Um trio de tendências está convergindo e promete impulsionar mudanças significativas na segurança em 2024.
Seria fácil ignorar os sinais do mercado em favor de simplesmente dizer que a IA generativa é a principal tecnologia e tendência deste ano.
Não há dúvida de que a IA generativa está tendo um impacto significativo — até mesmo sísmico — no mercado e, consequentemente, em todos os negócios. Reconhecemos isso, mas também reconhecemos que não há muita necessidade de ressaltar isso. Estamos todos cientes da necessidade de adotar e incorporar IA em nossos negócios, produtos, serviços e fluxos de trabalho e, portanto, não há valor real em pregar isso para um coro de milhares.
O que precisamos salientar é que a IA generativa ofuscou uma tendência separada, mas não menos significativa, que não tem um nome atraente: a convergência de segurança e observabilidade.
Não é nenhuma surpresa para nós que “ 85% dos tecnólogos afirmam que a observabilidade é agora uma prioridade estratégica para sua organização ” ( AppDynamics ). Quando nos aprofundamos na maturidade digital das empresas , descobrimos que até mesmo as organizações digitais mais maduras enfrentam dificuldades com visibilidade e dados isolados. Este último muitas vezes contribui para o primeiro, pois os pontos de dados necessários ficam armazenados em fontes distintas. A falta de conhecimento citado pelas mesmas organizações provavelmente também é um fator contribuinte.
E sobre a importância da segurança, pouco precisa ser dito. A segurança continua sendo um grande desafio e preocupação, desde a sala de reuniões até a sala de servidores. Os investimentos em segurança continuam sendo uma prioridade, independentemente de quão sombria ou otimista seja a visão econômica do executivo.
De fato, na segunda metade de 2023, vimos a atração gravitacional da IA generativa sobre essas duas tendências convergentes criar um vórtice no qual a segurança está caindo rapidamente: o do AISecOps.
Ao longo do ano fiscal de 2023, vimos a atividade nos domínios de segurança e observabilidade continuar a aumentar separadamente e convergir uma para a outra. O que queremos dizer é isto: as empresas de observabilidade começaram a oferecer serviços de segurança, e as empresas de segurança adquiriram ou construíram capacidades consideráveis em observabilidade para oferecer maior visibilidade.
Talvez não seja surpresa que o próximo passo nessa convergência seja a integração da IA.
88% dos CIOs dizem que a convergência de práticas de observabilidade e segurança será fundamental para construir uma cultura DevSecOps, e 90% dizem que aumentar o uso de AIOps será fundamental para ampliar essas práticas ( Dynatrace ).
Vemos essa evolução como algo presente no mercado. A IA — e em particular a IA generativa — impulsionou atividades significativas tanto em segurança quanto em observabilidade. Esse impacto se acelerou durante o segundo semestre de 2023, sem desaceleração à vista.
A convergência de observabilidade e segurança já existe, e a integração de ambas com a IA é iminente.
Isso ocorre porque tanto a segurança quanto a IA dependem muito da observabilidade. Ou seja, ambos exigem volumes significativos de dados para fornecer insights significativos e acionáveis que produzam valor comercial. Nos mercados operacional e de segurança, a IA sem um repositório robusto de dados operacionais (telemetria) é inútil.
Por outro lado, o volume de telemetria exigido tanto por questões de segurança quanto operacionais gerais é tal que, sem IA, os dados não produzirão resultados significativos. De fato, dados de desempenho e disponibilidade sem dados de segurança complementares são cada vez mais vistos pelo mercado como subótimos. Mais da metade (56%) dos tecnólogos estão buscando soluções de observabilidade que integrem dados de disponibilidade e desempenho de aplicativos com dados de segurança ( AppDynamics ). Eles estão buscando uma “única fonte de verdade” para sua necessidade operacional de alimentar uma solução sistêmica baseada em IA para gerenciar ambientes híbridos e multinuvem.
Portanto, a observabilidade serve como uma capacidade fundamental tanto para a IA quanto para futuras ofertas de segurança.
Prevemos que 2024 será o ano em que a prática do AISecOps se formará e se estabelecerá como “o caminho” a seguir.
Essa convergência não só trará abordagens tradicionais de IA e ML para analisar tráfego em tempo real para detectar e neutralizar ameaças de forma mais rápida e eficiente, mas também revolucionará a maneira como os profissionais de segurança interagem com dados de ameaças. Daí a inclusão da IA.
Mas mais interessante, talvez, são as tecnologias que estão permitindo observabilidade, segurança e IA. Essas são as tecnologias que tornam novas capacidades e casos de uso possíveis e estão nos levando em direção à convergência muito mais rápido do que seria possível de outra forma.
Essas tecnologias são:
1. eBPF
eBPF (Extended Berkley Packet Filter) é uma construção Linux leve, em nível de kernel, que pode atuar como um ponto de coleta e controle para telemetria. Ele é popular porque não requer modificações no kernel ou recompilação, permitindo que ele atue como uma maneira simples de inserir recursos de captura e controle em sistemas. Embora seja usado principalmente para capturar telemetria de um sistema, ele também pode ser usado como um ponto de controle, pois é capaz de executar um conjunto limitado de funções.
Por exemplo, ele pode impedir a propagação de pacotes suspeitos e também atuar como uma espécie de roteador de nível de pacote. Essa natureza dupla é o motivo pelo qual a tecnologia está ganhando importância nos mercados de observabilidade (captura) e segurança (controle). O eBPF permite a análise ao oferecer um conjunto mais robusto de pontos de captura do que é possível ou financeiramente viável com tecnologias tradicionais baseadas em agentes. O eBPF é um facilitador de capacidades de observabilidade e segurança.
2. APIs
As APIs (Interfaces de Programação de Aplicativos) passaram a dominar os mercados de segurança e observabilidade ao longo de 2023. Eles são usados como pontos de extremidade para invocar lógica, executar tarefas e iniciar processos. Embora compartilhem muitas características com endpoints de aplicativos (URIs), suas características exclusivas representam desafios especiais de segurança e operação. Além disso, as APIs são amplamente utilizadas para implementar a automação de tarefas e processos operacionais, tornando-as uma preocupação corporativa sistêmica em vez de simplesmente uma preocupação comercial relacionada a aplicativos voltados para o cliente. As APIs são um facilitador essencial da automação e da observabilidade.
3. GraphQL
GraphQL é uma linguagem de consulta para APIs e um tempo de execução para executar essas consultas em seus dados. O GraphQL permite que os clientes solicitem os dados específicos de que precisam e recebam respostas em um formato previsível, reduzindo a quantidade de busca excessiva ou insuficiente de dados. Sua ascensão é impulsionada pelo aumento do uso e da dependência de APIs, que as organizações estão tendo dificuldade para governar e gerenciar. O GraphQL também é capaz de oferecer suporte a um acesso mais direto aos dados, o que eleva os dados dentro das arquiteturas de aplicativos a um cidadão de primeira classe com lógica de negócios tradicional. Assim como as APIs, o GraphQL introduz novos desafios de segurança que devem ser abordados e exigem observabilidade.
4. DPUs
Uma Unidade de Processamento de Dados (DPU) é um componente de hardware especializado projetado para descarregar e acelerar tarefas de processamento de dados da CPU (Unidade Central de Processamento). Elas não são muito diferentes das GPUs (Unidade de Processamento Gráfico), que possibilitam criptografia avançada e experiências de jogo incríveis, pois são hiperfocadas na execução de uma tarefa computacional específica. As DPUs são otimizadas para lidar com tarefas de movimentação de dados, transformação de dados e gerenciamento de dados, liberando a CPU para se concentrar em computação de uso geral e melhorando a eficiência geral do sistema. DPUs podem melhorar o desempenho de aplicativos com uso intensivo de dados, reduzir gargalos do sistema e diminuir o consumo de energia. As DPUs são cada vez mais usadas em arquiteturas modernas de data center, computação de ponta e cargas de trabalho de IA/ML, onde o processamento eficiente de grandes quantidades de dados é crucial para o desempenho e a escalabilidade.
Juntas, essas quatro tecnologias estão acelerando as capacidades de observabilidade, segurança e integração de IA generativa e tradicional. Prevemos maior adoção e uso de todas as quatro em 2024, à medida que as organizações abraçam a mudança em direção a AIOps e sua convergência com a segurança.
A F5 não está sozinha em seus planos de alavancar a IA — e, em particular, a IA generativa. Nossa missão na F5 é tornar a entrega e a segurança de aplicativos “ridiculamente fáceis”. De fato, o caminho para uma implantação e operação ridiculamente fácil dessas tecnologias é por meio da integração e aplicação da IA em todas as suas formas. Estamos trabalhando ativamente em novas maneiras de incorporar IA tradicional, como os modelos que impulsionam nossas tecnologias de detecção de bots e fraudes, bem como IA generativa.
Mas também reconhecemos que isso exige um investimento nas tecnologias que sustentam seu sucesso. É por isso que ajudamos a formar o projeto OPI (Open Programmable Infrastructure) para acelerar a adoção de DPUs e aumentamos nosso investimento e suporte ao código aberto . É também por isso que estamos expandindo nossos esforços de inovação para incorporar IA em todas as suas formas para aprimorar e aumentar nossas ofertas.
Acreditamos que a IA é evolutiva e levará os recursos de automação a um novo patamar, levando ao aumento da produtividade e eficiência para todas as funções, mas especialmente para aquelas envolvidas na entrega e segurança dos aplicativos e APIs que impulsionam os negócios digitais.