Arquiteturas nativas da nuvem aceleram a necessidade de novas maneiras de resolver os desafios de segurança
Em seu artigo recente na Forbes , a afirmação de Richard Stiennon de que não existe segmento de mercado de segurança em nuvem gerou algumas discussões interessantes sobre a necessidade de mudar a maneira como vemos a segurança em nuvem. De fato, a nuvem continua sendo um impulsionador de mudanças. UM A maioria significativa (87%) das organizações opera aplicativos em um modelo de multinuvem que inclui uma média de 2 a 6 provedores diferentes. Essa realidade está forçando as organizações a considerar mudanças em tudo, desde ferramentas até estruturas de equipe.
Junto com a expansão para a nuvem, há uma mudança nas arquiteturas e na forma como os aplicativos estão sendo criados.
Nossa pesquisa indica que toda organização está passando por um estado de mudança hoje. Sejam motivadas pelo desejo de liderar em uma economia digital ou aceleradas pela COVID, as organizações estão embarcando rapidamente em uma jornada de modernização de aplicativos como parte de seus esforços de transformação digital. Essa mudança é evidente na composição do portfólio de aplicativos corporativos . Hoje, 15% já aproveitam arquiteturas de aplicativos modernas. Esse é um crescimento significativo, considerando que os microsserviços só ganharam força como arquitetura por volta de 2014 e o Kubernetes, o mecanismo dominante pelo qual tais aplicativos são entregues, implantados e operados, foi lançado oficialmente em 2015. Com menos de cinco anos para amadurecer, essas arquiteturas modernas já estão consumindo uma quantidade significativa de participação empresarial.
Mas, como disse o escritor francês Jean-Baptiste Alphonse Karr em 1848, “plus ça change, plus c'est la même escolheu". Falantes de inglês reconhecerão isso como algo mais familiar: "quanto mais as coisas mudam, mais elas permanecem as mesmas".
No domínio da segurança — e especificamente dos problemas enfrentados pelos clientes — isso é particularmente pungente e verdadeiro ainda hoje.
É aqui que o velho axioma sobre mudança entra em cena: Apesar das mudanças nas arquiteturas e na localização, os problemas de segurança não mudam. Os clientes ainda precisam proteger aplicativos, garantir disponibilidade e se defender contra ataques DDoS. A segurança de aplicativos é um desafio maior devido à expansão das superfícies de ataque e vulnerabilidades.
Novas arquiteturas e localizações, mesmos desafios de segurança.
Richard colocou isso muito apropriadamente em seu artigo na Forbes, classificando os desafios de segurança do cliente desta forma:
"Em outras palavras, um fornecedor de 'segurança em nuvem' é, na verdade, um provedor de segurança de propósito geral para infraestruturas de computação modernas. Eles podem aplicar políticas em microssegmentos (segurança de rede) ou proteger as VMs ou contêineres contra ataques (segurança de endpoint) ou criptografar dados em movimento ou em repouso (segurança de dados). Eles podem impor acesso a aplicativos em nuvem com base na identidade (IAM). Em outras palavras, todos os provedores de segurança em nuvem podem ser colocados em categorias de rede, endpoint, dados ou IAM."
Embora os desafios possam ser os mesmos, as abordagens operacionais e a tecnologia que os clientes precisam para resolver esses problemas de segurança precisam mudar. A disseminação de aplicativos e seus usuários, juntamente com a escala de ataques, exigem uma nova abordagem para resolver os mesmos velhos problemas de segurança. Um dos princípios básicos desse novo paradigma é mudar de soluções de segurança pontuais com dependência de inspeção em linha para uma abordagem holística mais ampla de segurança. Nesse sentido, um provedor de segurança geral não pode abordar ou ampliar suas capacidades para enfrentar os desafios de segurança do novo mundo. Para começar, os pontos de estrangulamento convenientes usados por provedores de segurança geral em perímetros bem definidos são inexistentes no novo mundo. Outro modelo de entrega como serviço (também conhecido como SASE) é possível apenas para um subconjunto de desafios de segurança, a maioria dos quais pode ser abordada pelos próprios provedores de nuvem/computação!
Na F5, estamos comprometidos em oferecer uma nova abordagem e oferecer aos clientes uma maneira melhor de resolver seus desafios de segurança, independentemente da arquitetura ou localização de seus aplicativos. Acreditamos que é necessária uma nova abordagem de segurança que se alinhe ao ritmo operacional mais rápido do desenvolvimento de aplicativos modernos. Embarcamos em um caminho para uma plataforma de análise de aplicativos multiuso que, por sua própria natureza, fornece a base necessária para desenvolver serviços usando novas técnicas que podem ser dimensionadas para enfrentar o desafio dos ataques atuais.