Партнерский контент В постоянно меняющемся цифровом бизнес-среде растущая сложность ИТ иногда может помешать организациям не только удовлетворить непосредственные ожидания клиентов, но и развивать будущие инновации.
Исследования поставщиков показывают, что растущие эксплуатационные расходы и сложность часто мешают организациям, внедрившим гибридные ИТ и мультиоблачные сети. Исследование состояния стратегии приложений, проведенное F5 в 2023 году, показало, что 67 процентов респондентов считают гибридные ИТ, в которых сосуществуют современные и традиционные ИТ, «конечным пунктом», а не переходным состоянием, например.
Не менее сложной может быть необходимость предоставления приложений, данных и рабочих нагрузок и управления ими, распределенных по нескольким облакам, локальным центрам обработки данных и периферийным местоположениям. Данные из того же отчета F5 показывают, что 85 процентов организаций используют приложения с несколькими архитектурами и развертывают их в распределенных средах, что может значительно расширить поверхность атаки и сделать организацию более уязвимой для киберпреступности. Еще более тревожно то, что 78 процентов респондентов отчета Cybersecurity Insiders Cloud Security Report говорят, что традиционные решения безопасности не предназначены для облака.
Данные, собранные с помощью службы F5 Distributed Cloud DDoS Mitigation, предупреждают, что количество атак на уровне приложений в период с 2020 по 2022 год выросло на 165 процентов. Ранее в отчете F5 Labs о защите приложений за 2022 год также отмечался продолжающийся рост утечек данных и случаев программ-вымогателей с атаками доступа. против аутентификации пользователя — наиболее частая причина нарушений.
Согласно этим данным, неправильные конфигурации и взломы третьих сторон представляют собой наиболее серьезные риски для клиентов облачных технологий. Это означает, что надежные возможности безопасности приложений и API, которые позволяют организациям управлять и обеспечивать соблюдение согласованных политик безопасности в распределенных развертываниях, востребованы как никогда. В отчете F5 SOAS 2023 респонденты, которые назвали мультиоблачные сети «самой захватывающей» технологией, указали на управление экономической эффективностью облачных сред, оптимизацию производительности приложений и преодоление сложности облачных инструментов и API в качестве своих главных задач.
Эти результаты могут сигнализировать о необходимости предприятий повысить эффективность бизнеса, снизить совокупную стоимость владения (TCO) и упростить защиту и управление мультиоблачными сетями. Но для этого может потребоваться сквозная видимость приложений, API и сервисов приложений в сочетании с функциями наблюдения, которые могут обеспечить мониторинг, чтобы гарантировать, что приложения и API — критически важные активы на цифровом предприятии — работают в соответствии с ожиданиями конечных пользователей.
Преимущества платформы
Компании, предлагающие мультиоблачные сетевые решения, должны сосредоточиться на том, чтобы сделать распределенные среды простыми в управлении и безопасными. В опросе F5 SOAS 88 процентов респондентов сообщили, что решили развернуть платформу безопасности вместо многоточечных решений. Этот тип платформы охватывает транспортный уровень и уровень представления и объединяет возможности безопасности приложений, такие как брандмауэр веб-приложений (WAF), безопасность интерфейса прикладного программирования (API), управление ботами и защиту от распределенного отказа в обслуживании.
Распределенная облачная платформа F5 была создана с учетом этого принципа, чтобы значительно снизить сложность и затраты, связанные с использованием нескольких инструментов, API и консолей. Это позволяет предприятиям не только безопасно подключаться между местоположениями в пределах одного поставщика облачных услуг или между разными поставщиками, но также естественным образом подключать и защищать распределенные цифровые услуги. Таким образом, это дает ИТ-отделам преимущество единого управления и настройки политик, а также консолидированного представления приложений и рабочих нагрузок, где бы они ни были развернуты, подкрепленного мониторингом производительности в реальном времени и контролем доступа на основе ролей.
Распределенная облачная платформа F5 также упрощает развертывание и унифицирует политики в локальных, общедоступных облачных и периферийных средах. Политики можно применять к устаревшим приложениям, развернутым в центре обработки данных, гибридным приложениям, подключенным с помощью API, и приложениям на основе микросервисов. Идея состоит в том, чтобы упростить сложную задачу безопасности приложений и API, применяя последовательную защиту и оптимизируя производительность приложений.
Телеметрия дополняет автоматизацию
Стремление F5 помочь предприятиям извлечь выгоду из преимуществ унифицированных инструментов и политик во многом опирается на функции телеметрии и наблюдения, а также на интегрированную автоматизацию. Эти возможности открывают путь к быстрому и надежному масштабированию инфраструктуры приложений и ускорению жизненного цикла разработки при одновременном снижении совокупной стоимости владения. Например, альтернативные места хостинга могут быть автоматически активированы для увеличения емкости. Потенциальные угрозы и утечки данных можно остановить, применив безопасность нулевого доверия к API-интерфейсам, которые соединяют приложения через сети.
Телеметрические данные, передаваемые в реальном времени с различных устройств и датчиков, лежат в основе технологий, основанных на данных и искусственном интеллекте (ИИ). Этот кладезь информации также дает возможность растущему числу организаций, инвестирующих в решения для наблюдения и автоматизации, прогнозировать и предотвращать широкий спектр ИТ-сбоев.
С этой целью распределенные облачные сервисы F5 повышают безопасность развертываний мультиоблачных сред за счет улучшения наблюдаемости и снижения сложности.
С помощью единой консоли администраторы, имеющие доступ к данным телеметрии, могут отслеживать уровень использования мощностей и состояние серверов приложений. Телеметрия на уровне сети и приложения также может выявить любой риск или уязвимость, которые могут повлиять на приложения, API и цифровые сервисы, которые они поддерживают.
В других местах возможности Distributed Cloud API Security на основе машинного обучения устраняют сложность облачных инструментов и API. Автоматическое обнаружение API, применение политик и обнаружение аномалий упрощают операции с помощью единой консоли для обеспечения безопасности как приложений, так и API. WAF на базе искусственного интеллекта сокращает время, затрачиваемое службами безопасности на исправление ложных срабатываний. Управляемый сервис веб-приложений и защиты API (WAAP) F5 облегчает нехватку квалифицированной рабочей силы в организациях за счет пополнения их персонала экспертами Центра управления безопасностью F5. Они направлены на то, чтобы избавить операционные группы от рутинной работы по управлению облачными сервисами и множеством сторонних поставщиков.
Готов к инновациям
В стратегическом плане телеметрия является неотъемлемой частью усилий F5 по созданию «адаптивных приложений», где клиенты могут быстро обнаруживать и нейтрализовать угрозы безопасности, повышать производительность и отказоустойчивость приложений, ускорять развертывание новых приложений и легко унифицировать политики в своих локальных средах. публичное облако и периферийные среды. Это видение продолжает стимулировать новые варианты использования, на основе которых F5 разрабатывает новые решения.
В конечном итоге методы автоматизации и машинного обучения, которые эффективно превращают данные телеметрии в режиме реального времени в полезную информацию, снижают стоимость и сложность мультиоблачных сред.
Это меняет правила игры в будущем для инфраструктуры приложений предприятия. Приложения могут развиваться, но инфраструктура, лежащая в основе приложений, адаптируется как к существующим, так и к современным приложениям. Затем предприятия смогут извлечь выгоду из всего потенциала инфраструктуры приложений, чтобы укрепить и ускорить усилия по инновациям, одновременно оправдывая постоянно растущие ожидания своих пользователей в отношении цифрового опыта.
При поддержке F5.
