BLOG

Seguro, Simplifique, Inovar: Traçando um caminho para aplicativos adaptáveis

Miniatura de Kara Sprague
Kara Sprague
Publicado em 21 de março de 2022

Seguro. Simplificar. Inovar . Três palavras simples que descrevem o imperativo digital de toda organização.

Dois anos após o início da pandemia, está claro que atingimos uma nova linha de base no ritmo de adoção e transformação digital. Organizações de todos os tipos, tamanhos e regiões geográficas veem cada vez mais as inovações na experiência do cliente e do funcionário como necessárias para a sobrevivência. Eles estão adotando novos modelos de negócios, processos e tecnologias para melhor atender aos padrões de consumo atuais e permitir uma entrega mais segura de bens e serviços.

Essa aceleração digital pontua o conjunto de oportunidades e desafios que toda organização enfrenta. Líderes empresariais estão tomando decisões estratégicas e de planejamento para melhorar a experiência do cliente, transformar os negócios e se diferenciar por meio de seus portfólios de aplicativos. Ao mesmo tempo, os operadores de TI lutam contra ameaças de segurança cada vez maiores, aplicativos e infraestruturas legados que ainda dão suporte às atividades mais críticas da empresa e uma complexidade esmagadora.

Então, como você pode navegar com sucesso neste campo minado de desafios e prosperar no futuro digital? Mesmo para sobreviver e manter a relevância, as organizações devem progredir continuamente em relação a estes três objetivos interligados:

  • Seguro: Seja um ataque à cadeia de suprimentos de software, ataques generalizados de ransomware, CVEs sem patches ou vulnerabilidades log4j ocultas em seus aplicativos, as ameaças à segurança estão por toda parte. E proteger seus ativos mais importantes — seus aplicativos — se torna cada vez mais difícil em ambientes de nuvem híbrida, multinuvem ou distribuída. As organizações devem ser capacitadas com recursos robustos de segurança de aplicativos e APIs que abrangem ambientes locais, de nuvem pública e de ponta, ao mesmo tempo em que permitem o gerenciamento e a aplicação de políticas de segurança consistentes em implantações complexas.
     
  • Simplificar: Bruce Schneier resumiu melhor em 1999 quando disse: “A complexidade é o pior inimigo da segurança”. Hoje, as organizações têm mais do que apenas a infraestrutura local com que se preocupar. Agora, eles têm várias nuvens, ambientes de ponta, dispositivos corporativos e pessoais que exigem acesso a dados confidenciais — uma mistura crescente de arquiteturas de aplicativos que vão de monolíticos a microsserviços, móveis e tudo o mais. As chaves para domar essa complexidade são padronizar soluções de entrega e segurança de aplicativos independentes de nuvem, operar infraestrutura independente de nuvem sempre que possível e consolidar e simplificar seu portfólio de soluções.
  • Inovar: Assim como a segurança, a inovação é essencial para a sobrevivência, mas não é suficiente para prosperar nesta época de aceleração digital. E, assim como a segurança, a complexidade é uma terrível inimiga da inovação. A complexidade rouba tempo e foco dos desenvolvedores e aumenta os custos e riscos operacionais. O manual da F5 para inovação segura em escala representa as melhores práticas dos principais inovadores e capacita os desenvolvedores ao estabelecer quatro princípios: mudar a segurança para a esquerda, adotar o código aberto, tratar a infraestrutura como código e automatizar por meio do autoatendimento.

Para ajudar nossos clientes a atingir esses objetivos, a F5 aprimorou nossa visão para aplicações adaptáveis . Após um ano coletando feedback dos clientes, desenvolvemos uma proposta de valor mais concreta que estamos comprometidos a entregar e um roteiro de marcos que nossos clientes podem esperar à medida que avançamos em direção a essa visão.

O porquê dos aplicativos adaptativos

Vamos começar com o porquê : Por que as organizações devem se preocupar em concretizar essa visão de aplicativos adaptáveis? Os aplicativos adaptáveis atenuam os desafios comerciais críticos ao oferecer benefícios que se alinham às prioridades mais importantes dos nossos clientes:

1.       Detecte e neutralize mais rapidamente as ameaças à segurança. Os clientes podem minimizar o tempo necessário para detectar e lidar com ameaças com base em uma compreensão abrangente da postura de segurança de seu ambiente de aplicativos e na análise em tempo real com base em técnicas de ML em relação ao cenário de ameaças em evolução. Melhor ainda, os clientes podem eliminar rapidamente as ameaças por meio de remediações guiadas ou até mesmo mitigações automáticas alimentadas por análises avançadas e cadeias de ferramentas de automação.

2.       Melhore o desempenho e a resiliência da aplicação. Os clientes podem executar ações orientadas por políticas que evitam degradações de desempenho e interrupções de aplicativos aproveitando a telemetria avançada de aplicativos e analisando os dados ao longo do tempo e de aplicativos pares. Além disso, os clientes podem reduzir o número de incidentes críticos e melhorar seu tempo de resposta a incidentes críticos por meio de ajustes rápidos e bem informados na infraestrutura, aproveitando ferramentas robustas de solução de problemas, insights do comportamento do aplicativo e automação eficaz.

3.       Acelere a implantação de novos aplicativos. Os clientes podem reduzir custos e implantar e manter aplicativos mais rapidamente combinando automação com insights e técnicas avançadas de implantação, como regras WAF dinâmicas baseadas em comportamento e testes A/B de configurações de implantação.

4.       Unifique facilmente as políticas em ambientes locais, de nuvem pública e de ponta. Os clientes podem unificar a declaração e a aplicação de políticas definindo e gerenciando políticas de segurança e entrega de aplicativos por meio de um único console de gerenciamento. Além disso, eles podem usar recursos de automação integrados para aplicar essas políticas em aplicativos antigos e modernos que abrangem ambientes locais, de nuvem pública e de ponta. Isso permite que os clientes reduzam o custo e a complexidade da operação de aplicativos em ambientes de aplicativos distintos.

Alinhada com esses benefícios, a visão da F5 para 2025 é permitir que nossos clientes reduzam ameaças tratadas manualmente, melhorem o desempenho e a resiliência dos aplicativos, reduzam o tempo de implantação de novos aplicativos e reduzam o custo de implementação de políticas de segurança e entrega de aplicativos no local, na nuvem pública e na borda, tudo em ordens de magnitude, em seus aplicativos modernos e legados.

O que são os aplicativos adaptativos

Agora que você está armado com o porquê , fica mais fácil entender o quê . Em resumo, os aplicativos adaptáveis trazem inteligência e mudanças em tempo real para implantações de aplicativos, que hoje são em sua maioria estáticas e manuais. Os aplicativos adaptáveis utilizam uma abordagem arquitetônica que facilita respostas rápidas e totalmente automatizadas a variáveis de consequência — por exemplo, novos ataques cibernéticos, atualizações na postura de segurança, degradações no desempenho do aplicativo ou condições que mudam rapidamente em um ou mais ambientes de infraestrutura. Esses aplicativos são habilitados pela coleta e análise de telemetria de segurança e aplicativos ao vivo, orquestração de políticas dinâmicas de gerenciamento de serviços e cadeias de ferramentas de automação robustas.

Deixe-me ser claro: simplesmente executar aplicativos na nuvem pública ou desenvolver novos aplicativos em uma arquitetura de microsserviços nativa de contêiner não é suficiente para perceber o valor total dos aplicativos adaptáveis. Ao mesmo tempo, um aplicativo não precisa ser baseado em uma arquitetura moderna para ser adaptável; você também pode tornar aplicativos legados mais adaptáveis sem refatoração.

Tomemos, por exemplo, uma grande empresa de serviços financeiros cujo aplicativo de banco on-line sofreu recentemente uma interrupção. Quando um dos seus serviços mais populares e integrados de atendimento ao cliente caiu, usuários finais preocupados correram para verificar suas contas on-line. A execução do aplicativo online causou picos de demanda que não puderam ser controlados pela frágil arquitetura de entrega de aplicativos que dependia exclusivamente de soluções de hardware que já estavam funcionando precariamente perto da capacidade. Uma arquitetura mais resiliente e adaptável complementa o hardware moderno com software de expansão horizontal e isola domínios de falhas com um modelo por aplicativo para segurança e entrega de aplicativos.

O Como dos Aplicativos Adaptáveis

Não estamos começando do zero para entregar os benefícios descritos acima. Hoje, temos vários estudos de caso e referências de clientes que demonstram como já estamos entregando valor real ao cliente para cada uma dessas áreas de benefícios. E, daqui para frente, estabelecemos um roteiro de marcos de valor para o cliente para oferecer maior ROI no caminho para nosso compromisso de 2025. Esses marcos de valor para o cliente estão orientando nossos investimentos em produtos e decisões de roteiro em todo o portfólio da F5.

Para ilustrar, em termos de redução de ameaças tratadas manualmente, muitos clientes da F5 já estão usando nossas soluções para identificar tráfego de aplicativos bons e ruins e para anexar um poderoso WAF baseado em assinatura a qualquer aplicativo. No futuro, os clientes podem esperar recursos expandidos em 2022, 2023 e 2024 que os habilitem a detectar e interromper mais ataques maliciosos e remediar ambientes com maiores níveis de automação, ao mesmo tempo em que estendem controles de segurança granulares para seus microsserviços e APIs. Da mesma forma, temos pontos de prova concretos e um roteiro de marcos de valor para o cliente estabelecidos para cada um dos quatro benefícios dos aplicativos adaptáveis descritos acima.

Nossos clientes, juntamente com investidores, analistas e outros, nos viram adquirir empresas como NGINX, Shape, Volterra e Threat Stack nos últimos três anos. Sei, por passar tempo com nossos stakeholders, que eles estão muito curiosos sobre como reuniremos esses ativos com o BIG-IP para ajudar os clientes a atingir seus resultados comerciais desejados. Por isso, tenho orgulho de compartilhar como planejamos fazer exatamente isso, apresentando o conjunto de tecnologias da F5 para aplicativos adaptáveis e nosso estado-alvo de portfólio para 2025.

Estamos trabalhando arduamente para executar nosso roteiro de portfólio para chegar lá, incluindo:

  • Construindo o melhor portfólio de ofertas de SaaS de segurança e entrega de aplicativos, entregues em uma plataforma comum para SaaS e serviços gerenciados. Estamos facilitando a integração da segurança em todos os aplicativos.
     
  • Usando telemetria e análise para gerar insights acionáveis e impulsionar automação em ciclo fechado. Nossa abordagem oferece aos clientes vários níveis de agregação e análise de telemetria, bem como a flexibilidade de aproveitar as ferramentas de gerenciamento, análise e visibilidade da F5 ou usar as suas próprias.
     
  • Simplificando a automação e as integrações de ecossistemas por meio de APIs comuns que são compartilhadas entre famílias de produtos e camadas da pilha e também são versionadas e declarativas.
     
  • Unificar nossas famílias de produtos para reduzir a complexidade e oferecer uma experiência mais integrada ao cliente, incluindo a experiência de compra, padrões de telemetria de produtos, um único pipeline de dados e mecanismo de análise baseado em nuvem, um recurso SaaS comum para declaração de políticas e gerenciamento de serviços, além de componentes e design de IU comuns.

Iniciando sua jornada para aplicativos adaptáveis

Percebemos que o mundo dos aplicativos adaptáveis não acontecerá da noite para o dia. Mas também não é um mundo muito além do alcance, em algum futuro distante e inatingível. Assim como aconteceu com os clientes que destacamos recentemente na Agility 2022 , perceber o poder dos aplicativos adaptáveis é uma jornada que qualquer organização pode começar hoje.

O F5 irá encontrá-lo onde você estiver; você escolhe seu ponto de partida. Seja simplificando a segurança e a entrega de seus aplicativos legados, protegendo aplicativos e APIs em todos os lugares ou habilitando aplicativos modernos em escala, juntos transformaremos a maneira como protegemos, simplificamos e inovamos para, finalmente, dar vida a um mundo digital melhor.

Por Kara Sprague, vice-presidente executiva e gerente geral de entrega de aplicativos e operações de produtos empresariais