Érase una vez la TI tradicional ... En un perímetro de empresa bien definido y limitado, coexistían servidores, enrutadores, conmutadores, estaciones de trabajo, computadoras portátiles, firewalls y varias otras entidades digitales.
Este ecosistema tenía conexiones muy específicas, protegidas y defendidas con el mundo exterior. El trabajo del equipo de seguridad y su capitán (la figura de Director de Información de Seguridad - CISO) debía definir, implementar y monitorear lineamientos y políticas de comportamiento para evitar accidentes, infecciones y robo de datos sensibles; al mismo tiempo garantizando la continuidad operativa y la eficiencia de los sistemas que soportan el negocio.
En los últimos años, dos macrofenómenos planetarios han impactado esta biodiversidad digital:
estoy hablando de transformación digital y emergencia de salud, una combinación explosiva que ha hecho avanzar este ecosistema de una manera extremadamente corta y a menudo explosiva, transformando una tranquila ciudad agrícola de provincias en la jungla heterogénea y rica en especies del centro de Madagascar. Generando, como escuchamos a menudo en eventos y conferencias, una necesidad de visibilidad digital; porque no puede administrar, controlar, monitorear, asegurar y proteger lo que no sabe que tiene o no ve.
Tema absolutamente pertinente, verdadero, actual… pero incompleto en su articulación.
Si enumeramos los diversos entornos que caracterizan a una organización de cualquier sector y tamaño en la actualidad, encontramos una prueba tangible de esta explosión de especies que mencioné anteriormente: la TI tradicional ciertamente sigue siendo parte de ella, flanqueada por entidades móviles como teléfonos inteligentes y tabletas; Entornos en contenedores, es decir, construidos sobre plataformas ágiles con el fin de fragmentar las funcionalidades necesarias para hacerlas utilizables. pedido por encargo con escala autoajustable en función del número de usuarios; proyectos en la nube, a su vez dividido en Infraestructura como un servicio (IaaS), plataformas como servicio (PaaS) y software como servicio (SaaS); aplicaciones tradicionales, rediseñadas para que se puedan utilizar a través de la web; herramientas ultraespecializadas conectadas a través de Internet, que caracterizan la Internet de las cosas y Internet industrial de las cosas.
Silenciar la necesidad de interactuar con sistemas operativos (ej. Windows XP) e interfaces (ej. RS232 serial, Centronics paralelo ...) que, aunque obsoletos, representan la necesidad en algunos entornos industriales, ligados a esta obsolescencia por costos de actualización insostenibles. o actualizaciones inexistentes.
Esta lista parcial proporciona una buena aproximación de cuán complejo es el desafío de visibilidad digital para una empresa moderna.
La solución que se piensa a menudo es la integración de dos sistemas: un inventario digital que se mantiene actualizado automáticamente tanto como sea posible - sincronizado con un sistema de seguimiento y gestión de cambios, también conocido como Base de datos de gestión de cambios o CMDB.
El objetivo de estas plataformas es hacer visible todo el panorama digital, quizás permitiendo una categorización de especies, automatizada o no basada en reglas de agrupación; los dos casos de uso que normalmente se satisfacen son la distribución de sensores para la recogida de todos los metadatos de los recursos y la categorización en perímetros lógicos realizada de forma centralizada.
A veces elevando el grado de especialización del propio sensor. No es posible utilizar las mismas técnicas para entornos muy diferentes, como portátiles en movimiento, contenedores de aplicaciones y entornos SaaS.
Para construir esta visibilidad, sigue siendo de fundamental importancia prestar atención a cómo los datos recopilados, aunque sean crudos e insignificantes si se toman de manera atómica, combinados pueden volverse sensibles e indicativos de una superficie de ataque expuesta; También se debe prestar atención a la verificación del modelo de seguridad y confidencialidad con el que se tratan estos datos en los tres momentos de su existencia: tránsito, resto, transformación.
Por el lado de la visibilidad, sin embargo, el concepto de observabilidad.
La observabilidad comienza donde termina la visibilidad, entendida como la disponibilidad de la telemetría recogida por los sensores, para incrementar su valor.
Generalmente se requiere que los datos brutos recolectados estén indexados y normalizados, para que sean procesables por un motor de visualización, luego procedemos a consultar y organizar los resultados en el tablero.
Por lo tanto, la observabilidad hace posible componer los datos sin procesar en vistas, para formar la información que está interesada en rastrear, en el formato en el que está interesado en mostrarla.
En la elección de plataformas tecnológicas para soportar los procesos, se vuelve importante cuidar esta característica y sobre todo evaluar su flexibilidad: la agregación de metadatos normalizados en el inventario digital permite soportar innumerables procesos de negocio: verificación de distribución de software y hardware, investigaciones forenses, evaluación de la postura de seguridad, etc.
Una capacidad final que caracteriza una buena observabilidad es el enriquecimiento del contexto de un metadato: a partir de los metadatos recopilados por el sensor, se combina un catálogo de información no detectable por el sensor, pero curada por la investigación.
Por ejemplo, es posible combinar la lista de software identificado con información sobre el final de la vida útil o el final del soporte, lo que respalda los procesos de compra o modernización, así como los programas de inversión o modernización descendientes ...
O combine información sobre cuán vulnerable es, o incluso cuándo ha sido atacado en los últimos meses, con un servicio de red detectado, lo que respalda los procesos de priorización de mitigación de riesgos o remediación.
Quienes participan en el inventario digital se enfrentan cada vez más a un grado cada vez mayor de complejidad de los entornos y variedad de especies digitales.
La combinación de visibilidad y observabilidad genera un valor holístico en la efectividad de la consulta de la población monitoreada, aumentando la velocidad y agilidad en el rastreo y monitoreo de información agregada de interés para los procesos a ser apoyados.
Para que todo esto no quede en un ejercicio tecnológico de estilo, estas dos habilidades deben estar relacionadas con el crecimiento cultural de la empresa - traducido en conciencia del factor humano de ser parte de una cadena de seguridad de la información: lo que en el mundo anglosajón se conoce como nombre de "gestión del conocimiento".
De hecho, el personal y la cultura corporativa deben crecer junto con el desarrollo tecnológico, entendiendo los posibles riesgos y potenciales; cada uno desempeñando su papel con la conciencia de trabajar en un entorno cada vez más ágil, complejo e interferencial entre los distintos sistemas.
Foto: autor / web
