Con el fin de facilitar la implementación exitosa de infraestructura, aplicaciones y datos resistentes y seguros, las organizaciones deben procurar que las áreas de operaciones y de seguridad colaboren para integrar tecnología, personas y procesos.
Incluso, con la evolución de la tecnología se pasa de Seguridad y Operaciones (SecOps) al modelo de AISecOps, que es el método de aplicar técnicas de inteligencia artificial (IA) y aprendizaje automático (ML) a los datos de operaciones y seguridad embebidos para mejorar la responsabilidad, la visibilidad y la colaboración, mientras se automatizan las tareas operativas para mantener infraestructuras seguras y de alto rendimiento.
Esta necesidad se soporta en los recientes hallazgos de una investigación de Gartner que revela que el 95% de los CIO esperan un incremento en amenazas que pueden impactar a sus organizaciones y más aún, otro estudio de la misma consultora afirma que aproximadamente el 70% de las tareas de red de los centros de datos se realizan manualmente, lo que aumenta tiempo, costo y probabilidad de errores, así como puede abrir brechas de seguridad y reducir la flexibilidad.
Los equipos de operaciones de red (NetOps) siempre se han preocupado por la seguridad, pero viven en un mundo regido por la innovación, la necesidad de reducir los costos operativos y garantías de cumplimiento de niveles de servicios (SLA).
Son responsables de mantener entornos de red de rápido crecimiento que a menudo se componen de decenas de miles de componentes físicos o virtualizados, que deben ofrecer más valor para la empresa y sus clientes.
Debido a divisiones históricas, existe poca coordinación entre los compradores de herramientas dentro de las áreas de telecomunicaciones (NetOps) y los equipos de seguridad. Esta falta de coordinación está presente incluso si esas herramientas comparten puntos de instrumentación comunes y casos de uso. Esto siempre conduce a la duplicación de esfuerzos y al desperdicio de dinero. Además, la complejidad de la red moderna y la sofisticación de amenazas exige que NetOps y los equipos de seguridad automaticen las tareas y mejoren la visibilidad del tráfico de la red para la detección, el análisis y la respuesta de amenazas. El incremento en el uso de la nube, así como el cifrado de la red, también han obstaculizado la visibilidad de la red para ambos equipos, y el aumento de las iniciativas de seguridad y NetOps inconexas agravan estos desafíos.
Desafortunadamente, el rendimiento de la red actual a menudo se ve afectado debido a los cuellos de botella de seguridad y diseños que dejan los recursos críticos vulnerables y expuestos. Una intersección y superposición en las operaciones de la red y la seguridad son esenciales para establecer una postura defensiva y un enfoque de gestión de riesgos requerido por los entornos dinámicos de hoy.
De acuerdo con la reciente investigación de Gartner, los objetivos de las operaciones de red están cada vez más alineadas con las operaciones de seguridad, que comparten el objetivo de garantizar una red segura y de buen rendimiento.
Recomendaciones para un comienzo exitoso en su viaje a AISecOps
Ante este escenario, Luis Braum García Vargas, Consultor Sénior de eSoft Colombia, compañía representante de las soluciones tecnológicas de clase mundial, con altos niveles de relacionamiento y Partner Tier 1 y VAD “Value Added Distributor” de Broadcom en Colombia, comentó que para construir con éxito las prácticas de SecOps, es recomendable centrarse en tecnología, procesos y personas.
Primero, la racionalización de herramientas es la más fácil de implementar y proporciona la mayoría de los ahorros que retornan al negocio. Explore las posibilidades de utilizando una herramienta común que comparte capacidades similares como inicio de sesión, seguimiento de cambios, gestión de eventos, análisis de tráfico de red y corrección / automatización, todo mientras expone estos datos a un lago de datos compartido donde se pueden aplicar metodologías AI y ML. Los equipos pueden medir el éxito con visibilidad mejorada de los datos operativos y el rendimiento niveles, así como una reducción en los costos de soluciones duplicadas.
Segundo, sin duda, la alineación de los procesos y flujos de trabajo operativos y de seguridad cerrará las brechas que han existido entre estos equipos durante años. Cerrar estas brechas abre nuevas posibilidades para la automatización, coordinación y comunicación. Este proceso puede resultar complicado, pero con la adopción de una estratégica herramienta de racionalización, el intercambio de información mejorará significativamente la visibilidad entre los diferentes equipos y mejorará los tiempos de respuesta y reparación.
Finalmente, las personas son las más difíciles de gestionar, ya que requeriría cambios en la organización, la cultura de la empresa y mentalidad humana. Pero alinear a las personas de ambos equipos para coordinar de cerca y promulgar los controles de acceso basados en roles, permitirán tener la seguridad de identificar problemas y aplicar las correcciones aprobadas rápidamente, sin dejar de dar a las operaciones la supervisión y el control para probar y garantizar que las soluciones de seguridad propuestas no obstaculicen operaciones críticas de la red empresarial. Cambios como estos llevarían tiempo y deberían abordarse en último lugar.
Nuestra estrategia de AISecOps
Según el directivo, nuestras capacidades AISecOps estarán impulsadas por Automation.ai de Broadcom, la primera plataforma de inteligencia de software.
Automation.ai aprovecha el poder de los marcos de código abierto avanzados de AI, ML e Internetscale para transformar volúmenes masivos de datos empresariales en información procesable.
Automation.ai ofrece esta combinación incomparable de características:
• Servicios impulsados por IA: la plataforma proporciona un conjunto predefinido y preempaquetado de servicios de análisis, correlación, recomendación y remediación.
• Apertura: la plataforma toma datos de todo el ciclo de vida del desarrollo de software y de una gama completa de sistemas, incluidos productos Broadcom, herramientas de terceros y plataformas de código abierto. La solución ofrece una ontología de datos avanzada que permite un contexto unificado de agregación de diversos conjuntos de datos comerciales y de TI.
• Aprendizaje continuo: Automation.ai valida continuamente y mejora las metodologías de toma de decisiones basadas en resultados del mundo real.
• Extensibilidad: la plataforma se puede ejecutar por completo de forma independiente o incorporada a la IA existente de un cliente y marcos de aprendizaje automático.
• Soporte de múltiples nubes: Automation.ai emplea capacidades de orquestación basadas en Kubernetes que están completamente en contenedores, permitiendo una implementación eficiente en múltiples ecosistemas, incluidos los entornos de nube pública y privada.
“El núcleo del éxito de nuestra visión AISecOps es AIOps de Broadcom. La solución ofrece IA y Machine learning, automatización y observabilidad integral del ecosistema. AIOps de Broadcom correlaciona datos entre usuarios, aplicaciones, infraestructura, red y servicios de seguridad”, destacó Luis García.
La solución ofrece inteligencia contextual entre dominios mediante la ingesta y el análisis de diversos conjuntos de datos que incluyen métricas, topología, texto y datos de registro que brindan a sus equipos:
• Análisis de servicios que agilizan el análisis de la causa raíz al proporcionar visibilidad de un extremo a otro en todos los negocios clave o servicios de TI.
• Análisis de rendimiento y alarmas que reducen las alertas falsas y redundantes, lo que reduce el tiempo medio para Reparación (MTTR).
• Análisis de registro contextual que correlaciona automáticamente la seguridad y la aplicación de eventos y datos de rendimiento.
• Análisis predictivo para identificar los cuellos de botella de la red antes de la interrupción y optimizar los recursos mediante identificación de residuos.
• Automatización contextual que ofrece una remediación autónoma impulsada por el servicio de ciclo cerrado.
Al reducir las brechas entre la seguridad y las operaciones de red con una solución AIOps común, las capacidades clave que se pueden esperar son:
• Mejorar la visibilidad con paneles de riesgos de seguridad basados en registros de seguridad correlacionados con la Aplicación, Infraestructura y datos de rendimiento de la red.
• Monitorear la actividad sospechosa del usuario y vincularla a las aplicaciones y servicios comerciales afectados.
• Supervisar políticas de inicio de sesión mal configuradas o actividades sospechosas de cambio de acceso de usuarios privilegiados y enlace a servicios empresariales impactados.
• Identificar software, servidores o enrutadores mal configurados y vincularlos al rendimiento.
“Nuestro objetivo y visión de AISecOps es ofrecer paneles unificados para la gestión de la red y eventos de seguridad, detección de amenazas impulsada por IA para una mayor visibilidad y conciencia, y automatización para abordar amenazas sofisticadas en cualquier lugar de la red”, señaló el ejecutivo.