Durante la primera conferencia magistral de la conferencia Splunk 2023 (del 17 al 20 de julio en Las Vegas), Gary Steele, director ejecutivo de la empresa desde marzo de 2022, presentó de forma directa y sin adornos las últimas propuestas de la editorial en torno a la observabilidad, el IoT y la multinube con Siempre centrándonos en la seguridad. “Cuando se fundó Splunk, las plataformas en la nube no estaban instaladas y aún no se había producido la transformación digital de la mayoría de las empresas. En 20 años, Splunk ha evolucionado y cambiado”, explicó el CEO en la introducción. Gestionar sistemas críticos, detectar amenazas, velar por la seguridad y el buen funcionamiento de las empresas se encuentran entre las misiones que lleva a cabo el directivo. “Mantener las operaciones de TI para brindar servicios absolutamente esenciales al negocio. […] A esto lo llamamos resiliencia digital. Y creo que la resiliencia digital es uno de los factores que definen el éxito de las empresas en esta década”.

Azure, socio histórico de Spkunk, se unirá a AWS, según nos informó un gerente del editor a petición de un cliente. (Crédito SL)

Y dado que es difícil asegurar operaciones que no se pueden ver en su conjunto, Splunk se posiciona sobre tres pilares clave, el primero de los cuales es el compromiso con la nube múltiple híbrida. Es decir, ejecutar las soluciones del editor de forma local y también en la nube. Hasta ahora, Splunk había estado trabajando con AWS (durante doce años) y GCP (durante 6 años), pero faltaba otro actor importante de la nube. Esto se hace con el anuncio de una asociación con Microsoft en torno a Azure. Como parte del acuerdo, Redmont trabajará con Splunk para proporcionar visibilidad híbrida y de nube de extremo a extremo en Azure. Por lo tanto, las herramientas de Splunk (Enterprise, Enterprise Security (ES) y IT Service Intelligence) están llegando al mercado de Azure (para empezar, en las regiones americanas). Jonathan Altaf, vicepresidente ejecutivo y director comercial de Microsoft, habló en un vídeo para enfatizar que los sistemas TI deben ser seguros y confiables ante una disrupción cada vez mayor. […] y que puede usar sus créditos de Azure para comprar Splunk en Azure Marketplace, que pronto estará disponible a nivel mundial”. “Si bien ofrecemos a nuestros clientes la opción de comprar licencias de Splunk en Azure, no descuidamos a las empresas que aún dudan en migrar todo a la nube. Continuaremos innovando en las instalaciones”, afirmó Gary Steele.

Índice
  1. Mejorar la visibilidad general en toda la empresa
  2. Una caja dedicada a OT

Mejorar la visibilidad general en toda la empresa

El segundo pilar clave de Splunk es una visibilidad más completa en todos los entornos teniendo en cuenta registros, métricas, seguimientos (datos internos de la aplicación) e incluso datos no registrados. "A medida que el sistema de información empresarial se ha vuelto mucho más complicado, queremos poder ayudarle a ver todo ese entorno, así como los lugares donde tradicionalmente hemos tenido puntos ciegos", afirmó Gary Steele. Sin olvidar una incursión más marcada en torno a la IA. Por lo tanto, el editor está lanzando Splunk AI, un conjunto de herramientas impulsadas por IA para mejorar su plataforma unificada de seguridad y observabilidad. Este último combina la automatización con el control humano, para acelerar la detección, investigación y respuesta a amenazas mientras controla cómo se aplica la IA a sus datos. Por tanto, el editor confía en sus capacidades en IA y aprendizaje automático (ML) aplicado a la seguridad y la observabilidad para proporcionar información específica de cada dominio.

Pragmatic, un ejecutivo de Splunk nos explicó aparte que la IA generativa se había convertido en un paso necesario, pero que la empresa llevaba muchos años trabajando en la explotación de la IA en el campo de la ciberseguridad. Por lo tanto, Splunk AI optimiza los modelos de lenguaje grande (LLM) y los algoritmos de aprendizaje automático específicos del dominio (Splunk Machine Learning Toolkit (MLTK) 5.4 y la aplicación para ciencia de datos y aprendizaje profundo (DSDL) 5.1) basados ​​en datos de seguridad. observabilidad para reducir el trabajo de los equipos de seguridad y desarrollo. Además, el editor tiene la intención de mantener una plataforma abierta para expandir los modelos de IA de Splunk y permitir a las empresas asociar herramientas de terceros a su plataforma. Las herramientas de Splunk AI incluyen AI Assistant, que aprovecha la IA generativa para mejorar el chat y ayudar a los usuarios a crear Splunk Processing Language (SPL) utilizando lenguaje natural; Aplicación para detección de anomalías, que proporciona un flujo de trabajo operativo para simplificar y automatizar la detección de anomalías. Finalmente, IT Service Intelligence en su versión 4.17 ofrece más detección con la llegada de las funciones Outlier Exclusion for Adaptive Thresholding para detectar y omitir puntos de datos anormales o valores atípicos (como perturbaciones en la red o picos de corte) para umbrales dinámicos más precisos. Esta función garantiza un mejor conocimiento de las ciberamenazas. Mientras tanto, el Umbral asistido por ML utiliza datos y modelos históricos para crear umbrales dinámicos con un solo clic para activar alertas más precisas.

Para recuperar datos no registrados, hasta ahora confinados localmente, Splunk confía en su caja Edge Hube. (Crédito SL)

Una caja dedicada a OT

Último punto, una recopilación amplía los datos, para evitar que los clientes recurran a un tercer proveedor para analizar ciertos datos localmente: en una fábrica, en un centro de distribución, en una camisería, en un baño. servidores... “Siempre ha sido difícil sacar y utilizar esta información. Este ha sido un gran desafío y nos hemos tomado este problema en serio y estamos encantados de presentar hoy nuestra solución llamada Edge Hub, capaz de brindarle visibilidad en todo su entorno OT”, explicó el CEO. Una caja repleta de sensores (luz, temperatura, humedad y vibraciones), el Edge Hub es capaz de transferir datos a los que antes era difícil acceder y muy a menudo en formatos de datos propietarios a la plataforma Splunk. Splunk ha desarrollado una serie de conectores para conectar a los principales sistemas OT del mercado (máquina herramienta, PLC o armario de control) para monitorizar las condiciones meteorológicas y ambientales, como agua, temperatura, humedad y gases; realizar análisis predictivos para identificar anomalías en los procesos de producción, así como señales tempranas de interrupciones, para minimizar el tiempo de inactividad operativa; obtener una visibilidad más completa de los entornos de TI y OT para detectar y resolver mejor las amenazas desde una única plataforma; y finalmente construir soluciones a medida utilizando socios como Accenture para transporte, petróleo, gas y cadena de suministro, entre otros. Los socios comercializarán Edge Hub como una solución para resolver problemas operativos y comerciales en su industria. Disponible en versión limitada en Estados Unidos, la oferta llegará un poco más tarde a Europa y Asia