¿Cuál es la diferencia entre &#39observabilidad&#39 y …



Para impulsar el éxito de la seguridad integral, tenemos que comenzar con la interconexión de visibilidad y observabilidad.

Pregunta: ¿Cuál es la diferencia entre «observabilidad» y «visibilidad» en seguridad?

Joe Vadakkan, líder mundial en seguridad en la nube, Optiv Safety: A medida que las empresas se transforman digitalmente, naturalmente también están experimentando una modernización de la seguridad. Estos esfuerzos dependen del mapeo de varios elementos de seguridad para mantenerse al día con los entornos dinámicos en la nube, clústeres K8, implementación de infraestructura como código (IaC) y conjuntos de herramientas de terceros. Sin embargo, para impulsar el éxito de la seguridad integral, debemos comenzar con la interconexión de visibilidad y observabilidad.

La «visibilidad» se logra a través de sistemas de monitoreo, redes, aplicaciones, desempeño, puntos de paso o soluciones de varios puntos y agregando esos datos. En el pasado, las organizaciones querían visibilidad de todo y se dedicaban a comprar cada producto de solución puntual que existía. La arquitectura impulsada por API nos permitió agregar más registros, lo que nos brindó un solo panel de vidrio y la primera generación de análisis de seguridad. También convirtió los registros de seguridad agregados en un vertedero de datos.

La «observabilidad» amplía ese monitoreo y permite la correlación e inspección de los datos sin procesar para proporcionar conocimientos mucho más profundos. Con la instrumentación adecuada, la observabilidad permite que una empresa, tanto dentro como fuera de la organización de seguridad, resuelva una gran cantidad de casos de uso. La observabilidad requiere varios elementos de registros, métricas y seguimiento profundo. Todos los datos de fuentes de seguridad, negocios y tecnología se canalizan para enriquecimiento y modelado. Nos abre a la segunda generación de analíticas. Ahora podemos extraer los datos, crear patrones, realizar cálculos útiles a partir de muestras de inteligencia artificial y aprendizaje automático, y mejorar la corrección con la hiperautomatización proactiva y reactiva.

En mi opinión, la observabilidad es el tejido más reciente y más importante dentro de un programa de modernización de la seguridad. Cuanto más ampliemos el conocimiento básico de nuestros sistemas, más proactivos podremos ser para mejorar continuamente nuestros esfuerzos.

Joe Vadakkan aporta más de 18 años de experiencia en seguridad y arquitectura de infraestructura world, centrándose en todos los aspectos de la seguridad cibernética y de datos a su papel de líder de práctica worldwide, seguridad en la nube, para Optiv. La experiencia de Vadakkan en seguridad de la información y TI … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary