Spośród trzech wymienionych obszarów rozwoju rozwiązań zabezpieczających F5 za najważniejszy uznaje ten związany z ochroną aplikacji. Ireneusz Wiśniewski z F5 Networks Polska – w rozmowie z Tomaszem Bitnerem w ramach cyklu CIONET Roadmap 2021 – wyjaśnia dlaczego.

Aplikacje to serce każdej organizacji; biznes rozwija je po to, by ułatwiać sobie funkcjonowanie. Dziś jednak nie da się tworzyć oprogramowania bez uwzględniania pewnych tendencji, które zmieniają podejście do bezpieczeństwa aplikacji – tłumaczył Wiśniewski.

Oprócz rozwijania portfolio poduktowego in-house F5 Networks aktywnie działa w obszarze przejęć. W ostatnim czasie kupiła m.in. spółki NGINX (właściciel jednego z najpopularniejszych serwerów www) i Shape Security (producent rozwiązań antyfraud i ochrony przed atakami zautomatyzowanymi). Najnowszy nabytek firmy to dostawca platformy usług rozproszonych w chmurze, Volterra.

A licho nie śpi

Licho, to znaczy cyberprzestępca. W 2020 r. gdy niektóre branże zmagały się z częściowym, a inne z całkowitym lockdownem, cyberprzestępcy nie próżnowali, bezlitośnie i cynicznie wykorzystując trudną sytuację związaną z koronawirusem. Rosła liczba ataków i ich siła (przepustowość liczona w Gb/s). Do najczęściej atakowanych branż należała bankowość i finanse, operatorzy telekomunikacyjni i sektor hi-tech. A już wyjątkowa perfidią było wykorzystanie koronawirusa do ataków phishingowych.

To oczywiście nie oznacza, że aspekt cyberbezpieczeństwa był w ub. roku lekceważony. W początkowym okresie pandemii priorytetem biznesowym było jednak utrzymanie ciągłości pracy, nawet kosztem bezpieczeństwa.

Kluczowe dla poprawy bezpieczeństwa aplikacji jest powstrzymanie wyrafinowanych ataków i napastników. Ale łatwo powiedzieć, trudniej zrobić – cudowny przepis na cyberbezpieczeństwo nie istnieje. Dlatego w zakresie ochrony aplikacji F5 proponuje podejście Zero Trust w środowiskach wielochmurowych (polityka przyznawania użytkownikom ściśle określonych dostępów do firmowych zasobów, weryfikacja bez względu na rolę w organizacji). Systemy zabezpieczające muszą ponadto zaadaptować się do nowej architektury aplikacji (coraz więcej firm inwestuje w konteneryzację zamiast klasycznej wirtualizacji).

Z myślą o zwinnych, multidyscyplinarnych zespołach tworzących oprogramowanie w modelu DevOps F5 projektuje też produkty do ochrony środowisk programistycznych.

Wyzwaniem pozostaje kwestia kontroli bezpieczeństwa ruchu internetowego, który w przeważającej części jest już zaszyfrowany. A skoro tak, nie zawsze mamy pewność, że dane przesyłane łączami nie powodują zagrożenia dla firmowych zasobów. Tu Ireneusz Wiśniewski wskazuje przydatność takich rozwiązań jak F5 SSL Orchestrator – rozwiązanie może zarówno zaszyfrować ruch wychodzący z sieci, jak i odszyfrować przychodzący, dokonać pełnej inspekcji i analizy, z powrotem zaszyfrować i przesłać dalej. Dzięki temu administrator zyskuje wiedzę na temat komunikacji w obrębie firmowej sieci i w razie konieczności może odpowiednio zareagować.