Aplicações seguras devem proporcionar boa experiência de uso, diz especialista da F5

0
48

Post content – Muitas modificações estão acontecendo no mercado de desenvolvimento de aplicações, trazendo uma série de desafios para empresas que procuram novas soluções de tecnologia para continuar a manter foco nos negócios e serem competitivos.

Esse desafio, segundo Beethovem Dias, solution engineer da F5 Networks, se ampliou com a penetração e a proliferação das aplicações móveis em praticamente todas as organizações, que criaram seus APPs para disponibilizar nas lojas de aplicativos. O processo de criação dessas aplicações é realizado por equipes (squads) que utilizam sets de ferramentas de desenvolvimento diferentes. Outro destaque desse contexto é o crescente uso da integração entre diferentes aplicações, de diferentes empresas usuárias, por meio de APIs. Aplicações legadas, desenvolvidas de forma monolítica anos atrás, estão cada vez mais restritas ao data center.

O executivo, que apresentou uma palestra no F5 Security Summit Brasil nesta terça-feira, 1º, alertou sobre a importância de garantir a segurança e o desempenho dessas aplicações distribuídas, qualquer que sejam as diferentes instâncias onde vão estar hospedadas. Em geral, essas implementações estão acontecendo em ambientes de nuvem privada, pública ou híbrida. "Cada aplicação tem sua própria especificação, não existe uma regra geral, já que a aplicação foi construída para suportar diferentes processos de negócios em diferentes empresas e verticais. Por essa razão, cada aplicação tem de contar com soluções de segurança sob medida para cada sistema".

Outro ponto importante é que o uso de recursos de segurança não pode prejudicar a experiência do usuário, que deve ser monitorada e aprimorada continuamente. Na economia digital, a boa UX é uma alavanca do crescimento dos negócios e deve ser preservada a todo custo. "É preciso atenção sobre como está se fazendo o acesso às aplicações, a validação do acesso, quais ataques estão acontecendo e onde, se o ataque está afetando uma API específica ou causando um efeito dominó em toda a plataforma. Quando ocorre um ataque do tipo zero trust, é preciso acionar defesas sem afetar a experiência dos usuários e a performance das clouds", alerta Dias.

Para gerenciar o que está acontecendo dentro desse contexto, a F5 oferece uma solução que inclui um dashboard que proporciona uma visão geral dos APPs e das diferentes nuvens (multicloud). Com isso, o gestor do ambiente pode acompanhar as aplicações em produção, o tempo de resposta, o troubleshooting, a centralização dos certificados digitais e o que está se passando no tráfego SSL, criptografado. A tecnologia F5 também permite acompanhar e modificar as políticas de segurança tanto para os APPs como para as aplicações legadas, sempre tendo em vista a boa experiência dos usuários.

 

Outra característica importante da solução F5 é o serviço de autenticação, que garante exclusão de bots maliciosos, distinguindo-os dos acessos humanos. Isso é feito a partir de recursos de Inteligência Artificial e Machine Learning que conseguem autenticar o usuário legítimo sem exigir que essa pessoa seja continuamente chamada a digitar login e senha. Isso evita atritos de utilização, algo que pode prejudicar a experiência do usuário. A tecnologia F5 possibilita que o usuário fique logado por mais tempo, resultando em melhor experiência na sua jornada digital. Em paralelo, a solução bloqueia tentativas de fraude, caso alguém consiga acesso aos dados usuário da senha.

"A arquitetura moderna é um caminho irreversível para desenvolvimento das aplicações, usando "pedacinhos" de software, microserviços ou APIs consumidas dentro ou fora da empresa. Essa nova geração de aplicações segue convivendo com as aplicações legadas, que seguirão continuarão a ser utilizadas por muito tempo", explica Dias. "Com o uso das soluções da F5, o gestor consegue, em numa única plataforma, proteger aplicações legadas e modernos, chegando ao nível de visualizar e proteger microserviços, containers, APIs ou endpoints".

O evento F5 Security Summit Brasil é gratuito e segue acontecendo amanhã, terça-feira, dia 2 de junho, entre 9:00 e 12:00 horas da manhã.

Deixe seu comentário