Automatisering, orchestratie en optimalisatie vormen de drie peilers voor het huidige it-landschap. Performance moet omhoog, we moeten agile worden en de overstap naar multi-cloud lijkt de volgende heilige graal te zijn in allerlei industrieën. Automotive wordt meer geautomatiseerd, retail wordt sneller, financiële dienstverlening wordt meer forensisch. En hardware wordt vergankelijker.
Ondanks deze ontwikkelingen, en de nog nooit zo grote beveiligingsrisico’s, worden er nog steeds vrij traditionele security-tools en it-activiteiten toegepast. Het zorgt voor een remming op de bedrijfsontwikkeling en het nodige wantrouwen in multi-cloud. Uit een recent rapport van mijn werkgever blijkt dat 53 procent van de digitale criminaliteit gericht is op applicaties, en bedrijven zoeken naarstig naar mogelijkheden om de achterblijvende security-kennis in te halen. Het ‘Mind the gap’ uit de Londense metro heeft inmiddels zijn intrede gedaan op de werkvloer, gezien de steeds groter wordende security expertise gap. Dit gat wordt alleen maar groter door de complexe logistiek van het overzetten van apps naar de cloud. Even niet opletten en de innovatie speelt haasje-over met de planning.
Cloud-beslissingen
Het beveiligen van krakend oude netwerken tegen dataverlies en privacy-issues is voortdurende zorg voor de it-managers. De druk wordt opgevoerd als meer workloads naar de cloud worden verplaatst, of dat nu public, private, hybrid of multi is. Er vallen operationele gaten door een gebrek aan zichtbaarheid in versleuteld verkeer, inconsistent security-beleid, compliance-issues, beveiligingstools die niet voldoen en legacy-processen die soms in de weg staan. De it-managers hebben vervolgens ook nog eens te maken met slecht toegepaste security-budgetten, waardoor de belangrijke invloed van DevOps, SecOps en cloud-architecten niet optimaal wordt benut.
Kwetsbaarheden in de cloud ontstaan meestal wanneer organisaties hun platform verkeerd configureren. De tijden dat u alleen de perimeter hoefde te beveiligen, liggen ver achter ons. Cloud-beslissingen moeten tegenwoordig worden genomen op basis van wat het beste is voor de applicatie. Verschillende applicaties vereisen verschillende cloud-services.
Gelukkig beseffen steeds meer bedrijven dit. Het jaarlijkse State of Application Delivery rapport wees dit jaar al uit dat 54 procent van de bedrijven al per geval bekijkt welke cloud het beste voor de applicatie is. Dit zorgt voor een boost in multi-cloud omgevingen, waarbij driekwart van de respondenten aangaf gebruik te maken van meerdere providers. Om dat allemaal in veilige banen te leiden, gebruikt 61 procent een web application firewall (waf).
Bedrijven die verder vooruit kijken, overwegen nu advanced waf om applicaties te beschermen tegen bots en gegevensdiefstal via keystroke encryptie. Machine learning en gedragsanalyse bieden extra hulp tegen DDoS-aanvallen. Door deze bescherming op een per-app basis in te zetten, wordt de flexibiliteit aanzienlijk vergroot en zijn SecOps beter in staat samen te werken met DevOps en NetOps en applicatiebeveiliging te ontwikkelen op maat, in elke omgeving. Deze aanpak verkleint bovendien complexiteit en verlaagt Opex.
Vertrouwen in de cloud
Ondanks de mogelijk aanwezige ‘knowledge-gap’ mogen we toch vertrouwen hebben in de overstap naar de cloud. Automatisering neemt een flink deel van de taken over. Standaardisering gebaseerd op geavanceerde tools versnelt processen en biedt meer controle. Het doel moet een veilig, agile model zijn waarin voldoende bewegingsvrijheid is om te groeien in welke omgeving dan ook, in lijn met de bedrijfsdoelstellingen.
De overstap kan voor uitdagingen zorgen, maar nieuwe technieken en technologie staat klaar om succesvol te zijn in de digitale, multi-cloud economie. Een robuust, future-proof systeem van security- en cloud-toepassingen helpt bij het ontwikkelen van it-services die gebruikers meer zicht en controle geven. Het biedt vertrouwen, en de mogelijkheid om kosten en complexiteit te verlagen.
