Blog Tim Jonker - Het verleden, het heden en de toekomst van applicaties en het beveiligen ervan

Het verleden, het heden en de toekomst van applicaties en het beveiligen ervan

Het verleden, het heden en de toekomst van applicaties en het beveiligen ervan

We zijn vrijwel allemaal bekend met applicaties. Door de komst van de smartphones is dit gemeengoed geworden en maken we er dagelijks gebruik van. We doen onze bankzaken via een app, we boeken onze vakantie ermee of we lezen online de krant. Naast het privé gebruik, zijn applicaties ook het kloppend hart van organisaties. Ze worden gebruikt om met elkaar te communiceren, om te schakelen met klanten of om andere processen digitaal en eenvoudig te laten verlopen.

Traditionele monolithische applicaties

Alle applicaties zijn traditioneel ontwikkeld met een stuk code en door de jaren heen wordt wijziging op wijziging doorgevoerd. De wijzigingen die doorgevoerd moeten worden hebben invloed op de applicatie in het geheel en zal van A tot Z op functionaliteit gecheckt moeten worden. Dit heeft erin geresulteerd dat de applicaties als monoliet worden gezien. We noemen de traditionele applicaties dan ook “monolithische applicaties”. Heel veel organisaties hebben nog steeds monolithische applicaties in gebruik en hebben nog geen gelegenheid gevonden om de applicaties te moderniseren. Dit omdat het simpelweg niet kan of omdat er niet de juiste kennis en resources voor in huis zijn. De applicaties worden door het gecompliceerde onderhoud, de hoge kosten van het onderhoud en het überhaupt in stand houden ervan, als remmend voor de organisatie gezien. Dit komt omdat de monolithische applicaties worden uitgerold naar on-premise machines. Om de (externe) gebruikers ervaring zo goed mogelijk te maken word er gebruik gemaakt van extra tooling zoals loadbalancers en caching. De time-to-market van monolithische applicaties is zo tussen de zes en twaalf maanden. Deze lange time-to-market zorgt er ook voor dat organisaties minder innovatief kunnen zijn en de ontwikkelingen in de markt minder snel kunnen volgen. Door de hoge kosten, de lange time-to-market en het risico om de concurrentie niet bij te kunnen houden, heeft er een verplaatsing plaatsgevonden naar het bouwen van applicaties in microservices.

Microservices en containers

De beschreven uitdagingen rondom monolithische applicaties en de transitie naar de cloud hebben ervoor gezorgd dat het proces rondom applicatie ontwikkeling anders werd. Om meer agile en sneller te werk te kunnen gaan, worden er steeds vaker applicaties gebouwd in de cloud. Ze worden in kleine onderdelen ingedeeld. Hierdoor kan er onderhoud gedaan worden aan de applicatie zonder dat er downtime benodigd is en andere onderdelen van de applicatie kunnen losstaand van elkaar opereren. Omdat de onderdelen van applicaties in de cloud gebouwd worden zijn ze ook zeer schaalbaar. Op het moment dat er veel gebruik gemaakt wordt van de applicatie, schaalt hij uit. Wanneer er dan weer minder gebruik gemaakt wordt van de applicatie schaalt deze weer in. Dit gehele proces zorgt voor een hogere cost-efficiency en een veel kortere time-to-market.

Uitdagingen van applicaties in de cloud

Nu de applicaties veelal in de cloud ontwikkeld worden, spelen andere uitdagingen een grote rol. Een aantal uitdagingen zijn:

  • Oplopende cloud kosten
    Hoe meer verkeer er gaat naar de applicaties in de cloud hoe meer resources er gebruikt worden. Als dit legitiem verkeer is, is dit geen probleem. Maar zodra er bots gebruik maken van de applicatie, betaalt de organisatie cloud kosten zonder dat daar ROI aan gekoppeld is.
  • Het gebruiken van meerdere cloud omgevingen
    Organisaties gebruiken regelmatig meerdere cloud omgevingen om containers in te plaatsen. Het nadeel hiervan is dat de organisatie en security teams zicht verliezen op wat waar in de cloud staat.
  • De native security mogelijkheden in de cloud zijn minder divers dan on-premise
    On-premise hebben organisaties veel security tools voor hun datacenter. Denk hierbij aan firewalls, loadbalancers en datacenter security oplossingen. In de cloud wordt er gebruik gemaakt van native security oplossingen die de cloud aanbieder biedt. Die zijn minder toereikend dan de on-premise functionaliteiten. 
  • Groot aantal tools rondom applicaties
    Rondom applicaties worden heel veel verschillende tools gebruikt. Er worden veel verschillende tools gebruikt voor de app / web server, de ingress controller, API Gateways, Load balancer, App security, DNS, Anti DDoS en CDN. Naast de verschillende tools worden er ook talloze verschillende architecturen gebruikt.

 

Wat kan SoftwareONE voor jou betekenen?

Het security team van SoftwareONE heeft gecombineerd meer dan 25 jaar ervaring in het adviseren van klanten rondom security vraagstukken. Door aan alle kanten van de tafel te hebben gezeten is het team zich bewust van alle business requirements en behoeftes. In de afgelopen jaren zijn er meer dan 500 klanten succesvol geholpen met hun security uitdagingen. Dit is in de breedste zin van het woord en er is expertise op veel  onderdelen van security. Of het nou gaat om user-awareness, netwerk uitdagingen,  endpoint uitdagingen of zoals in deze blog het beveiligen van applicaties. 

Door de jarenlange ervaring en de uitgebreide expertise, adviseert SoftwareONE voor de uitdagingen rondom applicaties NGINX. NGINX is voornamelijk al bekend als webserver. Onlangs heeft het Apache van de troon gestoten als grootste webserver oplossing in de markt. De oplossing is Open Source. NGINX Plus biedt schaalbare en betrouwbare hoge applicatie beschikbaarheid, samen met monitoring ter ondersteuning van foutopsporing en diagnose van complexe applicatie-architecturen. Actieve gezondheidscontroles peilen proactief de upstream-serverstatus om problemen voor te blijven, en het geïntegreerde dashboard voor live activiteitenmonitoring biedt een enkelvoudig overzicht van uw app-omgeving. De NGINX Plus API maakt integratie met bestaande tools mogelijk, optimaliseert resources en vermindert de wildgroei aan tools.

Meer weten of advies nodig?

Ik ga graag in gesprek om de uitdagingen van de organisatie en de trends in de markt te bespreken.

Neem contact op!

Reageer op dit artikel

Laat een reactie achter om ons te laten weten wat je van dit onderwerp vindt!

Laat een bericht achter

Auteur

Tim Jonker

Tim Jonker

Solution Advisor

 

 tim.jonker@softwareone.com

 +31 6 3437 0658

 LinkedIn

Gerelateerde blogs