Cribl se concentre sur l’architecture d’observabilité pour maximiser la visibilité des actifs de données

Imaginez qu’un intrus soit entré par effraction dans votre maison et s’y soit caché tout en observant vos actions personnelles les plus intimes à votre insu. C’est l’étoffe des films d’horreur, mais c’est essentiellement ce qui se passe dans le monde lorsque des cybervoleurs sophistiqués peuvent infiltrer les systèmes d’entreprise et passer inaperçus pendant des mois, accédant aux ressources de données à volonté.

Malgré les millions consacrés aux mesures de cybersécurité, le temps nécessaire pour identifier et contenir une violation de données augmente. Selon le rapport “Coût d’une violation de données” d’IBM, le délai moyen de détection et de résolution d’une violation était de 279 jours en 2019, 280 en 2020 et 287 en 2021. Le coût moyen d’une violation de données augmente de 3,86 millions de dollars américains en 2020 à 4,24 millions de dollars US en 2021.

Mais ce qui empêche les professionnels de la sécurité de dormir la nuit, c’est qu’ils travaillent à l’aveugle, incapables de prédire d’où pourrait provenir une attaque ou comment la prévenir. Il s’avère qu’ils doivent chercher où ils trouvent d’autres réponses : leurs outils d’observation des données.

« La plupart des gens supposent que l’observabilité n’est qu’un processus opérationnel ou de soutien aux applications. C’est aussi un processus de sécurité », a déclaré Ed Bailey (photo), évangéliste principal des développeurs chez Cribl Inc.

Bailey s’est entretenu avec l’analyste de l’industrie theCUBE John Furrier lors de l’événement AWS Startup Showcase, “Data as Code – The Future of Enterprise Data and Analytics”, une émission exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté de l’importance de l’observabilité non seulement pour fournir un aperçu des actifs de données d’une organisation, mais aussi pour permettre aux enquêteurs sur les failles de sécurité de suivre les problèmes et de les résoudre plus rapidement. (* Divulgation ci-dessous.)

Observability Lake permet une réponse rapide aux incidents et une récupération

Tirer parti des solutions d’observabilité existantes pour répondre aux questions sur les performances des applications et l’expérience utilisateur est un moyen pour les organisations d’obtenir un avantage sur les cybercriminels et de réduire leur temps personnel pour détecter et réparer les failles de sécurité.

Le fournisseur de solutions d’observabilité des données Cribl a travaillé pour créer une architecture d’observabilité qui combine un pipeline d’observabilité pour acheminer, réduire, collecter et transformer les données avec un lac d’observabilité interrogeable dans lequel examiner et affiner les données.

« Les professionnels de la technologie, en particulier les professionnels de la sécurité, ont besoin de données pour prendre des décisions. Vous avez besoin de données pour prendre de meilleures décisions. Vous avez besoin de données pour comprendre. Et cela signifie qu’ils ont besoin de tout”, a déclaré Bailey.

Mais la création et la réplication de données dépassent la capacité de stockage et augmentent, selon une étude d’International Data Corp. avec un taux de croissance annuel composé de 23 %. Cet assaut de données (sans compter que le stockage principal est coûteux) signifie que les administrateurs système ne peuvent pas conserver toutes les données accessibles. Beaucoup sont confrontés à la difficile décision de savoir quelles données de leur stockage ils gardent accessibles pour les informations de sécurité et la gestion des événements et quelles données ils ne le font pas. Lorsque vous faites le mauvais choix, l’horloge du dollar dans la récupération des blessures tourne.

« Si vous trouvez une blessure, appelez votre équipe d’intervention immédiate. Et sans lac d’observabilité, sans solutions Cribl autour du pipeline d’observabilité, vous obtenez généralement une image incomplète », a déclaré Bailey.

Pour déterminer l’étendue de la violation, son impact et ce qui a été compromis, il faut construire une image à partir des données, et “plus il faut de temps pour obtenir ces données, plus il faut de temps pour terminer son analyse et la violation freinée”. ‘ dit Bailey. Avec son lac d’observabilité, Cribl offre la possibilité de conserver toutes les données dans un format accessible, donnant aux administrateurs la possibilité de reconstruire une image complète pour une enquête sans tracas sur la violation, qu’elle se produise au moment du crime ou six mois plus tard.

Une caractéristique clé du pipeline d’observabilité de Cribl est qu’il est indépendant du fournisseur. Les données sont stockées dans des formats ouverts, ce qui simplifie la connexion à n’importe quel fournisseur. Il est également indépendant du schéma, ce qui signifie qu’il peut stocker des données sans schéma prédéfini, et indépendant du format, de sorte qu’il accepte toutes les données, y compris les fichiers de configuration et les captures de paquets. Et la possibilité de stocker des données dans le stockage le moins cher disponible permet de réduire les coûts.

« Vous avez le choix de créer vos propres solutions et de placer vos données là où vous en avez besoin. … Nous vous laissons choisir ce qui convient à votre entreprise », a expliqué Bailey.

La première rencontre de Bailey avec Cribl remonte à 2018, alors qu’il était architecte d’entreprise pour l’agence d’évaluation du crédit TransUnion LLC. démontré la solution de l’entreprise. Habitué à utiliser des solutions verrouillées qui l’obligeaient à passer des heures à écrire du code personnalisé pour les configurer selon les spécifications de TransUnion, il avait des doutes sur les affirmations de Cribl selon lesquelles il était totalement indépendant et agnostique du fournisseur. Puis il a essayé.

“J’ai réduit notre licence d’environ un demi-million de dollars dans les 30 premières minutes de notre première démo et j’ai été stupéfait”, a-t-il déclaré. “C’était tout simplement trop facile et… j’ai été frappé par le fait que mes ingénieurs peuvent désormais passer leur temps à créer de la valeur au lieu de faire des intégrations et de déplacer des données.”

La confiance numérique nécessite de nouvelles façons de penser les données

Selon Bailey, qui décrit les données de sécurité opérationnelle comme “les données les plus volatiles de l’entreprise”, trouver de nouvelles façons de gérer les données est impératif pour l’avenir car elles sont constamment modifiées par les développeurs et les fournisseurs qui n’informent personne des changements apportés à informer . Les données doivent être traitées de la même manière que le code, avec une méthodologie stricte quant à la manière dont elles sont traitées.

“Les mêmes types de normes disciplinaires que les DBA utilisent depuis des années doivent être filtrés dans des domaines opérationnels, et vous avez besoin d’outils qui vous permettent de gérer ces données, de les gérer en temps réel, de générer des découvertes, de générer des réponses”, il a dit.

Supprimer la complexité et la confusion entourant les données est l’objectif de l’observabilité, le marché prenant la sécurité sous son aile à mesure qu’il se développe pour comprendre et protéger les données qui alimentent les activités numériques. Cribl fait partie de ce moteur avec son architecture d’observabilité, et les données en tant que code sont un élément clé.

“C’est si facile de se tromper. C’est tellement simple que la complexité entrave le progrès », a déclaré Bailey. “Pouvoir représenter vos données sous forme de code est un pas en avant car la quantité de données et la complexité des données ne deviennent pas plus faciles… nous devons donc trouver de meilleures façons de les gérer.”

Restez à l’écoute pour l’interview vidéo complète, une partie de SiliconANGLE et la couverture de theCUBE du AWS Startup Showcase : événement Data as Code – The Future of Enterprise Data and Analytics..

(* Divulgation : TheCUBE est un partenaire média payant pour le AWS Startup Showcase : “Données en tant que code – L’avenir des données et de l’analyse d’entreprise” Événement. Ni Cribl Inc., le sponsor de la couverture des événements de theCUBE, ni aucun autre sponsor n’a de contrôle éditorial sur le contenu de theCUBE ou de SiliconANGLE.)

Photo: SiliconANGLE

Montrez votre soutien à notre mission en rejoignant notre communauté d’experts, Cube Club et Cube Event. Rejoignez la communauté qui comprend Andy Jassy, ​​PDG d’Amazon Web Services et d’Amazon.com, Michael Dell, fondateur et PDG de Dell Technologies, Pat Gelsinger, PDG d’Intel, et bien d’autres sommités et experts.

Leave a Comment