Muy breve comentario sobre el excelente informe que publicó recientemente una muy conocida compañía de investigación de IT, cuyo nombre empieza con “G” (y termina con “artner”), llamado “Gestión de Logs para Seguridad y Operaciones IT” (“Log Management for IT Security and IT Operations”). Lo que dicen básicamente es que monitorizar juntos los logs de eventos provenientes de las dos áreas es algo bueno.
Me hace gracia porque estuvimos tratando de convencer a los analistas de esto durante años. Quizás vieron la luz ahora gracias a la desaceleración global, ya que enfatizan los sustanciales reducciones de costos al utilizar una solución unificada. Pero no es eso sólo, si me permiten agregar: se trata de mejorar el trabajo en equipo, de tener una visión consolidada, de una única “fuente de verdad”, de reducir el ancho de banda y consumo de CPU, de simplificar el mantenimiento y de contar con información relevante del contexto de negocio para ambas áreas. Eso sí: si lo prueban en casa… no arruinen todo poniendo una CMDB en el medio. (Pronto, más sobre esto).
Ahora, sólo tengo que convencerlos de que necesitan sumar el Negocio a la foto. 1-2-3, ¿te acordás? Tecnología, Seguridad, Negocio. Una solución integrada, la llave a la Visibilidad Total. ¿Cuánto tiempo me va a tomar? No esperes de pie, por las dudas. Pero no te olvides de que lo leíste aquí primero.
The Visibility Blog en Castellano 
Es dificil encontrar la «fuente de la Verdad»..cuando cada uno tiene la suya.!!!..es como elegir el «santo grial»(Indiana Jones – La última cruzada), si elegimos nos puede pasar como a Julian Glover…….
Sí, es cierto, es difícil. La verdad, en abstracto, es elusiva. Pero te doy un ejemplo concreto. Si estoy en Seguridad y alguien viene a matarme porque cree que una política de seguridad que puse no lo deja entrar en una aplicación, y yo tengo una consola que además de monitorear seguridad me deja ver que la aplicación depende de un router que está caído, me puedo defender mejor, porque tengo una visión más completa. Si solo tengo una consola con eventos de seguridad, a lo mejor no veo nada raro. Es una ventaja. También puedo ver si una política está impactando al negocio, puedo ser proactivo. Y todo con una misma solución. Cuanta más visibilidad tenga cada uno sobre lo verdaderamente relevante (visibilidad sobre lo irrelevante es algo negativo, porque distrae de lo relevante) mejor. Gracias por comentar, Felipe. Un saludo desde Barcelona.
¿Cuantos problemas de operaciones y aplicaciones se descubren monitorizando la seguridad?
Se encuentran muchas sorpresas que a veces ni siquiera se intuyen y que se si conseguimos solucionarlas podemos incluso incrementar el rendimiento de la aplicacion y acortar el tiempo de los procesos. Y lo digo por experiencia propia !!
Exactamente, Martí. ¡Gracias por el comentario! Abrazo.