TierPoint es un proveedor líder de centros de datos conectados y seguros y soluciones en la nube en el borde de Internet con miles de clientes. 

En TierPoint, buscamos constantemente formas nuevas e incluso más efectivas de agregar, procesar y tomar decisiones a partir de cantidades masivas de datos que fluyen desde diversas fuentes. En ninguna parte estos esfuerzos son más importantes que en el ámbito de la seguridad de TI. 

Queríamos una plataforma de análisis sólida y eficaz para ayudarnos a mejorar aún más nuestros sólidos protocolos de seguridad de TI. Entre otros requisitos, la plataforma que buscamos necesitaba ingerir, analizar y enriquecer fácilmente los datos de amenazas de entradas dispares, como eventos de registro y fuentes de amenazas emergentes de diversas fuentes. Esto nos permitiría tomar decisiones mejor informadas incluso más rápido en un momento en que los ataques se están volviendo más complejos, más frecuentes y patrocinados por estados nacionales y organizaciones criminales.      

Por eso elegimos Elastic Stack, que nos ayudó a reducir los tiempos de investigación en algunos casos hasta en un 400%. Desde una perspectiva forense, la velocidad y la precisión marcan la diferencia.

La sofisticación de la piratería exige sistemas de seguridad de TI dinámicos

La constante evolución de la sofisticación de los piratas informáticos requiere una mejor comprensión de la "actividad normal" para permitir que las organizaciones mejoren la detección de anomalías, cambios en el panorama de las amenazas cibernéticas y amenazas emergentes. En otras palabras, un análisis de datos robusto que permite la definición mejorada de un estado actual, evaluado en comparación con ayer, la semana pasada, el último trimestre y el año pasado, equivale a la identificación más rápida de eventos nunca antes vistos.

Hemos adoptado una herramienta que puede analizar estos datos dispares y combinarlos con otras fuentes. Esta plataforma centraliza la información y automatiza mejor el proceso de actualización de las principales partes interesadas sobre las tendencias históricas, los vectores de ataque cambiantes, los niveles de protección existentes y las correcciones en tiempo real necesarias para mejorar esos niveles de protección. 

Nos alejamos de los conjuntos de reglas predefinidos y limitados y ampliamos nuestra capacidad para comprender y responder más rápidamente a nuevos tipos de datos. Con Elastic, TierPoint está logrando un análisis de datos más centralizado, además de obtener una vista de “panel único” de nuestros datos de seguridad con Kibana, independientemente de su origen. 

Aprovechando Elastic más allá del caso de uso de seguridad

Durante el tiempo que empleamos Logstash para ingerir datos de seguridad en Elasticsearch, nos dimos cuenta de la facilidad con la que Elastic Stack podía proporcionar análisis adicionales de fuentes de datos que se extienden más allá de las capacidades de una plataforma SIEM tradicional. Elastic actualmente nos está ayudando a obtener información mejorada sobre el tráfico y los flujos de DNS en general a través de nuestras redes internas, lo que nos permite identificar formas en las que esas redes podrían optimizarse aún más. 

Esta fue una gran lección aprendida y subraya que Elastic se puede aprovechar más allá de la seguridad de la información para agregar más valor a su negocio. 

Mark Sellers tiene más de 20 años de experiencia en el ámbito de los proveedores de servicios. Es miembro permanente de ISACA e ISSA International. Como vicepresidente, Sellers administra el equipo de profesionales responsables del mantenimiento y desarrollo del programa de seguridad de la información de TierPoint, que incluye análisis de amenazas, respuesta a incidentes y análisis forense digital.