Protezione senza problemi delle applicazioni in un mondo di movimenti cloud

0
42

This post is also available in: Inglese Francese Tedesco Portoghese, Brasile Spagnolo Russo

La crescita dell’adozione del cloud sta portando alla necessità di una sicurezza agile delle applicazioni. Secondo il report Radware The State of Web Application and API Protection, il 70% delle applicazioni web vengono oggi eseguite in ambienti cloud, mentre negli ultimi due anni il 76% delle aziende ha accelerato i piani per migrare sul cloud.

La maggior parte delle aziende ha a che fare con ambienti ibridi, nei quali le loro applicazioni vengono distribuite su cloud pubblici, cloud privati e datacenter fisici.  Secondo la nostra ricerca, il 47% delle aziende che distribuisce applicazioni sul cloud lo fa in più di un ambiente cloud. Tuttavia, la migrazione sul cloud e la distribuzione delle applicazioni sono processi dinamici che abbracciano diversi anni e gli ambienti ibridi non sono mai veramente statici. Mettere al sicuro gli ambienti ibridi è una sfida crescente in quanto nuove app vengono create costantemente e vecchie app vengono aggiornate o passano attraverso un processo di “lift and shift” verso il cloud.

Le sfide poste dalla protezione degli ambienti ibridi

  • Vettori di minaccia emergenti: Gli hacker perfezionano costantemente le loro tecniche, pensando sempre a nuovi modi per attaccare le aziende ed eludere le protezioni esistenti. Ciò espone le applicazioni a nuovi attacchi che non possono essere mitigati con difese tradizionali o esistenti.
  • Superfici di minaccia più ampie: In passato, le aziende avevano un controllo diretto sull’infrastruttura back-end delle applicazioni, lasciando esposto esternamente soltanto il lato customer-facing. Tuttavia, in un ambiente cloud sono esposte tanto la superficie quanto l’infrastruttura dell’applicazione. Il che significa che entrambe devono essere protette.
  • Sviluppo di software agili e cultura DevOps: In molti casi, la spinta principale alla migrazione su ambienti cloud è il desiderio di una maggiore agilità e flessibilità nella distribuzione delle applicazioni. Conseguentemente, viene data di solito molta più attenzione all’implementazione veloce negli ambienti cloud, lasciando la sicurezza in secondo piano. In altre parole, le applicazioni ospitate sul cloud cambiano frequentemente, ma devono essere protette senza problemi e in un modo che non diventi un ostacolo per l’agilità.
  • Distribuzioni multi-cloud: Da ultimo, molte aziende distribuiscono non solo in un singolo ambiente cloud, ma diversi ambienti in tandem, complicando ulteriormente il compito della cloud security, in quanto si ritrovano a dover proteggere i loro asset con un livello uniforme di sicurezza – più piattaforme cloud, ciascuna con le sue capacità, API, management e reporting.
  • Proprietà da parte di stakeholder non-security: Per quanto il personale di sicurezza sia comunemente incaricato di proteggere gli ambienti cloud, spesso non ha autorità sulla scelta o sulla gestione di questi ambienti. Secondo le ricerche Radware, il 92% delle aziende dichiara che le decisioni in merito alle piattaforme cloud sono prese da stakeholder diversi dal personale di sicurezza.[Ti è piaciuto questo post? Registrati subito per ricevere ogni settimana le ultime novità Radware direttamente nella tua email oltre all’accesso esclusivo al Premium Content di Radware.]

Cosa richiede una sicurezza senza problemi?

La tua strategia di sicurezza deve iniziare con la visibilità e il controllo e gestendo la sicurezza delle applicazioni in modo olistico e uniforme, indipendentemente da dove le applicazioni vengono ospitate e dove migrano.

Con così tante parti in rapido movimento, è un compito che richiede non solo esperti di sicurezza. Persone e competenze da sole non possono affrontare pienamente questa sfida. Per una strategia di sicurezza efficace in un ambiente in rapido cambiamento, ti serve una protezione delle applicazioni con le seguenti caratteristiche:

  1. Completa: Ovvero, una protezione totale che copra tutti i vettori di minaccia critici per la sicurezza delle applicazioni.
  2. Automatizzata: Protezione automatica, che metta a disposizione dei tuoi team algoritmi avanzati da concentrare sulle minacce reali e consenta di tralasciare i compiti manuali automatizzabili.
  3. Senza problemi: Il più possibile integrata con il ciclo di sviluppo e senza interferenze con i processi aziendali. Deve essere adattabile alle frequenti modifiche apportate alle applicazioni e alla piattaforma di distribuzione sottostante. Senza problemi significa anche che la sicurezza applicata è indipendente dall’ambiente cloud e può essere mantenuta durante tutto il movimento cloud, indipendentemente dal ritmo di migrazione e dal cloud di destinazione finale della app.
  4. Coerente: Una sicurezza uniforme e avanzata per tutte le app, ovunque esse siano. Ciò consente lo stesso livello di protezione olistica indipendentemente da dove le app si trovano (cloud privati/pubblici).
  5. Affidabile: Collabora con chi può assumersi ogni responsabilità e sostenerti con le competenze di sicurezza necessarie per implementare la tua strategia.

[Ti potrebbe interessare anche: [Understanding the Next Security Control Points: Applications and Workloads: IDC Report]

Sharon Trachtman

Sharon Trachtman è Chief Business Operation Officer presso Radware, occupandosi di guidare iniziative commerciali strategiche per varie funzioni dell’azienda. Sviluppa framework per la futura scalabilità della società e si concentra sull’orientarne la crescita attorno a soluzioni di cloud pubblico. Il lavoro di Sharon è centrato sulla valutazione e sul miglioramento della customer experience, sul miglioramento dei processi aziendali attraverso la trasformazione digitale, sulle metriche interfunzionali e sui KPI. Sharon lavora con noi dal 1997. Prima del suo incarico attuale, è stata Chief Marketing Officer, contribuendo a 18 anni di leadership dell’organizzazione globale marketing.

LEAVE A REPLY

Please enter your comment!
Please enter your name here