新聞

AI主動資安管控、一致性安全調適控管是2022應用服務防禦首務

2021 / 12 / 24
編輯部
AI主動資安管控、一致性安全調適控管是2022應用服務防禦首務
疫情使得各產業以前所未有的方式推動數位化轉型與變革,科技的應用已成為企業維持競爭力不可或缺的關鍵要素,雲端一直是熱門的議題,眾多企業在邁向現代化IT改造時,都在本地端跟雲端布署間游走。在《 F5 2021年應用程式狀態策略》報告中,我們發現全球68%的企業同時將部分應用安全與交付技術布署到雲端,企業透過更靈活的雲端之旅強化企業的行動性、協作以及遠端工作技術和基礎架構的投資,2022年後疫情新常態的世界,我們預測將出現SaaS、邊緣與遙測等可以自動化、安全的應用程式交付技術的變化。

邊緣運算興起改變應用交付,一致性調適控管迎戰資安攻擊

隨著數位化的持續發展,資料正以前所未有的速度增加,2020年每個人每秒平均至少產生1.7MB資料。這些資料流提供有價的資訊以改善系統與程序效率,邊緣運算改變了全球數百萬裝置的資料處理與交付。
 
邊緣運算帶給企業許多效益,也因為擴充了攻擊面而增加風險。未來攻擊者將瞄準下列目標以利用邊緣漏洞:大量網站與裝置、因手動建置而產生的應用程式與網路安全管控漏洞、欠缺觀測(observability)與集中管理能力。從邊緣到雲端與資料中心的一致調適性管控包括網站通訊安全、一致的安全政策、自動化與跨網站觀測,有助於解決分散式應用程式面對的挑戰。

疫情促使電子商務大爆發,AI 主動式偵測控管成為資安首務

疫情促成電子商務大量成長,零售商在2022將需聚焦於使用者線上體驗並且減少app的任何摩擦以留住忠誠客戶。許多零售商已與先消費後付款(buy now, pay later; BNPL)平台締結夥伴, BNPL系統的彈性與零利率方案更吸引消費者採用,這也成為犯罪者覬覦的目標,為了對抗詐欺者的各種攻擊,BNPL服務供應商需要建立一些預防與偵測性的安全管控。
 
再者,線上零售商將繼續面對不對推陳出新的數位供應鏈威脅,如竊取客戶有價資料的表單劫持攻擊(form jacking),這些攻擊面也包括可以在網路和行動應用程式公開的 API。,除了零信任資安政策的建立,透過執行即時應用層加密、建立AI機器人流量解析引擎和遙測的持續監控,有效阻止他們的努力。

微服務事件驅動資料管理,加速實現敏捷開發與布署

DevOps已成為技術產業的最高優先選項,而工程師在2022將繼續為組織技術需求選擇營運順暢的正確技術。開放來源的角色以及技術實驗能力將是決策程序的關鍵。當生產部署延展至數萬微服務,混沌工程(chaos engineering)也將繼續被積極運用。Gartner預期到了2023,40%企業組織將把混沌工程建置成DevOps的一部分,以減少20%的非計畫性當機。
 
其次,Kubernetes將繼續成為組織核心程序的一個例行部分,而代管與啟動Kubernetes方案將在2022成為一種準則。我們預期 "代碼非容器code not containers" 將是IT團隊2022的趨勢並加速擴大。當組織採納無伺服器、Kubernetes和雲原生技術時,資安主管將更聚焦於安全性。

5G技術引領整合雲端、安全與SaaS等服務

我們在2022將看到服務供應商把機器學習運用到他們的5G部署、IT資產和代管服務方案以提升營運效率。經過5G基礎設施與客戶邊緣運算方案測試之後,將有機會藉由提供一個涵蓋其資產與地點的共同營運模型以整合雲端、安全與SaaS之類的服務。
 
服務供應商繼續將數位轉型旅程轉移到更靈活和DevSecOps導向的工作流程,我們將看到事業單位之間更多協同合作以及加速建立跨功能團隊,運用於統合代管服務方案和5G基礎設施,更多重心將放在企業、製造與政府客戶區隔的創新,以提供未來成長基礎。。

遙測與觀測將邁入成熟階段支援核心決策

最後,遙測(telemetry)與觀測(observability)將邁入成熟階段。公有雲轉移引起大家對遙測的濃厚興趣。F5的2021應用策略狀態報告發現,75%受訪者認為遙測(特別是有關應用程式安全性與交付)對於商業利益而言很重要,而95%表示他們既有的監控與分析方案欠缺深入資訊。當企業轉移到5G,應用程式將更趨分散化。如果是那樣,那麼極為重要的是要能夠從應用程式所有元件取得遙測資訊,以便用於分析和支援決策,並將此當成分散式應用部署的一部分。面對數萬微服務意謂著你不能沒有核心商業價值的遙測與觀測。