Слаженная защита приложений в облачном мире

0
45

This post is also available in: Английский Французский Немецкий Итальянский Португальский, Бразилия Испанский

Рост спроса на облачные технологии рождает потребность в гибкой защите приложений. По данным отчета Radware о ситуации в сфере защиты веб-приложений и API The State of Web Application and API Protection, 70 % веб-приложений сейчас работают в облачных средах, а 76 % организаций в последние два года переходят в облако с опережением графика.

Большинство компаний используют гибридные среды, развертывая приложения в публичных и частных облаках, а также в физических ЦОД. По данным нашего исследования, 47 % организаций развертывают приложения не в одной, а в нескольких облачных средах. Однако миграция в облако и развертывание приложений — динамичные процессы, затягивающиеся на годы, поэтому гибридные среды никогда не находятся в полностью статическом режиме. Обеспечивать безопасность таких сред становится все труднее: постоянно разрабатываются новые приложения, а старые модернизируются или просто перемещаются в облако в текущем состоянии.

Une image contenant texte, périphérique

Description générée automatiquement

Трудности при защите гибридных сред

  • Новые векторы угроз. Хакеры постоянно совершенствуют свои техники в поисках новых способов атак на организации и обхода существующих мер защиты. Приложения становятся целью новых угроз, от которых невозможно защититься традиционными средствами безопасности.
  • Увеличение поверхности атак. Раньше организации сами контролировали серверную инфраструктуру, и под угрозой атак на приложения оставался только пользовательский интерфейс. В облачных средах уязвимы не только сами приложения, но и их инфраструктура. А значит защищать нужно и то, и другое.
  • Гибкий подход к разработке приложений. Зачастую компании переходят в облачную среду в поисках новых возможностей и большей гибкости при разработке приложений. В результате основное внимание уделяется скорости развертывания в облаке, а не безопасности. Другими словами, размещенные в облаке приложения постоянно изменяются, и обеспечение их безопасности не должно становиться препятствием гибкой разработке (agility).
  • Мультиоблачные среды. Многие компании развертывают приложения не в одном, а в нескольких связанных облачных средах. При этом сейчас от организаций требуют одинакового уровня защиты всех активов. Это усложняет задачу, так как у разных облачных платформ разные возможности, API, инструменты управления и предоставления отчетов.
  • Право выбора за руководством компании. Хотя защита облачных сред обычно ложится на плечи специалистов по безопасности, зачастую не они выбирают, какие среды будет использовать компания и как ими управлять. Согласно исследованию Radware, в 92 % компаний решения по облачным платформам принимает руководство, а не служба безопасности.
    [Понравилась статья? Подпишитесь на еженедельную рассылку свежих новостей от Radware и получите эксклюзивный доступ к премиум-материалам Radware.]

Что нужно для слаженной защиты

Стратегия безопасности должна обеспечивать наглядность, контроль, целостный и единообразный подход к защите приложений независимо от места их расположения и перемещения.

Из-за большого количества меняющихся факторов одни лишь специалисты по безопасности с этим не справятся. Величиной штата и опытом сотрудников проблему не решить. Хорошая стратегия безопасности для быстро меняющихся сред подразумевает, что защита приложений должна быть…

  1. Комплексной. Она должна обеспечивать сквозную защиту с охватом всех основных векторов угроз безопасности приложений.
  2. Автоматизированной. Продвинутые механизмы защиты, которые позволят сотрудникам сосредоточиться на реальных угрозах и освободят от задач, которые можно автоматизировать.
  3. Слаженной. Систему защиты следует максимально интегрировать в цикл разработки, чтобы она не препятствовала бизнес-процессам. Она должна легко адаптироваться к частым изменениям приложений и платформы разработки. Защита должна одинаково работать во всех облачных средах и при перемещении между ними, независимо от точки развертывания приложения.
  4. Единообразной. Необходимо передовое решение для обеспечения равномерной надежной защиты приложений во всех средах. Так будет поддерживаться одинаковый уровень безопасности независимо от того, где расположены приложения: в публичном или частном облаке.
  5. Надежной. Выбирайте партнера, обладающего экспертизой в сфере безопасности, который возьмет на себя полную ответственность и поможет реализовать вашу стратегию.

[Также вам может быть интересно. Контрольные точки безопасности: приложения и рабочие нагрузки: отчет IDC]

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here