Proteção de Aplicações sem Atrito em um Mundo de Movimento na Nuvem

0
283

This post is also available in: Inglês Francês Alemão Italiano Espanhol Russo

O aumento na adoção da nuvem está levando à necessidade de segurança ágil de aplicações. De acordo com o relatório O estado da proteção de aplicações da Web e APIs da Radware, 70% das aplicações da web agora são executadas em ambientes de nuvem, enquanto 76% das organizações aceleraram seus planos de migração para a nuvem nos últimos dois anos.

A maioria das organizações está lidando com ambientes híbridos, onde suas aplicações são implantadas em nuvens públicas, nuvens privadas e data centers físicos. Com base em nossa pesquisa, 47% das organizações que implantam aplicações na nuvem o fazem em mais de um ambiente de nuvem. No entanto, a migração para a nuvem e a implantação de aplicações são processos dinâmicos que se estendem ao longo dos anos; ambientes híbridos nunca são realmente estáticos. Proteger ambientes híbridos é um desafio crescente, já que novos aplicativos são criados constantemente e aplicativos antigos são modernizados ou estão passando por uma migração rápida para a nuvem.

Une image contenant texte, périphérique

Description générée automatiquement

Os desafios de proteger ambientes híbridos

  • Vetores de ameaças emergentes: Os hackers melhoram constantemente suas técnicas, pensando em novas formas de atacar as organizações e contornar as proteções existentes. Isso expõe as aplicações a novos ataques que não podem ser mitigados com defesas tradicionais ou existentes.
  • Superfícies de ameaças mais amplas: Antigamente, as organizações tinham controle direto sobre a infraestrutura de back-end da aplicação, deixando apenas o lado da aplicação voltado para o cliente exposto externamente. No entanto, em um ambiente de nuvem, tanto a superfície quanto a infraestrutura da aplicação são expostas. O que significa que ambas devem ser protegidas.
  • Desenvolvimento ágil de software e cultura de DevOps:: Em muitos casos, o principal motivador da migração para ambientes de nuvem é o desejo de mais agilidade e flexibilidade no desenvolvimento de aplicações. Assim, geralmente, se dá muito mais atenção à implementação rápida em ambientes de nuvem, deixando a segurança como segunda prioridade. Ou seja, as aplicações hospedadas na nuvem mudam com frequência, mas devem ser protegidas de uma forma sem atrito que não se torne um obstáculo para a agilidade.
  • Implantações multinuvem: Por fim, muitas organizações implantam não apenas um único ambiente de nuvem, mas vários desses ambientes em conjunto, complicando ainda mais a tarefa de segurança na nuvem, já que as organizações agora são obrigadas a proteger seus ativos com um nível consistente de segurança – múltiplas plataformas de nuvem, cada uma com seus recursos, APIs, gerenciamento e relatórios.
  • Propriedade de partes interessadas que não são de segurança: Embora a equipe de segurança seja normalmente encarregada de proteger os ambientes de nuvem, muitas vezes eles não têm autoridade sobre a escolha ou o gerenciamento de ambientes de nuvem. De acordo com pesquisa da Radware, 92% das organizações declararam que as decisões sobre as plataformas em nuvem são tomadas por outras partes interessadas que não a equipe de segurança.
    [Gostou desta publicação? Inscreva-se agora para receber o conteúdo mais recente da Radware na sua caixa de entrada, toda semana, além de acesso exclusivo ao conteúdo premium da Radware.]

O que é necessário para uma segurança sem atrito

Sua estratégia de segurança deve começar com visibilidade, controle e abordar a segurança de aplicações de maneira holística e consistente, independentemente de onde suas aplicações estão hospedadas e para onde se movem.

Com tantas peças que se movem rapidamente, é uma tarefa que requer mais do que especialistas em segurança. Pessoas e experiência por si só não podem enfrentar totalmente este desafio. Para obter uma estratégia de segurança sólida em um ambiente em constante mudança, você precisa de proteção de aplicações que seja:

  1. Abrangente: Proporciona proteção abrangente que cobre todos os vetores de ameaças críticas para a segurança de aplicações.
  2. Automatizada: Proteção automática, que arma suas equipes com algoritmos avançados para que eles foquem em ameaças reais e eliminem tarefas manuais que podem ser automatizadas.
  3. Sem atrito: Integra-se o máximo possível com o ciclo de desenvolvimento e não interfere nos processos da empresa. Precisa ser adaptável para mudar com as mudanças frequentes nas aplicações e na plataforma de implantação subjacente. Sem atrito também significa que a segurança aplicada é agnóstica ao ambiente de nuvem e pode ser mantida durante todo o movimento da nuvem, independentemente do ritmo de migração e da nuvem de destino final do aplicativo.
  4. Consistente: Segurança uniforme e de última geração para todas as aplicações, em qualquer lugar. Isso permite o mesmo nível de proteção holística independentemente de onde os aplicativos estão (nuvens privadas/públicas).
  5. Confiável: Faça parceria com quem pode assumir total responsabilidade e apoiar você com experiência em segurança para implementar sua estratégia.

[Você também pode se interessar por: [Entendendo os próximos pontos de controle de segurança: aplicações e cargas de trabalho: Relatório IDC

LEAVE A REPLY

Please enter your comment!
Please enter your name here