Blog A3Sec

Seguridad y observabilidad las dos grandes verticales | A3Sec

Escrito por Israel Gutiérrez, Global CTO | 02 agosto, 2023

El pasado 20 de julio culminó el evento Conf.23; la conferencia organizada por el reconocido fabricante Splunk, donde se presentaron algunas tendencias que marcarán el rumbo de la industria de datos.

Las dos grandes verticales, los datos de máquina y la información que deriva de nuestra vida digital, generan miles de petabytes de datos globalmente. En el ámbito digital, las posibilidades que nos ofrecen los datos son verdaderamente infinitas. Contar con la habilidad de comprenderlos, procesarlos y extraer su valor se ha convertido en un recurso invaluable.

Pero, ¿qué significa el valor para las organizaciones?

Desde diferentes perspectivas, podemos tener elementos que no todas las personas le otorgan la misma importancia. El valor se deriva de la capacidad de tomar decisiones a favor de nuestras organizaciones, y como resultado, ser más competitivos, eficientes y seguros. En resumen, aquello que aporta una mejora a tu organización es valor.

Entonces, ¿podemos usar una plataforma como Splunk para aportar valor a nuestra organización?

La respuesta rápida es sí. Profundizando más, involucrar la tecnología, los procesos y las personas, genera un mix muy valioso. Apoyar las actividades de las personas con una tecnología versátil y una visión unificadora simplifica la vida de los individuos. Mientras que los procesos deben estar alineados al negocio y proporcionar una guía para la estrategia corporativa. 

Hace 10 Años que estamos involucrados dentro del mundo de Splunk, y personalmente lo conozco desde hace un poco más de 12 años. Pasó de ser el Google de los datos, al Data Fabric de los datos, y finalmente, a una solución de Visibilidad Ready for Anything con Splunk Unified Platform. 

Al consumir información de sistemas generadores de datos, hacer las preguntas correctas resulta crucial. Esto permite obtener la información necesaria para tomar decisiones informadas, ya sea de ciberseguridad o de operatividad efectiva y eficiente.
        
Splunk tiene una tecnología, desde el punto de vista de plataforma o herramienta, bastante madura en términos de seguridad para las tareas de recolección, procesamiento y generación de indicadores de valor. La parte de observabilidad está experimentando una maduración y fortaleza significativas, lo que permite generar una visibilidad profunda para una toma de decisiones más informada y precisa.

Y, ¿hacia dónde apunta Splunk actualmente?

Aunque han hecho varios anuncios, creo que se podría enfocar en estas tres líneas de pensamiento:

Splunk AI (Inteligencia Artificial): que ayude a mejorar la experiencia con Splunk
Resiliencia con una plataforma madura y capaz de colectar una gran cantidad de datos (Security & Observability)
Splunk Edge Hub:  Recolección de Información OT.

Descubre más sobre como Splunk Edge Hub puede ayudarte en el blog: https://blog.a3sec.com/es/splunk-edge-hub-un-hub-de-monitorizacion


Y esto, ¿cómo podría ayudar a nuestra organización y alinear esto a una actividad efectiva y aterrizada?

Si tenemos una plataforma muy madura en procesamiento de información, colección y correlación de datos, debemos aprovecharla para crear unos indicadores que den sentido al negocio. El ROI de Splunk estará en, que tanto podemos mostrar reportes y vistas para el C-Level y que tanta fiabilidad tenemos de la información que estamos mostrando, es una plataforma que permite muy bien conectar los puntos. 

Ahora debemos pensar que el recurso humano que tenemos puede lograr todo. Todo es out the box, simplemente se instala y ya está todo en funcionamiento.
Las tecnologías, a pesar de todos los esfuerzos, están lejos de ser algo tan Plug-And-Play, al menos a este nivel, y es con el manejo de los datos donde se necesita mayor entendimiento del entorno y de la situación actual para sacarle el mejor provecho. Es por esto que plataformas como Splunk son una excelente herramienta para lograr múltiples objetivos con capacidades muy buenas, las personas son las que logran los resultados.

Esta conferencia reafirma esta idea, con una serie de charlas donde múltiples personas mostraban de forma creativa cómo resolvieron una serie de problemáticas internas de sus organizaciones. La herramienta fue, solo eso, un medio para lograr que la creatividad diera resultados.

En esta conferencia logramos ver 46 empresas que hicieron algún patrocinio. Organizaciones que de alguna forma se integran con Splunk para lograr un objetivo mayor, puede no ser un número enorme como fueran otras conferencias de seguridad general, pero para ser una conferencia de un producto específico, es un buen número para identificar relaciones a diferentes mercados y conexiones con otras fronteras de los datos.