Слаженная защита приложений в облачном мире


This post is also available in: Английский Французский Немецкий Итальянский Португальский, Бразилия Испанский

Рост спроса на облачные технологии рождает потребность в гибкой защите приложений. По данным отчета Radware о ситуации в сфере защиты веб-приложений и API The State of Web Application and API Protection, 70 % веб-приложений сейчас работают в облачных средах, а 76 % организаций в последние два года переходят в облако с опережением графика.

Большинство компаний используют гибридные среды, развертывая приложения в публичных и частных облаках, а также в физических ЦОД. По данным нашего исследования, 47 % организаций развертывают приложения не в одной, а в нескольких облачных средах. Однако миграция в облако и развертывание приложений — динамичные процессы, затягивающиеся на годы, поэтому гибридные среды никогда не находятся в полностью статическом режиме. Обеспечивать безопасность таких сред становится все труднее: постоянно разрабатываются новые приложения, а старые модернизируются или просто перемещаются в облако в текущем состоянии.

Une image contenant texte, périphérique

Description générée automatiquement

Трудности при защите гибридных сред

  • Новые векторы угроз. Хакеры постоянно совершенствуют свои техники в поисках новых способов атак на организации и обхода существующих мер защиты. Приложения становятся целью новых угроз, от которых невозможно защититься традиционными средствами безопасности.
  • Увеличение поверхности атак. Раньше организации сами контролировали серверную инфраструктуру, и под угрозой атак на приложения оставался только пользовательский интерфейс. В облачных средах уязвимы не только сами приложения, но и их инфраструктура. А значит защищать нужно и то, и другое.
  • Гибкий подход к разработке приложений. Зачастую компании переходят в облачную среду в поисках новых возможностей и большей гибкости при разработке приложений. В результате основное внимание уделяется скорости развертывания в облаке, а не безопасности. Другими словами, размещенные в облаке приложения постоянно изменяются, и обеспечение их безопасности не должно становиться препятствием гибкой разработке (agility).
  • Мультиоблачные среды. Многие компании развертывают приложения не в одном, а в нескольких связанных облачных средах. При этом сейчас от организаций требуют одинакового уровня защиты всех активов. Это усложняет задачу, так как у разных облачных платформ разные возможности, API, инструменты управления и предоставления отчетов.
  • Право выбора за руководством компании. Хотя защита облачных сред обычно ложится на плечи специалистов по безопасности, зачастую не они выбирают, какие среды будет использовать компания и как ими управлять. Согласно исследованию Radware, в 92 % компаний решения по облачным платформам принимает руководство, а не служба безопасности.
    [Понравилась статья? Подпишитесь на еженедельную рассылку свежих новостей от Radware и получите эксклюзивный доступ к премиум-материалам Radware.]

Что нужно для слаженной защиты

Стратегия безопасности должна обеспечивать наглядность, контроль, целостный и единообразный подход к защите приложений независимо от места их расположения и перемещения.

Из-за большого количества меняющихся факторов одни лишь специалисты по безопасности с этим не справятся. Величиной штата и опытом сотрудников проблему не решить. Хорошая стратегия безопасности для быстро меняющихся сред подразумевает, что защита приложений должна быть…

  1. Комплексной. Она должна обеспечивать сквозную защиту с охватом всех основных векторов угроз безопасности приложений.
  2. Автоматизированной. Продвинутые механизмы защиты, которые позволят сотрудникам сосредоточиться на реальных угрозах и освободят от задач, которые можно автоматизировать.
  3. Слаженной. Систему защиты следует максимально интегрировать в цикл разработки, чтобы она не препятствовала бизнес-процессам. Она должна легко адаптироваться к частым изменениям приложений и платформы разработки. Защита должна одинаково работать во всех облачных средах и при перемещении между ними, независимо от точки развертывания приложения.
  4. Единообразной. Необходимо передовое решение для обеспечения равномерной надежной защиты приложений во всех средах. Так будет поддерживаться одинаковый уровень безопасности независимо от того, где расположены приложения: в публичном или частном облаке.
  5. Надежной. Выбирайте партнера, обладающего экспертизой в сфере безопасности, который возьмет на себя полную ответственность и поможет реализовать вашу стратегию.

[Также вам может быть интересно. Контрольные точки безопасности: приложения и рабочие нагрузки: отчет IDC]

Sharon Trachtman

Sharon Trachtman has served as Radware’s Chief Marketing Officer since February 2021. She has been with Radware since it began in 1997. Since then, she has held various senior positions at Radware, including Product Management Vice President and Marketing Vice President. Prior to that, Ms. Trachtman was a product line marketing manager for Scitex Corporation. She holds a Bachelor of Arts in Computer Science and Philosophy from Bar-Ilan University, Israel.

Contact Radware Sales

Our experts will answer your questions, assess your needs, and help you understand which products are best for your business.

Already a Customer?

We’re ready to help, whether you need support, additional services, or answers to your questions about our products and solutions.

Locations
Get Answers Now from KnowledgeBase
Get Free Online Product Training
Engage with Radware Technical Support
Join the Radware Customer Program

CyberPedia

An Online Encyclopedia Of Cyberattack and Cybersecurity Terms

CyberPedia
What is WAF?
What is DDoS?
Bot Detection
ARP Spoofing

Get Social

Connect with experts and join the conversation about Radware technologies.

Blog
Security Research Center