Libera el poder de tus datos para garantizar la confiabilidad y la ciberseguridad

Los sistemas de TI distribuidos de hoy necesitan poner orden en el caos. Los CIO tienen la tarea de administrar cantidades aparentemente infinitas de datos, pero no pueden desbloquear información sin un sistema que rompa los silos para brindar una vista unificada.

Una solución que muchos CIO están considerando, según un estudio reciente de Forrester Consulting encargado por Elastic, es desplegar una plataforma consolidada basada en tecnología impulsada por búsquedas que pueda analizar datos de logs para simplificar y optimizar los entornos de TI.

Esto crea un poderoso doble golpe para los equipos de TI: una solución de observabilidad y APM, combinada con una solución de seguridad, ambas ejecutándose en la misma plataforma tecnológica unificada impulsada por búsquedas.

Una plataforma de seguridad y observabilidad consolidada usa una de las salidas tecnológicas más básicas, el archivo de log,  para revelar información en tiempo real en un ecosistema de TI. Los archivos de log recopilan datos sobre errores del sistema, tráfico de red, configuraciones de dispositivos y mucho más.

Muchos equipos de TI están adoptando herramientas de análisis de logs de fuente abierta, que ofrecen una forma económica y práctica de hacer cosas como marcar posibles ataques cibernéticos y crear un mapa de interrupciones de la red para diagnosticar la causa del tiempo de inactividad. Sin embargo, a medida que los sistemas se vuelven más elaborados, los equipos de TI necesitan ayuda para obtener información valiosa de las dunas de datos.

Lee esto a continuación: La observabilidad puede ser el secreto para habilitar la sala de directorio

Por ejemplo, Jaguar Land Rover, una de las marcas de automóviles de lujo más célebres del mundo, usa una plataforma de observabilidad para guiar el desarrollo de sistemas informáticos para automóviles cada vez más sofisticados. La detección de anomalías de la plataforma ayuda a los ingenieros a diagnosticar problemas raros que surgen en el ciclo de vida del desarrollo del producto. 

“Nuestros ingenieros y equipos de liderazgo están extremadamente ocupados, por lo que realmente reduce la presión cuando solo tienen que actuar en caso de excepciones y, al mismo tiempo, permiten que la tecnología se encargue del resto”, dijo Andy Walker, gerente de proyectos sénior de Jaguar Land Rover.

Otra organización, WePay, un servicio de gestión de transacciones, actualizó a una plataforma de observabilidad para ayudar a gestionar un entorno de desarrollo nativo del cloud cada vez más sofisticado. 

“Necesitábamos consolidar nuestras herramientas de monitoreo y cumplimiento para agilizar las analíticas de logs y mejorar el rendimiento de nuestra infraestructura y aplicaciones”, dijo Kartik Deshpande, ingeniero de software de WePay. 

El objetivo es profundizar en los datos de log para que los entornos de TI sean observables. Esto vale la pena en dos áreas: monitoreo y observabilidad, y ciberseguridad.

Cómo influye el logging 

Los desarrolladores de software se basan en gran medida en las herramientas de análisis de datos de logs, que son esenciales en los sistemas distribuidos con múltiples dependencias. Una infraestructura de microservicios, por ejemplo, podría tener docenas de servicios basados en eventos. Los datos de logs pueden revelar fallas en estos sistemas.

Las plataformas de observabilidad basadas en logs surgieron para resolver problemas comunes para los desarrolladores de software. Hoy en día, estas mismas plataformas pueden ayudar a los equipos de TI de las empresas a comprender lo que está bien (y lo que está mal) en sus redes.  

Hacer logging de datos de software tiene tres subconjuntos: 

• Telemetría: Datos transmitidos por aplicaciones y dispositivos. La telemetría podría incluir direcciones IP, códigos de error y software del sistema instalado.     
• Métricas: Medidas que revelan el rendimiento de un sistema. Las métricas pueden incluir tiempos de carga de la página, tiempo de inactividad y latencia.
• Rastreos: Visualizaciones de las rutas que toman los datos y los recursos a través de un sistema distribuido. Los rastreos pueden ayudar a revelar fallas entre los servicios interconectados.

Una poderosa plataforma de observabilidad consolidada combina telemetría, métricas y rastreos para brindar información integral en tiempo real sobre el estado de un sistema de TI. 

Monitoreo y observabilidad 

Las sólidas herramientas de análisis de logs permiten a los equipos de TI monitorear a los usuarios, el tráfico de red, las transacciones completadas y otros puntos de datos informativos. Una plataforma de observabilidad consolidada lleva las cosas al siguiente nivel y genera una conciencia que permite respuestas rápidas e inteligentes a problemas en tres áreas:

• Aplicaciones: Un sitio web de comercio electrónico moderno y distribuido a menudo tiene aplicaciones independientes o servicios de microservicios para transacciones, traducciones, monedas, devoluciones y otras operaciones. La observabilidad revela problemas o fallas en estos sistemas.  
• Entornos: Una empresa de comercio electrónico integra su plataforma de transacciones en un entorno tecnológico con apps para logística, marketing, personal y gestión de recursos. La tecnología de observabilidad ayuda a desglosar los silos de datos y a identificar los detalles problemáticos.   
• Anomalías: Si falla un switch de red o un incendio forestal arrasa con un centro de datos, los sistemas de logging envían mensajes de error que facilitan que los sistemas vuelvan a estar en línea.

Las aplicaciones y entornos observables establecen criterios para el estado del sistema y marcan las desviaciones de los estándares. Esto proporciona una base sólida para proteger los datos confidenciales.

Ciberseguridad 

Los sensores de computación móvil e Internet de las cosas aumentaron exponencialmente la cantidad de endpoints de la red, lo que hace que sea cada vez más difícil bloquear el ingreso de intrusos. Una plataforma de observabilidad consolidada ayuda a los equipos de TI en dos disciplinas cruciales de ciberseguridad: 

• Gestión de eventos e información de seguridad (SIEM) de próxima generación. La SIEM de próxima generación usa inteligencia artificial y Machine Learning (IA/ML) para detectar anomalías sutiles que los sistemas SIEM anteriores no detectaron. Las aplicaciones de IA/ML necesitan sets de datos masivos para mejorar la precisión con el tiempo sin intervención humana. Una plataforma de observabilidad procesa datos en los volúmenes requeridos para IA/ML.  
• Detección y respuesta extendidas (EDR y XDR). EDR y XDR brindan detección y respuesta integrales en dispositivos móviles, endpoints de red, entornos de cloud y otras áreas ricas en objetivos fuera del perímetro de la red empresarial tradicional.

“La complejidad solo está aumentando”, dijo Gagan Singh, vicepresidente de Marketing de Productos de Elastic. “Es posible que no conozcas todos los aspectos, todos los servicios, todos los componentes de la infraestructura” en tu entorno operativo. “Pero es probable que aún seas responsable de algún aspecto del mantenimiento, la operación y el funcionamiento”.

Con plataformas de observabilidad consolidadas, los equipos de TI pueden ver a través de una maraña de dispositivos, apps y datos, y conocer lo que realmente sucede en sus entornos. Eso es crucial tanto para reducir el tiempo de inactividad como para frustrar a los intrusos.  

Lee más sobre cómo los líderes en ciberseguridad están invirtiendo para abordar la creciente complejidad en este estudio de investigación.