BLOG

Amplie e modernize a proteção de aplicativos com soluções WAAP

Ian Dinno Miniatura
Ian Dinno
Publicado em 22 de junho de 2023

Hoje, as organizações priorizam experiências digitais para clientes e funcionários, o que leva à necessidade de transformação e modernização de seus aplicativos. Embora isso ajude a proporcionar melhores experiências digitais, também apresenta desafios para manter a segurança eficaz dos aplicativos.

A modernização de aplicativos geralmente envolve o aproveitamento de novos microsserviços, bem como a expansão para a nuvem e/ou a borda. Com essas mudanças, muitas vezes, vem a introdução de APIs e o crescimento da comunicação baseada em API, o que pode permitir uma inovação rápida. No entanto, esses elementos transformacionais também podem sobrecarregar os recursos, especialmente as equipes de segurança, e pressionar os componentes de segurança de aplicativos existentes. A crescente complexidade das implantações de aplicativos em meio à modernização e à abordagem de uma organização (geralmente um conjunto de controles fragmentados e fragmentados) pode se manifestar de várias maneiras que afetam a eficácia geral da segurança:

  • Uma superfície de ataque de aplicativo em expansão – A modernização pode expor novas lacunas de segurança e vetores para cibercriminosos oportunistas explorarem, exigindo um conjunto de ferramentas de segurança de aplicativo expandido (por exemplo, descoberta e segurança de API, controles para bot e automação, DoS de camada 7, etc.)
  • Visibilidade limitada – À medida que os pontos cegos de segurança se multiplicam devido à expansão dos portfólios de aplicativos e superfícies de ataque, eles podem ser protegidos por uma implementação de segurança inadequada e fragmentada
  • Complexidade – Incluindo desafios de gerenciamento e integração, a incorporação de novas tecnologias, serviços e fluxos de trabalho de nuvem e/ou de ponta com os legados dificulta a manutenção de um controle de segurança consistente e, ao mesmo tempo, o cumprimento das metas de crescimento e inovação
  • Aumento do custo total de propriedade – Como resultado de soluções pontuais dispersas, os custos operacionais e de manutenção podem aumentar, o que perpetua uma gestão ineficiente e pode dificultar a resolução de eventos
  • Acompanhando o ritmo – A necessidade de ciclos rápidos de desenvolvimento pode criar silos que impedem práticas de desenvolvimento seguras e podem limitar a implementação eficaz da segurança de aplicativos e APIs

As organizações precisam de segurança de aplicativos e APIs que possam ser dimensionadas, acompanhar o ritmo do desenvolvimento de aplicativos modernos e fornecer um conjunto abrangente de controles de segurança que possam ser implementados em qualquer lugar. Tentar fazer isso expandindo a pegada de hardware/software WAF existente ou aumentando-a com uma colcha de retalhos de soluções pontuais de vários fornecedores para cobrir todas as bases de segurança de aplicativos e APIs em uma tentativa de acompanhar a evolução dos ataques não é necessariamente a resposta. Para a maioria das organizações, à medida que a lacuna de habilidades em segurança cibernética continua a aumentar, isso está limitando o que e como as organizações podem implementar controles, potencialmente deixando-as vulneráveis de várias maneiras. Gerenciar WAFs e outras tecnologias de segurança de aplicativos e APIs exige habilidades especializadas, familiaridade com técnicas de ataque e conhecimento de plataformas/tecnologias específicas, incluindo aquelas de cada provedor de nuvem nativo. A maioria das organizações não consegue contratar especialistas em segurança dedicados (ou pelo menos o suficiente) porque o custo é proibitivo ou muito difícil de encontrar. E sem as habilidades necessárias, muitas organizações estão tendo dificuldades para implementar segurança eficaz de aplicativos e APIs em escala para acompanhar o ritmo de desenvolvimento.

Esses desafios acima são agravados pelo fato de que WAFs e outras tecnologias de segurança de API e aplicativos individuais podem ser difíceis de gerenciar, ajustar e manter por conta própria — quanto mais em conjunto. Isso se torna uma tarefa ainda mais assustadora ao tentar escalar para dar suporte a portfólios de aplicativos em evolução, incluindo aplicativos antigos e modernos, e arquiteturas de aplicativos complexas e em expansão, além de implementar para dar suporte a requisitos de aplicativos em constante mudança.

À medida que as organizações continuam a lidar com esses desafios modernos de segurança de aplicativos e os invasores evoluem, muitas estão recorrendo a soluções de proteção de API e aplicativos da web (WAAP) . Os WAAPs oferecem implantação e gerenciamento simplificados de controles avançados de segurança de aplicativos, geralmente com novas ferramentas baseadas em IA/aprendizado de máquina em um único pacote, fornecendo às organizações proteções além do WAF legado. Normalmente implantadas por meio de um modelo de Software como Serviço (SaaS), as soluções WAAP são dimensionadas de forma eficiente, reduzindo os encargos de manutenção e fornecendo desempenho e funcionalidade consistentes em todos os locais à medida que a área de cobertura dos aplicativos se expande. Ao escolher uma solução WAAP, as organizações podem desfrutar de desempenho e funcionalidade consistentes em qualquer lugar, independentemente da localização do aplicativo, enquanto a responsabilidade de manter assinaturas, software e hardware (plataforma) é do fornecedor da solução.

Ao implementar uma solução WAAP, as organizações podem esperar maior visibilidade e controle centralizados sobre seus endpoints de aplicativos distribuídos, políticas de segurança e crescente superfície de ameaças, reduzindo o tempo de resolução de incidentes. Isso normalmente é fornecido por meio de um console de controle SaaS unificado, permitindo que as equipes apropriadas colaborem na implantação, monitoramento e gerenciamento de serviços e políticas em ambientes de API e aplicativos distribuídos com facilidade. Esse controle centralizado pode agilizar as operações reduzindo o tempo necessário para encontrar e corrigir possíveis problemas, melhorando, em última análise, a eficácia geral de qualquer postura de segurança de aplicativo moderno. Ao adotar uma solução WAAP abrangente como o F5 Distributed Cloud WAAP , as organizações podem facilmente implantar um aplicativo integrado e uma estrutura de segurança de API apoiada por IA/aprendizado de máquina para aumentar as implementações de segurança de aplicativos existentes. Isso permite a entrega de uma estrutura de segurança de aplicativo consistente que pode ser estendida facilmente para qualquer lugar, de seus data centers até a nuvem, entre nuvens e na borda.

Para discutir mais com um especialista em soluções da F5 e saber mais sobre o F5 Distributed Cloud WAAP , além de oportunidades de demonstração e teste, entre em contato .