ink drop - stock.adobe.com
Reimaginar la seguridad de las aplicaciones para un mundo híbrido y de multinube
Las soluciones SaaS de nube distribuida pueden ayudar a aumentar la seguridad de las implementaciones de múltiples nubes, al tiempo que mejoran la observabilidad y reducen la complejidad.
A medida que nuestro mundo se vuelve más digital, las aplicaciones y las API son los componentes básicos de las experiencias a través de las cuales todos trabajamos, realizamos operaciones bancarias, compramos, accedemos a la atención médica, viajamos y jugamos.
Según los datos de nuestro 2023 State of Application Strategy (SOAS) Report, el 85 % de las organizaciones operan aplicaciones con múltiples arquitecturas y las implementan en entornos distribuidos. Los líderes de TI enfrentan una cantidad cada vez mayor de ataques cibernéticos, requisitos normativos cada vez mayores, costos en aumento, presupuestos reducidos y mayores expectativas de los usuarios finales en cuanto a la seguridad, la disponibilidad y la experiencia general de las aplicaciones.
La buena noticia es que hay formas de mitigar esa complejidad al mismo tiempo que se refuerza la seguridad y la confiabilidad de sus aplicaciones y API, que en F5 consideramos como los activos más valiosos de la empresa digital.
El mundo digital actual: distribuido, diverso y peligroso.
Los clientes de F5 nos dicen que la flexibilidad a la hora de elegir el entorno para cada aplicación es importante para satisfacer mejor las necesidades de la empresa. Sin embargo, esa flexibilidad tiene un alto precio: un área de superficie en expansión exponencial para posibles ataques cibernéticos, pérdida de visibilidad de extremo a extremo sobre el estado y el rendimiento de los servicios digitales, así como una complejidad y un costo operativos significativamente mayores.
Los ciberdelincuentes se apresuran a aprovechar esta alarmante oportunidad. Hay una brecha cada 39 segundos y un ataque de ransomware cada 14 segundos, según Cybersecurity Ventures. En septiembre de 2022, los delincuentes accedieron a casi 10 millones de registros de clientes de telecomunicaciones con suficiente información de identificación personal para abrir cuentas bancarias fraudulentas para cada uno a través de un punto final de API no seguro. Una estafa de phishing de marzo de 2022 permitió a los hackers de Corea del Norte robar más de $ 600 millones en criptomonedas de un juego en línea. Hay daños estimados en 6 billones de dólares causados por los ciberdelincuentes solo en 2022. Para poner eso en perspectiva, medido como país, el cibercrimen es la tercera economía más grande del mundo después de EE. UU. y China.
Hay una creciente necesidad de que las organizaciones implementen capacidades sólidas de seguridad de aplicaciones y API que permitan la administración y el cumplimiento de políticas de seguridad consistentes en implementaciones distribuidas, ya que las organizaciones se enfrentan a una superficie de ataque en constante expansión, que abarca arquitecturas de aplicaciones tradicionales y modernas y múltiples nubes, centros de datos locales y sitios perimetrales.
Hacer que los entornos distribuidos sean más fáciles de administrar y proteger
Los ambientes distribuidos representan la “nueva normalidad” en nuestro mundo digital, por lo que es crítico mitigar la compleja operación que muchas empresas tienen. Para ser clara, los ambientes multinube no solo se tratan de conectar nubes y transportar capas; es una operación mucho más compleja, puede dar lugar a la contención de recursos y solo hacer una pequeña mejora en la seguridad de sus aplicaciones y API.
Un mejor enfoque es adoptar una solución de red de múltiples nubes que abarque desde el transporte, hasta la presentación de las capas “transport layer”, con la integración de aplicaciones con capacidades de seguridad como un firewall de aplicaciones web (WAF), seguridad de API, administración de bots y protección DDoS.
El primer paso para implementar una solución integral de red multinube (MCN) es reducir la cantidad de componentes y proveedores en su ecosistema de seguridad. Esa puede ser la razón por la que el 88 % de los encuestados en el informe SOAS de 2023 afirmaron que están adoptando una plataforma de seguridad en lugar de soluciones de múltiples puntos.
Los servicios de nube distribuida pueden brindar conectividad y seguridad tanto en la red como en las capas de aplicación. Eso significa que pueden conectarse de forma segura entre ubicaciones, dentro de un único proveedor de servicios en la nube o entre diferentes proveedores, así como conectarse de forma nativa y proteger los servicios digitales distribuidos, dando a sus usuarios finales seguridad, disponibilidad y rendimiento superiores al mismo tiempo que reduce la complejidad operativa para su negocio.
Mediante el uso de un conjunto uniforme de soluciones de entrega y seguridad de aplicaciones multinube en su cartera de aplicaciones y API, puede fortalecer la seguridad, mejorar el rendimiento y la resiliencia, optimizar las implementaciones y unificar las políticas en entornos locales, de nube pública y perimetrales.
Ya sea que tenga aplicaciones heredadas implementadas en su centro de datos, aplicaciones híbridas conectadas por API, aplicaciones basadas en microservicios que dependen de clústeres de Kubernetes distribuidos o, como es muy probable según los últimos datos de SOAS, todo lo anterior, nosotros lo tenemos cubierto con F5 Distributed Cloud Services.
Busque una solución para simplificar la conectividad de la red y las aplicaciones
Los encuestados del informe SOAS de 2023 informaron que aplicar políticas de seguridad consistentes es el segundo desafío más común de implementar aplicaciones en múltiples nubes. Las soluciones SaaS de nube distribuida pueden ayudar a aumentar la seguridad de las implementaciones de múltiples nubes, al tiempo que mejoran la observabilidad y reducen la complejidad.
En F5, entendemos que la seguridad se trata de crear un mundo digital más seguro para todos nosotros (…) con soluciones de seguridad que ayuden a proteger lo que más le importa a su empresa, proporcionando eficacia y facilidad de uso, [reduciendo] la complejidad operativa de los entornos híbridos y multinube mediante la consolidación de la entrega y protección de aplicaciones y la aplicación constante de políticas de seguridad.
Las capacidades basadas en aprendizaje automatizado de Distributed Cloud API Security pueden ayudarlo a moderar la complejidad que los encuestados de SOAS llamaron “el mayor desafío multinube”. Al incorporar el descubrimiento automático de API, la aplicación de políticas y la detección de anomalías en nuestro servicio de protección de API y aplicaciones web (WAAP), se aumenta la protección de API y simplifica las operaciones a través de una única consola para la seguridad de aplicaciones y API. Nuevas capacidades WAF impulsadas por IA facilitan el bloqueo del tráfico malicioso al tiempo que reducen el tiempo que los equipos de seguridad dedican a corregir falsos positivos, y permiten que los usuarios legítimos accedan sin problemas a sus aplicaciones.
La complejidad es simplemente una realidad para las organizaciones que trabajan para proteger sus aplicaciones y API en entornos distribuidos. Pero no tiene que hacerlo solo. Los encuestados de SOAS de 2023 nos dijeron que una de las principales razones para adoptar las ofertas de seguridad como servicio (SECaaS) es la falta de personal con las habilidades adecuadas. Nuestro objetivo (…) es ayudar a simplificar radicalmente la compleja tarea de la seguridad de aplicaciones y APIs en un mundo distribuido, brindándole la confianza de una protección integral sin importar cómo se creen sus aplicaciones o dónde vivan.
Reducir la complejidad para acelerar la innovación
En esta era de capital de aplicaciones, es imperativo asegurarse de que el servicio digital que impulsa los ingresos y la satisfacción del cliente están seguros, a pesar del creciente riesgo de ataques cibernéticos. Pero no tiene que reinventar la forma en que hace negocios para proteger eficazmente sus aplicaciones y API.
No debería tener que elegir entre aplicaciones heredadas y modernas. Entre centros de datos locales y ubicaciones en la nube o perimetrales. Entre el rendimiento de la aplicación y la seguridad de la aplicación. A lo largo de los cambios constantes de un mundo digital en rápida evolución, [es importante] reducir la complejidad de administrar de forma segura una combinación diversa de aplicaciones y APIs en ubicaciones locales, en la nube y perimetrales, para permitirle acelerar la innovación con la confianza de que sus activos valiosos están seguros.
Nota del editor: El artículo fue editado por estilo y extensión.
Sobre la autora: Kara Sprague es vicepresidenta ejecutiva y CPO de F5. Supervisa toda la cartera de soluciones de entrega y seguridad de aplicaciones de múltiples nubes de F5. Antes, pasó 13 años en McKinsey & Company, donde ocupó varios puestos de liderazgo en su práctica de tecnología, incluida la Práctica de Tecnología, Medios y Telecomunicaciones para la Región Occidental. Además, formó parte del personal de ingeniería de Oracle, Agilent Technologies y Hewlett-Packard. Es científica informática e ingeniera eléctrica capacitada, tiene una licenciatura y dos maestrías del Instituto de Tecnología de Massachusetts. Formó parte de la junta directiva de Girls Who Code de 2016 a 2022.