Under Attack?
Search
Menu

Proteção de Aplicações sem Atrito em um Mundo de Movimento na Nuvem

By Sharon Trachtmansetembro 21, 2021

This post is also available in: Inglês Francês Alemão Italiano Espanhol Russo

O aumento na adoção da nuvem está levando à necessidade de segurança ágil de aplicações. De acordo com o relatório O estado da proteção de aplicações da Web e APIs da Radware, 70% das aplicações da web agora são executadas em ambientes de nuvem, enquanto 76% das organizações aceleraram seus planos de migração para a nuvem nos últimos dois anos.

A maioria das organizações está lidando com ambientes híbridos, onde suas aplicações são implantadas em nuvens públicas, nuvens privadas e data centers físicos. Com base em nossa pesquisa, 47% das organizações que implantam aplicações na nuvem o fazem em mais de um ambiente de nuvem. No entanto, a migração para a nuvem e a implantação de aplicações são processos dinâmicos que se estendem ao longo dos anos; ambientes híbridos nunca são realmente estáticos. Proteger ambientes híbridos é um desafio crescente, já que novos aplicativos são criados constantemente e aplicativos antigos são modernizados ou estão passando por uma migração rápida para a nuvem.

Une image contenant texte, périphérique Description générée automatiquement

Os desafios de proteger ambientes híbridos

  • Vetores de ameaças emergentes: Os hackers melhoram constantemente suas técnicas, pensando em novas formas de atacar as organizações e contornar as proteções existentes. Isso expõe as aplicações a novos ataques que não podem ser mitigados com defesas tradicionais ou existentes.
  • Superfícies de ameaças mais amplas: Antigamente, as organizações tinham controle direto sobre a infraestrutura de back-end da aplicação, deixando apenas o lado da aplicação voltado para o cliente exposto externamente. No entanto, em um ambiente de nuvem, tanto a superfície quanto a infraestrutura da aplicação são expostas. O que significa que ambas devem ser protegidas.
  • Desenvolvimento ágil de software e cultura de DevOps:: Em muitos casos, o principal motivador da migração para ambientes de nuvem é o desejo de mais agilidade e flexibilidade no desenvolvimento de aplicações. Assim, geralmente, se dá muito mais atenção à implementação rápida em ambientes de nuvem, deixando a segurança como segunda prioridade. Ou seja, as aplicações hospedadas na nuvem mudam com frequência, mas devem ser protegidas de uma forma sem atrito que não se torne um obstáculo para a agilidade.
  • Implantações multinuvem: Por fim, muitas organizações implantam não apenas um único ambiente de nuvem, mas vários desses ambientes em conjunto, complicando ainda mais a tarefa de segurança na nuvem, já que as organizações agora são obrigadas a proteger seus ativos com um nível consistente de segurança – múltiplas plataformas de nuvem, cada uma com seus recursos, APIs, gerenciamento e relatórios.
  • Propriedade de partes interessadas que não são de segurança: Embora a equipe de segurança seja normalmente encarregada de proteger os ambientes de nuvem, muitas vezes eles não têm autoridade sobre a escolha ou o gerenciamento de ambientes de nuvem. De acordo com pesquisa da Radware, 92% das organizações declararam que as decisões sobre as plataformas em nuvem são tomadas por outras partes interessadas que não a equipe de segurança.
    [Gostou desta publicação? Inscreva-se agora para receber o conteúdo mais recente da Radware na sua caixa de entrada, toda semana, além de acesso exclusivo ao conteúdo premium da Radware.]

O que é necessário para uma segurança sem atrito

Sua estratégia de segurança deve começar com visibilidade, controle e abordar a segurança de aplicações de maneira holística e consistente, independentemente de onde suas aplicações estão hospedadas e para onde se movem.

Com tantas peças que se movem rapidamente, é uma tarefa que requer mais do que especialistas em segurança. Pessoas e experiência por si só não podem enfrentar totalmente este desafio. Para obter uma estratégia de segurança sólida em um ambiente em constante mudança, você precisa de proteção de aplicações que seja:

  1. Abrangente: Proporciona proteção abrangente que cobre todos os vetores de ameaças críticas para a segurança de aplicações.
  2. Automatizada: Proteção automática, que arma suas equipes com algoritmos avançados para que eles foquem em ameaças reais e eliminem tarefas manuais que podem ser automatizadas.
  3. Sem atrito: Integra-se o máximo possível com o ciclo de desenvolvimento e não interfere nos processos da empresa. Precisa ser adaptável para mudar com as mudanças frequentes nas aplicações e na plataforma de implantação subjacente. Sem atrito também significa que a segurança aplicada é agnóstica ao ambiente de nuvem e pode ser mantida durante todo o movimento da nuvem, independentemente do ritmo de migração e da nuvem de destino final do aplicativo.
  4. Consistente: Segurança uniforme e de última geração para todas as aplicações, em qualquer lugar. Isso permite o mesmo nível de proteção holística independentemente de onde os aplicativos estão (nuvens privadas/públicas).
  5. Confiável: Faça parceria com quem pode assumir total responsabilidade e apoiar você com experiência em segurança para implementar sua estratégia.

[Você também pode se interessar por: [Entendendo os próximos pontos de controle de segurança: aplicações e cargas de trabalho: Relatório IDC

Posted in: Application Security Não categorizadoTags:

Sharon Trachtman

Sharon Trachtman has served as Radware’s Chief Marketing Officer since February 2021. She has been with Radware since it began in 1997. Since then, she has held various senior positions at Radware, including Product Management Vice President and Marketing Vice President. Prior to that, Ms. Trachtman was a product line marketing manager for Scitex Corporation. She holds a Bachelor of Arts in Computer Science and Philosophy from Bar-Ilan University, Israel.

Contact Radware Sales

Our experts will answer your questions, assess your needs, and help you understand which products are best for your business.

Contact Us Now

Already a Customer?

We’re ready to help, whether you need support, additional services, or answers to your questions about our products and solutions.

Locations
Get Answers Now from KnowledgeBase
Get Free Online Product Training
Engage with Radware Technical Support
Join the Radware Customer Program

CyberPedia

An Online Encyclopedia Of Cyberattack and Cybersecurity Terms

CyberPedia
What is WAF?
What is DDoS?
Bot Detection
ARP Spoofing

Get Social

Connect with experts and join the conversation about Radware technologies.

Blog
Security Research Center
Close

What are you looking for?