Home TECH Aplicações de IA complicarão a expansão ‘insustentável’ da multinuvem híbrida na Austrália

Aplicações de IA complicarão a expansão ‘insustentável’ da multinuvem híbrida na Austrália

28
0


A ampla integração de IA em aplicativos empresariais, prevista para aumentar já em 2025, pode complicar ainda mais o gerenciamento já desafiador de estratégias de multinuvem híbrida na Austrália e nas regiões da APAC e torná-las mais insustentáveis, de acordo com a empresa de entrega e segurança de aplicativos F5.

Kara Sprague, vice-presidente executiva da F5, disse ao TechRepublic na Austrália que o crescimento dos aplicativos de IA acelerará a complexidade, o custo e a superfície de ataque associados ao uso de múltiplos ambientes pelas empresas, incluindo sistemas na nuvem e no local.

Para enfrentar esses desafios, o F5, que visa servir como uma camada de abstração definitiva para empresas, sugere duas soluções potenciais:

  • Racionalizar ambientes: As empresas podem otimizar suas operações reduzindo o número de ambientes que usam.
  • Adote uma camada de abstração: Aproveitar um caminho de abstração pode proporcionar melhor controle sobre diversos ativos de TI.

A IA deverá entrar em aplicações até 2025 e 2026

A F5 prevê que as empresas começarão a adotar amplamente serviços e modelos de IA em 2025, provavelmente começando a aparecer em massa em aplicativos empresariais.

“A IA será incorporada e facilitará a capacidade de muitas soluções de TI existentes”, disse Sprague.

A empresa de análise IDC previu em janeiro de 2024 que, até 2026, metade de todas as empresas de médio porte na região da Ásia-Pacífico, excluindo o Japão, estarão espera-se que utilize aplicações generativas baseadas em IA para automatizar e otimizar seus processos de marketing e vendas.

VER: 9 casos de uso empresarial inovadores para IA

“Cada player de segurança está incorporando algum tipo de assistente ou copiloto do tipo IA em seus consoles”, acrescentou Sprague. “Além disso, você também verá muito mais casos de uso com novos gastos indo para dar suporte a cargas de trabalho de IA.”

A crescente “crise” impulsionada pela IA

A integração de IA em aplicativos empresariais pode intensificar a “crise” que a F5 argumenta que as empresas estão enfrentando com o gerenciamento de estratégias híbridas e multicloud “insustentáveis”.

“Está jogando gasolina no que estamos descrevendo como a bola de fogo”, disse Sprague. “Onde estamos hoje, no alvorecer da IA, é que nove em cada 10 organizações acabaram com seus aplicativos e dados não em uma nuvem pública, mas em até quatro ambientes diferentes.”

Esses ambientes incluem nuvens públicas, provedores de SaaS, serviços de colocation, on premise e edge. Espera-se que a IA catalise “um monte de novos aplicativos modernos baseados em IA” que são fortemente focados nas interfaces de programação de aplicativos que estão à frente desses aplicativos.

“A IA impulsionará uma distribuição crescente de aplicativos e dados em ambientes híbridos e multicloud”, ela explicou. “Então, para cada uma dessas coisas que já estavam acontecendo nos últimos sete anos em termos da distribuição crescente de aplicativos e dados, e o número crescente de aplicativos e APIs, que aumentaram a área de superfície de ameaça, a IA simplesmente vai acelerar tudo isso.”

Mergulhando em soluções potenciais

Para navegar nessa crescente complexidade, as empresas podem tentar racionalizar suas pegadas existentes em ambientes multicloud híbridos ou adotar uma camada de abstração eficaz para gerenciar seus aplicativos e ambientes subjacentes com eficiência.

“Esses são basicamente os arquétipos das soluções disponíveis”, disse Sprague. “Então, ou você reverte o curso e racionaliza para um número menor de ambientes ou abstrai os ambientes de uma forma que, você sabe, logicamente faça sentido para a empresa.”

Racionalização de ambientes empresariais

As empresas podem racionalizar agressivamente os ambientes que apoiam, disse Sprague, e juntar-se à pequeno número de empresas que conseguiram manter uma nuvem pública. No entanto, ela disse que pode “contar nos dedos de uma mão o número de empresas que conseguiram fazer isso”.

VER: Nuvem e segurança cibernética impulsionam gastos com TI na Austrália em 2024

Ficar com uma nuvem pública “exigiria uma quantidade incrível de disciplina”, disse Sprague. Essa estratégia também pode levar as empresas a se limitarem às inovações de um único provedor de nuvem, o que pode não ser prudente, dado que a IA pode impulsionar mudanças na participação de mercado e nos pools de lucro entre os provedores.

Escolha uma camada de abstração para gerenciar melhor a multinuvem

As empresas podem obter maior controle por meio de uma camada de abstração. Uma variante é a abstração no nível do hipervisor, semelhante ao Red Hat OpenShift, que permite que as organizações movam aplicativos baseados em OpenShift por qualquer ambiente de suporte.

A camada de abstração do F5 é construída sobre os elementos L4-L7 do modelo Open Systems Interconnection. Essa abordagem pode gerenciar “toda a segurança e entrega do aplicativo, enquanto permanece agnóstica em relação ao hipervisor ou à distribuição do Kubernetes até o fim da pilha”, disse Sprague.

As camadas de abstração vêm em diferentes faixas em diferentes fornecedores

Poucas empresas oferecem camadas de abstração em todos os ambientes. Por exemplo, provedores de nuvem dominantes como Microsoft, Google e Amazon se destacam em proteger, entregar e otimizar aplicativos em seus próprios ambientes, mas são menos eficazes em estender esses recursos para outros ambientes, incluindo no local.

Outras empresas no controlador de entrega de aplicativos, rede de entrega de conteúdo ou espaços de ponta podem não ter extensões de ambientes locais para ambientes de nuvem, ou vice-versa. Isso deixa um pequeno grupo de organizações que abstraem de forma neutra em todo o número crescente de ambientes. A F5 se coloca nessa categoria.

“Concluímos uma série de aquisições nos últimos cinco anos para chegar ao ponto em que podemos dizer definitivamente hoje que somos o único provedor de soluções que protege, entrega e otimiza qualquer aplicativo, qualquer API, em qualquer lugar”, disse Sprague.

Os ataques de API estão aumentando rapidamente

Ataques direcionados à API agora representam mais de 90% dos ataques que a F5 viu em sua infraestrutura.

“Há apenas alguns trimestres, era mais como 70% ou 75%”, disse Sprague. “A segurança de API é um elemento incrivelmente importante de segurança que as empresas geralmente não entendem bem o suficiente.”

A IA só expandirá essa exposição. “Quanto mais distribuídos seus aplicativos e seus dados acabarem, maior será a área de superfície de ameaça que você precisa cobrir”, explicou Sprague. “E você combina isso com os invasores cibernéticos alimentados por IA, e essa é uma receita para mais risco.”

Adote uma abordagem holística para a descoberta de API

A F5 recomenda que as empresas tratem a descoberta de API para segurança como um iceberg.

“Se você finalmente sente que tem controle sobre onde seus aplicativos estão, as APIs são tudo abaixo da superfície desses aplicativos, então múltiplas avenidas e lentes de descoberta são necessárias”, disse Sprague.

Isso deve incluir a análise de tráfego em tempo real oferecida pela maioria dos players de segurança de API, testes e análises de código de aplicativo estático, testes dinâmicos ou varredura de código e modelagem e avaliação de ameaças de aplicativo externo, que fornecem uma perspectiva externa sobre as vulnerabilidades que existem nos aplicativos da web acessíveis publicamente de uma organização.

Sprague acrescenta que é importante então “fechar o ciclo” entre a descoberta de APIs e a proteção dessas APIs por meio da aplicação do tempo de execução. “Nós defenderíamos uma lente muito abrangente e holística na descoberta”, disse Sprague.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here