Beveiliging van it en applicaties gaat over meer dan het beschermen van bedrijfsinkomsten en de reputatie. Het gaat om de bescherming van mensen die afhankelijk zijn van de veiligheid van hun digitale wereld. Security gaat niet alleen over iets tegenhouden; het gaat over waar je juist voor bent, wat je wilt leveren aan de gebruiker.
Voor de beveiliging grote Fortune 500-ondernemingen, maar ook van kleine en middelgrote ondernemingen. Voor het beschermen van iedere applicatie en api, zowel in het eigen datacenter als in een willekeurige cloud-omgeving. Moeten we het niet meer hebben over waar security goed voor is, in plaats waar het tegen dient?
Legpuzzel
De applicaties van vandaag worden steeds meer verspreid over verschillende omgevingen zoals meerdere clouds, de eigen it-infrastructuur en op apparaten in bezit van gebruikers, op kantoor, thuis of onderweg. Traditionele implementatie van applicaties op één plek wordt steeds lastiger. Veel organisaties worden hierdoor serieus uitgedaagd. Applicaties die verspreid zijn over verschillende locaties, cloudproviders en andere omgevingen leiden tot operationele complexiteit, beveiligingsproblemen, verschillende compliance-eisen en een gebrek aan zichtbaarheid in deze omgevingen. Veel problemen doen zich voor wanneer moderne applicaties worden gebouwd met behulp van microservices en gedistribueerde clusters. Vergelijk het met het oplossen van een legpuzzel die over meerdere tafels is opgebouwd. De uitdagingen strekken zich ook uit over verschillende it-teams, waaronder devops, netops, secops en cloud-architecten.
Met cloud-services die over meerdere clouds heen werken zijn applicaties in te zetten, te beveiligen en te beheren in een cloud-native omgeving, op de plaatsen waar de applicaties zich bevinden – inclusief het eigen datacenter, multi-cloud-omgevingen, het netwerk en de enterprise-edge. Gebruikers kunnen op die manier de ontwikkeltijd versnellen, hun totale operationele kosten verlagen en de beveiliging verbeteren. Vooral als deze services saas-gebaseerd en cloud-gebaseerd zijn en volledig geïntegreerd zijn via één datapad, policy-engine en beheerconsole.
Ontwikkelaars en devops-teams kunnen effectiever samenwerken met netops- en secops-teams via self-service en multi-tenancy-mogelijkheden, waardoor wrijving wordt verminderd en de implementatie van applicaties wordt versneld.
Besturingsmodel
Bedrijven kunnen dan sneller en veiliger applicaties inzetten daar waar ze maar nodig zijn. Dankzij cloud-native diensten voor multi-cloud, network-edge en enterprise-omgevingen zijn app- en ops-teams niet langer gedwongen locaties te kiezen op basis van infrastructuur. Moderne en traditionele applicaties zijn zo te beveiligen in een eenvoudiger, maar efficiënter besturingsmodel, met volledige webapplicatie- en api-bescherming, evenals individuele beveiligingsdiensten.
Organisaties kunnen applicaties ook sneller en tegen lagere kosten implementeren. Als meerdere standalone netwerk- en beveiligingsdiensten in een uniform en volledig cloudgebaseerd aanbod worden geconsolideerd, leidt dit tot een betere beveiliging en een veel snellere implementatie, dankzij de cloud-gebaseerde opzet en integratie tussen diensten. Organisaties kunnen hun operationele kosten verlagen doordat minder standalone-services nodig zijn, en ze minder tijd aan ontwerp en ondersteuning kwijt zijn. Door dit allemaal als saas aan te bieden met end-to-end-zichtbaarheid over de gehele gedistribueerde implementatie, wordt complexiteit niet alleen beheersbaar, het kan zelfs minder complex worden.
Een halleluja-verhaal? Wellicht. Maar er is genoeg fud om ons heen. Het wordt tijd dat de positieve kant van security de aandacht geven die het verdient door niet altijd in risico’s en tegenmaatregelen te denken, maar in mogelijkheden die het ons biedt.