Vanuit een adaptive apps-visie naar traditionele applicaties kijken

Adaptieve applicaties zijn uitgerust met applicatiebeveiliging en delivery technologie die alle kwetsbare delen beschermen en beveiligen, resources kunnen uitbreiden en aantrekken naar gelang de behoeften, problemen detecteren en zichzelf proactief opschonen. Ze gedragen zich meer als levende organismen dan als statische stukjes code. Kunnen we die visie ook op traditionele apps toepassen?

Eerst even de definities: traditionele applicaties zijn applicaties met een monolithische, client-server of drieledige architectuur. Moderne applicaties daarentegen zijn ontworpen als gedistribueerde cloud- of container-native services die communiceren via API’s. Om de adaptive apps visie toe te passen op zowel traditionele als moderne toepassingen moeten we stilstaan bij een aantal aspecten.

Traditionele apps blijven voor meeste organisaties prominente applicatiearchitectuur

Uit het F5 State of Application Services onderzoek blijkt dat 97 procent van de organisaties nog steeds traditionele applicaties beheert en 76 procent beheert zowel traditionele als moderne applicaties. Dit betekent dus dat 21 procent van de organisaties uitsluitend blijft vertrouwen op traditionele applicaties.

Deze applicaties staan vaak aan de basis van de meest bedrijfskritische processen binnen organisaties. Ze zijn de afgelopen decennia ontwikkeld om aan de belangrijkste zakelijke vereisten te voldoen. Dit loopt van het verwerken van hypotheekleningen en betalingen, elektronische medische dossiers, eerste generatie SaaS-platformen, voorraadbeheersystemen voor de retail tot de 3G- en 4G-netwerken van serviceproviders. Naast de cruciale rol die ze spelen en de mogelijke verstoring van het bedrijf als ze niet meer functioneren, zijn traditionele applicaties over het algemeen ook moeilijk en duur om te veranderen of te herzien.

Veel frontends voor klantinteractie – die tegenwoordig vaak worden ontworpen met behulp van moderne architecturen – vertrouwen nog steeds op die traditionele applicaties in de backend. De meeste van de huidige digitale ervaringen worden gevormd door een mix van oudere applicaties die dienen als registratiesystemen en moderne apps die interactie bieden. Deze applicatielogica, traditioneel en modern, wordt in toenemende mate gedistribueerd over het on-premise datacenter, de public cloud en de edge. En al deze elementen komen samen op het apparaat of de browser van de eindgebruiker als een enkele digitale ervaring.

Een van de grootste kansen met adaptieve applicaties is om traditionele apps achteraf aan te passen en hun beveiliging en delivery te vereenvoudigen voor hybride- en multi-cloud-implementaties.

Traditionele toepassingen zijn broos

Traditionele apps kunnen ontwikkeld zijn met inmiddels minder gangbare programmeertalen, bijvoorbeeld Fortran of COBOL. Maar zelfs als ze in een iets modernere taal zijn geschreven, kunnen die vaardigheden inmiddels verloren zijn gegaan of de mensen die de applicatie hebben geschreven verhuisd of iets anders zijn gaan doen, waardoor het moeilijk meer is om de expertise in huis te halen en houden.

Daarnaast verlopen de verkeerspatronen van applicaties in de loop van de tijd. De requests naar een toepassing, hun frequentie, protocollen en de aard van het eigenlijke pakket zelf veranderen allemaal. De infrastructuurelementen die de applicatie omringen, zoals netwerkswitching en -routing, en reken- of hypervisortechnologie, veranderen ook in de tijd. Het maakt het landschap van traditionele toepassingen broos.

Security-kwetsbaarheden en datalekken dragen hieraan bij. In de afgelopen twee jaar hebben we een toename van 300 procent gezien in applicatie-aanvallen. Oudere apps met bekende achterdeurtjes en kwetsbaarheden kunnen gemakkelijke doelwitten zijn voor geavanceerde aanvallers.

Al deze broze kenmerken kunnen ertoe leiden dat de toepassing niet optimaal presteert of helemaal niet meer werkt. Het geheel is gewoon kwetsbaar. Als de applicatie nog steeds een belangrijke rol voor de onderneming heeft, kan deze niet zomaar buiten bedrijf worden gesteld. In veel gevallen is het openbreken en een soort hartoperatie uitvoeren ook niet verstandig.

Maximale operationele efficiëntie en minimale TCO

Om een ​​oudere app te beschermen en er het maximale uit te halen, moeten we hem inwikkelen of in de steigers zetten met applicatiebeveiliging en delivery-technologie die de problemen in de applicatie zelf kan oplossen. Dankzij programmeerbaarheid, en concreet zeer programmeerbare applicatiebeveiliging en delivery-technologie in het datapad in te voegen, zijn problemen in traditionele applicaties te verminderen. Het updaten van deze applicaties kan tijdrovend, kostbaar en riskant zijn, maar het toevoegen van programmeerbaarheid is snel en goedkoop en vereist geen moeilijk te vinden of over-gekwalificeerde applicatieontwikkelaar.

Hierbij is het van belang dat die nieuwe wikkel zorgt voor consistent beleid en consistente diensten in alle omgevingen, vooral wanneer bedrijven die traditionele applicaties naar een openbare cloud of multi-cloud-implementatie verplaatsen.

Door applicatiebeveiliging en delivery-technologie rond traditionele apps te plaatsen, ontstaat een beschermingslaag die het meest waardevol is wanneer deze zeer flexibel is. Die flexibiliteit neemt de vorm aan van programmeerbaarheid en configureerbaarheid en maakt verkeerssturing en beleid mogelijk om te voorkomen dat bepaalde verkeersstromen de applicatie zelf bereiken. Het kan ook extra functies uitvoeren – van taakverdeling en protocolvertaling (bijvoorbeeld HTTP / 2 naar HTTP / 1.1) tot beveiligingsmogelijkheden zoals applicatie-firewalling, gedistribueerde denial of service-bescherming en bot-bescherming.

Voor maximale operationele efficiëntie moeten organisaties applicatiebeveiliging en delivery-technologieën als een suite evalueren om de consistentie in de lokale en openbare cloud te stimuleren. Een “best-of-suite” -benadering wordt zelfs nog belangrijker voor de prestaties naarmate het verkeer meer versleuteld wordt. Als deze functies worden verdeeld over een aantal virtuele of fysieke apparaten langs het datapad van de toepassing, zal elk apparaat in dat datapad van de app het verkeer ontsleutelen, er een functie op toepassen en het vervolgens opnieuw versleutelen. Dat is erg inefficiënt. Het standaardiseren en consolideren van app-beveiliging- en delivery in één enkele oplossing is niet alleen goed voor de portemonnee, maar ook voor de prestaties van een app.

Als het erom gaat traditionele applicaties zo effectief en efficiënt mogelijk te laten draaien, wordt automatisering steeds belangrijker. Het automatiseren van de applicatiebeveiliging en delivery kan de operationele kosten flink verlagen. Om dit alles optimaal te laten samenwerken, moeten organisaties ervoor zorgen dat ze de nieuwste versies met de nieuwste mogelijkheden gebruiken. Om te profiteren van de bescherming van kwetsbare traditionele apps, is het cruciaal om de beveiliging en delivery niet zo kwetsbaar te laten worden als de traditionele toepassing zelf.

De juiste applicatiebeveiliging en delivery kunnen ervoor zorgen dat deze applicaties blijven presteren en tegelijkertijd de operationele efficiëntie verbeteren. Deze applicatiebeveiliging en delivery moeten consistent werken in lokale en openbare cloud-omgevingen en in hoge mate programmeerbaar en configureerbaar zijn om zoveel mogelijk flexibiliteit te bieden. Ze moeten ook geavanceerde beveiligingsfuncties bevatten om bedrijfskritische applicaties te beschermen tegen zelfs de meest geavanceerde aanvallen.

Gerelateerde artikelen

Kloof tussen cyberweerbaarheid in theorie en praktijk

Kloof tussen cyberweerbaarheid in theorie en praktijk

Er bestaat een kloof tussen de gepercipieerde cyberweerbaarheid van organisaties en de realiteit. Bovendien ontbreekt het bij 70 procent van de organisaties aan voldoende rugdekking op bestuursniveau voor noodzakelijke maatregelen. Hierop duidt onderzoek van Kyndryl en AWS.

NIST standaardiseert kwantumveilige cryptografiemethoden

NIST standaardiseert kwantumveilige cryptografiemethoden

Deze maand heeft het NIST drie kwantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik. Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is nodig in een toekomst waarin kwantumcomputing zodanig toegankelijk is dat deze door kwaadwillenden gebruikt kan worden om gangbare versleuteling te ontcijferen.

Rapport: kwart cyberaanvallen gericht op OT-systemen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met OT vorderingen maken op het gebied van cybervolwassenheid, hebben ze met een snel groeiende hoeveelheid aanvallen te maken. Bijna een kwart van alle cyberaanvallen is nu op OT-ststemen gericht.