O ano de 2020 foi um período de transição e adaptação a uma nova realidade. A pandemia levou a uma mudança de mentalidade e comportamento, impulsionando a inovação e a implementação de novas tecnologias. De acordo com a F5, esta tendência continuará em 2021 com a aceleração de alguns desenvolvimentos fundamentais:
O avanço dos microserviços
As organizações estão a migrar cada vez mais de aplicações monolíticas para aplicações baseadas em microserviços. Um relatório da NGINX refere que, no ano passado, a percentagem de empresas que construíram as suas aplicações com microserviços passou de 40% para 60%. A perceção geral de que as aplicações baseadas em microserviços podem melhorar aspetos-chave do negócio, como a experiência do cliente, traz consigo um aumento destas tecnologias em ambientes de produção.
Espera-se um maior investimento em orquestradores de contentores comerciais e de código aberto, bem como na gestão da API. Ao mesmo tempo, o uso da cloud pública continuará a aumentar, juntamente com a migração contínua para os equilibradores de carga baseados em software. O uso de tecnologias relacionadas, como WAF e Service Discovery, também irá crescer.
Arquiteturas horizontais para 5G
À medida que os operadores móveis se preparam para implementar redes centrais 5G, enfrentam a disjunção de aderir à abordagem tradicional e implementar uma pilha de rede verticalmente integrada, ou orientando-se para uma arquitetura horizontal composta por diferentes camadas.
HTTP e API
Com o tempo, esta arquitetura permitirá que os operadores aproveitem o software open source. HTTP já é o protocolo padrão para sistemas de código aberto hoje em dia, enquanto devOps normalmente usa a norma API aberta para desenvolver aplicações baseadas em API.
O phishing evoluio
De acordo com o Relatório de Phishing e Fraude da F5 Labs 2020, existem atualmente duas grandes tendências de phishing. Por um lado, os cibercriminosos estão a começar a visar as quintas de cliques, o que significa ter dezenas de trabalhadores remotos a tentar entrar sistematicamente no site alvo usando credenciais roubadas. A ligação provém de um humano que usa um navegador web padrão, o que torna a atividade fraudulenta mais difícil de detetar.
Por outro lado, foi detetado um aumento no volume de proxies de phishing em tempo real (RTPP), como Modlishka2 e Evilginx23, que podem capturar e utilizar códigos de autenticação de vários fatores (MFA). O RTPP atua como uma pessoa no meio e interceta as transações da vítima com um website legítimo. Uma vez que o ataque ocorre em tempo real, o site malicioso pode automatizar o processo de captura e repetição de autenticações e pode até roubar e reutilizar cookies de sessão.
Falta de talento na segurança
Cada empresa tem as suas necessidades de acordo com a sua estratégia, arquitetura de segurança ou política de contratação. Tudo isto significa que os profissionais experientes não têm escolha a não ser continuar a treinar e adquirir novas competências para se manterem atualizados. Na cibersegurança, a aprendizagem contínua será sempre uma necessidade.
A descolagem do Open Banking
O modelo de banca aberta permite que as instituições financeiras partilhem de forma segura os dados dos seus clientes com prestadores de serviços de pagamento de terceiros (TPP) e outros bancos através de APIs. Se isso for feito corretamente, poderão ser gerados produtos e serviços financeiros inovadores baseados em dados em torno de uma plataforma centralizada. De acordo com um relatório F5, cerca de 60% dos cidadãos estariam dispostos a partilhar informações pessoais com o seu banco e seguradora em troca de preços mais baixos em produtos e serviços.
No entanto, a popularidade das APIs em todos os sectores não passou despercebida aos cibercriminosos. A Gartner prevê que em 2022 os abusos da API serão o vetor de ataque mais frequente contra aplicações web empresariais. Se finalmente 2021 se tornar o ano da descolagem da open banking globalmente, será necessário permanecer em vigilância.
Adaptação automática de aplicações
Na era dos microserviços e da computação distribuída, não é possível gerir corretamente um portfólio de aplicações que aumenta exponencialmente sem automatização. Um elemento-chave disto é garantir que as aplicações têm a capacidade de adaptar as suas capacidades, proteger-se de potenciais ataques e reparar-se com base no seu ambiente e na forma como são utilizadas. Atualmnete já estamos a olhar para exemplos de como uma poderosa combinação de serviços de aplicação, telemetria e automatização pode mudar a realidade para proporcionar experiências digitais extraordinárias.
|