del comportamiento de las aplicação y una automatización efectiva.

3.       Acelerar la implementación de nuevas aplicaciones. Los clientes pueden reducir costos e implementar y mantener aplicações más rápidamente al combinar la automatización con información y técnicas de implementación avanzadas, como reglas WAF dinámicas basadas en el comportamiento y pruebas A/B de configuraciones de implementación.

4.       Unifique fácilmente las políticas en entornos locales, de nube pública y de borde. Los clientes pueden unificar la declaración y la aplicación de políticas definiendo y administrando las políticas de seguridad y entrega de aplicação a través de una única consola de administración. Además, pueden usar capacidades de automatización integradas para aplicar esas políticas en aplicaciones antiguas y modernas que abarcan entornos locales, de nube pública y de borde. En última instancia, esto permite a los clientes reducir el costo y la complejidad de operar aplicaciones en diferentes entornos de aplicação .

En línea con estos beneficios, la visión 2025 de F5 es permitir a nuestros clientes reducir las amenazas manejadas manualmente, mejorar el rendimiento y la resiliencia de las aplicação , reducir el tiempo de implementación de nuevas aplicaciones y reducir el costo de implementar políticas de seguridad y entrega de aplicaciones en las instalaciones locales, la nube pública y el borde, todo en órdenes de magnitud, en sus aplicações modernas y heredadas.

El qué de las aplicaciones adaptativas

Ahora que estás armado con el "por qué" , es más sencillo entender el "qué" . En resumen, las aplicações adaptativas aportan inteligencia y cambios en tiempo real a las implementaciones de aplicação , que hoy en día son en su mayoría estáticas y manuales. Las aplicaciones adaptativas utilizan un enfoque arquitectónico que facilita respuestas rápidas y totalmente automatizadas a variables de importancia, por ejemplo, nuevos ciberataques, actualizaciones de la postura de seguridad, degradaciones del rendimiento de las aplicação o condiciones que cambian rápidamente en uno o más entornos de infraestructura. Estas aplicaciones se habilitan mediante la recopilación y el análisis de telemetría de aplicação y seguridad en vivo, la orquestación de políticas de gestión de servicios dinámicos y cadenas de herramientas de automatización sólidas.

Permítanme ser claro: simplemente ejecutar aplicaciones en la nube pública o desarrollar nuevas aplicaciones en una arquitectura de microservicios nativa de contenedores no es suficiente para aprovechar al máximo el valor de las aplicações adaptativas. Al mismo tiempo, una aplicação no tiene que basarse en una arquitectura moderna para ser adaptable; también es posible hacer que las aplicações heredadas sean más adaptables sin refactorizar.

Tomemos como ejemplo una gran empresa de servicios financieros cuya aplicación de banca en línea sufrió recientemente una interrupción. Cuando uno de sus servicios más populares, integrados y de atención al cliente dejó de funcionar, los usuarios finales preocupados se apresuraron a revisar sus cuentas en línea. La ejecución de la aplicación en línea provocó picos de demanda que no pudieron ser manejados por la frágil arquitectura de distribución de aplicação que dependía únicamente de soluciones de hardware que ya estaban funcionando precariamente cerca de su capacidad. Una arquitectura más resiliente y más adaptable complementa el hardware moderno con software escalable y aísla los dominios de falla con un modelo por aplicación para la seguridad y la entrega de aplicação .

El cómo de las aplicaciones adaptativas

No estamos empezando desde cero en la prestación de los beneficios descritos anteriormente. Hoy contamos con múltiples estudios de casos de clientes y referencias que demuestran cómo ya estamos brindando valor real al cliente para cada una de estas áreas de beneficios. Y, de cara al futuro, hemos establecido una hoja de ruta de hitos de valor para el cliente para ofrecer un mayor retorno de la inversión en el camino hacia nuestro compromiso de 2025. Estos hitos de valor para el cliente guían nuestras decisiones de inversión y hoja de ruta de productos en toda la cartera de F5.

Por ejemplo, en cuanto a la reducción de amenazas gestionadas manualmente, muchos clientes de F5 ya utilizan nuestras soluciones para identificar el tráfico de aplicação , tanto bueno como malo, y para integrar un potente WAF basado en firmas en cualquier aplicación. En el futuro, los clientes pueden esperar capacidades ampliadas en 2022, 2023 y 2024 que les permitirán detectar y detener más ataques maliciosos y remediar entornos con mayor automatización, a la vez que extienden los controles de seguridad granulares a sus microservicios y API. De manera similar, tenemos puntos de prueba concretos y una hoja de ruta de hitos de valor para el cliente establecidos para cada uno de los cuatro beneficios de las aplicaciones adaptables descritos anteriormente.

Nuestros clientes, junto con inversores, analistas y otros, nos han visto adquirir empresas como NGINX, Shape, Volterra y Threat Stack en los últimos tres años. Sé, por el tiempo que paso con nuestros accionistas, que tienen mucha curiosidad sobre cómo uniremos estos activos con BIG-IP para ayudar a los clientes a lograr sus resultados comerciales objetivo, así que estoy orgulloso de compartir cómo planeamos hacer justamente eso al presentar la pila tecnológica de F5 para aplicaciones adaptativas y nuestro estado objetivo de cartera para 2025.

Estamos trabajando arduamente para ejecutar nuestra hoja de ruta de cartera para lograrlo, que incluye:

  • Construcción de una cartera de primera clase de ofertas SaaS de seguridad y entrega de aplicação , distribuidas en una plataforma común para SaaS y servicios administrados. Estamos facilitando la integración de seguridad en cada aplicação.
     
  • Uso de telemetría y análisis para generar información procesable e impulsar la automatización de circuito cerrado. Nuestro enfoque ofrece a los clientes múltiples niveles de agregación y análisis de telemetría, así como la flexibilidad de aprovechar las herramientas de gestión, análisis y visibilidad de F5 o utilizar las suyas propias.
     
  • Simplificar la automatización y las integraciones del ecosistema a través de API comunes que se comparten entre familias de productos y capas de la pila y que también están versionadas y son declarativas.
     
  • Unificar nuestras familias de productos para reducir la complejidad y ofrecer una experiencia de cliente más fluida, incluida la experiencia de compra, estándares de telemetría de productos, un único motor de análisis y canalización de datos basado en la nube, una capacidad SaaS común para la declaración de políticas y la gestión de servicios, y componentes y diseño de UI comunes.

Comenzando su viaje hacia las aplicaciones adaptativas

Somos conscientes de que el mundo de las aplicações adaptativas no se materializará de la noche a la mañana. Pero tampoco es un mundo que esté más allá de nuestro alcance en un futuro distante e inalcanzable. Al igual que con los clientes que destacamos recientemente en Agility 2022 , comprender el poder de las aplicações adaptativas es un viaje que cualquier organización puede comenzar hoy mismo.

F5 te encontrará donde estés; tú eliges tu punto de partida. Ya sea simplificando la seguridad y la entrega de sus aplicaciones heredadas, protegiendo aplicaciones y API en todas partes o habilitando aplicaciones modernas a escala, juntos transformaremos la forma en que aseguramos, simplificamos e innovamos para, en última instancia, dar vida a un mejor mundo digital.

Por Kara Sprague, vicepresidenta ejecutiva y gerente general de Entrega de aplicaciones y Operaciones de productos empresariales