Por Samuel A. - Experto en ciberseguridad
Splunk es una herramienta fundamental tanto en el ámbito de la ciberseguridad como entre los clientes de Squad. Como consultores, debemos mantener una vigilancia activa para poder aportar propuestas constructivas en nuestros proyectos. Squad anima a sus consultores a mantenerse a la vanguardia del conocimiento y es gracias a este impulso que me encuentro inmerso en el evento Splunk del año.
La ponencia inaugural nos invita a «prosperar en la era de los datos»al tiempo que nos sitúa en el contexto. Los cambios estructurales en nuestras vidas han generado una presión y una explosión significativa en la infraestructura informática mundial.
Y como prueba de ello, el tráfico de Internet ha aumentado un 70 %, y el sector del comercio electrónico, un 76 %.
En Estados Unidos, el teletrabajo se ha disparado hasta alcanzar un 42 %, frente al 5 % del año anterior, lo que ha quintuplicado el número de videoconferencias. Las empresas se han visto obligadas a revisar sus mecanismos operativos y a reestructurar sus cadenas de suministro gracias... a los datos.
Las empresas que se basan en sus datos son las que podrán prosperar. Splunk les ofrece su apoyo para que encuentren el camino a través del laberinto de los datos.
Este año, Splunk quiere deshacerse de su etiqueta de herramienta de ciberseguridad para convertirse en la plataforma «Data to Everything». Un título que la herramienta tiene todo el derecho, tanto legítimo como técnico, a reivindicar.
Y para ello, Splunk pone los medios necesarios y se suma a la tendencia de migrar a la nube.
1. La nube
El uso de «Splunk Cloud» acaba de superar al de «Splunk Enterprise», la versión «on-premise» de la misma herramienta. La herramienta se ha rediseñado y optimizado para adaptarse a las exigencias específicas de la nube. Splunk se ha asociado con AWS (Amazon Web Services) y Google Cloud Platform para situarse a la vanguardia de la transición a la nube.
Mientras que las principales empresas del sector del cloud registran un crecimiento medio del 48 %, el de Splunk es del 89 %. Técnicamente, la solución soporta picos de ingesta de más de 10 PB y volúmenes de indexación superiores a los 100 TB.
Sus instancias más grandes gestionan volúmenes de datos de entrada superiores a 60 TB al día.
2. Plataforma «Data to everything»
La plataforma que saca partido a tus datos, sea cual sea su uso.
En cinco puntos:
- Una herramienta de procesamiento de flujos denominada DSP (Data Stream Processor)
- El aprendizaje automático o Machine Learning con SMLE (Splunk ML Environment)
- Indexación evolutiva, en paralelo, con un mejor rendimiento
- La búsqueda federada (multinube y local) con su lenguaje de análisis, SPL2 (Search Processing Language)
- La colaboración y la coordinación
Aunque Splunk desea ampliar su público, no olvida sus áreas de especialización tradicionales, que son la ciberseguridad, las tecnologías de la información y la observabilidad.
La transición a la nube requiere una supervisión precisa, ya que la complejidad suele ir acompañada de incertidumbre y el uso de recursos genera costes adicionales.
Con la adquisición de Plumbr y Rigor, la plataforma de observabilidad mejora en lo que respecta a la monitorización de usuarios (Splunk Real User Monitoring), así como a la investigación y el análisis sintético de registros y trazas de procesos.
¡Algo que hará las delicias de RUN y DEVOPS!
En materia de ciberseguridad, la protección resulta cada vez más difícil debido a la creciente complejidad y a las vulnerabilidades cada vez mayores.
Las plataformas operativas de ciberseguridad se están centralizando y los SOC están ganando protagonismo. Splunk sigue aportando soluciones innovadoras con su plataforma de seguridad unificada en la nube «Splunk Mission Control». En el ámbito local, Enterprise Security sigue siendo el punto de entrada de los SOC.
Con el apoyo del aprendizaje automático mediante Splunk UBA (User Behavior Analytics) para la clasificación de anomalías y amenazas, y Splunk Phantom para la coordinación y automatización de las respuestas (SOAR).
Gracias a la solidez de todas sus ofertas, Splunk sigue contando con la confianza de la prestigiosa consultora Gartner, que la incluye en varios de sus Cuadrantes Mágicos.
3. Nueva opción de licencia
Terminemos esta avalancha de anuncios con uno de los más interesantes tanto para Splunk como para sus clientes... El modelo de licencia de Splunk se amplía y ya no habrá que pagar en función de la cantidad de datos ingestionados, sino de la cantidad de datos utilizados.
Esta nueva opción calcula el precio de la licencia en función de la potencia de la infraestructura.
CONCLUSIÓN
Este es el resumen, lo más fiel posible, de las propuestas más destacadas de la conferencia Splunk 2020. La conferencia, que se prolongó durante dos días, estuvo repleta de sesiones, todas ellas igual de interesantes.
Muchísimas gracias a Squad por esta fantástica oportunidad. Estaré encantado de comentar y compartir en futuros artículos los distintos talleres en los que he tenido el placer de participar.
