SaaS- en cloudbeveiliging toevoegen met testen en automatisering
Tegenwoordig worstelen organisaties van elke omvang om een evenwicht te vinden tussen de constante eisen van gebruikers en de altijd dringende behoefte om technologie en bedrijfsactiviteiten soepel te laten verlopen. De meeste bedrijven ondernemen een vorm van migratie naar de cloud. Als het goed wordt gedaan, kan de cloud een hoge beschikbaarheid bieden en bedrijven helpen de potentieel rampzalige kosten van downtime en negatieve publiciteit te vermijden die het gevolg kunnen zijn van slechte applicatieprestaties, productiviteitsverlies en volledige datalekken.
Het is echter geen geheim dat de cloudomgeving, of deze nu openbaar, privé of hybride is, niet altijd zo naadloos werkt als verwacht. IT-teams beheren nu meerdere cloudplatforms en vergroten de onderlinge afhankelijkheid tussen kritieke infrastructuurcomponenten, terwijl ze ook worden geconfronteerd met vluchtige cyberbeveiligingsbedreigingen. De oude handmatige, on-premises benadering van beveiliging van app-prestaties (regelmatig testen, bijvoorbeeld) helpt niet als veel IT-afdelingen worden geconfronteerd met beveiligingsuitdagingen die tegenwoordig gewoon onhandelbaar zijn.
Prestatieproblemen kunnen leiden tot kostbare beveiligingsincidenten
Een gerapporteerde 43% van de ondernemingen voert het grootste deel van hun workloads uit in de private cloud en 97% van de ondervraagde private cloudomgevingen van ondernemingen meldt wijdverbreide prestatieproblemen. Het is duidelijk dat het beschermen van de gezondheid van applicaties een belangrijke rol speelt in de algehele beveiligingsarchitectuur van een organisatie. SaaS-applicaties hebben tegenwoordig in veel bedrijven het gebruik van on-premises apps overgenomen en eindgebruikers hebben er overal en altijd toegang toe.
Gebreken in de prestaties van een applicatie kunnen meer veroorzaken dan algemene frustratie bij eindgebruikers en productiviteitsverlies - ze kunnen een verhoogd beveiligingsrisico en verwoestende downtime veroorzaken waarvan zelfs de meest gevestigde onderneming moeilijk te herstellen is. Volgens het laatste Ponemon-rapport stegen de gemiddelde kosten van een datacenterstoring met 38 procent van $ 505.502 in 2010 tot $ 740.357 in 2016.
Cloudimplementaties worden niet getest zoals oudere apps
Uw old-school legacy-apps werden vroeger routinematig getest. In de vluchtige, moderne IT-omgeving van vandaag krijgen private cloud-implementaties gewoon niet dezelfde regelmatige controle, wat leidt tot verhoogde risico's in de hele organisatie. SaaS- en cloud-gehoste applicaties zijn volledig off-premises, waardoor ze nog moeilijker te zien en te testen zijn. Cloudactiviteiten en -beheer zijn een geheel nieuw IT-segment, dus processen zoals testen zijn niet noodzakelijkerwijs ingebouwd of duidelijk omschreven.
Hier zijn meerdere redenen voor, variërend van een gebrek aan bewustzijn tot een inconsistente configuratie tot een verkeerde afstemming tussen fysieke en virtuele bronnen. Een gebrek aan uniform applicatiebewustzijn, gecombineerd met de constante verspreiding van informatie van ongelijksoortige bronnen en IT-teams verspreid over de beveiligingsarchitectuur van een bedrijf, stelt de organisatie bloot aan een verhoogd beveiligingsrisico.
Bovendien worden cloudimplementaties vaak als zelfherstellend beschouwd vanwege de geïntegreerde mobiliteitsfuncties voor workloads, waardoor het voor IT gemakkelijk is om te denken dat ze hands-off zijn. Om het nog erger te maken, hebben het ontbreken van een uniform APM-testplatform en ietwat traditioneel omslachtige testprocessen geleid tot een beetje algemene apathie ten opzichte van handmatige cloudtests in de hele industrie.
Meet zowel openbare als particuliere netwerken voor betere resultaten
Het goede nieuws is dat met consistente geautomatiseerde detectie en identificatie van problemen wanneer ze zich voordoen, de beveiligingsrisico's van uw toepassing kunnen worden gecorrigeerd voordat ze uw infrastructuur op de lange termijn schaden. Geautomatiseerde applicatietesten kunnen de reeds gestresste IT-afdelingen nieuw leven inblazen, omdat ze de tijd hebben om zich te concentreren op meer strategische, bedrijfsgerichte IT-projecten.
Om veilige en betrouwbare applicatieprestaties te garanderen, moet uw organisatie zich richten op het voorbijgaan aan traditionele apparaatgestuurde technieken en in plaats daarvan vertrouwen op het meten van de prestaties langs het applicatiepad zelf. De sleutel is het vinden van een tool waarmee uw team prestatiegegevens van applicaties kan onderzoeken in zowel openbare als private cloudimplementaties, zodat u een uitzonderlijke eindgebruikerservaring kunt blijven leveren met minimale downtime en maximale productiviteit.
Lees meer over netwerkmonitoring en -diagnostiek in het nieuwste Gartner Network Performance Monitoring and Diagnostics (NPMD) Critical Capabilities Report en onze gerelateerde blogpost hier.
Cloud computing
- Hoe (en waarom) uw openbare cloudprestaties benchmarken
- Oplossen om SaaS wildgroei op te ruimen met multicloudbeheer
- Het gebruik van SaaS en de cloud vereist zorgvuldige gegevensverwarring
- Cloudsilo's, prestatiedruk zijn IT-uitdagingen voor 2018
- Naar Cloud Infinity en verder
- Cloudimplementatie:langzaam en bedachtzaam wint de race
- Cloud Application Monitoring en u
- Cloudbewerkingen kunnen niet worden genegeerd
- Cloud- en SaaS-licenties 101
- Wat is cloudbeveiliging en waarom is het vereist?
- Functie en verantwoordelijkheden van Cloud security engineer