À medida que nosso mundo se torna mais digital, aplicativos e APIs são os blocos de construção das experiências por meio das quais todos nós trabalhamos, fazemos operações bancárias, fazemos compras, acessamos serviços de saúde, viajamos e nos divertimos. Mas operar os aplicativos e APIs que impulsionam seu negócio se tornou cada vez mais complexo. De acordo com dados do nosso Relatório State of Application Strategy (SOAS) de 2023 , 85% das organizações operam aplicativos com múltiplas arquiteturas e os implantam em ambientes distribuídos. E as experiências digitais que você entrega são tão seguras quanto o aplicativo ou API mais vulnerável. Os líderes de TI hoje têm um trabalho assustador, pois enfrentam um número crescente de ataques cibernéticos, requisitos regulatórios crescentes, custos crescentes, orçamentos reduzidos e expectativas maiores dos usuários finais em relação à segurança, disponibilidade e experiência geral do aplicativo.
A boa notícia é que existem maneiras de mitigar essa complexidade e, ao mesmo tempo, reforçar a segurança e a confiabilidade das suas aplicações e APIs.
Na F5, acreditamos que aplicativos e APIs são os ativos mais valiosos da empresa digital. Além de serem os extratores e refinadores dos dados de uma organização, eles são a forma como os líderes digitais melhoram o engajamento de clientes e funcionários, otimizam as operações de back-end e se diferenciam. Trabalhamos com organizações em todo o mundo e em vários setores há mais de 25 anos para garantir que seus aplicativos e APIs sejam seguros, disponíveis e atendam às expectativas dos usuários finais. Como diretor de produtos da F5, estou animado para compartilhar como nossas novas soluções de segurança multinuvem podem permitir que sua empresa prospere em um mundo digital.
Os clientes da F5 nos dizem que a flexibilidade na escolha do ambiente certo (uma nuvem pública específica, um local de ponta ou um data center local) para cada aplicativo é importante para atender melhor às necessidades do negócio. No entanto, essa flexibilidade tem um preço alto: uma área de superfície em expansão exponencial para possíveis ataques cibernéticos, perda de visibilidade de ponta a ponta sobre a saúde e o desempenho dos serviços digitais e aumento significativo da complexidade operacional e do custo.
Os cibercriminosos estão correndo para capitalizar essa oportunidade alarmante. Há uma violação a cada 39 segundos e um ataque de ransomware a cada 14 segundos, de acordo com a Cybersecurity Ventures.1 Em setembro de 2022, criminosos acessaram quase 10 milhões de registros de clientes de telecomunicações com informações de identificação pessoal suficientes para abrir contas bancárias fraudulentas para cada um por meio de um ponto de extremidade de API não seguro.2 Um golpe de phishing em março de 2022 permitiu que hackers norte-coreanos roubassem mais de US$ 600 milhões em criptomoedas de um jogo online.3 E isso é apenas uma gota no oceano dos estimados US$ 6 trilhões em danos causados por criminosos cibernéticos somente em 2022.4 Para colocar isso em perspectiva, medido como país, o crime cibernético é a terceira maior economia do mundo, depois dos EUA e da China.
Há pouco mais de um ano, discuti a necessidade de as organizações implantarem recursos robustos de segurança de aplicativos e APIs que permitam o gerenciamento e a aplicação de políticas de segurança consistentes em implantações distribuídas. Essa diretiva é ainda mais urgente e importante hoje, pois as organizações enfrentam uma superfície de ataque em constante expansão que abrange arquiteturas de aplicativos tradicionais e modernas e diversas nuvens, data centers locais e sites de ponta.
Esses ambientes distribuídos representam um novo normal em nosso mundo digital, por isso é fundamental mitigar a complexidade operacional que os acompanha. Deixe-me ser claro: a rede multinuvem não se trata apenas de conectar nuvens nas camadas de rede e transporte. Essa abordagem é operacionalmente complexa, pode levar à contenção de recursos e faz pouco para melhorar a segurança de seus aplicativos e APIs. Uma abordagem melhor é adotar uma solução de rede multinuvem que abranja da camada de transporte até as camadas de apresentação, com recursos de segurança de aplicativos integrados, como firewall de aplicativo da web (WAF), segurança de API, gerenciamento de bots e proteção contra DDoS.
Um bom primeiro passo na implementação de uma solução abrangente de rede multinuvem (MCN) é reduzir o número de componentes e fornecedores em seu ecossistema de segurança. Talvez seja por isso que 88% dos entrevistados na pesquisa SOAS de 2023 declararam que estão adotando uma plataforma de segurança em vez de várias soluções pontuais. É também por isso que estamos investindo pesadamente em nossa F5 Distributed Cloud Platform , uma solução híbrida e multi-nuvem criada para facilitar a proteção, a entrega e a otimização de aplicativos tradicionais e modernos, onde quer que sejam implantados.
Os serviços de nuvem distribuída fornecem conectividade e segurança nas camadas de rede e de aplicativo. Isso significa que você pode se conectar com segurança entre locais dentro de um único provedor de serviços de nuvem ou entre diferentes provedores, bem como conectar e proteger nativamente serviços digitais distribuídos, dando aos seus usuários finais segurança, disponibilidade e desempenho superiores, ao mesmo tempo que reduz a complexidade operacional do seu negócio.
Ao usar um conjunto consistente de soluções de segurança e entrega de aplicativos multinuvem em seu portfólio de aplicativos e APIs, você pode fortalecer a segurança, melhorar o desempenho e a resiliência, otimizar implantações e unificar políticas em ambientes locais, de nuvem pública e de ponta. Quer você tenha aplicativos legados implantados em seu data center, aplicativos híbridos conectados por APIs, aplicativos baseados em microsserviços que dependem de clusters Kubernetes distribuídos ou — como é mais provável de acordo com os dados SOAS mais recentes — todos os itens acima, nós temos tudo o que você precisa.
É claro que as empresas digitais modernas precisam de soluções MCN, mas nem todas as soluções são criadas iguais. Enquanto outras ofertas de MCN param na conexão da infraestrutura na qual seus aplicativos são executados, os Serviços de Nuvem Distribuída da F5 conectam ambientes distribuídos — várias nuvens, locais de ponta, data centers locais — bem como os aplicativos reais implantados neles.
Os entrevistados da pesquisa SOAS de 2023 relataram que a aplicação de políticas de segurança consistentes é o segundo desafio mais comum (depois da complexidade de ferramentas e APIs) na implantação de aplicativos em várias nuvens. Duas novas soluções SaaS de Nuvem Distribuída disponíveis ajudam a aumentar a segurança de implantações multinuvem, ao mesmo tempo em que melhoram a observabilidade e reduzem a complexidade. O Distributed Cloud Network Connect simplifica (e torna seguro) a implantação de conectividade em locais e provedores de nuvem. Além disso, com recursos avançados de observabilidade, o Network Connect ajuda os administradores a identificar e resolver rapidamente problemas de rede potencialmente disruptivos. Mais acima na pilha, além da camada de transporte, o Distributed Cloud App Connect combina rede e segurança de aplicativos abrangentes com provisionamento mais rápido e facilidade de uso em um único console fácil de usar .
A F5 está posicionada de forma única para facilitar a rede multinuvem ao conectar e proteger qualquer aplicação e API, em qualquer lugar, promovendo conectividade rápida de rede para rede e carga de trabalho para carga de trabalho em diferentes locais de nuvem, data centers, ambientes híbridos e locais de borda corporativa.
Na F5, entendemos que segurança significa criar um mundo digital mais seguro para todos nós. Nossas soluções de segurança ajudam você a proteger o que é mais importante para sua empresa, fornecendo eficácia superior e facilidade de uso em comparação às ferramentas de segurança nativas da nuvem. Além disso, podemos ajudar você a reduzir a complexidade operacional de ambientes híbridos e multi-nuvem consolidando a entrega e a proteção de aplicativos e aplicando consistentemente a política de segurança.
Nesta semana, anunciamos vários novos recursos de segurança para oferecer proteção e controle abrangentes conforme gerencia aplicações e APIs no local, na nuvem e na borda.
A F5 oferece um conjunto abrangente de ofertas que fornecem proteção robusta para aplicativos, APIs e os serviços digitais que eles alimentam. Os novos recursos baseados em aprendizado de máquina do Distributed Cloud API Security podem ajudar você a moderar a complexidade que os entrevistados da pesquisa SOAS deste ano chamaram de seu maior desafio multicloud. Ao incorporar descoberta automática de API, aplicação de políticas e detecção de anomalias em nosso serviço de proteção de API e aplicativo web (WAAP), a F5 aumenta a proteção de API e simplifica as operações por meio de um único console para segurança de aplicativo e API. Também introduzimos novos recursos WAF orientados por IA, que facilitam o bloqueio de tráfego malicioso, reduzindo o tempo que suas equipes de segurança gastam corrigindo falsos positivos e permitindo que usuários legítimos acessem seus aplicativos sem problemas.
A complexidade é simplesmente uma realidade para as organizações que trabalham para proteger seus aplicativos e APIs em ambientes distribuídos. Mas você não precisa fazer isso sozinho. Os entrevistados da pesquisa SOAS de 2023 nos disseram que um dos principais motivos para adotar ofertas de Segurança como Serviço (SECaaS) é a falta de pessoal com as habilidades adequadas. Nossa nova oferta de serviço gerenciado WAAP coloca os especialistas do F5 SOC para trabalhar para você, garantindo que seus ativos críticos tenham o WAF, a defesa contra bots e a proteção DDoS de que precisam em todos os ambientes. Também adicionamos um portal para permitir que nossos parceiros provedores de serviços criem suas próprias ofertas de serviços gerenciados a partir das soluções WAAP da F5 Distributed Cloud.
Nosso O objetivo da Plataforma de Nuvem Distribuída e de todo o portfólio da F5 é ajudar a simplificar radicalmente a complexa tarefa de segurança de aplicativos e APIs em um mundo distribuído, dando a você a confiança de proteção abrangente, não importa como seus aplicativos sejam criados ou onde estejam.
Nesta era de capital de aplicação , é fundamental garantir que seus serviços digitais que geram receita e satisfação do cliente sejam seguros, apesar do risco crescente de ataques cibernéticos e da complexidade cada vez maior. Mas você não precisa reinventar a maneira como faz negócios para proteger efetivamente seus aplicativos e APIs.
Você não deveria ter que escolher entre aplicativos antigos e modernos. Entre data centers locais e locais na nuvem ou na borda. Entre o desempenho do aplicativo e a segurança do aplicativo. Com o F5, você não precisa fazer isso. Nossas soluções de segurança e rede multinuvem simplesmente funcionam — para aplicativos legados e modernos, em data centers, na nuvem, na borda, na arquitetura que você tem agora e naquelas que darão suporte ao seu negócio nos próximos anos.
Ao longo das constantes mudanças de um mundo digital em rápida evolução, a F5 mantém o foco em reduzir a complexidade de gerenciar com segurança uma combinação diversificada de aplicações e APIs no local, na nuvem e na borda, permitindo que você acelere a inovação com a confiança de que seus recursos mais valiosos estão seguros.
Saiba mais sobre a abordagem da F5 para segurança de aplicativos em um mundo híbrido e multi-nuvem .