'El machine learning es lo que nos hace diferentes' (Marco Blanco, Splunk)
Splunk proporciona software de inteligencia operativa que supervisa, informa y analiza los datos de la máquina en tiempo real. La definición es de Crunchbase y es muy similar a la de Owler: Splunk es una plataforma de software como servicio para buscar, monitorizar y analizar macrodatos generados por máquinas a través de una interfaz de estilo web. Añade también esta web que la sede de la compañía está en San Francisco, que genera más de 500 dólares por empleado, ha recaudado casi 270 millones de dólares en fondos y su adquisición más reciente fue la de Omnition en septiembre de 2019.
Splunk no es una compañía de seguridad, aunque “es verdad que aquí en España el reconocimiento de la compañía en el mercado de seguridad es más claro que en otros países”, dice Marco Blanco, AVP & Country Manager para España y Portugal, desde el pasado mes de julio. Añade que “si bien en seguridad se están haciendo muchas cosas, también se están haciendo otras en otros mercados”.
Este contenido salió publicado en el número de octubre de la revista IT Digital Secutity. Descárgatela.
Y es que, al menos en España, hablar de Splunk es hablar de SIEM, que en su sentido más simple lo que ofrece es una herramienta de gestión de datos desestructurados. Explica Marco Blanco que la misión original de la compañía era escuchar a las máquinas para sacar valor del machine data, de la información que generan las máquinas; “podemos ingerirla, inyectarla y analizarla, y gracias al machine learning y la inteligencia artificial, encontrar el valor que hay en los datos que se generan”. El hecho de que “las máquinas que hablan de manera más vehemente, las máquinas más charlatanas son precisamente los dispositivos de seguridad” ha convertido el mundo SIEM en el uso perfecto de la tecnología de Splunk.
La capacidad de ingesta de la plataforma de Splunk en el análisis de la información en tiempo real permite que el caso de uso SIEM sea muchísimo más avanzado “y más teniendo en cuenta que los SIEM tradicionales requerían de muchísima más intervención manual, más configuración”. El hecho de que los ciberataques sean muchísimo más cambiantes y más dinámicos hace que contar con una herramienta de machine learning que ayude con la parte de correlación de elementos de seguridad hace que sea absolutamente diferente.
Y sobre la seguridad, explica el directivo, se han ido incorporando una serie de ofertas premium que permiten complementar qué es lo que hace la compañía, como por ejemplo, la orquestación de la remediación una vez que tenemos eventos de seguridad.
Cloud
Según Gartner, se espera que el gasto global en la nube pública aumente un 6% a partir de 2019 para alcanzar unos 258.000 millones de dólares, y luego vuelva a aumentos porcentuales de dos dígitos en 2021 y 2022, momento en el que la consultora prevé que el gasto global en la nube supere los 364.000 millones de dólares.
Las empresas migran al cloud y eso conlleva algunos desafíos importantes, algunos en torno a la gestión de sus aplicaciones, “por eso hemos complementado nuestra plataforma de gestión de datos con capacidades de observability”. Esta observabilidad va más allá de la monitorización tradicional porque es capaz de dar sentido al comportamiento impredecible de los sistemas modernos y resolver los problemas más rápido.
Esas capacidades de Observability a las que hace referencia Marco Blanco “permite gestionar la calidad del servicio de las aplicaciones críticas desplegadas en la nube en tiempo real, algo que siempre ha sido un desafío para aquellas aplicaciones. ¿Por qué ha sido un desafío? Porque las aplicaciones, sobre todo las nativas cloud, están basadas en micro servicios, con múltiples dependencias entre ellos y el nivel de complejidad es increíble, por lo cual las herramientas de monitorización tradicional se quedan cortas”.
Lo que nos está diciendo el directivo es que Splunk va mucho más allá del SIEM. No sólo menciona los eventos de seguridad, sino los de disponibilidad y también la gestión del rendimiento. “La misma inteligencia artificial que estamos utilizando para la gestión de eventos de seguridad, la estamos aplicando para la gestión de eventos de disponibilidad de las aplicaciones y eso da un tiempo de recuperación muchísimo más rápido, incluso una reducción de incidentes, tanto de seguridad como de disponibilidad, diceMarco blanco asegurando que la oferta es muy completa y que “nuestro desafío ahora es explicarlo adecuadamente a aquellos clientes que ya nos conocen por lo diferenciales que somos en la parte de seguridad. Hablarles también de la parte de observabilidad y gestión de servicios IT”.
Clientes
Sobre los clientes, no se limita Splunk a las grandes cuentas. “En realidad el caso de uso de la inteligencia artificial y Machine Learning lo que permite es que cualquier tipo de cuenta pueda aprovechar el valor de sus datos. Es lo que convierte de manera más diferencial la eficiencia que se puede tener a la hora de proteger de seguridad o a la hora de gestionar adecuadamente los datos de disponibilidad de los servicios o incluso hacer Big Data o Business Insight para saber cuáles son los servicios de negocio que funcionan mejor”.
Añade que hay ciertas soluciones de seguridad que parece que solamente están disponibles para grandes empresas que tienen grandes departamentos de IT o de seguridad para poder explotar esa tecnología más avanzada, “cuando en realidad nosotros precisamente ese es el problema que estamos resolviendo; cuanta más escala pues más visibilidad o más riesgos. Pero por otro lado, empresas de tipo medio, de tamaño medio pueden aprovechar o pueden tener la misma calidad de seguridad o el misma nivel de seguridad, o el mismo nivel de gestión de servicios, o incluso el mismo nivel de analítica de datos para prestar mejores servicios gracias a que la plataforma de Splunk permite hacer eso de manera eficiente”. ¿Y cómo hace esto de manera eficiente? “Pues básicamente porque funciona de manera automática. La aguja en el pajar que encuentra, la encuentra de manera automática”.
El concepto Data to Everything de la compañía se aplica a una plataforma capaz de ingerir “cualquier tipo de datos, de cualquier estructura en cualquier escala temporal, ya sea en breves segundos porque está ocurriendo algo muy específico, como podría ser un ataque de seguridad, o bien analizado a lo largo del tiempo para ser tendencias de negocio de los últimos meses o incluso de los últimos años”.
Además del Data to Everything, la compañía tiene a gala hablar de ‘Put your data into doing’, o pon tus datos a trabajar. Explica Blanco que las empresas tienen un montón de datos disponibles pero no son capaces de sacarles valor, de ponerlos a trabajar para el negocio o para la seguridad “porque no tienen la capacidad de procesarlos debido a que son demasiado complejos o no tienen los suficientes recursos a nivel de personal. Por eso esta solución es perfecta no solamente para empresas tremendamente grandes, sino yo diría justo lo contrario, para empresas que quieren acceder a esa capacidad de servicio pero que no tienen departamentos de IT”.
Diferencial
Cuando Splunk arranca escuchando a las máquinas hace diez años se desarrollan una serie de patentes y una plataforma unificada de categoría empresarial que “proporciona la plataforma de datos para todo (IT, seguridad, DevOps y procesos de negocio) que permite monitorizar, investigar, analizar y actuar sobre datos de cualquier estructura, origen y escala temporal”, dic ele directivo. Según datos de la compañía, algunos de los clientes de Splunk han reducido un 90% el tiempo de detección y respuesta frente a incidentes, con una reducción de riesgo del 70% de fugas de datos, propiedad intelectual o fraude.
En definitiva, “al final el valor diferencial que tenemos desde Splunk es que nosotros permitimos a cualquier organización de cualquier tipo y de cualquier escala, ya sean grandes o pequeñas, movilizar sus datos de una manera tremendamente sencilla y obtener el valor de esos datos de manera muy rápida”, dice Marco Blanco.
Ecosistema de canal.
Splunk cuenta actualmente con un mayorista en España, Arrow, “que nos ayuda con la distribución de nuestra solución dentro de nuestro mercado”. Explica el directivo de Splunk que el programa de canal está basado en la especialización que permite posicionar la tecnología adecuadamente. Pero también quieren un canal experto en el cliente, “que entiendan cuáles son las dificultades que están pasando ahora mismo las organizaciones y que puedan hacer una conexión entre esas dificultades y la propuesta que tenemos”.
Data Report. Encontramos una serie de desafíos más importantes que tienen los siguientes y luego, por otro lado, hacemos también una serie de recomendaciones, son cinco recomendaciones: Poner todos los datos a funcionar, Construir una estrategia de datos basada en la estrategia de negocios; Convertir la seguridad en un principio fundamental; no trabajar exclusivamente en parcelita pequeñita; y convertir a todo el mundo en un científico de datos. Es decir, en el mundo actual con el tema del machine learning inteligencia artificial al final resulta que necesitas un ejército de personas súper bien formadas para sacar partido a los datos, y eso se ve clarísimamente en el caso de uso de seguridad: puedes tener las mejores herramientas, pero si no tienes al listo detrás, sufres. Sin embargo, con la parte de machine learning, realmente eso es a lo que ayudamos, a que cualquiera pueda convertirse en un científico de datos o puede hacer este tipo de gestión. Y eso es lo que publicamos en este reporte.
Rosalía Arroyo