Слаженная защита приложений в облачном мире
This post is also available in: Английский Французский Немецкий Итальянский Португальский, Бразилия Испанский
Рост спроса на облачные технологии рождает потребность в гибкой защите приложений. По данным отчета Radware о ситуации в сфере защиты веб-приложений и API The State of Web Application and API Protection, 70 % веб-приложений сейчас работают в облачных средах, а 76 % организаций в последние два года переходят в облако с опережением графика.
Большинство компаний используют гибридные среды, развертывая приложения в публичных и частных облаках, а также в физических ЦОД. По данным нашего исследования, 47 % организаций развертывают приложения не в одной, а в нескольких облачных средах. Однако миграция в облако и развертывание приложений — динамичные процессы, затягивающиеся на годы, поэтому гибридные среды никогда не находятся в полностью статическом режиме. Обеспечивать безопасность таких сред становится все труднее: постоянно разрабатываются новые приложения, а старые модернизируются или просто перемещаются в облако в текущем состоянии.
Трудности при защите гибридных сред
- Новые векторы угроз. Хакеры постоянно совершенствуют свои техники в поисках новых способов атак на организации и обхода существующих мер защиты. Приложения становятся целью новых угроз, от которых невозможно защититься традиционными средствами безопасности.
- Увеличение поверхности атак. Раньше организации сами контролировали серверную инфраструктуру, и под угрозой атак на приложения оставался только пользовательский интерфейс. В облачных средах уязвимы не только сами приложения, но и их инфраструктура. А значит защищать нужно и то, и другое.
- Гибкий подход к разработке приложений. Зачастую компании переходят в облачную среду в поисках новых возможностей и большей гибкости при разработке приложений. В результате основное внимание уделяется скорости развертывания в облаке, а не безопасности. Другими словами, размещенные в облаке приложения постоянно изменяются, и обеспечение их безопасности не должно становиться препятствием гибкой разработке (agility).
- Мультиоблачные среды. Многие компании развертывают приложения не в одном, а в нескольких связанных облачных средах. При этом сейчас от организаций требуют одинакового уровня защиты всех активов. Это усложняет задачу, так как у разных облачных платформ разные возможности, API, инструменты управления и предоставления отчетов.
- Право выбора за руководством компании. Хотя защита облачных сред обычно ложится на плечи специалистов по безопасности, зачастую не они выбирают, какие среды будет использовать компания и как ими управлять. Согласно исследованию Radware, в 92 % компаний решения по облачным платформам принимает руководство, а не служба безопасности.
[Понравилась статья? Подпишитесь на еженедельную рассылку свежих новостей от Radware и получите эксклюзивный доступ к премиум-материалам Radware.]
Что нужно для слаженной защиты
Стратегия безопасности должна обеспечивать наглядность, контроль, целостный и единообразный подход к защите приложений независимо от места их расположения и перемещения.
Из-за большого количества меняющихся факторов одни лишь специалисты по безопасности с этим не справятся. Величиной штата и опытом сотрудников проблему не решить. Хорошая стратегия безопасности для быстро меняющихся сред подразумевает, что защита приложений должна быть…
- Комплексной. Она должна обеспечивать сквозную защиту с охватом всех основных векторов угроз безопасности приложений.
- Автоматизированной. Продвинутые механизмы защиты, которые позволят сотрудникам сосредоточиться на реальных угрозах и освободят от задач, которые можно автоматизировать.
- Слаженной. Систему защиты следует максимально интегрировать в цикл разработки, чтобы она не препятствовала бизнес-процессам. Она должна легко адаптироваться к частым изменениям приложений и платформы разработки. Защита должна одинаково работать во всех облачных средах и при перемещении между ними, независимо от точки развертывания приложения.
- Единообразной. Необходимо передовое решение для обеспечения равномерной надежной защиты приложений во всех средах. Так будет поддерживаться одинаковый уровень безопасности независимо от того, где расположены приложения: в публичном или частном облаке.
- Надежной. Выбирайте партнера, обладающего экспертизой в сфере безопасности, который возьмет на себя полную ответственность и поможет реализовать вашу стратегию.