Escritório do diretor de Tecnologia

Observability relies on data points from the entire IT stack, but transporting and process that data is cumbersome and costly. Open source projects and standards are contributing significant advantages to speed and efficiency for telemetry processing.

Breaches and failures occur. Cybersecurity professionals must embrace the ZT principle of assume breach to internalize what other professions have long understood.

Leverage telemetry data to go beyond application monitoring and observability. Learn the importance of this in a maturing digital business and IT modernization.

AI adoption is imminent and could be critical to remaining competitive. This means security must be proactive and get ahead of AI adoption now to guide it along a risk-appropriate path.

Security services are being increasingly deployed off-premises as organizations recognize SECaaS benefits speed twofold—for performance speed and speed to address emerging threats.

App delivery and security needs to be incorporated into the design process, rather than viewed as individual component decisions to be made after the fact, or businesses risk eliciting poor digital experiences.

F5 knew it couldn’t approach a multi-cloud world with a legacy mindset. And because our customers' digital journeys involve the evolution from traditional data centers to cloud to edge architectures, we meet them where they are and invest in the capabilities that will give them the resilience and agility to grow with confidence.

Multi-cloud networking solutions spur excitement in industry with seamless and secure interconnection solutions across core, cloud, and edge, as it looks to solve the challenges of today's hybrid IT.

Learn about the basis of AI learning. See how bias can develop in AI, and the risks it poses for IT and digital transformation.

Learn about the digital transformation journey progress across organizations, as we give a sneak peek into F5's State of Application Strategy report for 2023.

Digital assets should have layers of protection proportional to their value, enabling a risk versus reward security approach that is supported by modern enterprise architectures. 

Discover generative AI and explore how this new technology could kick off the way to AIOps. It has broader applications than simply writing high school essays.

The C family programming languages have been the standard for systems code for decades, but they're memory unsafe. Lack of memory safety is the largest single source of security vulnerabilities in software, and it's urgent the industry moves to memory safe languages for new system code.

The siloes experienced by business and IT can be bridged with the incorporation of Site Reliability Engineering (SRE) into modern enterprise architectures, thereby supporting the transformation journey into an efficient and scalable digital business.

The year 2022 will be remembered as the year the industry finally reconciled itself to the fact that IT is and will be for the foreseeable future, hybrid. The question is, what does that mean for security and, specifically, for app and API security.

Experience is based on perspective, and since you can't build perspective, focus needs to be directed toward architecting a digital service that addresses the technical requirements of a positive digital experience: availability, security, and performance.

Today's enterprise architectures lack the necessary factors of agility, scale, security, and observability, which are key to driving technological change, but these six core capabilities will help businesses manage risk and challenges throughout their digital transformation.

As arquiteturas corporativas de hoje carecem dos fatores indispensáveis de agilidade, escala, segurança e observabilidade, que são fundamentais para impulsionar a mudança tecnológica, mas esses seis recursos principais ajudarão as empresas a gerenciar riscos e desafios ao longo da sua transformação digital.

The explosive and expansive use of APIs is contributing to the rise of headless architecture and providing GraphQL a prominent place in this neomodern application architecture.

Businesses are on a digital transformation journey and the quality of their digital services impact the digital experience of their consumers—be it human, software, or system. App delivery and security is critical to supporting these digital services and enabling companies to compete in a digital world.

Today’s xPU technology is the enabler for economies of scale because it exponentially improves performance and drives digital transformation through a specialized piece of hardware that contains specific acceleration functions in silicon that are meaningful to networking and applications. But to leverage the maximized computing and processing power of xPUs, organizations need to modernize their enterprise architecture around their applications.

Measures being taken to address the shortage of cyber security professionals need to be corrected. There's a leadership shortage, not a talent shortage. Organizations need to address these challenges by creating actionable plans to foster the sustainability of their security programs and people.

Organizations hold latent value—in the form of internal APIs—that they need to tap into in order to compete in an API economy. While security and technical challenges deter some, businesses need to recognize that inverting their APIs will unlock the value of the enterprise as a platform.

Zero trust security is not achieved with the implementation of one specific technology product. It is a mindset that embraces a set of assumptions, which results in the use of distinct tools and technologies, such as bot protection and web and API security.

The whole technology industry shares interest in confidential computing and establishing standards due to its ability to protect sensitive data where cryptography falls short—in processing. Its design will be the enabler of securely leveraging the benefits of cloud and edge infrastructure.

Security Rule Zero is a core component of Zero Trust and leads to more efficient, safer services and APIs.

Hardware and software have evolved rapidly since the early days of the internet, but to take full advantage of their ensuing benefits organizations must evaluate and modernize their infrastructure and app delivery. Accelerate modernization efforts with our new F5 rSeries.

Os dispositivos e o software evoluíram rapidamente desde os primórdios da Internet, no entanto, para aproveitar ao máximo seus benefícios, as organizações devem avaliar e modernizar sua infraestrutura e a entrega de aplicações. Acelere as iniciativas de modernização com o nosso novo F5 rSeries.

While the topic of public cloud repatriation may be taboo, more organizations are doing it. And our research and data indicate companies applying SRE practices are the most significant 'offenders.'

Public cloud is no longer the bright new shiny toy, but it paved the way for XaaS, Edge, and a new cycle of innovation.

Full-stack observability is possible today, but at a price: cost efficiency and efficacy. eBPF is about to become ubiquitous - supporting Linux and Windows - and change that equation in the process.

Evidence shows a significant shift toward identity-based security, driven by accelerated transformation and the growing importance of APIs. The end result is the eager embrace of Zero Trust as a foundational approach to security.

Many organizations are planning to deploy data and app distribution workloads at the edge, but to do that will require an edge application platform capable of supporting those workloads. That platform will need to meet the needs of new application patterns and focus on both the ops experience and flow of data and control.

Muitas organizações estão planejando implantar cargas de trabalho de distribuição de dados e aplicações na borda, mas para fazer isso será necessária uma plataforma de aplicações de borda capaz de suportar essas cargas de trabalho. Essa plataforma precisará atender às demandas por novos padrões de aplicações e se concentrar na experiência de operações e no fluxo de dados e controle.

Not even the stealthiest threats can hide from F5's Advanced Threat Research Center of Excellence. The team conducts rigorous research to unravel the details of today's cybersecurity threats and then shares their insights to help shut them down.

Nem mesmo as ameaças mais furtivas podem se esconder do Advanced Threat Research Center of Excellence da F5. A equipe realiza pesquisas rigorosas para desvendar os detalhes das ameaças de segurança cibernética de hoje e, então, compartilha seus insights para ajudar a mitigar tais ameaças.

If the intergalactic spacecrafts from our favorite sci-fi shows were to incorporate the core beliefs of Zero Trust when securing their critical systems, they would have successfully prevented a substantial amount of systems attacks and malfunctions.

Se as naves espaciais intergalácticas dos nossos programas de ficção científica favoritos incorporassem os princípios fundamentais do Zero Trust ao proteger seus sistemas essenciais, elas teriam evitado uma quantidade substancial de ataques e mau funcionamento de sistemas.

The enterprise architecture frameworks used by business, established nearly half a century ago, are not sufficient to support today's digital transformation. To successfully become a digital business, business and IT need to modernize their enterprise architecture.

Performance reigns supreme, so much so that businesses would exchange security to see its improvement. In addition, performance presents a significant obstacle to realizing the benefits of multi-cloud strategies and is definitively driving businesses to extend to the edge.

It's become clear that to continue the momentum of their digital transformation journey, organizations need to renew their focus on business functions. While customer-facing experiences are still priority, enabling business functions such as legal, HR, and finance to digitize is necessary. This means CIOs are taking the driver's seat as digital transformation transitions from modernizing aps to modernizing ops. 

Traditional cybersecurity methods and tools are falling behind as a digital world offers nearly unlimited targets for attackers. Security companies need to capitalize on new hardware and technologies that leverage AI/ML for real-time detection and mitigation of threats at scale.

A IA está sendo rapidamente reconhecida como parte essencial do sucesso dos negócios digitais, com adoção em todos os negócios, operações e segurança. Uma área não tão amplamente discutida são os benefícios da incorporação da IA no desenvolvimento para reconhecimento e modelagem de padrões.

Operar um negócio digital requer análise de dados para obtenção de insights. O viés de dados — a coleção perseverante de dados — impacta a capacidade de coletar insights quanto a desempenho, disponibilidade e segurança, resultando em insights omitidos ou “falsos”. Para se obter um negócio totalmente digital, a TI e os negócios devem desenvolver uma estratégia de dados e observabilidade.

As funções de negócios digitais são igualmente fundamentais para apoiar a experiência do cliente, e a área jurídica está começando a receber a atenção necessária que merece. Ao longo de sua jornada de transformação digital, as organizações estão dando um passo atrás para a fase um, abordando funções que permaneceram manuais durante a rápida digitalização que ocorreu recentemente.

Em um mundo digital como padrão, as operações ainda dependem, e muito, de métodos manuais e precisam evoluir para que haja aplicações adaptáveis. Essa evolução requer mudanças significativas em toda a TI, que precisa de adaptabilidade habilitada para IA que manterá a disponibilidade, otimizará o desempenho e garantirá a segurança.

O Collector-Stealer é um malware ativo usado em todo o mundo. Ele usa uma variedade de mecanismos para se infiltrar nos sistemas dos usuários e roubar silenciosamente dados confidenciais. Nossos especialistas em segurança descobriram seus segredos e mostram como ele funciona nesta recente pesquisa sobre ameaças.

Conforme as organizações crescem no mundo digital, o mesmo acontece com as ameaças contra elas. Com o uso de bots, os ataques foram além da exploração de CVEs devido ao aumento do valor na segmentação de vulnerabilidades inerentes às empresas de operar uma presença digital. Identificar e parar esses bots requer uma segurança alimentada por IA e aprendizado de máquina.

Conforme a economia digital cresce, o mesmo acontece com o processamento de pagamentos através de instituições de serviços financeiros, e os criminosos estão tomando conhecimento das oportunidades lucrativas que isso oferece. O ecossistema de pagamento digital depende do uso de APIs para facilitar as transações financeiras digitais, e o número de incidentes de segurança de APIs cresce ano após ano. As empresas digitais, especialmente aquelas de serviços financeiros, precisam aumentar o foco na proteção das suas APIs para proteger seus clientes e negócios.

Assumir que a experiência do cliente se correlaciona apenas com o tempo de atividade é um erro. A CX é impactada pela percepção, que decorre da interação geral, não apenas se está ligado ou não. Além disso, a CX não é relegada estritamente às aplicações voltadas para o cliente. Aplicações acessadas principalmente por entidades não humanas (máquinas, scripts, etc.) ainda têm um toque humano em algum lugar do processo. O resultado: a CX é uma parte cada vez mais importante da transformação digital e pertinente ao ciclo de vida do desenvolvimento.

O potencial computacional não é ilimitado, e, se houver um limite em nossa capacidade de aumentar o tamanho e o espaço à medida que avançamos para a borda, devemos nos concentrar na otimização. Quando precisávamos melhorar a capacidade no passado, houve uma introdução de componentes de hardware otimizados. Computadores otimizados para hardware serão um recurso necessário para qualquer plataforma centrada em aplicações que procure dar suporte à capacitação organizacional na borda.

À medida que as empresas continuam se movendo em direção a um modelo operacional “digital como padrão”, a facilidade das operações resulta em um aumento da complexidade — a automação de tarefas requer mais código, a expansão digital requer mais conexões, os negócios assistidos por IA requerem mais dados. E a complexidade é inimiga da segurança. Portanto, as empresas terão que adaptar a pilha de segurança para acompanhar.

O crescimento explosivo da automação e digitalização, juntamente com uma tendência em direção a modelos de trabalho híbridos, acelerará o afastamento da segurança baseada em IP rumo a estratégias de acesso baseadas em identidade.

À medida que os negócios se aproximam de um modelo digital padrão, eles necessariamente dependem cada vez mais dos dados. Eliminar o enviesamento nesses dados será uma etapa essencial para garantir que as decisões baseadas neles levem ao melhor resultado possível para os clientes e os negócios.

Digamos que seu gato tenha saído por aí. Você não consegue encontrá-lo em nenhum lugar e oferecer guloseimas saborosas não está ajudando em nada. Em seguida, imagine que você poderia usar as campainhas de vídeo da sua vizinhança, ou seja, computação ociosa e poder de processamento de endpoints e nós na borda para encontrá-lo.

A computação em nuvem há muito tenta eliminar a necessidade de lidar com infraestrutura, com APIs e ferramentas de configuração de arrastar e soltar para ajudar a evitar que aqueles que são adversos à rede e à infraestrutura coloquem a mão na massa. Mas também não podemos simplesmente ignorá-la, nem mesmo seu perfil como um alvo de ataque principal.

Os cibercriminosos que visam o setor de serviços financeiros estão concentrando mais dos seus ataques em interfaces de programação de aplicações (APIs). Ao mesmo tempo, diferentes equipes de desenvolvimento que trabalham em várias aplicações geralmente usam conjuntos de ferramentas diferentes, o que mostra a crescente importância dos padrões do setor. A F5 trabalha em estreita colaboração com clientes de serviços financeiros em todo o mundo para implementar e proteger as APIs que impulsionam o open banking.

O usuário, dentro do contexto do domínio da aplicação, sempre consultou entidade que interage com uma aplicação. Assim como as mudanças nas arquiteturas de aplicações impulsionam mudanças nas tecnologias que as entregam e protegem, as mudanças na definição de usuário impulsionaram mudanças no local onde as aplicações são implantadas.

A luta contra o racismo em apoio aos nossos amigos, família e colegas de trabalho com ascendência asiática e das ilhas do Pacífico é parte de uma batalha muito maior. Estamos lutando por um mundo que seja extremamente inclusivo, no qual nós, como comunidade global, não apenas toleramos as diferenças, mas as celebramos.

Embora haja uma tendência de se concentrar em aplicações que implementam diretamente a experiência do cliente, todos os domínios de negócios verão o surgimento de aplicações que, em última análise, tornam-se essenciais para sua presença digital. Essas aplicações, por sua vez, tornam-se o equivalente moderno de um monólito.

O IBM Cloud Satellite é projetado para levar serviços em nuvem para onde os dados dos clientes já residem — e ajudá-los a fazer a ponte para onde desejam ir. Isso se alinha com as ambições da F5 para o Edge 2.0 e nossa visão de distribuição de aplicações — no data center, na nuvem pública e no perímetro — para ajudar a garantir uma experiência do usuário perfeita, consistente e segura.

O QUIC tem amplo suporte da indústria e potencial para ser a base da maioria das aplicações que fornecem valor de negócios pela Internet. Qualquer pessoa que forneça aplicações pela Internet deve começar a pensar em como suas operações devem mudar para refletir as novas ameaças e oportunidades trazidas por esses protocolos.

Recentemente, atingimos o pico da terceira onda de nuvem. Ao mesmo tempo, a pandemia mudou muitas atitudes empresariais. Uma delas é a abordagem do trabalho remoto. Outra é aquela voltada para a nuvem pública. Na verdade, quase todas as pesquisas por aí agora dizem que o mercado está a todo vapor nas migrações para nuvem, mas, embora certamente relacionado, existe uma distinção importante entre migração para nuvem e adoção da nuvem.

Contas de jogos e microtransações são valiosas o suficiente para se tornarem alvos substanciais para hackers. Dado que essas contas, como as de outros setores, podem ser usadas em várias plataformas (site, console, telefone celular), elas podem representar oportunidades lucrativas com vários vetores de ataque para aqueles que são experientes o suficiente para persegui-los.

Seja por meio de uma aplicação móvel que usa APIs para interagir com uma aplicação de mainframe monolítico ou por meio de filas de mensagens que conectam o Slack a uma aplicação tradicional de atendimento ao cliente baseada em cliente-servidor, a tarefa enfrentada pela TI corporativa de hoje não é apenas transformar monólitos em microsserviços, mas fazer com que haja uma interação entre ambos.

Conforme as organizações aumentam sua geração de dados e buscam extrair valor comercial delas, análises e automação com tecnologia de IA e ML certamente estarão disponíveis conforme as tecnologias são prejudicadas. Esse é exatamente o tipo de carga de trabalho que se beneficiará com a infraestrutura otimizada e, ainda assim, é o que tem menos probabilidade de aproveitá-la hoje.

O problema central com a medição do desempenho do site hoje pode ser resumido como: “Não medimos o custo do lento. Medimos o custo do tempo de inatividade”. Os humanos tendem a trabalhar em direção ao que são avaliados. Este não é um conceito novo e, na verdade, é um dos princípios de DevOps e o motivo pelo qual a metodologia inclui uma mudança nas medições em relação ao que é mais importante. Hoje, isso significa mais do que apenas disponível — significa também rápido e confiável.

Embora o SaaS não seja realmente tão novo, o que é novo é a variedade de atividades que estão sendo comoditizadas e empacotadas como SaaS. Todos os tipos de funções de negócios estão juntando CRM, SFA, produtividade e comunicações como ofertas de SaaS. E prevemos que as organizações rapidamente aproveitarão a chance de transferir a operação desse software para um fornecedor.