Desvendando os desafios de segurança de aplicativos na era da expansão de APIs em várias nuvens
De acordo com o Relatório de Estratégia de Aplicação do F5, à medida que as organizações lutam para responder a um cenário de ameaças crescentes — e trabalham para proteger seus aplicativos e APIs — a complexidade da multinuvem e a dificuldade de impor segurança consistente estão no topo da lista de desafios.
Uma coleção abrangente de desafios de expansão de API
Para ajudar desenvolvedores de aplicativos e equipes de segurança a unir forças para enfrentar com sucesso os desafios de segurança de API, o Google Cloud e a F5 se uniram para um evento especial de webinar, Untangling APIs: Lidando com a expansão urbana e protegendo seu ecossistema digital . A conversa revelou diversas respostas relevantes e práticas para as perguntas mais difíceis que as organizações têm — ou deveriam ter — sobre proliferação, gerenciamento e segurança de APIs.
Se você não pôde comparecer à sessão ao vivo, não se preocupe; você pode conferir alguns dos destaques nesta postagem do blog e também acessar a gravação sob demanda .
O evento, moderado por Jess Steinbach, da ActualTech Media, também contou com a presença dos ilustres palestrantes Joshua Haslett , gerente de parceiros de tecnologia estratégica do Google Cloud, Ian Dinno , gerente sênior de marketing de produtos da F5, e David Remington , diretor de gerenciamento de produtos da F5. Juntos, eles assumiram o comando da segurança de API para fornecer aos participantes conselhos de especialistas e orientação prática sobre como adotar uma estratégia de segurança de API e aplicativo mais holística em toda a organização.
Encontrando o caminho para APIs seguras
Um dos principais pontos levantados durante a discussão girou em torno de encontrar o caminho certo para uma abordagem holística, o que se tornou ainda mais difícil de abordar à medida que o número de APIs utilizadas em todo o ecossistema de aplicativos de uma organização continua a crescer a uma taxa sem precedentes. Conforme destacado por uma das perguntas dos participantes, os desafios de segurança, governança e eficiência introduzidos pela proliferação de APIs são apenas agravados pela adoção crescente de infraestrutura de nuvem híbrida e pela grande quantidade de microsserviços que fazem os complexos processos de negócios multiaplicativos funcionarem.
Para lidar com os riscos associados à proliferação de APIs, como violação de dados, invasão de contas e fraudes, o programa de segurança de aplicativos de uma organização deve incluir tecnologias de proteção de API que ofereçam descoberta e monitoramento contínuos, proteção de tempo de execução e gerenciamento de postura em tempo real. O programa também deve ser suportado por um processo que mantenha o pipeline de CI/CD em movimento, integrando facilmente metodologias de segurança e testes de código no início do ciclo de vida de desenvolvimento do software, de forma que não atrase os lançamentos, não tenha impacto negativo na experiência do usuário ou cause tempo de inatividade no aplicativo.
O Caminho para a Segurança Deve se Adaptar e Crescer com o Negócio
Provavelmente, quando você acha que sua equipe tem uma ideia adequada de quais APIs estão sendo executadas e onde elas estão sendo executadas, um novo aplicativo ou ponto de extremidade de API é adicionado, ou atualizações são feitas em um existente. Pode ser um novo serviço de terceiros ou diversas APIs novas ou atualizadas que podem não ser visíveis para as equipes responsáveis pela segurança e que adicionam novos pontos de entrada vulneráveis e exposição para uma organização. É uma batalha sem fim para ficar por dentro da expansão, tornando ainda mais difícil para as equipes de segurança avaliar e proteger esses serviços individualmente e como parte de um aplicativo totalmente funcional.
Falando sobre o aumento do risco do cenário de ameaças em relação às crescentes complexidades da infraestrutura de aplicativos, Ian e David assumiram uma posição firme sobre como a IA e o aprendizado de máquina terão papéis significativos a desempenhar na segurança de API , tanto no escopo e na escala dos ataques quanto nas proteções necessárias.
Outro fator crítico que o painel discutiu durante o webinar é a necessidade de obter visibilidade sobre o estado da segurança da API. Um participante, por exemplo, descreveu ao painel como eles recentemente começaram a ver problemas de desempenho e outras interrupções em alguns de seus sistemas e aplicativos. No entanto, eles não conseguiram determinar facilmente se estavam vendo sinais de expansão de API sendo explorada por ataques ativos. Este parece ser um problema comum com o qual muitas equipes estão lutando.
Google e F5 ajudam a fornecer experiências de usuário seguras, rápidas e perfeitas
A conversa também apresentou diversas práticas recomendadas para adotar uma abordagem comprovada para empregar boas práticas de segurança de API. Um elemento-chave nesse sentido inclui aumentar a infraestrutura de segurança de aplicativos existente para proteger um número cada vez maior de APIs.
É aqui que as soluções de proteção de API e aplicativos da web da F5 entram em ação, ajudando organizações como a sua a reduzir a complexidade em ambientes híbridos e de múltiplas nuvens, facilitando para suas equipes a entrega de experiências digitais seguras em escala. O Google Cloud e o F5 permitem que você mantenha experiências de usuário seguras, rápidas e perfeitas em sua infraestrutura atual enquanto prepara o ambiente no qual você deseja desenvolver seu negócio.
Mais uma vez, agradecemos seu interesse neste tópico importante e convidamos você a vivenciar a discussão em primeira mão acessando a gravação completa sob demanda do webinar, Desembaraçando APIs: Lidando com a expansão urbana e protegendo seu ecossistema digital .
Caso tenha alguma dúvida, entraremos em contato com um de nossos especialistas em proteção de API da equipe F5 Distributed Cloud para conversarmos mais tarde.