Luca Palma, Enterprise Sales Executive di Riverbed Technology spiega perché è auspicabile migliorare la sicurezza informatica con l’integrazione dei dati di observability.
L’importanza dei dati di observability
Gli strumenti di sicurezza tradizionali, come il Security Information and Event Management (SIEM) e il Security Orchestration, Automation, and Response (SOAR), sono efficaci solo quando incorporano intelligenza che permette di dare visibilità agli eventi. In un recente report di Enterprise Management Associates (EMA), l’analista Ken Buckler riflette sul perché i SecOps debbano sfruttare i dati di observability per una risposta agli incidenti più rapida e completa.
La sicurezza informatica deve affrontare sfide crescenti
Secondo Buckler, la moderna cybersecurity si trova ad affrontare una serie di sfide che i responsabili IT devono superare per garantire un rilevamento efficace delle minacce. Un esempio è la complessità delle reti odierne. Essepresentano un gran numero di dispositivi, endpoint e applicazioni. Questa complessità ostacola la capacità dei SecOps di effettuare un monitoraggio coerente dell’ambiente per il rilevamento delle minacce.
Riverbed Technology: dati di observability, che compito arduo!
La crescita esponenziale del volume di dati provenienti dai dispositivi e dalle applicazioni di rete, la loro analisi ed elaborazione in tempo reale è un compito arduo. Richiede procedure scalabili di raccolta, archiviazione e analisi dei dati. Oltre a tecnologie avanzate come il machine learning, la correlazione e l’automazione. Di conseguenza, la visibilità insufficiente di alcuni costrutti di rete, dispositivi e applicazioni porta a punti ciechi della sicurezza. Per affrontare questa sfida è necessario implementare procedure di monitoraggio standardizzate. Poi utilizzare strumenti di visibilità della rete per migliorare l’observability.
L’integrazione è essenziale
L’integrazione dell’observability con gli strumenti di sicurezza esistenti è fondamentale per una postura di sicurezza completa. Tuttavia, la complessità e la diversità delle tecnologie di sicurezza pongono problemi di integrazione. Per superare questo ostacolo occorre un’attenta pianificazione, garantire l’interoperabilità e sfruttare le capacità di automazione e integrazione.
Gli investimenti sono basilari
Le organizzazioni possono affrontare queste sfide investendo in soluzioni di observability complete. Come Alluvio IQ, che comprendono monitoraggio in tempo reale, analisi avanzate e automazione intelligente. Implementando procedure di monitoraggio standardizzate, utilizzando tecnologie di elaborazione dei dati efficienti. Oppure migliorando la visibilità attraverso la telemetria full-fidelity e integrando l’observability con gli strumenti di sicurezza esistenti. Così le organizzazioni possono ottimizzare il rilevamento delle minacce, la risposta agli incidenti e la resilienza complessiva della cybersecurity.
Riverbed Technology – Alluvio IQ automatizza la risposta agli incidenti di cybersecurity
Alluvio IQ può contribuire al rilevamento delle minacce informatiche utilizzando le capacità di automazione intelligente di Alluvio LogiQ Engine. Esse consentono di effettuare indagini sulle minacce rilevate negli strumenti di sicurezza tradizionali, come le soluzioni SIEM o SOAR.
Dati di observability, integrare per migliorare la sicurezza
Il SIEM o il SOAR inviano una richiesta di dati diagnostici di supporto utilizzando un’API. Alluvio IQ analizza questa richiesta e avvia un runbook di sicurezza low-code che automatizza la raccolta di dati forensi di rete da tutto il portfolio Alluvio o da dati di terzi. Filtrando i dati forensi e inviando alla soluzione richiedente gli insight applicabili, i team SecOps ottengono un facile accesso alle informazioni di supporto necessarie per condurre indagini di sicurezza intelligenti e mitigare le minacce informatiche.