Деловые круги готовятся к большим техническим изменениям и вызовам 2019 года

Снова наступило то время года. Бизнесы отрываются от бурного, динамичного и богатого возможностями 2018 года, когда начинают планировать год вперед. Пришло время подвести итоги и подготовиться к новому календарному циклу неумолимого движения вперед. Как всегда, будут непреодолимые вызовы и новые технические достижения, на которых можно будет извлечь выгоду. Вот краткий обзор возникающих тенденций и разработок, которые компании не могут позволить себе игнорировать, если они хотят оставаться актуальными, инновационными и прибыльными в 2019 году.

Будущее за несколькими облаками

Грамотность в корпоративных облаках становится необходимым условием работы по мере ускорения технологического прогресса в регионе EMEA. С помощью стратегии с несколькими облаками предприятия могут назначать рабочие нагрузки общедоступным облакам, которые лучше всего подходят для конкретных задач, включая скорость, гибкость и безопасность. Если использовать интеллект и дальновидность, широкие возможности, предоставляемые сценариями с несколькими облаками, улучшат чистую прибыль и завоюют доверие клиентов за счет высокого качества обслуживания. Согласно недавнему проекту Future of Multi-cloud , спонсируемому Foresight Factory. (FOMC), эксперты пришли к выводу, что те, кто откладывает изучение и внедрение мультиоблака, в конечном итоге станут неактуальными. Отчет FOMC считает, что в ближайшие годы первоначальные затраты станут менее обременительными, поскольку поставщики облачных услуг продолжают демонстрировать убедительные варианты использования. В рамках этого сдвига такие технологии, как искусственный интеллект (ИИ) и машинное обучение, будут иметь фундаментальное значение для повышения уровня автоматизации и устранения существующих препятствий для мультиоблака.

Прикладные услуги на переднем плане

Поскольку компании инвестируют в цифровую трансформацию, жизненно важно модернизировать портфели приложений и инфраструктуры. Более чем когда-либо важно создать систему, в которой эффективный контроль сочетается с новаторской свободой.

Прикладные сервисы возникли в результате разукрупнения возможностей, ранее интегрированных в такие устройства, как контроллеры доставки приложений (ADC). Теперь они определяются программно, слабо связаны и легко потребляются. Наконец, появилась возможность присоединять отдельные службы к приложениям в режиме реального времени в зависимости от конкретных потребностей.

Основным преимуществом сервисов приложений является то, что они позволяют ИТ-специалистам обеспечивать стабильное качество обслуживания. Это означает дополнительный уровень безопасности, доступности и надежности - даже если приложения не имеют таких встроенных возможностей. По мере приближения 2019 года предприятиям будут требоваться сервисы, которые следуют за приложениями, где бы они ни находились. Это критически важно в то время, когда большая часть взаимодействия с пользователем является цифровой, доставляется через облако и создается группами разработчиков за пределами ИТ-организации.

Необходимо улучшить понимание среды приложений

К сожалению, компании по всему миру все еще пытаются понять, оптимизировать и защитить свои быстро расширяющиеся среды приложений. Согласно отчету F5 Labs 2018 Application Protect Report 38% опрошенных организаций по всему миру не уверены, что знают обо всех используемых ими приложениях. В отчете, который является самым обширным в своем роде, также указаны неадекватные методы обеспечения безопасности веб-приложений, при этом 60% предприятий заявили, что они не тестируют уязвимости веб-приложений, не имеют заранее установленного расписания для тестов, не уверены в том, что тесты будут проводиться. , или только тестировать ежегодно.

Никогда еще не было так важно доставлять приложения с беспрецедентной скоростью, адаптивной функциональностью и надежной безопасностью - особенно на фоне Общих правил защиты данных ЕС (GDPR). В конечном итоге предприятиям, которые не могут понять общую картину своей среды приложений, придется нелегко. Репутация компании всегда опасно зависит от комплексной архитектуры безопасности. Такие технологии, как защита от ботов, шифрование на уровне приложений, безопасность API и аналитика поведения, как мы видим в расширенных WAF, теперь необходимы для защиты от атак.

Миллениалы обладают большим влиянием

Часто укоренившийся миф о том, что миллениалы ленивы, авторитетны, нелояльны и трудны, является явной чепухой. Это особенно актуально в контексте надвигающегося кризиса ИТ-навыков и общей потребности в более технически подкованных кадрах во всех отраслях.

Разрыв поколений часто и утомительно преувеличивается. Бизнес-лидерам следует учитывать множество новых нюансов найма и воспитания сотрудников, но ни один из них не должен быть непонятным. Предвзятые представления или туманная ностальгия не должны омрачить суждения. Идет ожесточенная битва за выявление и обеспечение безопасности рабочей силы завтрашнего дня. Бизнес-лидерам, цепляющимся за статус-кво, необходимо пересмотреть свою позицию.

Число угроз, связанных с универсальными атаками Thingbots, растет

К концу 2018 года F5 Labs выпустила пятый том отчета Hunt for IoT Отчет показал, что устройства Интернета вещей теперь являются основной целью атак киберпреступников.

В долгосрочной перспективе это может оказаться проблематичным. Слабые меры безопасности могут даже поставить под угрозу жизни людей, поскольку, например, устройства IoT, подключенные к сотовой связи, обеспечивающие шлюзы к критически важным инфраструктурам, будут скомпрометированы. В самом деле, в отчете утверждается, что растет озабоченность по поводу того, что инфраструктуры Интернета вещей «так же уязвимы для атак аутентификации с использованием слабых учетных данных, как и сами устройства Интернета вещей».

По данным F5 Labs, 2018 год закончился угрозой, исходящей от тринадцати ботов Thingbots, которые могут быть использованы хакерами, чтобы стать частью ботнета сетевых вещей. В том числе и печально известный ботнет Mirai. Распределенный отказ в обслуживании (DDoS) остается наиболее распространенной атакой. Однако в 2018 году злоумышленники начали адаптировать Thingbots под своим контролем, чтобы охватить дополнительные методы атаки, включая установку прокси-серверов для запуска атак, криптоджекинг, установку узлов Tor и анализаторов пакетов, перехват DNS, сбор учетных данных, заполнение учетных данных и использование троянов-мошенников.

Компании должны быть готовы к ударам. Возможности атак IoT практически безграничны, а создание Thingbot распространено как никогда широко. К сожалению, производители устройств Интернета вещей потеряют материальную выгоду или понесут значительные расходы, понесенные организациями, внедряющими эти устройства, прежде чем будут достигнуты значительные успехи в области безопасности. Следовательно, важно иметь средства контроля безопасности, которые могут обнаруживать ботов и масштабироваться до скорости атаки Thingbots. Кроме того, решающее значение имеют защита от ботов по периметру приложения, а также передовые решения DDoS.

Super-NetOps

Ситуация с новыми угрозами и многооблачными возможностями меняется. Пользователи в регионе EMEA нуждаются в быстрых, безопасных и многогранных услугах. В 2019 году будет расти давление на традиционные ИТ-команды, чтобы они приняли программируемость и обеспечили согласованность и гибкость, необходимые для успеха в цифровой экономике. К сожалению, сохраняется разрыв в отношении сотрудничества между командами NetOps, SecOps и DevOps. Это можно исправить в ближайшие годы, поскольку концепция профессионалов «Super-NetOps» набирает обороты. В связи с тем, что учебные программы уже внедряются во всем мире, мы можем ожидать всплеска нового поколения системных мыслителей, активно и совместно поддерживающих потребности организации в быстрой, автоматизированной разработке и доставке приложений. Все чаще сетевые профессионалы узнают, как применять свой опыт по-новому, становясь поставщиками интегрированных услуг для своих организаций, а не разрозненными покупателями билетов.