Join us
Login

F5: na pomoc developerom

Published by Ludwik Krakowiak
February 11, 2021 @ 5:00 PM

  • DevOps to obszar w wielu organizacjach dopiero rozpoznawany i kreowany. Potrzebę odpowiedniej ochrony środowiska developerskiego adresujemy również w naszych produktach – mówi Ireneusz Wiśniewski, Country Leader w F5 Networks Polska.
  • Firma konsekwentnie rozwija swoje rozwiązania bezpieczeństwa w takich kierunkach, jak ochrona warstwy aplikacyjnej, dostęp do aplikacji i ochrona infrastruktury. Pomagają jej w tym kolejne akwizycje.

Spośród trzech wymienionych obszarów rozwoju rozwiązań zabezpieczających F5 za najważniejszy uznaje ten związany z ochroną aplikacji. Ireneusz Wiśniewski z F5 Networks Polska – w rozmowie z Tomaszem Bitnerem w ramach cyklu CIONET Roadmap 2021 – wyjaśnia dlaczego.

Aplikacje to serce każdej organizacji; biznes rozwija je po to, by ułatwiać sobie funkcjonowanie. Dziś jednak nie da się tworzyć oprogramowania bez uwzględniania pewnych tendencji, które zmieniają podejście do bezpieczeństwa aplikacji – tłumaczył Wiśniewski.

Jednym z takich trendów są coraz bardziej rozproszone sieci, na co nakłada się rosnące skomplikowanie infrastruktury aplikacyjnej (w języku angielskim zgrabnie określane jako app sprawl).

 

Oprócz rozwijania portfolio poduktowego in-house F5 Networks aktywnie działa w obszarze przejęć. W ostatnim czasie kupiła m.in. spółki NGINX (właściciel jednego z najpopularniejszych serwerów www) i Shape Security (producent rozwiązań antyfraud i ochrony przed atakami zautomatyzowanymi). Najnowszy nabytek firmy to dostawca platformy usług rozproszonych w chmurze, Volterra.

A licho nie śpi

Licho, to znaczy cyberprzestępca. W 2020 r. gdy niektóre branże zmagały się z częściowym, a inne z całkowitym lockdownem, cyberprzestępcy nie próżnowali, bezlitośnie i cynicznie wykorzystując trudną sytuację związaną z koronawirusem. Rosła liczba ataków i ich siła (przepustowość liczona w Gb/s). Do najczęściej atakowanych branż należała bankowość i finanse, operatorzy telekomunikacyjni i sektor hi-tech. A już wyjątkowa perfidią było wykorzystanie koronawirusa do ataków phishingowych.

To oczywiście nie oznacza, że aspekt cyberbezpieczeństwa był w ub. roku lekceważony. W początkowym okresie pandemii priorytetem biznesowym było jednak utrzymanie ciągłości pracy, nawet kosztem bezpieczeństwa.

Kluczowe dla poprawy bezpieczeństwa aplikacji jest powstrzymanie wyrafinowanych ataków i napastników. Ale łatwo powiedzieć, trudniej zrobić – cudowny przepis na cyberbezpieczeństwo nie istnieje. Dlatego w zakresie ochrony aplikacji F5 proponuje podejście Zero Trust w środowiskach wielochmurowych (polityka przyznawania użytkownikom ściśle określonych dostępów do firmowych zasobów, weryfikacja bez względu na rolę w organizacji). Systemy zabezpieczające muszą ponadto zaadaptować się do nowej architektury aplikacji (coraz więcej firm inwestuje w konteneryzację zamiast klasycznej wirtualizacji).

Z myślą o zwinnych, multidyscyplinarnych zespołach tworzących oprogramowanie w modelu DevOps F5 projektuje też produkty do ochrony środowisk programistycznych.

„Chodziło nam o to, by rozwiązania bezpieczeństwa były przyjazne dla koderów. Bezpieczeństwo nie może powodować opóźnień we wdrożeniach. Time-to-market musi być jak najkrótszy” – przekonuje szef F5 Networks Polska.

 

Wyzwaniem pozostaje kwestia kontroli bezpieczeństwa ruchu internetowego, który w przeważającej części jest już zaszyfrowany. A skoro tak, nie zawsze mamy pewność, że dane przesyłane łączami nie powodują zagrożenia dla firmowych zasobów. Tu Ireneusz Wiśniewski wskazuje przydatność takich rozwiązań jak F5 SSL Orchestrator – rozwiązanie może zarówno zaszyfrować ruch wychodzący z sieci, jak i odszyfrować przychodzący, dokonać pełnej inspekcji i analizy, z powrotem zaszyfrować i przesłać dalej. Dzięki temu administrator zyskuje wiedzę na temat komunikacji w obrębie firmowej sieci i w razie konieczności może odpowiednio zareagować.


CIONET Roadmap 2021, Ireneusz Wiśniewski (F5 Networks Polska) - zobacz wideo:

Posted in:CIONET Poland

You May Also Like

These Stories on CIONET Poland

Subscribe by Email

No Comments Yet

Let us know what you think