5 razones por las que la observabilidad y la seguridad funcionan bien juntas

El negocio de ingresos publicitarios de DISH Media ingesta y procesa 10 mil millones de registros al día de 25 millones de endpoints de dispositivos, incluidos datos operativos, comerciales y de seguridad. Con una solución unificada y un solo agente a través de Elastic, los dashboards y los datos ahora están disponibles en un solo panel para que todos los equipos puedan realizar un análisis rápido.

Esto ha reducido significativamente la detección de incidentes y el MTTR, lo que mejora las experiencias de los clientes. Debido al agente único de Elastic, las anomalías en millones de sistemas y dispositivos de clientes se detectan con mucha más rapidez, lo que acelera el análisis de la causa raíz y la corrección. Y con el equipo que opera desde un único agente, no hubo costos de implementación adicionales.

"Con Elastic, ahora tenemos una visión unificada de los datos que podemos correlacionar para detectar patrones y anomalías", dice John Haskell, director de ingeniería de DISH Media. “En el pasado, el análisis de la causa raíz y la remediación podían llevar semanas. Ahora solo se tarda unas horas".

Lee la historia completa de DISH Media.

OpenTelemetry, uno de los proyectos de mayor velocidad en el ecosistema de la Cloud Native Computing Foundation (CNCF), se considera el estándar de hecho para los datos de telemetría y es un marco de trabajo ampliamente adoptado tanto por los equipos de SRE como por los de seguridad. El marco de trabajo de convenciones semánticas de OTel ayuda a los usuarios a reducir el tiempo y el esfuerzo necesarios para consultar y correlacionar datos diversos, crear visualizaciones y analizar características para aplicaciones de machine learning. 

La normalización de los datos de seguridad y observabilidad con las convenciones semánticas de OTel es una herramienta potente que reduce significativamente la complejidad que tantas veces dificulta el análisis eficiente de los problemas de software, rendimiento y seguridad. Los equipos de SRE y seguridad, junto con los proveedores de tecnología, adoptan estándares de datos abiertos para permitir el análisis holístico de datos diversos y heterogéneos.

Las soluciones SIEM y otras tecnologías de seguridad que se integran con las plataformas de observabilidad aprovechan la información de logs, métricas y rastreos. Este enfoque unificado permite la identificación proactiva de patrones anómalos, actividades sospechosas y posibles incidentes de seguridad. 

Al correlacionar picos de logs anormales en el tráfico de red con métricas de rendimiento del servidor, las organizaciones pueden distinguir rápidamente entre aumentos de tráfico legítimos y posibles ataques de DDoS. Los patrones inusuales, como los fallos de inicio de sesión repetidos o el acceso desde ubicaciones inusuales, salen a la luz rápidamente, lo que reduce significativamente la probabilidad de ataques exitosos.

Informatica, líder en administración de datos en el cloud empresarial, reemplazó sus complejas soluciones de observabilidad y SIEM con la plataforma unificada de Elastic. Esto impulsó el rendimiento de las aplicaciones y protegió los sistemas de las amenazas externas, lo que hizo ahorrar una gran parte del presupuesto

"Con Elastic, tenemos un único proveedor para observabilidad y SIEM". Esto representa un ahorro de costos del 50 % en comparación con otras soluciones para una organización de nuestro tamaño”, dice Amreth Chandrasehar, director de ingeniería de ML, observabilidad e ingeniería de confiabilidad del sitio en Informatica".

Y el rendimiento no tiene por qué verse comprometido por la consolidación. De hecho, Informatica descubrió que ocurría todo lo contrario. "La funcionalidad de búsqueda de Elastic es increíblemente rápida", explica Chandrasehar. "Almacenamos billones de documentos, pero una consulta de búsqueda devuelve resultados precisos en poco más de 10 segundos".

Lee la historia completa de Informatica.

Ninguna industria conoce los requisitos de cumplimiento tan bien como el sector financiero. Emirates NBD, uno de los grupos bancarios más grandes de Medio Oriente por cantidad de activos, creó un sistema de logging centralizado que analiza múltiples terabytes de datos por día provenientes de una multitud de fuentes de datos. Con Elastic en su núcleo, este nuevo entorno equivale a lo que Ali Rey, Vicepresidente de Cloud y Plataformas de Datos de Emirates NBD, caracteriza como la base de una única fuente de verdad. 

El logging centralizado proporciona al banco una vía para reforzar la seguridad y almacenar y recuperar los logs de auditoría que exigen las partes interesadas en la gestión. "Si hay conflictos, preguntas, consultas o cualquier cosa que ocurra desde un punto de vista interno o externo, tenemos estos logs de auditoría que no han sido manipulados", afirma Rey.

Gracias a su migración al logging centralizado con Elastic, el banco amplió su inversión original en observabilidad a la seguridad, lo que le ayuda a detectar amenazas externas e internas.

Mira la historia completa de Emirates NBD.

Cuando las funciones de observabilidad y seguridad funcionan en armonía, garantizan un entorno operativo más seguro y confiable. Una práctica de seguridad fortificada no es solo una medida defensiva esencial para los negocios y la reputación, sino que también es un catalizador para la eficacia de las herramientas de observabilidad. Y, en un ciclo que se perpetúa a sí mismo, la postura de seguridad se ve reforzada aún más por las discrepancias que aparecen en el monitoreo de la observabilidad. 

Confiar en una plataforma de datos unificada basada en estándares abiertos para las prácticas de seguridad y de observabilidad puede parecer un objetivo lejano, pero dar los primeros pasos hoy preparará a tu organización para el largo plazo. 

Lee el informe de SANS, Shining a light in the dark: Observability + security o mira el webinar para obtener más información sobre esta estrategia emergente y cómo puedes tomar medidas para unificar las funciones de observabilidad y seguridad de tu organización.