Adaptieve apps gedragen zich meer als levende organismen dan als ‘koude’ stukjes code. Deze apps zijn uitgerust met applicatiebeveiliging en leverings-technologie die alle kwetsbare delen beschermen en beveiligen, resources kunnen uitbreiden en aantrekken naar gelang de behoeften, problemen detecteren en zichzelf proactief opschonen. Hoe komen we daar?
Om deze visie tot leven te brengen voor zowel traditionele als moderne toepassingen moeten we stilstaan bij een aantal aspecten. Voor de duidelijkheid: we definiëren traditionele applicaties als applicaties met een monolithische, client-server of drieledige architectuur. Moderne applicaties daarentegen zijn ontworpen als gedistribueerde cloud- of container-native services die communiceren via api’s.
Moderne applicaties
Op basis van het ‘State of Application Services’-onderzoek beheert 97 procent van de organisaties nog steeds traditionele applicaties en 76 procent beheert zowel traditionele als moderne applicaties. Dit betekent dus dat 21 procent van de organisaties uitsluitend blijft vertrouwen op traditionele applicaties.
Deze applicaties zijn de afgelopen decennia ontwikkeld om aan de belangrijkste zakelijke vereisten te voldoen en maken doorgaans de meest bedrijfskritische processen binnen organisaties mogelijk. Dit loopt van het verwerken van hypotheekleningen en betalingen, elektronische medische dossiers, eerste generatie saas-platformen, voorraadbeheersystemen voor de retail tot de 3G- en 4G-netwerken van serviceproviders. Naast de cruciale rol die ze spelen en de mogelijke verstoring van het bedrijf als ze niet meer functioneren, zijn traditionele applicaties over het algemeen ook moeilijk en duur om te veranderen of te herzien.
Veel front-ends voor klantinteractie – die tegenwoordig vaak worden ontworpen met behulp van moderne architecturen – vertrouwen nog steeds op die traditionele applicaties in de back-end. De meeste van de huidige digitale ervaringen worden gevormd door een mix van oudere applicaties die dienen als registratiesystemen en moderne apps die interactie bieden. Deze applicatielogica, traditioneel en modern, wordt in toenemende mate gedistribueerd over het on-premise datacenter, de publieke cloud en de edge. En al deze elementen komen samen op het apparaat of de browser van de eindgebruiker als een enkele digitale ervaring.
Een van de grootste kansen met adaptieve applicaties is om traditionele apps achteraf aan te passen en hun beveiliging en levering te vereenvoudigen voor hybride- en multi-cloud-implementaties.
Broos
Traditionele apps kunnen ontwikkeld zijn met inmiddels minder gangbare programmeertalen, bijvoorbeeld Fortran of Cobol. Maar zelfs als ze in een modernere taal zijn geschreven, kunnen die vaardigheden verloren zijn gegaan of de mensen die de applicatie hebben geschreven, zijn verhuisd of zijn iets anders gaan doen – waardoor het moeilijk meer is de expertise in huis te halen en houden.
Daarnaast verlopen de verkeerspatronen van applicaties in de loop van de tijd. De requests naar een toepassing, hun frequentie, protocollen en de aard van het eigenlijke pakket zelf veranderen allemaal. De infrastructuurelementen die de applicatie omringen, zoals netwerkswitching en -routing, en reken- of hypervisortechnologie, veranderen ook in de tijd. Het maakt het landschap van traditionele toepassingen broos.
Security-kwetsbaarheden en datalekken dragen hieraan bij. In de afgelopen twee jaar hebben we een toename van driehonderd procent gezien in applicatie-aanvallen. Oudere apps met bekende achterdeurtjes en kwetsbaarheden kunnen gemakkelijke doelwitten zijn voor geavanceerde aanvallers.
Al deze broze kenmerken kunnen ertoe leiden dat de toepassing niet optimaal presteert of helemaal niet meer werkt. Het geheel is gewoon kwetsbaar. Als de applicatie nog steeds een belangrijke rol voor de onderneming heeft, kan deze niet zomaar buiten bedrijf worden gesteld. In veel gevallen is het openbreken en een soort hartoperatie uitvoeren ook niet verstandig.
Inwikkelen
Om een oudere app te beschermen en er het maximale uit te halen, moeten we hem inwikkelen of in de steigers zetten met applicatiebeveiliging en delivery-technologie die de problemen in de applicatie zelf kan oplossen. Dankzij programmeerbaarheid, en concreet zeer programmeerbare applicatiebeveiliging en delivery-technologie in het datapad in te voegen, zijn problemen in traditionele applicaties te verminderen. Het updaten van deze applicaties kan tijdrovend, kostbaar en riskant zijn, maar het toevoegen van programmeerbaarheid is snel en goedkoop en vereist geen moeilijk te vinden of overgekwalificeerde applicatieontwikkelaar.
Hierbij is het van belang dat die nieuwe wikkel zorgt voor consistent beleid en consistente diensten in alle omgevingen, vooral wanneer bedrijven die traditionele applicaties naar een openbare cloud of multi-cloud-implementatie verplaatsen.
Door applicatiebeveiliging en delivery-technologie rond traditionele apps te plaatsen, ontstaat een beschermingslaag die het meest waardevol is wanneer deze flexibel is. Die flexibiliteit neemt de vorm aan van programmeerbaarheid en configureerbaarheid en maakt verkeerssturing en beleid mogelijk om te voorkomen dat bepaalde verkeersstromen de applicatie zelf bereiken. Het kan ook extra functies uitvoeren – van taakverdeling en protocolvertaling (bijvoorbeeld http/ 2 naar http / 1.1) tot beveiligingsmogelijkheden zoals applicatie-firewalling, gedistribueerde denial of service-bescherming en bot-bescherming.
Voor maximale operationele efficiëntie moeten organisaties applicatiebeveiliging en delivery-technologieën als een suite evalueren om de consistentie in de lokale en openbare cloud te stimuleren. Een best-of-suite-benadering wordt zelfs nog belangrijker voor de prestaties naarmate het verkeer meer versleuteld wordt. Als deze functies worden verdeeld over een aantal virtuele of fysieke apparaten langs het datapad van de toepassing, zal elk apparaat in dat datapad van de app het verkeer ontsleutelen, er een functie op toepassen en het vervolgens opnieuw versleutelen. Dat is erg inefficiënt. Het standaardiseren en consolideren van app-beveiliging- en delivery in één enkele oplossing is niet alleen goed voor de portemonnee, maar ook voor de prestaties van een app.
Nieuwste versies met de nieuwste mogelijkheden
Als het erom gaat traditionele applicaties zo effectief en efficiënt mogelijk te laten draaien, wordt automatisering steeds belangrijker. Het automatiseren van de applicatiebeveiliging en delivery kan de operationele kosten flink verlagen. Om dit alles optimaal te laten samenwerken, moeten organisaties ervoor zorgen dat ze de nieuwste versies met de nieuwste mogelijkheden gebruiken. Om te profiteren van de bescherming van kwetsbare traditionele apps, is het cruciaal de beveiliging en levering niet zo kwetsbaar te laten worden als de traditionele toepassing zelf.
De juiste applicatiebeveiliging en delivery kunnen ervoor zorgen dat deze applicaties blijven presteren en tegelijkertijd de operationele efficiëntie verbeteren. Deze applicatiebeveiliging en delivery moeten consistent werken in lokale en openbare cloud-omgevingen en in hoge mate programmeerbaar en configureerbaar zijn om zoveel mogelijk flexibiliteit te bieden. Ze moeten ook geavanceerde beveiligingsfuncties bevatten om bedrijfskritische applicaties te beschermen tegen zelfs de meest geavanceerde aanvallen.
