Aplikacje stały się podstawowym kanałem dostarczania dóbr i usług dla firm internetowych. Od bezpieczeństwa tych rozwiązań zależy reputacja zapewniających je podmiotów, jednak wiele z nich nadal nie zdaje sobie sprawy z zagrożeń - ocenia ekspert firmy F5 Networks Vincent Lavergne.
- Koncerny na całym świecie nadal nie rozumieją swoich środowisk aplikacji, nie optymalizują ich i nie zdają sobie sprawy z obecnych zagrożeń.
- Tymczasem reputacja firm opiera się obecnie właśnie na skuteczności stosowanych przez nie zabezpieczeń.
- kluczowe jest podejścia do bezpieczeństwa skupione na aplikacji.
Zdaniem F5 Networks, od kiedy aplikacje stały się podstawową drogą dostarczania dóbr i usług dla firm internetowych, wartość przedsiębiorstw uzależniona jest od zdolności do modernizacji programów i otaczającej je infrastruktury, tak, by zapewniać ich dostępność, wydajność oraz bezpieczeństwo. Firma nazywa to zjawisko kapitałem aplikacji.
- Obecnie istnieje ogromna presja, by dostarczać aplikacje szybko, jednocześnie wyposażając je w funkcje adaptacyjne i solidne zabezpieczenia - zwłaszcza w erze Cyfrowej Transformacji i wobec ustaleń unijnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Firmy, które nie ujrzą szerszego kontekstu swoich środowisk aplikacji, będą borykały się z trudnościami - ocenił w rozmowie wiceprzewodniczący działu inżynierii sprzedaży w regionach Europy, Bliskiego Wschodu i Afryki firmy F5 Networks Vincent Lavergne.
Ekspert wskazał, że reputacja firm opiera się obecnie na skuteczności stosowanych przez nie zabezpieczeń. Przypomniał zarazem, że przez ostatnie dekady standardem było zabezpieczanie kluczowych aplikacji wraz z całymi centrami danych, na których się znajdowały. Pod szczególnym nadzorem znajdowały się wtedy podatne na ataki punkty wejścia i wyjścia danych z infrastruktury czy sieci.
- Można powiedzieć, że aplikacje były królami w swoich dobrze bronionych zamkach. Czasy się jednak zmieniły, a aplikacje przemieszczają się między różnorodnymi chmurami obliczeniowymi. Królowie opuścili swoje warownie i potrzebują ochrony, gdziekolwiek nie pójdą - opisał sytuację Lavergne.
Specjalista wskazuje, że kluczowe jest podejścia do bezpieczeństwa skupione na aplikacji. - Protokoły szyfrowania działań wykonywanych przez użytkownika, bezpieczeństwo interfejsu programistycznego (API) i analiza zachowań użytkowników - wszystkie te elementy prewencyjne mogą podążać za aplikacją, gdziekolwiek się znajdzie, podobnie jak ma to miejsce w zaawansowanych WAF-ach" - wymienia ekspert firmy F5 Networks.
PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU
KOMENTARZE (0)