BLOG

Como acabar com a complexidade e elevar o nível da segurança de aplicações modernas

Miniatura F5
F5
Publicado em 15 de fevereiro de 2022

O cenário de aplicativos modernos continua a evoluir para um mundo de multinuvem, microsserviços e APIs coexistindo com aplicativos legados baseados em data center. As práticas de segurança são muito mais desafiadoras devido às complicações do processo e ao aumento da pressão de tempo no desenvolvimento de aplicativos. As organizações precisam simplificar sua abordagem à segurança de aplicativos, e a F5 pode ajudar.

As organizações que desejam prosperar hoje estão dando mais ênfase às experiências digitais para clientes e funcionários, melhorando a maneira como eles trabalham, compram, assistem a filmes, se comunicam e muito mais. Isso significa modernizar seus aplicativos para oferecer melhores experiências digitais, mas também significa aumentar o grau de dificuldade da segurança dos aplicativos.

A modernização de aplicativos inclui ações transformacionais, como aproveitar microsserviços, usar várias nuvens e locais de ponta em vez de um único provedor de nuvem e utilizar comunicação baseada em API para conectar cargas de trabalho e dados. Para a maioria das organizações, esse é um processo evolutivo e uma jornada. Os recursos são sobrecarregados (especialmente as equipes de segurança) e os esforços de modernização estão colocando uma pressão cada vez maior nas posturas de segurança da maioria das organizações. Os aplicativos estão evoluindo rapidamente; as equipes de segurança e as tecnologias precisam acompanhar o ritmo. É mais fácil falar do que fazer!

De fato, em nosso próximo Relatório de Estratégia de Aplicativos de 2022, no qual entrevistamos quase 1.500 profissionais de TI em todo o mundo, a F5 descobriu que 88% dos entrevistados atualmente operam arquiteturas de aplicativos legadas e modernas. Enquanto isso, a conteinerização de aplicativos se tornou a norma para o desenvolvimento de novos aplicativos, permitindo maior computação de ponta que permite que as organizações capturem benefícios relacionados à flexibilidade de implantação de aplicativos, portabilidade, desempenho e disponibilidade de dados.

Uma pesquisa separada de 2021 com 372 profissionais de TI na América do Norte mostrou que 86% dos entrevistados já estão usando vários provedores de nuvem (“Distributed Cloud Series: Tendências de modernização da infraestrutura de aplicativos em ambientes de nuvem distribuída”, Enterprise Strategy Group, dezembro de 2021). Na mesma pesquisa, 93% disseram que aplicativos nativos da nuvem estão sendo integrados a ambientes existentes, resultando em desafios de segurança e compatibilidade.

Essa crescente complexidade em torno das implantações e modernização de aplicativos pode, de fato, estar ajudando as empresas a permanecerem competitivas e a atender às crescentes demandas e expectativas de seus clientes. Mas isso está afetando a segurança dos aplicativos.

Apresenta muitos desafios, incluindo:

  • Uma superfície de ataque de aplicativo em expansão, expondo novas e potenciais lacunas de segurança e vetores para criminosos cibernéticos oportunistas explorarem.
  • Aumento do custo total de propriedade devido à dispersão de soluções pontuais para proteger aplicativos da Web e APIs, com capacidade limitada de gerenciar, visualizar e proteger aplicativos e APIs em todos os ambientes.
  • Aumento da pressão sobre os desenvolvedores para criar aplicativos mais rapidamente, criando silos que dificultam que as equipes de segurança apliquem práticas de desenvolvimento seguras.
  • Integrar novas tecnologias de nuvem e fluxos de trabalho de desenvolvimento com os existentes, tornando mais difícil incorporar políticas de segurança consistentes (e postura geral de segurança) e, ao mesmo tempo, cumprir datas-alvo críticas de inovação.

Depois de décadas no setor de segurança, sei que a complexidade é inimiga da segurança e que os ecossistemas de aplicativos e serviços de API de hoje são mais complexos do que nunca. Líderes empresariais e de TI enfrentam muitas escolhas difíceis relacionadas à segurança, tendo que equilibrar continuamente agilidade, inovação e encantar seus clientes com segurança, o que historicamente retardou a adoção e causou mais atrito para os clientes.

Então, como a F5 pode ajudar as organizações com esse problema crescente?

Hoje estamos lançando uma solução abrangente e multicamadas de proteção de API e aplicativos da Web (WAAP) criada na plataforma de nuvem distribuída F5 , simplificando a segurança de aplicativos com um conjunto unificado de serviços SaaS:

  • O F5 Distributed Cloud WAF aproveita a poderosa tecnologia Advanced WAF da F5 para proteger aplicativos baseados na web de uma infinidade de ameaças por meio de uma combinação de detecção baseada em assinatura e comportamento.
  • O F5 Distributed Cloud API Security identifica endpoints de API mapeados para seus aplicativos e observa e aplica o comportamento adequado da API, protegendo contra APIs ocultas que tentam violar ou interromper serviços.
  • O F5 Distributed Cloud Bot Defense gerencia e desvia automação maliciosa direcionada a ativos voltados para a web para se defender contra fraudes na web, roubo de propriedade intelectual e outros riscos de lógica de negócios.
  • O F5 Distributed Cloud DDoS Mitigation oferece proteção em várias camadas contra ataques destinados a interromper recursos críticos de rede, desempenho de aplicativos e experiências de aplicativos nas camadas 3 a 7.

Leia esta postagem de blog complementar para saber mais sobre esta nova solução da F5.

Com o F5 Distributed Cloud WAAP , os clientes poderão buscar sua transformação digital com mais rapidez e confiança, sabendo que a segurança de seus aplicativos não atrasará o processo de desenvolvimento e implantação do aplicativo. E a solução pode ser facilmente dimensionada para proteger seus negócios e clientes finais com alta eficácia, agora e no futuro, mesmo com o crescimento de sua presença.

Ao mesmo tempo, ele permite que as organizações transformem a segurança de um centro de controle de riscos e custos em uma vantagem competitiva que libera a inovação de aplicativos para oferecer experiências digitais atraentes sem gerar atrito para as equipes de aplicativos ou frustração para os clientes. Além disso, eles podem avançar com uma estratégia de modernização de aplicativos mais segura e resiliente, sabendo que os custos de segurança e os recursos serão mais previsíveis (e, idealmente, diminuirão) ao longo do tempo.

Você pode experimentar a nova solução F5 Distributed Cloud WAAP gratuitamente hoje mesmo por meio do nosso simulador interativo ou pode entrar em contato com seu representante de vendas da F5 para discutir mais sobre essa nova solução.