5 razões pelas quais observabilidade e segurança funcionam bem juntas

O negócio de receita de anúncios da DISH Media ingere e processa 10 bilhões de registros por dia de 25 milhões de endpoints de dispositivos — incluindo dados operacionais, comerciais e de segurança. Com uma solução unificada e um único independente (a Elastic), os dashboards e os dados agora estão disponíveis em um único local para a análise rápida das duas equipes.

Isso tem reduzido bastante a detecção de incidentes e o MTTR, melhorando a experiência dos clientes. Graças ao agente independente da Elastic, as anomalias em milhões de sistemas e aparelhos dos clientes são detectadas muito mais rapidamente, acelerando a análise da causa-raiz e a correção. E, com a equipe operando com um só agente, não houve mais custos na implementação.

“Com a Elastic, agora temos uma visão unificada dos dados que podemos correlacionar para detectar padrões e anomalias”, comemora John Haskell, chefe de engenharia da DISH Media. “Antes, a análise e a remediação da causa-raiz levavam semanas. Agora leva horas."

Veja a íntegra da história da DISH Media.

O OpenTelemetry, um dos projetos de maior velocidade no ecossistema da Cloud Native Computing Foundation (CNCF), é considerado o real padrão nos dados de telemetria e uma estrutura amplamente adotada nas equipes de SRE e segurança. O framework OTel Semantic Conventions reduz o tempo e o esforço para consultar e correlacionar dados diversos, cria visualizações e analisa recursos para aplicações de machine learning. 

Normalizar dados de segurança e observabilidade com as Convenções Semânticas OTel é uma ferramenta que reduz drasticamente a complexidade que tantas vezes dificulta a análise eficiente de software, desempenho e problemas na segurança. As equipes de SRE e segurança, juntamente com fornecedores de tecnologia, vêm adotando padrões de dados abertos para viabilizar a análise holística de dados diversos e heterogêneos.

Soluções SIEM e outras tecnologias de segurança que se integram às plataformas de observabilidade usam insights de logs, métricas e rastreamentos. Essa abordagem unificada viabiliza a identificação proativa de padrões anormais, atividades suspeitas e possíveis incidentes na segurança. 

Ao correlacionar picos anormais de log no tráfego da rede com as métricas de desempenho do servidor, as organizações distinguem rapidamente os picos de tráfego legítimos de possíveis ataques de DDoS. Padrões incomuns, como falhas repetidas no login ou acesso de locais incomuns, surgem rapidamente, reduzindo bastante a probabilidade de um ataque bem-sucedido.

Líder em gestão de dados em nuvem empresarial, a Informatica trocou as soluções complexas em observabilidade e SIEM pela plataforma unificada da Elastic. Isso turbinou o desempenho da aplicação e protegeu os sistemas de ameaças externas — gerando uma enorme economia no orçamento.

“Com a Elastic, temos um só fornecedor de observabilidade e SIEM. Para uma organização do nosso porte, isso representa uma economia de 50% em comparação a outras soluções", explica Amreth Chandrasehar, diretor de engenharia de ML, observabilidade e engenharia de confiabilidade do site da Informatica.

E o desempenho não precisa ser prejudicado pela consolidação. Aliás, a Informatica descobriu que é o oposto. “A funcionalidade das buscas da Elastic é incrivelmente rápida”, explica Chandrasehar. "Armazenamos trilhões de documentos, mas uma consulta de busca retorna resultados precisos em pouco mais de 10 segundos.”

Veja a íntegra da história da Informatica.

Nenhum setor conhece tão bem os requisitos de conformidade quanto o financeiro. O Emirates NBD, um dos maiores grupos bancários do Oriente Médio em ativos, criou um sistema de registro centralizado que processa vários terabytes de dados por dia a partir de uma infinidade de fontes de dados. Com a Elastic no núcleo, esse novo ambiente equivale ao que o vice-presidente de plataformas de dados e nuvem do Emirates NBD, Ali Rey, caracteriza como a base de uma única fonte da verdade. 

O logging centralizado dá ao banco um meio de reforçar a segurança e armazenar e recuperar os logs de auditoria exigidos pelas partes interessadas na governança. “Se há alguma contestação ou qualquer dúvida, consulta ou qualquer coisa que acontece do ponto de vista interno ou externo, temos esses logs de auditoria que não foram adulterados”, diz Rey.

Graças à migração para o logging centralizado com a Elastic, o banco expandiu o investimento original em observabilidade para segurança, a fim de detectar ameaças externas e internas.

Veja a íntegra da história do Emirates NBD.

Quando funcionam em harmonia, as funções de observabilidade e segurança garantem um ambiente operacional mais seguro e confiável. A prática da segurança fortificada não é apenas uma medida defensiva essencial para a saúde dos negócios e da reputação, mas também um catalisador para a eficácia das ferramentas de observabilidade. E, em um ciclo de autoperpetuação, a postura de segurança é reforçada por discrepâncias surgidas no monitoramento da observabilidade. 

Confiar em uma plataforma de dados unificada baseada, em padrões abertos para práticas de segurança e observabilidade, pode parecer uma meta distante, mas dê os passos iniciais hoje para preparar sua organização no longo prazo. 

Leia o relatório do SANS, Brilhando uma luz no escuro: observabilidade + segurança, ou assista ao webinar para saber mais sobre essa estratégia emergente e como você pode tomar medidas para unificar as funções de observabilidade e segurança da sua organização.