Microserviços, 5G, automatização e API serão as principais tendências para 2021

O uso da cloud pública continuará a aumentar, juntamente com a migração contínua para os equilibradores de carga baseados em software. No que diz respeito à cibersegurança, as organizações enfrentarão desafios como o avanço do phishing e a falta de talento

Microserviços, 5G, automatização e API serão as principais tendências para 2021

O ano de 2020 foi um período de transição e adaptação a uma nova realidade. A pandemia levou a uma mudança de mentalidade e comportamento, impulsionando a inovação e a implementação de novas tecnologias. De acordo com a F5, esta tendência continuará em 2021 com a aceleração de alguns desenvolvimentos fundamentais:

O avanço dos microserviços
As organizações estão a migrar cada vez mais de aplicações monolíticas para aplicações baseadas em microserviços. Um relatório da NGINX refere que, no ano passado, a percentagem de empresas que construíram as suas aplicações com microserviços passou de 40% para 60%. A perceção geral de que as aplicações baseadas em microserviços podem melhorar aspetos-chave do negócio, como a experiência do cliente, traz consigo um aumento destas tecnologias em ambientes de produção.
Espera-se um maior investimento em orquestradores de contentores comerciais e de código aberto, bem como na gestão da API. Ao mesmo tempo, o uso da cloud pública continuará a aumentar, juntamente com a migração contínua para os equilibradores de carga baseados em software. O uso de tecnologias relacionadas, como WAF e Service Discovery, também irá crescer.

Arquiteturas horizontais para 5G
À medida que os operadores móveis se preparam para implementar redes centrais 5G, enfrentam a disjunção de aderir à abordagem tradicional e implementar uma pilha de rede verticalmente integrada, ou orientando-se para uma arquitetura horizontal composta por diferentes camadas. 

HTTP e API
Com o tempo, esta arquitetura permitirá que os operadores aproveitem o software open source. HTTP já é o protocolo padrão para sistemas de código aberto hoje em dia, enquanto devOps normalmente usa a norma API aberta para desenvolver aplicações baseadas em API.

O phishing evoluio
De acordo com o Relatório de Phishing e Fraude da F5 Labs 2020, existem atualmente duas grandes tendências de phishing. Por um lado, os cibercriminosos estão a começar a visar as quintas de cliques, o que significa ter dezenas de trabalhadores remotos a tentar entrar sistematicamente no site alvo usando credenciais roubadas. A ligação provém de um humano que usa um navegador web padrão, o que torna a atividade fraudulenta mais difícil de detetar.
Por outro lado, foi detetado um aumento no volume de proxies de phishing em tempo real (RTPP), como Modlishka2 e Evilginx23, que podem capturar e utilizar códigos de autenticação de vários fatores (MFA). O RTPP atua como uma pessoa no meio e interceta as transações da vítima com um website legítimo. Uma vez que o ataque ocorre em tempo real, o site malicioso pode automatizar o processo de captura e repetição de autenticações e pode até roubar e reutilizar cookies de sessão.

Falta de talento na segurança
Cada empresa tem as suas necessidades de acordo com a sua estratégia, arquitetura de segurança ou política de contratação. Tudo isto significa que os profissionais experientes não têm escolha a não ser continuar a treinar e adquirir novas competências para se manterem atualizados. Na cibersegurança, a aprendizagem contínua será sempre uma necessidade.

A descolagem do Open Banking
O modelo de banca aberta permite que as instituições financeiras partilhem de forma segura os dados dos seus clientes com prestadores de serviços de pagamento de terceiros (TPP) e outros bancos através de APIs. Se isso for feito corretamente, poderão ser gerados produtos e serviços financeiros inovadores baseados em dados em torno de uma plataforma centralizada. De acordo com um relatório F5, cerca de 60% dos cidadãos estariam dispostos a partilhar informações pessoais com o seu banco e seguradora em troca de preços mais baixos em produtos e serviços.
No entanto, a popularidade das APIs em todos os sectores não passou despercebida aos cibercriminosos. A Gartner prevê que em 2022 os abusos da API serão o vetor de ataque mais frequente contra aplicações web empresariais. Se finalmente 2021 se tornar o ano da descolagem da open banking globalmente, será necessário permanecer em vigilância.

Adaptação automática de aplicações
Na era dos microserviços e da computação distribuída, não é possível gerir corretamente um portfólio de aplicações que aumenta exponencialmente sem automatização. Um elemento-chave disto é garantir que as aplicações têm a capacidade de adaptar as suas capacidades, proteger-se de potenciais ataques e reparar-se com base no seu ambiente e na forma como são utilizadas. Atualmnete já estamos a olhar para exemplos de como uma poderosa combinação de serviços de aplicação, telemetria e automatização pode mudar a realidade para proporcionar experiências digitais extraordinárias.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 32 Julho 2021

IT INSIGHT Nº 32 Julho 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.