Aproveite os recursos dos seus dados para obter confiabilidade e segurança cibernética

Amplie o impacto comercial dos seus dados consolidando plataformas com tecnologia baseada em busca

power-of-your-data.jpg

Os sistemas de TI distribuídos de hoje em dia precisam colocar ordem no caos. Os CIOs têm a missão de administrar volumes de dados aparentemente intermináveis, mas não conseguem usar os insights sem um sistema que elimine os silos e ofereça uma visão unificada.

Uma solução que muitos CIOs têm considerado, segundo um estudo recente da Forrester Consulting encomendado pela Elastic, é implantar uma plataforma consolidada baseada em busca que possa analisar os dados de log para simplificar e otimizar os ambientes de TI.

Dessa forma, as equipes de TI podem usar duas soluções simultaneamente: uma de observabilidade e APM combinada com uma de segurança, ambas funcionando na mesma plataforma de tecnologia unificada e baseada em busca.

Uma plataforma consolidada de observabilidade e segurança usa uma das saídas de tecnologia mais básicas, o arquivo de log , para revelar os insights em tempo real em um ecossistema de TI. Os arquivos de log coletam dados sobre os erros do sistema, o tráfego de rede, as configurações de dispositivos e muitos outros itens.

Muitas equipes de TI estão adotando ferramentas de análise de log de open-source, que oferecem uma maneira econômica e prática de realizar tarefas, como sinalizar potenciais ataques cibernéticos e criar um mapa de interrupções da rede, para diagnosticar a causa do tempo de inatividade. Entretanto, à medida que os sistemas se tornam mais elaborados, as equipes de TI precisam de ajuda para encontrar pequenos insights na imensidão de dados.

Leia a seguir: A observabilidade pode ser o segredo para levar mais poder de decisão à sala de reuniões

Por exemplo, a Jaguar Land Rover, uma das marcas de automóveis mais luxuosas e badaladas do mundo, usa uma plataforma de observabilidade para guiar o desenvolvimento de sistemas de computadores de bordo automotivos cada vez mais sofisticados. A detecção de anomalia da plataforma ajuda os engenheiros no diagnóstico de problemas raros que possam surgir no ciclo de vida do desenvolvimento do produto. 

“Nossas equipes de liderança e nossos engenheiros são extremamente atarefados, então a pressão realmente fica reduzida se eles são acionados apenas nas exceções, tendo a tecnologia no controle do resto”, explica Andy Walker, gerente de projetos sênior da Jaguar Land Rover.

Outra organização, a WePay, um serviço de gerenciamento de transações financeiras, fez a atualização para uma plataforma de observabilidade para auxiliar no gerenciamento de um ambiente de desenvolvimento nativo da nuvem cada vez mais sofisticado. 

“Precisávamos consolidar nossas ferramentas de monitoramento e conformidade para simplificar a analítica de log e melhorar o desempenho não só da nossa infraestrutura, mas também das aplicações”, conta Kartik Deshpande, um engenheiro de software da WePay. 

O objetivo é mergulhar fundo nos dados de log para tornar os ambientes de TI observáveis. O efeito positivo dessa ação recai sobre duas áreas: a de monitoramento e observabilidade e também a de segurança cibernética.

Como o logging contribui 

Os desenvolvedores de software precisam do apoio integral das ferramentas de análise de dados de log, que são essenciais nos sistemas distribuídos com vários tipos de dependência. Uma infraestrutura de microsserviços, por exemplo, pode ter dezenas de serviços orientados por eventos. Os dados de log podem revelar detalhes desses sistemas.

As plataformas de observabilidade baseadas em log surgiram para resolver problemas comuns para os desenvolvedores de software. Hoje, essas mesmas plataformas podem ajudar as equipes de TI das empresas a entender o que está dando certo (e errado) em suas redes.  

Os dados de software de logging têm três subconjuntos: 

  • Telemetria: dados transmitidos por aplicações e dispositivos. A telemetria pode incluir endereços IP, códigos de erro e softwares de sistema instalados.     
  • Métricas: medidas que revelam o desempenho de um sistema. As métricas podem incluir tempos de carregamento de páginas, tempo de inatividade e latência.
  • Traces: visualizações de caminhos que os dados e os recursos tomam em um sistema distribuído. Os traces podem revelar detalhes entre serviços interconectados.

Uma plataforma de observabilidade poderosa e consolidada combina telemetria, métrica, e traces para fornecer insights abrangentes, em tempo real, sobre a integridade de um sistema de TI. 

Monitoramento e observabilidade 

Ferramentas de análise de log robustas permitem às equipes de TI monitorar usuários, tráfego de rede, transações concluídas e outros pontos de dados informativos. Uma plataforma de observabilidade consolidada leva a atividade para o próximo nível e gera o reconhecimento da situação, o que permite respostas rápidas e inteligentes aos problemas em três áreas:

  • Aplicações: um website de comércio eletrônico moderno e distribuído frequentemente tem aplicações separadas ou microsserviços para transações, conversões, moedas, devoluções e outras operações. A observabilidade revela problemas ou detalhes nesses sistemas.  
  • Ambientes: uma empresa de comércio eletrônico encerra sua plataforma de transações em um ambiente tecnológico com apps para logística, marketing, administração de pessoal e gerenciamento de recursos. A tecnologia de observabilidade ajuda a detalhar os silos de dados e destacar os elementos que geram problemas.   
  • Anomalias: se um switch de rede falha ou algum incêndio florestal afeta um datacenter, os sistemas de logging enviam mensagens de erro que facilitam a tarefa de colocar os sistemas online novamente.

As aplicações e ambientes observáveis estabelecem critérios para a integridade do sistema e sinalizam os desvios dos padrões. Dessa forma, uma base forte protege os dados confidenciais.

Segurança cibernética 

A computação de tecnologia móvel e os sensores da Internet das Coisas aumentaram de forma exponencial o número de endpoints de rede, tornando cada vez mais difícil bloquear os invasores. Uma plataforma de observabilidade consolidada ajuda as equipes de TI em duas disciplinas cruciais de segurança cibernética: 

  • Gerenciamento de eventos e informações de segurança (SIEM) de última geração. O SIEM de última geração usa inteligência artificial e machine learning (IA/ML) para detectar anomalias sutis que os sistemas SIEM mais antigos não conseguiam perceber. Os apps de IA/ML precisam de grandes conjuntos de dados para aprimorar a precisão ao longo do tempo sem intervenção humana. Uma plataforma de observabilidade processa os dados nos volumes necessários para IA/ML.  
  • Detecção e resposta estendidas (EDR e XDR). A EDR e a XDR realizam um serviço abrangente de detecção e resposta em todos os dispositivos móveis, endpoints de rede, ambientes de nuvem e outras áreas que contêm muitos alvos e residem fora do perímetro da rede empresarial tradicional.

“A complexidade só cresce”, comenta Gagan Singh, vice-presidente de marketing de produto da Elastic. “Você pode não conhecer cada aspecto, cada serviço e cada componente de infraestrutura envolvido” no seu ambiente operacional. “Mas provavelmente você ainda é responsável por alguns aspectos envolvendo a manutenção, a operação e a execução da infraestrutura.”

Com plataformas de observabilidade consolidadas, as equipes de TI podem ver detalhadamente através do conglomerado de dispositivos, apps e dados para entender o que está realmente acontecendo nos ambientes. Essa facilidade é crucial tanto para reduzir o tempo de inatividade quanto para impedir a ação de invasores.  

Leia mais neste estudo de pesquisa e saiba como os líderes de segurança cibernética estão agindo para resolver as questões decorrentes do aumento da complexidade.