Ogni applicazione può rappresentare una vulnerabilità per la sicurezza IT. È possibile migliorare il livello di sicurezza solo adottando capacità avanzate che supportino la compliance dell’azienda e non interferiscano con un rapido time to market. Se il panorama delle minacce emergenti pone sfide sempre più rilevanti ai team di SecOps e NetOps, semplificare lo sviluppo e l’applicazione delle policy rappresenta l’approccio fondamentale per poter consentire alle app di muoversi liberamente tra cloud diversi, ovunque e in totale sicurezza, grazie a servizi coerenti
A cura di Tristan Liverpool, Systems Engineering Director, F5 Networks
Secondo un recente report degli F5 Labs, attualmente il 53% delle violazioni di dati prende di mira come primo obiettivo l’applicazione, una tendenza in crescita alimentata dal sempre maggiore interesse per il cloud da parte delle aziende. Garantire prestazioni, flessibilità e sicurezza con policy sempre coerenti per ogni app, quindi, sta diventando un prerequisito indispensabile per favorire l’innovazione e il vantaggio competitivo.
Flessibilità o controllo? La risposta è nella sicurezza per app
I servizi scalabili per-app sono più efficaci e rilevanti in un mercato sempre più diversificato e competitivo. Come evidenzia una recente ricerca promossa da F5, il 61% dei membri di team NetOps ritiene che DevOps e sviluppatori dovrebbero poter avere maggiore accesso alle capacità self-service. Tali capacità consentono a chi si occupa di SecOps di creare policy di sicurezza coerenti per ogni applicazione, e ai responsabili delle NetOps di dedicarsi alla creazione di framework e cataloghi self-service, per offrire una delivery avanzata delle applicazioni “as-a-service”.
In questo contesto esistono nuove soluzioni che cambiano le regole del gioco, abbattendo le barriere esistenti alla sicurezza su base per-app e rispondendo in modo diretto alle esigenze dei clienti.
BIG-IP Cloud Edition di F5 ne è un esempio, perché consente ai team di sicurezza e networking di semplificare lo sviluppo tramite modelli e al contempo di implementare policy di sicurezza e di rete senza modificare inavvertitamente i controlli in un altro dominio. È quindi possibile determinare quali servizi offrire a ciascun team applicativo e il livello di controllo individuale fornito e non è più necessario scegliere tra flessibilità e controllo.
Supporto on-demand personalizzato e per ogni applicazione
Ogni giorno scopriamo nuove tipologie di attacco che impongono alle policy di sicurezza di essere riviste, aggiornate e implementate per proteggere tutte le applicazioni. Le capacità analitiche e l’automazione, da questo punto di vista, si rivelano fondamentali contro gli attacchi a livello di applicazione.
Di fatto, oggi solo le capacità di scalare automaticamente possono assicurare che l’ultima versione dell’app e le policy più recenti siano aggiornate su tutti i deployment. Nel caso di BIG-IP di F5, una delle sue funzionalità chiave permette ai modelli di sicurezza di configurare automaticamente le istanze BIG-IP con un web application firewall avanzato, proteggendo le applicazioni contro un’ampia gamma di minacce, inclusi gli attacchi Layer 7 DDoS e le bot dannose. A fronte di aumenti di traffico, i nuovi flussi vengono automaticamente indirizzati verso nuove istanze di implementazione di BIG-IP, mentre le istanze di BIG-IP precedenti continuano a elaborare il traffico esistente.
Libertà a portata di mano
La capacità di spostare liberamente le app tra diversi cloud pubblici e privati, mantenendo la coerenza dei servizi applicativi e di sicurezza, è di vitale importanza per conservare la competitività e avere successo sul mercato; è necessario quindi rimuovere qualsiasi attrito che si possa presentare tra i proprietari dell’app e chi si occupa della sicurezza e della gestione della rete.
Divergenze che si possono colmare solo estendendo a tutte le applicazioni i vantaggi di servizi di sicurezza affidabili, dalle buone prestazioni e dall’elevata disponibilità, il tutto rispettando la velocità e adattandosi alle dimensioni e richieste della singola particolare azienda.
Per questo motivo ritengo che la soluzione multi-cloud giusta e la sicurezza che la supporta debbano essere per-app e che, fondamentalmente, l’adozione di un’architettura per app sia ormai inevitabile.
Il peso delle applicazioni è troppo forte per essere ignorato e il livello sempre più specifico di sicurezza necessario per proteggere l’applicazione comporta inevitabilmente lo spostamento verso questo modello.
Gli sviluppatori richiedono sempre più servizi applicativi specifici per la singola applicazione perché ciò che funziona per un’app non necessariamente funzionerà per un’altra. Adottando un approccio di architettura per-app nella delivery delle applicazioni, è possibile garantire che gli sviluppatori ottengano non solo quello che desiderano in termini di scalabilità, protezione e velocità delle app, ma possano anche supportare al meglio il modello self-service che desiderano ottenere on premise e in qualsiasi tipologia di cloud.
