Os aplicativos são cada vez mais distribuídos. Sua tecnologia WAF precisa se adaptar.

Os aplicativos, que estão no centro de nossas experiências digitais, continuam sendo implantados em diversos ambientes, incluindo nuvens privadas e públicas, no local, em data centers e na borda. Da mesma forma, as tecnologias de segurança de aplicativos são cada vez mais implantadas em locais diferentes dos aplicativos que atendem. Eles não estão mais necessariamente vinculados aos aplicativos que atendem, mas são implantados em diferentes ambientes e podem oferecer suporte a vários aplicativos. Por exemplo , 92% das organizações ainda implantam alguns aplicativos no local, mas apenas 53% delas hospedam tecnologia de segurança de aplicativos lá. Os processos modernos de desenvolvimento, implantação, criação e serviços de suporte de aplicativos convergiram e se tornaram modulares. Todos eles são essenciais para a experiência digital que os clientes exigem.

Essa expansão digital significa uma explosão no número de aplicativos, integrações e ambientes, tornando cada vez mais desafiador para DevOps, DevSecOps e SecOps definir e implementar uma estratégia robusta de expansão e segurança em várias nuvens. Uma organização típica pode gerenciar entre 200 e 1.000 aplicativos, além de usar diversas ofertas de terceiros como serviço. A complexidade agora é a norma:

• Os aplicativos são criados usando muitas linguagens em vários ambientes de desenvolvimento integrado (IDEs).
• Os aplicativos são implantados em várias plataformas de infraestrutura usando diferentes conjuntos de ferramentas e modalidades de implantação em nuvem, data centers, contêineres, microsserviços e sem servidor.

Claro, podemos tentar padronizar o máximo possível para minimizar a complexidade. Com o tempo, o desenvolvimento de aplicativos tradicionais se tornou lento, inflexível e incontrolável, incapaz de atender às necessidades em rápida mudança dos clientes, além de confundir os limites entre as funções de desenvolvimento de aplicativos. Você poderia argumentar que obtém economias de escala usando o mesmo IDE para aplicativos porque você mantém e cria código em um único sistema. Você também pode padronizar uma estrutura de implantação comum, como Ansible e Terraform, ou optar por implantar em um único provedor de nuvem. No entanto, os riscos de usar um único tipo de infraestrutura e ecossistema geralmente superam em muito os benefícios. Você corre o risco de ficar preso a um fornecedor, ter um ponto único de falha e não conseguir controlar os custos.

Por outro lado, você pode alcançar escala e eficiência ao implantar em ambientes diversos. Por exemplo, migrar da implantação de servidores físicos para máquinas virtuais para otimizar e abstrair as dependências de hardware subjacentes torna mais fácil e rápido dimensionar a computação. Da mesma forma, o benefício das máquinas virtuais é rapidamente superado quando você considera os contêineres, uma parte portátil da computação virtual que pode ser implantada em qualquer infraestrutura.

Então, por que aceitamos ficar vinculados à segurança específica da infraestrutura quando nossas implantações são muito diversas? Se você implantar computação na AWS usando uma mistura de máquinas virtuais e contêineres, poderá acabar usando ferramentas de segurança da AWS e diferentes ferramentas locais que são incompatíveis. É necessária equipe para gerenciar cada ferramenta, o que exige recursos e treinamento adicionais. Além disso, como nossos controles são diferentes, você pode ter certeza de qual é a exposição ao risco? E se estiver expandindo para outro provedor de nuvem, você precisará aprender sobre novas ferramentas. Dessa forma, tornou-se essencial desacoplar os aplicativos de seus firewalls de aplicativos da web (WAFs), com a adoção generalizada da nuvem, o surgimento da borda e a natureza distribuída resultante dos aplicativos. O melhor local de implantação para um determinado WAF depende não apenas de onde o aplicativo está localizado, mas também de outros fatores, como a natureza e a localização dos usuários dos aplicativos, a natureza do próprio WAF, etc.

O portfólio WAF da F5, baseado em seu mecanismo BIG-IP Advanced WAF, se adapta aos requisitos exclusivos dos aplicativos e implantações modernos de hoje. Ele oferece opções flexíveis de implantação e operação para corresponder à infraestrutura, arquitetura, localização de aplicativos e experiência da sua organização em ambientes totalmente gerenciados, de autoatendimento, SaaS híbrido e web, sem sacrificar a eficácia ou o risco. As organizações podem empregar:

1. BIG-IP Advanced WAF, disponível para implantação local/data center e nuvem pública ou privada (edição virtual), para segurança robusta e de alto desempenho de aplicativos web e APIs com controles granulares e autogerenciados.
2. F5 NGINX App Protect WAF para uma solução de segurança de software leve que fornece implantações de alto desempenho, baixa latência e independentes de plataforma para aplicativos e contêineres modernos baseados em microsserviços.
3. F5 Distributed Cloud WAF para implantações baseadas em SaaS em um ambiente distribuído que reduz a sobrecarga operacional com um serviço totalmente gerenciado opcional.

No geral, essas soluções de segurança são as melhores da categoria e continuam na vanguarda da inovação em segurança para permitir que as organizações protejam todos os seus aplicativos, onde quer que sejam implantados (nuvens públicas ou privadas, data centers locais ou na borda) e independentemente de suas arquiteturas: monolítica/legada, microsserviços, malha de serviços ou sem servidor.

À medida que as implantações de carga de trabalho proliferam em diversos ambientes e arquiteturas de aplicativos, as organizações querem ser capazes de aplicar controles de segurança consistentes em todos os aplicativos, em qualquer lugar. Na F5, nossa visão é um conjunto unificado de ferramentas de firewall de aplicativos da Web líderes de mercado, permitindo que as organizações implantem o WAF correto para seu caso de uso, ao mesmo tempo em que compartilham políticas, telemetria e insights. Isso elimina a complexidade de gerenciar políticas de segurança inconsistentes e diferentes e sua aplicação em ambientes de nuvem heterogêneos e híbridos, permitindo que as organizações neutralizem a próxima geração de agentes mal-intencionados e ataques de forma eficiente. Veja abaixo um visual de como tudo isso acontece.

Para saber mais, visite:

• Página do produto BIG-IP Advanced WAF: Advanced Web Application Firewall (WAF)
• Página do produto F5 NGINX App Protect WAF: NGINX App Protect WAF da F5
• Página WAF do F5 Distributed Cloud: Firewall de aplicações na Web (WAF) | Distributed Cloud Services da F5