{"id":9262,"date":"2021-06-28T17:41:30","date_gmt":"2021-06-28T22:41:30","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=9262"},"modified":"2021-06-28T17:41:37","modified_gmt":"2021-06-28T22:41:37","slug":"el-uso-de-inteligencia-artificial-ayuda-a-cerrar-la-brecha-existente-entre-las-areas-de-seguridad-y-operaciones","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/el-uso-de-inteligencia-artificial-ayuda-a-cerrar-la-brecha-existente-entre-las-areas-de-seguridad-y-operaciones\/","title":{"rendered":"El Uso de Inteligencia Artificial ayuda a cerrar la brecha existente entre las \u00e1reas de seguridad y operaciones"},"content":{"rendered":"\n

Con el fin de facilitar la implementaci\u00f3n exitosa de infraestructura, aplicaciones y datos resistentes y seguros, las organizaciones deben procurar que las \u00e1reas de operaciones y de seguridad colaboren para integrar tecnolog\u00eda, personas y procesos.<\/p>\n\n\n\n

Incluso, con la evoluci\u00f3n de la tecnolog\u00eda se pasa de Seguridad y Operaciones (SecOps) al modelo de AISecOps, que es el m\u00e9todo de aplicar t\u00e9cnicas de inteligencia artificial (IA) y aprendizaje autom\u00e1tico (ML) a los datos de operaciones y seguridad embebidos para mejorar la responsabilidad, la visibilidad y la colaboraci\u00f3n, mientras se automatizan las tareas operativas para mantener infraestructuras seguras y de alto rendimiento.<\/p>\n\n\n\n

Esta necesidad se soporta en los recientes hallazgos de una investigaci\u00f3n de Gartner que revela que el 95% de los CIO esperan un incremento en amenazas que pueden impactar a sus organizaciones y m\u00e1s a\u00fan, otro estudio de la misma consultora afirma que aproximadamente el 70% de las tareas de red de los centros de datos se realizan manualmente, lo que aumenta tiempo, costo y probabilidad de errores, as\u00ed como puede abrir brechas de seguridad y reducir la flexibilidad.<\/p>\n\n\n\n

Los equipos de operaciones de red (NetOps) siempre se han preocupado por la seguridad, pero viven en un mundo regido por la innovaci\u00f3n, la necesidad de reducir los costos operativos y garant\u00edas de cumplimiento de niveles de servicios (SLA).<\/p>\n\n\n\n

Son responsables de mantener entornos de red de r\u00e1pido crecimiento que a menudo se componen de decenas de miles de componentes f\u00edsicos o virtualizados, que deben ofrecer m\u00e1s valor para la empresa y sus clientes.<\/p>\n\n\n\n

Debido a divisiones hist\u00f3ricas, existe poca coordinaci\u00f3n entre los compradores de herramientas dentro de las \u00e1reas de telecomunicaciones (NetOps) y los equipos de seguridad. Esta falta de coordinaci\u00f3n est\u00e1 presente incluso si esas herramientas comparten puntos de instrumentaci\u00f3n comunes y casos de uso.<\/p>\n\n\n\n

Esto siempre conduce a la duplicaci\u00f3n de esfuerzos y al desperdicio de dinero. Adem\u00e1s, la complejidad de la red moderna y la sofisticaci\u00f3n de amenazas exige que NetOps y los equipos de seguridad automaticen las tareas y mejoren la visibilidad del tr\u00e1fico de la red para la detecci\u00f3n, el an\u00e1lisis y la respuesta de amenazas. El incremento en el uso de la nube, as\u00ed como el cifrado de la red, tambi\u00e9n han obstaculizado la visibilidad de la red para ambos equipos, y el aumento de las iniciativas de seguridad y NetOps inconexas agravan estos desaf\u00edos.<\/p>\n\n\n\n

Desafortunadamente, el rendimiento de la red actual a menudo se ve afectado debido a los cuellos de botella de seguridad y dise\u00f1os que dejan los recursos cr\u00edticos vulnerables y expuestos. Una intersecci\u00f3n y superposici\u00f3n en las operaciones de la red y la seguridad son esenciales para establecer una postura defensiva y un enfoque de gesti\u00f3n de riesgos requerido por los entornos din\u00e1micos de hoy.<\/p>\n\n\n\n

De acuerdo con la reciente investigaci\u00f3n de Gartner, los objetivos de las operaciones de red est\u00e1n cada vez m\u00e1s alineadas con las operaciones de seguridad, que comparten el objetivo de garantizar una red segura y de buen rendimiento.<\/p>\n\n\n\n

Recomendaciones para un comienzo exitoso en su viaje a AISecOps<\/strong><\/p>\n\n\n\n

Ante este escenario, Luis Braum Garc\u00eda Vargas, Consultor S\u00e9nior de eSoft Colombia<\/strong>, compa\u00f1\u00eda representante de las soluciones tecnol\u00f3gicas de clase mundial, con altos niveles de relacionamiento y Partner Tier 1 y VAD \u201cValue Added Distributor\u201d de Broadcom en Colombia, coment\u00f3 que para construir con \u00e9xito las pr\u00e1cticas de SecOps, es recomendable centrarse en tecnolog\u00eda, procesos y personas.<\/p>\n\n\n\n

Primero, la racionalizaci\u00f3n de herramientas es la m\u00e1s f\u00e1cil de implementar y proporciona la mayor\u00eda de los ahorros que retornan al negocio. Explore las posibilidades de utilizando una herramienta com\u00fan que comparte capacidades similares como inicio de sesi\u00f3n, seguimiento de cambios, gesti\u00f3n de eventos, an\u00e1lisis de tr\u00e1fico de red y correcci\u00f3n \/ automatizaci\u00f3n, todo mientras expone estos datos a un lago de datos compartido donde se pueden aplicar metodolog\u00edas AI y ML. Los equipos pueden medir el \u00e9xito con visibilidad mejorada de los datos operativos y el rendimiento niveles, as\u00ed como una reducci\u00f3n en los costos de soluciones duplicadas.<\/p>\n\n\n\n

Segundo, sin duda, la alineaci\u00f3n de los procesos y flujos de trabajo operativos y de seguridad cerrar\u00e1 las brechas que han existido entre estos equipos durante a\u00f1os. Cerrar estas brechas abre nuevas posibilidades para la automatizaci\u00f3n, coordinaci\u00f3n y comunicaci\u00f3n. Este proceso puede resultar complicado, pero con la adopci\u00f3n de una estrat\u00e9gica herramienta de racionalizaci\u00f3n, el intercambio de informaci\u00f3n mejorar\u00e1 significativamente la visibilidad entre los diferentes equipos y mejorar\u00e1 los tiempos de respuesta y reparaci\u00f3n.<\/p>\n\n\n\n

Finalmente, las personas son las m\u00e1s dif\u00edciles de gestionar, ya que requerir\u00eda cambios en la organizaci\u00f3n, la cultura de la empresa y mentalidad humana. Pero alinear a las personas de ambos equipos para coordinar de cerca y promulgar los controles de acceso basados \u200b\u200ben roles, permitir\u00e1n tener la seguridad de identificar problemas y aplicar las correcciones aprobadas r\u00e1pidamente, sin dejar de dar a las operaciones la supervisi\u00f3n y el control para probar y garantizar que las soluciones de seguridad propuestas no obstaculicen operaciones cr\u00edticas de la red empresarial. Cambios como estos llevar\u00edan tiempo y deber\u00edan abordarse en \u00faltimo lugar.<\/p>\n\n\n\n

Nuestra estrategia de AISecOps<\/strong><\/p>\n\n\n\n

Seg\u00fan el directivo, nuestras capacidades AISecOps estar\u00e1n impulsadas por Automation.ai de Broadcom, la primera plataforma de inteligencia de software.<\/p>\n\n\n\n

Automation.ai aprovecha el poder de los marcos de c\u00f3digo abierto avanzados de AI, ML e Internetscale para transformar vol\u00famenes masivos de datos empresariales en informaci\u00f3n procesable.<\/p>\n\n\n\n

Automation.ai ofrece esta combinaci\u00f3n incomparable de caracter\u00edsticas:<\/p>\n\n\n\n

\u2022 Servicios impulsados \u200b\u200bpor IA:<\/strong> la plataforma proporciona un conjunto predefinido y preempaquetado de servicios de an\u00e1lisis, correlaci\u00f3n, recomendaci\u00f3n y remediaci\u00f3n.<\/p>\n\n\n\n

\u2022 Apertura:<\/strong> la plataforma toma datos de todo el ciclo de vida del desarrollo de software y de una gama completa de sistemas, incluidos productos Broadcom, herramientas de terceros y plataformas de c\u00f3digo abierto. La soluci\u00f3n ofrece una ontolog\u00eda de datos avanzada que permite un contexto unificado de agregaci\u00f3n de diversos conjuntos de datos comerciales y de TI.<\/p>\n\n\n\n

\u2022 Aprendizaje continuo:<\/strong> Automation.ai valida continuamente y mejora las metodolog\u00edas de toma de decisiones basadas en resultados del mundo real.<\/p>\n\n\n\n

\u2022 Extensibilidad:<\/strong> la plataforma se puede ejecutar por completo de forma independiente o incorporada a la IA existente de un cliente y marcos de aprendizaje autom\u00e1tico.<\/p>\n\n\n\n

\u2022 Soporte de m\u00faltiples nubes<\/strong>: Automation.ai emplea capacidades de orquestaci\u00f3n basadas en Kubernetes que est\u00e1n completamente en contenedores, permitiendo una implementaci\u00f3n eficiente en m\u00faltiples ecosistemas, incluidos los entornos de nube p\u00fablica y privada.<\/p>\n\n\n\n

\u201cEl n\u00facleo del \u00e9xito de nuestra visi\u00f3n AISecOps es AIOps de Broadcom. La soluci\u00f3n ofrece IA y Machine learning, automatizaci\u00f3n y observabilidad integral del ecosistema. AIOps de Broadcom correlaciona datos entre usuarios, aplicaciones, infraestructura, red y servicios de seguridad\u201d,<\/em> destac\u00f3 Luis Garc\u00eda.<\/p>\n\n\n\n

La soluci\u00f3n ofrece inteligencia contextual entre dominios mediante la ingesta y el an\u00e1lisis de diversos conjuntos de datos que incluyen m\u00e9tricas, topolog\u00eda, texto y datos de registro que brindan a sus equipos:<\/p>\n\n\n\n

\u2022 An\u00e1lisis de servicios que agilizan el an\u00e1lisis de la causa ra\u00edz al proporcionar visibilidad de un extremo a otro en todos los negocios clave o servicios de TI.<\/p>\n\n\n\n

\u2022 An\u00e1lisis de rendimiento y alarmas que reducen las alertas falsas y redundantes, lo que reduce el tiempo medio para Reparaci\u00f3n (MTTR).<\/p>\n\n\n\n

\u2022 An\u00e1lisis de registro contextual que correlaciona autom\u00e1ticamente la seguridad y la aplicaci\u00f3n de eventos y datos de rendimiento.<\/p>\n\n\n\n

\u2022 An\u00e1lisis predictivo para identificar los cuellos de botella de la red antes de la interrupci\u00f3n y optimizar los recursos mediante identificaci\u00f3n de residuos.<\/p>\n\n\n\n

\u2022 Automatizaci\u00f3n contextual que ofrece una remediaci\u00f3n aut\u00f3noma impulsada por el servicio de ciclo cerrado.<\/p>\n\n\n\n

Al reducir las brechas entre la seguridad y las operaciones de red con una soluci\u00f3n AIOps com\u00fan, las capacidades clave que se pueden esperar son:<\/p>\n\n\n\n