A integração generalizada da IA nos aplicativos corporativos, prevista para surgir assim que 2025, poderia complicar ainda mais o gerenciamento já desafiador de estratégias híbridas multicloud nas regiões da Austrália e da APAC e torná -las mais insustentáveis, de acordo com a empresa de entrega e segurança de aplicativos F5.
Para enfrentar esses desafios, F5, que visa servir como uma camada de abstração final para empresas, sugere duas soluções em potencial:
- Racionalizar ambientes: As empresas podem otimizar suas operações, reduzindo o número de ambientes que eles usam.
- Adote uma camada de abstração: A alavancagem de uma via de abstração pode fornecer um melhor controle sobre diversas propriedades de TI.
A IA previu mudar para aplicações até 2025 e 2026
A F5 prevê que as empresas começarão a adotar amplamente os serviços e os modelos de IA em 2025, provavelmente começar a aparecer em massa em aplicativos corporativos.
“A IA será incorporada e facilitará a capacidade de muitas soluções de TI existentes”, disse Sprague.
A empresa de analista IDC previu em janeiro de 2024 que, em 2026, metade de todas as empresas de médio porte da região da Ásia-Pacífico, excluindo o Japão, deve usar aplicativos generativos baseados em IA para automatizar e otimizar seus processos de marketing e vendas.
Veja: 9 casos de uso de negócios inovadores para IA
“Todo player de segurança está incorporando algum tipo de assistente do tipo AII ou copiloto em seus consoles”, acrescentou Sprague. “Além disso, você também verá muito mais casos de uso, com novos gastos indo para o suporte a cargas de trabalho da IA”.
A crescente ‘crise’ orientada pela IA
A integração da IA nos aplicativos corporativos pode intensificar a “crise” que a F5 argumenta que as empresas estão tendo com o gerenciamento de estratégias híbridas “insustentáveis” e multicloud.
“Está derramando gasolina sobre o que estamos descrevendo como a bola de fogo”, disse Sprague. “Onde estamos hoje, no início da IA, são nove em cada 10 organizações, acabaram com suas aplicações e dados não em uma nuvem pública, mas em até quatro ambientes diferentes”.
Esses ambientes incluem nuvens públicas, provedores de SaaS, serviços de colocação, premissa e vantagem. Espera-se que a IA catalise “um monte de aplicações modernas novas e baseadas em IA”, que são fortemente focadas nas interfaces de programação de aplicativos que estão em frente a esses aplicativos.
“A IA impulsionará uma distribuição crescente de aplicativos e dados em ambientes híbridos e multicloud”, explicou ela. “Então, para cada uma dessas coisas que já estavam acontecendo nos últimos sete anos em termos da crescente distribuição de aplicativos e dados, e o crescente número de aplicativos e APIs, que aumentaram a área da superfície de ameaças, a IA simplesmente vai acelerar tudo isso”.
Mergulhando em soluções potenciais
Para navegar nessa crescente complexidade, as empresas podem procurar racionalizar suas pegadas existentes em ambientes híbridos multicloud ou adotar uma camada de abstração eficaz para gerenciar seus aplicativos e ambientes subjacentes com eficiência.
“Esses são basicamente os arquétipos das soluções disponíveis”, disse Sprague. “Portanto, você é revertido e racionaliza um número menor de ambientes ou abstrair os ambientes de uma maneira que, você sabe, logicamente faz sentido para a empresa”.
Racionalizando ambientes corporativos
As empresas podem racionalizar agressivamente os ambientes que apóiam, disse Sprague, e ingressar no pequeno número de empresas que conseguiram manter uma nuvem pública. No entanto, ela disse que pode “contar o número de empresas que conseguiram fazer isso por um lado”.
Veja: Cloud and Cyber Security, impulsionando os gastos na Austrália em 2024
A aderir a uma nuvem pública “exigiria uma quantidade incrível de disciplina”, disse Sprague. Essa estratégia também pode levar as empresas a se limitarem às inovações de um único provedor de nuvem, o que pode não ser prudente, uma vez que a IA poderia impulsionar mudanças na participação de mercado e pool de lucros entre os provedores.
Escolha uma camada de abstração para gerenciar melhor o multicloud
As empresas podem obter maior controle através de uma camada de abstração. Uma variante é a abstração no nível do hipervisor, semelhante ao Red Hat OpenShift, que permite que as organizações movam aplicativos baseados em OpenShift em qualquer ambiente de suporte.
A camada de abstração do F5 é construída nos elementos L4-L7 do modelo de interconexão de sistemas abertos. Essa abordagem pode gerenciar “toda a segurança e entrega de aplicativos, mantendo -se agnóstico ao hipervisor ou à distribuição de Kubernetes até a pilha”, disse Sprague.
Camadas de abstração vêm em diferentes listras em diferentes fornecedores
Poucas empresas oferecem camadas de abstração em todos os ambientes. Por exemplo, provedores de nuvem dominantes como Microsoft, Google e Amazon Excel em proteger, fornecer e otimizar aplicativos em seus próprios ambientes, mas são menos eficazes para estender esses recursos a outros ambientes, inclusive na premissa.
Outras empresas do controlador de entrega de aplicativos, rede de entrega de conteúdo ou espaços de borda podem não ter extensões de premissa para ambientes em nuvem ou vice -versa. Isso deixa um pequeno pool de organizações que abstratas neutralmente em todo o número crescente de ambientes. F5 se coloca nesta categoria.
“Concluímos várias aquisições nos últimos cinco anos para nos levar ao ponto em que podemos dizer definitivamente hoje que somos o único provedor de soluções que protege, oferece e otimiza qualquer aplicativo, qualquer API, em qualquer lugar”, disse Sprague.
Os ataques da API estão subindo rapidamente
Os ataques direcionados à API agora representam mais de 90% dos ataques que F5 viu em sua infraestrutura.
“Apenas alguns trimestres atrás, era mais de 70% ou 75%”, disse Sprague. “A segurança da API é um elemento incrivelmente importante de segurança que as empresas geralmente não entendem bem o suficiente.”
A IA só expandirá essa exposição. “Quanto mais distribuídos seus aplicativos e seus dados acabam, maior a área da superfície da ameaça é que você deve cobrir”, explicou Sprague. “E você combina isso com os cibernéticos de IA, e isso é uma receita para mais riscos”.
Aproveite a abordagem holística da descoberta da API
A F5 recomenda que as empresas tratem a descoberta da API para segurança como um iceberg.
“Se você finalmente sente que está em volta de onde estão seus aplicativos, as APIs estão tudo abaixo da superfície dessas aplicações; portanto, são necessários vários caminhos e lentes de descoberta”, disse Sprague.
Isso deve incluir a análise de tráfego em tempo real oferecida pela maioria dos players de segurança da API, teste e análise de código de aplicativos estáticos, testes dinâmicos ou digitalização de código ou modelagem e avaliação externa de ameaças de aplicativos, que fornecem uma perspectiva externa sobre as vulnerabilidades que existem nos aplicativos da Web publicamente acessíveis de uma organização.
Sprague acrescenta que é importante “fechar o loop” entre a descoberta das APIs e a proteção dessas APIs através da aplicação do tempo de execução. “Defenderíamos por uma lente muito abrangente e holística no Discovery”, disse Sprague.
Fonte: VEJA Economia
