L’emergere di nuove architetture applicative (quali container e architetture di service mesh), architetture serverless e cloud-native workload e l’incremento dell’impiego di API implicano che le aziende richiedano oggi una protezione per le applicazioni web e le API che possa applicare criteri di sicurezza stando al passo con i tempi di sviluppo – senza compromettere l’agilità, il time-to-market o la produttività in generale.
Tali soluzioni devono potersi “adattare” agli ambienti di sviluppo e alle esigenze aziendali. Prima di considerare una qualsiasi soluzione, assicurati che soddisfi i requisiti dei team DevOps e sicurezza.
Ecco alcune caratteristiche chiave da considerare quando si valuta una WAAP in grado di integrarsi perfettamente nella propria pipeline CI/CD.
Uniformità nei diversi ambienti informatici ibridi
Data center, cloud privati e cloud pubblici richiedono tutti adeguamenti che comportano gap nella security posture delle tue applicazioni. Cerca soluzioni di sicurezza che forniscano un approccio agnostico unificato, solido e coerente all’esecuzione delle tue applicazioni.
Aumentare la visibilità degli Attention-Worthy Security Events (specialmente API) e delle metriche di performance
Adottare un approccio integrato alla sicurezza porta a una visione integrale a 360° dei problemi di sicurezza e performance attraverso un unico pannello di controllo.
[Ti potrebbe interessare anche: How to Keep APIs Secure in an Interconnected World]
Scalabilità
Scalabilità significa soluzioni “elastiche”. Queste possono aumentare e scalare la sicurezza delle applicazioni oltre agli strumenti di orchestrazione dello sviluppo – proteggendo tutte le istanze e i carichi di lavoro, comprese policy di autoapprendimento e impostazioni della configurazione.
Sicurezza efficace (Protezione Zero-Day)
Modelli di sicurezza negativa e positiva sono necessari per proteggersi da minacce note e ignote, massimizzando la sicurezza e minimizzando i falsi positivi per una user experience migliore.
Sicurezza adattativa
La rilevazione immediata di applicazioni nuove e modificate nella pipeline CI/CD non è sufficiente e deve essere seguita da una generazione e un’ottimizzazione automatiche di policy di sicurezza.
[Ti potrebbe interessare anche: Application Security in 2021]
Integrazione risk free
Integrazione risk free con i diversi tool e sistemi che costituiscono lo sviluppo dell’applicazione e le soluzioni di orchestrazione per garantire uno sviluppo dell’applicazione e cicli di rilascio con ritardo minimo o nessun ritardo.
La chiave per far avanzare l’Application Security risiede nella capacità dei team di sviluppo e prodotto di bilanciare l’esigenza di rendere sicure le infrastrutture nel migrare le applicazioni su cloud pubblici, attraverso l’automazione e la governance. Le aziende devono cambiare il modo in cui gestiscono l’application security e le API, tanto in termini di ruolo svolto nello sviluppo delle applicazioni quanto in termini di soluzioni di sicurezza implementate per proteggerle.