O ADC 3.0 vem sendo encampada por analistas de mercado como o Gartner, com promissoras projeções de impacto para empresas que operam em ambientes multicloud híbridos
Na era digital, a entrega de aplicações modernas – muitas delas baseadas em APIs e alimentadas por inteligência artificial – tornou-se um pilar estratégico para organizações que desejam escalar com segurança e desempenho.
No centro dessa transformação está o Application Delivery Controller (ADC), cuja nova geração, batizada de ADC 3.0, vem sendo encampada por analistas de mercado como o Gartner, com promissoras projeções de impacto para empresas que operam em ambientes multicloud híbridos.
Nesta entrevista, recebemos Vitor Gasparini, Solutions Engineer da F5, profissional com mais de 15 anos de atuação em tecnologia e referência em segurança de aplicações, nuvem híbrida e frameworks de compliance como NIST, PCI e ISO.
Gasparini nos ajuda a entender os desafios e as soluções que o mercado enfrenta diante da crescente complexidade de arquiteturas modernas e ameaças cibernéticas cada vez mais sofisticadas.
Leia entrevista na íntegra!
Crypto ID: Vitor, antes de entrarmos nos aspectos técnicos, é importante alinharmos conceitos. Do ponto de vista de negócios, como você definiria uma aplicação hoje e qual é o real valor que ela representa para as organizações brasileiras?
Vitor Gasparini: As aplicações são críticas para o Brasil, um país super tecnológico. Os Apps de Internet Banking, os navegadores que a gente usa no computador, as ferramentas essenciais para o nosso trabalho, nossas plataformas de colaboração… Onde há um ser humano interagindo com uma tela há uma aplicação rodando. Onde há dispositivos conectados – caso dos IoT, por exemplo – há uma aplicação rodando.
Desde a ação mais pessoal até o software que suporta os processos de um hospital, de um tomógrafo, de uma análise laboratorial, tudo depende de Apps. As aplicações podem ser simples ou complexas e modernas, muitas vezes com recursos de inteligência artificial.
Crypto ID: Diante da sua experiência com segurança para aplicações e APIs, como você enxerga o papel das APIs na orquestração e integração das aplicações modernas? Quais desafios de segurança as APIs trazem para a mesa?
Vitor Gasparini: Quando a gente fala de API, está falando de aplicação conversando com a aplicação. Um exemplo é o aplicativo do Uber. O mapa deste App não é da Uber, o mapa é do Google. O Uber consulta via API os mapas do Google.
Vivemos numa época de intensa integração entre aplicações. Hoje, as empresas já trabalham com um percentual maior de APIs do que de aplicações web em si. Vale destacar que quanto mais moderna é uma aplicação, mais APIs ela utiliza.
As APIs se somam a outros recursos das aplicações modernas – caso containers, Kubernetes etc. Ao acrescentarmos a Inteligência Artificial a esse modelo, esse ecossistema, o conceito de API se torna ainda mais crítico. A Inteligência Artificial usa APIs de forma intensa para trocar dados.
Falando de segurança, os desafios aumentam. Gerações de líderes de TI e de cybersecurity sabiam muito bem proteger suas aplicações web. Quando entrou a API nesse ecossistema, tudo ficou mais complexo. Há vetores de ataque e problemas de segurança um pouco diferentes do mundo das aplicações. Isso exige que as pessoas evoluam em seu conhecimento deste novo ecossistema e passem a trabalhar com soluções especificas para a API, para a Inteligência Artificial.
Crypto ID: Sabemos que as aplicações modernas já nascem com suporte a inteligência artificial. Você acredita que há uma interdependência inevitável entre aplicações, APIs e IA? Que tipo de sinergia (ou risco) esse ecossistema cria?
Vitor Gasparini: Eu acho que hoje ainda não existe essa interdependência, mas, sim, um desejo de que esse ecossistema funcione de maneira conjunta. Uma organização pode contar com aplicações que não têm a necessidade de ter uma IA por trás. Mas se a IA já estivesse em uso, talvez essa aplicação passasse a contar com recursos hoje indisponíveis ou, então, que consomem pessoas (homem/hora) para virar realidade.
No futuro veremos cada vez mais uma integração entre tudo isso. Mas essa sinergia oferece riscos. Quando a API entrou no conceito das aplicações, novos vetores de ataque entraram em cena. Com a IA se passa a mesma coisa.
Crypto ID: Empresas estão reestruturando seus processos a partir de aplicações inteligentes e baseadas em APIs. Quais são os principais riscos de segurança ou falhas operacionais que podem emergir dessa abordagem, especialmente em ambientes multicloud?
Vitor Gasparini: Hoje os desenvolvedores já constroem muito mais aplicativos baseados em APIs do que somente em aplicações web. O go-to-market do ciclo de desenvolvimento é muito importante para o negócio. Pode acontecer de primeiro a aplicação ser publicada e, só depois, o nível de segurança da informação ser checado.
Há uma grande complexidade no fato de que aplicações modernas baseadas em API e em ambiente multcloud são cada vez mais uma realidade. Se perguntarmos a boa parte dos clientes sobre quanto de APIs há na esteira de desenvolvimento, qual é o tráfego que passa dentro dessas APIs, a maioria não tem a visibilidade sobre isso. E o que não é visto é difícil de ser protegido.
Isso torna essencial ter visibilidade sobre esse tráfego de dados via APIs. É recomendável ter uma abordagem de segurança bem específica em cima desse tráfego. Vale destacar que tudo isso acontece em várias nuvens, cada uma com sua própria interface, recursos etc.
Crypto ID: A F5 propõe o conceito de ADC 3.0 como resposta a essa nova realidade. Como essa abordagem colabora para enfrentar os desafios que você acabou de mencionar? O que a torna uma evolução necessária frente às gerações anteriores?
Vitor Gasparini: O conceito de ADC 3.0 traz todo esse ecossistema para um único painel de vidro – uma única visão de todos os problemas. O ADC 3.0 equaciona a parte de entrega de aplicações, a segurança de aplicações web e APIs e, também, a visibilidade total do tráfego.
A ideia é que a F5, trazendo esse conceito para o mercado, esteja colaborando para que o CISO vença todos os desafios mencionados anteriormente. Trata-se de uma plataforma única que vai integrar o que a empresa já tem e as coisas novas que estão entrando no ambiente digital do cliente.
Numa única visão, estabelece-se uma única política para poder gerenciar e controlar a segurança desse tráfego de dados. Isso vale para aplicações web e para APIs, além do tráfego automatizado de bots. A meta é ter uma visibilidade total, saber o quanto está realizando sua aplicação, se ela está entregando da maneira adequada – garantir a melhor UX é crítico – e inserindo segurança nesse conceito.
O ADC 3.0 incorpora a conhecida expertise da F5 em entrega de aplicação, velocidade e desempenho dentro de uma plataforma segura. Para otimizar os recursos de head count, isso é feito dentro de uma única tela, com total visibilidade e controle sobre todos esses elementos.
Crypto ID: Você poderia explicar, com base na sua expertise técnica e comercial, as principais diferenças entre as gerações 1.0, 2.0 e 3.0 do Application Delivery Controller? Em que ponto a convergência de entrega e segurança se torna decisiva para o negócio?
Vitor Gasparini: A F5 foi pioneira com o ADC 1.0, geração que realizava o balanceamento de carga das aplicações entre os servidores de forma dinâmica e resiliente. O ADC 2.0 foi quando a gente começou a entregar isso no modelo SaaS, as próprias nuvens ou em modelos híbridos de nuvem.
Foi quando se tornou possível contar com serviços de entrega de aplicação as-a-service, com auto-escalamento, dentro da nuvem. O ADC 3.0 incorpora todos os elementos de entrega de aplicação com conceitos de segurança, conectividade multi-cloud, conectividade híbrida entre nuvem e on-premises.
Para o negócio da era digital, oferecer somente uma solução de entrega de aplicação não resolve mais o problema do cliente. O mercado pede resiliência, rapidez e agilidade na entrega das aplicações. Em conjunto com uma abordagem de segurança que inclui APIs, Web, Inteligência Artificial etc.
Crypto ID: Diante da sua experiência em ambientes híbridos e multicloud, como o ADC 3.0 contribui para a redução da complexidade operacional e para o reforço da segurança em estratégias que envolvem threat hunting, detecção e resposta, e proteção de aplicações web?
Vitor Gasparini: No mundo híbrido e multcloud, a complexidade é grande e muitas vezes implica em um custo operacional alto e um conhecimento multidisciplinar muito grande da equipe de TI e cybersecurity. É comum que os profissionais tenham de lidar simultaneamente com várias telas de gráficos, várias telas de gerenciamento.
Daí a importância do ADC 3.0 trazer tudo isso para um único painel de vidro. Esse modelo aplicado à caça a ameaças, por exemplo, permite que se realize uma análise forense de todo o ambiente em um único console.
O que aconteceu na nuvem 1, eu consigo ver nessa tela do ADC 3.0. O que aconteceu na nuvem 2, eu vejo na mesma tela. O que aconteceu no meu ambiente local, eu vejo na mesma tela. Isso diminui muito o custo operacional. E acelera a resposta para o tratamento de incidentes.
Crypto ID: Sabemos que o NIST é referência em práticas de segurança. Como o conceito ADC 3.0 da F5 pode apoiar organizações na adoção de frameworks como o NIST Cybersecurity Framework, especialmente em ambientes híbridos e com alta demanda por conformidade?
Vitor Gasparini: É uma ótima pergunta. Todo o portfólio F5 já está escrito e desenhado para suportar o cumprimento da conformidade por parte da empresa usuária. Não só o NIST, mas também HIPAA, PCI-DSS, GPDR e LGPD no Brasil, entre outros.
Então, dentro da plataforma, o gestor encontra frameworks de conformidade. Então, por exemplo, quando se realiza a descoberta de APIs, fica fácil mapear dentro da descoberta qual framework aquela API está trabalhando. Por exemplo, qual framework tem elementos daquela chamada que faz parte desse conceito. Torna-se possível identificar, por exemplo, que o tráfego que passa aqui, ele é correspondente ao PCI DSS, entre outros.
A plataforma F5 vai trazer flags para ajudar o profissional da empresa a ficar dentro da conformidade. É um conceito que pode ser aplicado em cima de qualquer framework que o cliente utilizar. Então hoje, dentro da plataforma, o cliente já consegue validar a conformidade referente às aplicações. Isso vale para as APIs.
Crypto ID: A F5 tem investido em automação, análise inteligente de tráfego e políticas programáveis. Como esses recursos vêm sendo usados por seus clientes para mitigar riscos e, ao mesmo tempo, acelerar a inovação? Você teria algum exemplo prático ou estudo de caso para compartilhar?
Vitor Gasparini: A F5 faz investimentos contínuos em inovação orgânica e, também, por meio de aquisições. A meta é sempre trazer novas inteligências e novos recursos ali para a nossa plataforma.
No Brasil atendemos grandes bancos, órgãos do governo, grandes clientes do varejo. São organizações que enfrentam as dificuldades aqui descritas e que encontraram na inteligência F5 uma resposta que endereça esses pontos com a máxima produtividade, sustentando a resiliência dos negócios.
Crypto ID: Quais são os resultados mais relevantes que empresas têm alcançado ao adotar o ADC 3.0? Há métricas que demonstrem ganhos reais em segurança, performance e custo operacional?
Vitor Gasparini: Um caso de estudo público é o que realizamos com o Sistema Ailos, do Sul do Brasil. Esse sistema formado por 13 cooperativas de crédito faz da nuvem a base da expansão de seus negócios. Para proteger esse ambiente híbrido, soluções F5 com recursos de IA, ML e análise comportamental fizeram com que velocidade de desenvolvimento e publicação de software – ponto crítico para o Sistema Ailos – avançasse 120%.
Agradecimento e conclusão
Agradecemos ao Vitor Gasparini por compartilhar conosco sua visão estratégica e técnica sobre um tema tão sensível e atual. É evidente que, para navegar com segurança na era da IA, das APIs e das infraestruturas distribuídas, as organizações precisam repensar não apenas como entregam suas aplicações, mas principalmente como as protegem.
O conceito ADC 3.0 surge como um aliado potente nesse contexto, integrando inteligência, automação e segurança desde a base da operação. À medida que o Gartner e outras instituições analisam mais profundamente esse novo paradigma, será interessante acompanhar como o mercado brasileiro, liderado por profissionais como Gasparini, responderá a essa nova fronteira de segurança digital.
Sobre a F5
A F5, uma empresa de segurança e serviços para aplicações multicloud, tem o compromisso de dar vida a um mundo digital melhor. A F5 é parceira das maiores e mais avançadas organizações do mundo, protegendo e otimizando todas as aplicações e APIs em qualquer lugar – on-premises, na nuvem ou na borda. A F5 capacita as organizações a fornecer a seus clientes experiências digitais seguras excepcionais e a permanecer continuamente à frente das ameaças.
F5 usa inteligência artificial e machine learning para proteger aplicações e APIs
Pesquisa da F5 revela os riscos do Open Banking
ID Talk são entrevistas que geram insights poderosos e soluções práticas para você tomar decisões estratégicas e liderar o futuro. Assistindo ou lendo você descobre o que há de mais inovador em tecnologia. Você vai gostar muito!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
