BLOG

Mitigação do Risco Arquitetônico

Publicado em 30 de janeiro de 2023

À medida que as organizações migram e estendem seus aplicativos para infraestruturas nativas da nuvem, elas introduzem riscos. De acordo com o Relatório de Estratégia de Aplicativos da F5, 88% das organizações continuam gerenciando uma mistura de aplicativos modernos e legados. A realidade é que muitas empresas têm um catálogo de aplicativos que abrange gerações de arquiteturas . Para proteger esses aplicativos legados e modernos em ambientes híbridos e multinuvem, as organizações implantam e ajustam constantemente vários controles de segurança. Como os aplicativos são tão seguros quanto a infraestrutura na qual são executados, a segurança precisa ser estendida a todo o conjunto arquitetônico, desde aplicativos e APIs até a infraestrutura nativa da nuvem subjacente.

Os controles de segurança tradicionais não são projetados para proteger arquiteturas dinâmicas e altamente distribuídas. As organizações não têm visibilidade e controle para identificar uma variedade de ameaças à segurança que podem surgir de uma única campanha de ataque coordenada. As empresas recorrem aos seus provedores de infraestrutura de nuvem para fechar a lacuna, mas diferentes provedores de nuvem têm diferentes modelos de responsabilidade, posturas de segurança e ferramentas nativas da nuvem. Além disso, mover aplicativos para a nuvem não elimina riscos e pode nem mesmo reduzir a complexidade. Na realidade, a superfície de risco para um ambiente heterogêneo que abrange o data center e vários provedores de nuvem provavelmente se expandirá, pois a infraestrutura nativa da nuvem geralmente carece de observabilidade e segurança suficientes, criando pontos cegos e oportunidades significativos para invasores que podem levar a tempo de inatividade, interrupção e incidentes de segurança devido a posturas de segurança inconsistentes.

À medida que as empresas inovam, os invasores também o fazem

Inevitavelmente, as explorações de vulnerabilidades continuarão à medida que os criminosos inovarem seus arsenais e manuais de ataque. A ampla superfície de ameaça não pode ser completamente mitigada com uma única ferramenta, nem mesmo um firewall de aplicativo web (WAF). Cadeias de fornecimento de software complexas, proliferação de software de código aberto e automação via pipelines de CI/CD introduzirão riscos imprevistos, tornando a detecção e a correção precoces essenciais para proteger efetivamente aplicativos da web e APIs.

Por exemplo , a infame vulnerabilidade log4j2 pode ser explorada de várias maneiras, dificultando a correção, especialmente quando a exposição potencial abrange componentes em várias nuvens. Para melhorar a velocidade de correção, são necessários indicadores de vulnerabilidade e integração entre a porta de entrada (aplicativos), janelas (APIs) e fundação (infraestrutura) da casa digital. Expandir a proteção de API e aplicativo da web (WAAP) para proteger a infraestrutura e as cargas de trabalho nativas da nuvem ajuda a conter ameaças ao detectar componentes vulneráveis e comportamento potencialmente malicioso em tempo real, fornecendo insights críticos para controles de segurança, como um WAF, onde a política pode ser atualizada para proteger serviços críticos de aplicativos. A vulnerabilidade log4j2 serve como um alerta aos líderes de segurança sobre o risco de complexidade insustentável e as explorações devastadoras que ainda estão por vir, mas também é uma oportunidade para as organizações revisitarem suas posturas de segurança e empregarem uma estratégia de segurança abrangente que inclua proteção robusta da infraestrutura.

Protegendo todo o seu tecido digital

Operar e proteger aplicativos com sucesso à medida que são modernizados requer observabilidade abrangente em toda a arquitetura, que é cada vez mais descentralizada e distribuída, para uma visão abrangente das ameaças tanto no nível do aplicativo quanto no nível da infraestrutura. 

SOAS 2023

À medida que as organizações adotam conjuntos de ferramentas de diferentes provedores de nuvem e criam arquiteturas multinuvem para redundância, a observabilidade se manifestará como um desafio crítico que colocará em risco os esforços de governança para manter uma postura de segurança consistente. Os modelos de segurança na nuvem variam, e a inconsistência introduz riscos ao aumentar a superfície de ameaça, algo que os invasores conhecem e exploram.

A F5 garante a defesa abrangente de todos os componentes arquitetônicos dos quais os aplicativos e APIs dependem, fornecendo resiliência e agilidade para que as organizações possam modernizar seus aplicativos e adotar as eficiências da infraestrutura nativa da nuvem, ao mesmo tempo em que protegem proativamente os serviços essenciais que sustentam seus negócios na nova economia digital.

Protegendo toda a casa digital

Recentemente, apresentamos o F5 Distributed Cloud App Infrastructure Protection (AIP), um serviço de proteção de carga de trabalho em nuvem que oferece telemetria abrangente e detecção de intrusão de alta eficácia para cargas de trabalho nativas da nuvem, executado na plataforma F5 Distributed Cloud (F5 XC) para melhorar a detecção e a correção de campanhas de ataque cada vez mais complexas. O F5 XC AIP combina telemetria, regras e aprendizado de máquina para detectar ameaças em tempo real em toda a pilha de infraestrutura.

Uma solução abrangente que protege aplicativos, APIs e infraestrutura subjacente tem vários benefícios:

  • Maior visibilidade Observabilidade em várias nuvens por meio de análise profunda de telemetria de cargas de trabalho na nuvem, onde quer que estejam implantadas.
  • Detecção Eficaz Proteção em tempo real com análise retrospectiva de bilhões de pontos de dados coletados diariamente, com contexto e fluxos de trabalho que ajudam a acelerar a correção.
  • Proteção Automatizada Ciclo de proteção simplificado, desde insights até políticas, que neutraliza ameaças onde quer que elas comecem e como quer que se espalhem.
  • Integração de ecossistemas Interoperabilidade com os existentes ferramentas de segurança, SIEMs e plataformas de provedores de nuvem para compartilhar insights acionáveis e contexto rico.

A F5 tem o prazer de oferecer proteção de infraestrutura de aplicativos aos nossos clientes para ajudá-los a continuar modernizando seus aplicativos e, ao mesmo tempo, gerenciar riscos de forma eficaz. Quando combinado com o WAAP , os clientes têm uma abordagem de detecção em profundidade que ajuda a remediar ameaças de segurança a aplicativos, APIs e à infraestrutura nativa da nuvem na qual eles são executados.

Para saber mais, acesse: www.f5.com/solutions/protect-app-infrastructure