5 raisons de miser sur l'observabilité et la sécurité

DISH Media traite 10 milliards d'enregistrements par jour issus de 25 millions de terminaux. Grâce à la solution unifiée Elastic, les données opérationnelles, commerciales et de sécurité sont centralisées et accessibles à tous, et cela permet une analyse rapide et efficace.

Cette approche a permis de réduire significativement le temps de détection des incidents et le MTTR, en améliorant ainsi l'expérience client. Grâce à l'agent unique d'Elastic, les anomalies sur des millions de systèmes et d'appareils clients sont détectées quasi instantanément, ce qui accélère ainsi l'analyse des causes profondes et la résolution des problèmes. De plus, l'utilisation d'un agent unique a permis d'éviter des coûts de mise en œuvre supplémentaires.

« Elastic nous offre une vision globale de nos données, ce qui nous permet d'identifier facilement les tendances et les anomalies », explique John Haskell, responsable de l'ingénierie chez DISH Media. « Auparavant, l'analyse des causes profondes et la résolution des problèmes pouvaient prendre des semaines. » « Maintenant, cela ne prend que quelques heures. »

Voir l'article complet sur DISH Media.

Au sein de l'écosystème CNCF, OpenTelemetry se distingue comme un projet majeur. Ce framework, véritable standard pour les données de télémétrie, est largement utilisé par les équipes SRE et de sécurité. Grâce au framework OTel Semantic Conventions, les utilisateurs gagnent en efficacité en simplifiant l'interrogation, la corrélation et l'analyse de données diverses, ainsi que la création de visualisations pour les applications de Machine Learning. 

La normalisation des données de sécurité et d'observabilité avec OTel Semantic Conventions est un outil puissant qui réduit considérablement la complexité qui entrave si souvent l'analyse efficace des problèmes logiciels, de performance et de sécurité. Équipes SRE, équipes de sécurité et fournisseurs de technologies s'unissent autour de normes de données ouvertes pour une analyse globale de données diverses et hétérogènes.

En s'intégrant aux plateformes d'observabilité, les solutions SIEM et autres technologies de sécurité bénéficient des informations précieuses fournies par les logs, les métriques et les traces. Grâce à cette approche unifiée, les schémas anormaux, les activités suspectes et les incidents de sécurité potentiels sont identifiés de manière proactive. 

La corrélation des pics de logs anormaux dans le trafic réseau avec les métriques de performance des serveurs permet de différencier rapidement les pics de trafic légitimes des attaques DDoS potentielles. La détection rapide des schémas inhabituels, du type échecs de connexion répétés, accès depuis des emplacements inhabituels, etc., réduit significativement le risque d'attaques réussies.

Informatica, leader de la gestion des données cloud d'entreprise, a remplacé ses solutions complexes d'observabilité et SIEM par la plateforme unifiée d'Elastic. Résultat : des performances applicatives accrues, une protection renforcée contre les menaces externes et d'importantes économies budgétaires par la même occasion.

« Avec Elastic, nous avons un seul et même fournisseur pour l'observabilité et le SIEM. Pour une organisation comme la nôtre, cette solution nous permet d'économiser 50 % par rapport à d'autres solutions », explique Amreth Chandrasehar, directeur de l'ingénierie ML, de l'observabilité et de l'ingénierie de fiabilité des sites chez Informatica.

Et la consolidation n'entraîne aucune perte de performance. En réalité, Informatica a constaté le contraire. « La vitesse de recherche d'Elastic est tout simplement impressionnante », s'enthousiasme Chandrasehar. « Nous stockons des milliers de milliards de documents, et pourtant, une requête de recherche renvoie des résultats précis en moins de 10 secondes. »

Voir l'article complet sur Informatica.

Aucun secteur ne connaît les exigences de conformité aussi bien que le secteur financier. Emirates NBD, un géant bancaire du Moyen-Orient, a construit un système de journalisation centralisé qui traite plusieurs téraoctets de données par jour provenant d'une multitude de sources. Avec Elastic en son cœur, ce nouvel environnement constitue ce qu'Ali Rey, vice-président des plateformes cloud et données chez Emirates NBD, qualifie de fondement d'une source unique de vérité. 

La journalisation centralisée offre à la banque un moyen de renforcer la sécurité et de gérer efficacement les logs d'audit requis par les parties prenantes en matière de gouvernance. Ali Rey explique : "S'il y a le moindre litige, la moindre question ou si quoi que ce soit s'est passé en interne ou en externe, nous pouvons compter sur ces logs d'audit qui n'ont pas été altérés.

Grâce à sa migration vers la journalisation centralisée avec Elastic, la banque a étendu son investissement initial en observabilité à la sécurité, ce qui lui permet de détecter efficacement les menaces externes et internes.

Voir l'article complet sur Emirates NBD.

L'harmonie entre les fonctions d'observabilité et de sécurité crée un environnement opérationnel plus sûr et plus fiable. Une pratique de sécurité renforcée est non seulement une mesure défensive essentielle pour la santé de l'entreprise et sa réputation, mais aussi un catalyseur pour l'efficacité des outils d'observabilité. Et, dans un cycle qui s'autoalimente, la posture de sécurité est encore renforcée par les anomalies détectées grâce au suivi de l'observabilité, créant ainsi un cercle vertueux d'amélioration continue. 

S'appuyer sur une plateforme de données unifiée basée sur des normes ouvertes pour les pratiques de sécurité et d'observabilité peut sembler un objectif lointain, mais franchir les premières étapes aujourd'hui est un investissement d'avenir pour votre organisation. 

Lisez le rapport SANS, Shining a light in the dark: Observability + security , ou regardez le webinaire pour en savoir plus sur cette stratégie émergente et découvrir comment unifier les fonctions d'observabilité et de sécurité de votre organisation.