Lori MacVittie, Distinguished Engineer di F5, spiega perché per le aziende oggi avere un Hybrid IT non implica avere una sicurezza ibrida. Per anni il settore IT ha cercato di defilarsi dall’affrontare la realtà e le sfide dell’IT ibrido, chiamandolo multi-cloud. Questo però, non significa che le aziende non operino su più cloud, anzi sicuramente lo fanno. Secondo MacVittie il termine multi-cloud non riesce a cogliere appieno il fatto che il cloud sia in realtà un modello operativo non solo peculiare dei provider pubblici di infrastrutture as a service. I dati hanno dimostrato, anno dopo anno, che le organizzazioni utilizzano il cloud anche on-premises e non solo nelle sue versioni pubbliche.
Prova subito Bitdefender, Tra i Migliori Antivirus
L’Hybrid IT è il futuro dell’azienda
La realtà dell’Hybrid IT è sotto gli occhi di tutti da quando il cloud è apparso sulla scena e ha letteralmente preso d’assalto le aziende. Anche quando le organizzazioni hanno adottato il cloud, la maggior parte di esse, operando da venti, trenta o addirittura cinquant’anni, aveva ancora a che fare con ambienti tradizionali on-premises, disponendo di un portafoglio consolidato che abbracciava, e abbraccia tuttora, ogni generazione delle principali architetture di app, dai monoliti ai microservizi, dal client-server al mobile.
Proprio per questo motivo, nell’ultima edizione dello State of Application Strategy Report, si è voluto analizzare nello specifico gli ambienti on-premises, desiderosi di capire la realtà che clienti di F5 stanno affrontando. I dati parlano chiaro: le aziende sono state e continuano a essere ibride. E non è solo il report SOAS ad affermarlo. Dal sondaggio di F5 NGINX rivolto alla sua community open source è infatti emerso che l’ibrido è qui per restare.
La tendenza verso le applicazioni moderne è indubbiamente forte. Ci sono però indicatori che fanno pensare che alcune organizzazioni non saranno disposte a sostituire tutte le loro applicazioni tradizionali con versioni più moderne. Questo significa che le aziende rimarranno ibride per molti anni a venire. Uno scenario del genere porta dunque a chiedersi cosa può significare questo per la sicurezza. In particolare per la sicurezza delle app e delle API.
Le implicazioni per la sicurezza di app e API
Se si parte dal presupposto che le organizzazioni siano ibride sia per quanto riguarda il portfolio stesso delle applicazioni, sia per quanto riguarda i loro ambienti operativi, le implicazioni per la sicurezza di app e API sono piuttosto critiche quanto profonde. Questo perché alcuni ambienti applicativi, come i container, hanno esigenze di sicurezza uniche che non possono essere soddisfatte dalle soluzioni di sicurezza tradizionali. Ciò significa anche che, se le applicazioni rimangono anche on-premises, le organizzazioni faranno fatica a trovare soluzioni di sicurezza coerenti in grado di proteggere congiuntamente il deployment dei carichi di lavoro sul core, sul cloud e all’edge.
Ma non è tutto. Il persistere di applicazioni tradizionali nell’ambito dei datacenter on-premises, comporta il mantenimento di soluzioni tradizionali esistenti, soprattutto di quelle che si concentrano sulla protezione delle applicazioni e delle API dalle minacce degli exploit e dell’abuso dei protocolli. Sfortunatamente, per le aziende oggi avere un IT ibrido non implica avere una sicurezza ibrida. Con sicurezza ibrida si intende mescolare i servizi di sicurezza delle app e delle API di un provider con un altro, e un altro ancora. Sebbene lo spostamento della sicurezza a sinistra nel ciclo di vita delle app sembri un’ottima soluzione, troppo spesso conduce alla via di minor resistenza. Una moltitudine di servizi di sicurezza per app e API incompatibili che complicano e vanificano gli sforzi per proteggere tutte le app e le API.
Stiamo già sperimentando l’impatto della complessità degli strumenti cloud e delle API sulle organizzazioni nell’incapacità di applicare la sicurezza in modo coerente su tutte le applicazioni. Un approccio mix-and-match alla sicurezza di app e API non funziona per la maggior parte delle organizzazioni, come dimostra l’aumento sostanziale delle violazioni nell’ultimo anno, attribuite a vulnerabilità ed exploit di app e API. La realtà dell’IT ibrido in materia di sicurezza app e API è che l’approccio frammentario e à la carte non sarà strategico a lungo termine. C’è dunque bisogno di un approccio migliore, che riconosca che l’IT e l’azienda sono, e saranno nel prossimo futuro, ibridi. Qui trovate lo State of Application Strategy Report.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
