Resposta rápida, controle personalizado: O Poder da Programabilidade

Primeiro, vamos ter certeza de que estamos todos falando sobre a mesma coisa. 

A programabilidade do plano de dados é a capacidade de personalizar e controlar como o tráfego de rede é processado, inspecionado e protegido em tempo real, permitindo rápida adaptação a novas ameaças, roteamento dinâmico e entrega aprimorada de application por meio de lógica e automação personalizadas.

Por exemplo, a programabilidade do plano de dados pode ser usada para injetar cabeçalhos HTTP que permitem a observabilidade (rastros) para escanear conteúdo malicioso e identificar “bots ruins”. Dada uma implementação suficientemente robusta, a programabilidade do plano de dados pode atuar como um serviço personalizado e uma ferramenta de orquestração para encaminhar solicitações para o lugar certo com base no conteúdo da solicitação. 

Literalmente não há limitações quanto ao que você pode fazer com a programabilidade do plano de dados, então perguntamos sobre casos de uso e recursos comuns para descobrir o que o setor considera importante.  

Pedimos às organizações que classificassem a importância de vários recursos programáveis para tráfego de entrada e saída. Aqui está o que eles nos disseram:

Os recursos programáveis mais importantes para tráfego de entrada foram:

• Mitigando ameaças de dia zero (51%)
• Encadeamento de serviços (40%)
• Injeção de cabeçalho (33%)
• Roteamento dinâmico de aplicativo/API (31%)

As organizações priorizam claramente a segurança e o controle na borda, garantindo que as ameaças sejam mitigadas e o tráfego seja roteado dinamicamente para desempenho e proteção.

No lado de saída, os principais recursos incluíram:

• Prevenção contra perda de dados (DLP) (38%)
• Injeção de cabeçalho (37%)
• Tradução de protocolo (35%)
• Encadeamento de serviços (30%)

A proteção de dados é o centro das atenções aqui, com o DLP liderando o caminho. Como os applications dependem cada vez mais de serviços externos e APIs, garantir que dados confidenciais não sejam expostos ou maltratados é essencial.  

Os dados deixam uma coisa bem clara: a programabilidade do plano de dados é uma ferramenta essencial no arsenal de segurança. 

Mitigar ameaças de dia zero é a principal prioridade para o tráfego de entrada e a prevenção de perda de dados é a principal prioridade para o tráfego de saída. Nenhuma das duas é uma surpresa. Afinal, vulnerabilidades de dia zero estão entre as mais perigosas porque são desconhecidas até serem exploradas ativamente, e vazamentos de dados são muito caros e podem deixar uma organização com uma reputação manchada por anos. 

Aqui está o problema: tecnologias emergentes como IA e aprendizado de máquina são empolgantes, mas apresentam novos riscos. Modelos de IA, por exemplo, podem ser alvos de ataques de injeção rápida, exemplos adversários e manipulação de dados — ameaças que as medidas de segurança tradicionais não foram projetadas para detectar.

É aí que a programabilidade do plano de dados se torna um divisor de águas. Com um plano de dados programável, as organizações podem:

• Implemente rapidamente mitigações de segurança personalizadas no momento em que uma ameaça for identificada.
• Adapte-se rapidamente para proteger novos padrões de tráfego introduzidos por serviços baseados em IA, sem esperar por uma atualização do fornecedor.

Essa flexibilidade significa que as organizações podem adotar tecnologias emergentes com confiança, sem medo de serem surpreendidas por novas vulnerabilidades. Quando surge um exploit de dia zero, os planos de dados programáveis permitem que as equipes de segurança escrevam, testem e implantem mitigações personalizadas em horas, não semanas.

A capacidade de responder rapidamente às ameaças em evolução é o que permite que os primeiros usuários fiquem à frente dos invasores e desbloqueiem os benefícios da inovação, mantendo a segurança. As organizações que adotam a programabilidade estão posicionadas para liderar — não seguir — quando se trata de adotar a tecnologia mais recente.

O que é um plano de dados programável sem as ferramentas certas? Perguntamos às organizações sobre suas duas principais escolhas de linguagem para programabilidade e aqui está o que descobrimos:

• Python (62,77%) é a escolha dominante, conhecida por sua simplicidade e vastas bibliotecas.
• Java (48,25%) e JavaScript/Node.js (24,71%) seguem de perto, refletindo a necessidade de recursos escaláveis e em tempo real.
• Go (23,71%) e Rust (10,35%) estão ganhando força, especialmente em ambientes de desempenho crítico.

Curiosamente, Lua (11,69%) continua sendo uma escolha de nicho, mas relevante, provavelmente por sua natureza leve em ambientes incorporados. 

O interessante aqui é que Python está muito alinhado com operações, enquanto Java e JavaScript são muito mais propensos a se enquadrar no âmbito DevOps. O que demonstra que a programabilidade no plano de dados preenche uma lacuna entre os dois, especialmente em ambientes nos quais o código é lançado com frequência (digamos, diariamente ou mais) e os desenvolvedores têm a mesma probabilidade de se envolver com problemas de produção quanto com as operações.