Llegamos a ustedes gracias a:



Reportajes y análisis

Otro dolor de cabeza para los data centers

La explosión de los datos de registro

[29/04/2009] Luego de las bombas de marzo del 2004 en Madrid, España, las autoridades -buscando a las cabezas de los responsables del ataque- se concentraron en los teléfonos celulares utilizados por los terroristas y solicitaron que los proveedores europeos de telecomunicaciones entreguen los datos de sus llamadas. Pero había un problema: les tomó semanas a las compañías encontrar datos relevantes.

En un intento de eliminar estos problemas, en el futuro, la Unión Europea creó pautas de retención de datos que requerían que los proveedores del servicio mantuvieran hasta el equivalente de dos años de registros de llamadas y registros de Internet. La cantidad de datos que las compañías tenían que almacenar se incrementó exponencialmente convirtiéndose en un gran problema para los data centers, afirma Matthew Aslet, analista de software empresarial de The 451 Group. Uno de los temas es el volumen de los datos, señala Aslet. Una de las telco europeas con las que hemos conversado afirma que tres años de datos equivalen a 36TB de almacenamiento.
El problema del almacenamiento va más allá de Europa. Aunque muchas empresas usan sus centros de datos para almacenar su información empresarial básica -tales como backups de archivos importantes y datos de clientes- los datos de registro en tiempo real y los datos transaccionales no estructurados rápidamente se están convirtiendo también en grandes problemas, de acuerdo a Aslet y otros expertos.
La mayoría de las industrias enfrentarán un significativo problema de datos en el futuro, a medida que las leyes las fuercen no solo a mantener los datos, sino también a hacer que esos datos sean fácilmente ubicables.
Los bancos tienen que mantener los datos de los cajeros automáticos; las empresas de servicios públicos tienen que mantener los datos de varios eventos que suceden en sus redes de control y monitoreo; y las empresas que cotizan en bolsa necesitan documentar quien tuvo acceso a ciertos datos financieros confidenciales para cumplir con la ley Sarbanes-Oxley.
Gran parte de los datos se almacena como registros de eventos, desde varios dispositivos en la red.
En el pasado, los datos de los eventos no eran almacenados de forma que fueran fácilmente recuperables. Cada dispositivo en una red -ya sea que se trate de la red de cajeros automáticos de un banco, una red local corporativa, o la red de control de una empresa de servicios públicos- genera datos de eventos, y guardar esos datos siempre ha sido un problema. Los problemas solo se hacen más significativos en el futuro, señala Aslet.
Claramente, algunos de los mayores incentivos han provenido de (los requerimientos) SOX y PCI, para los cuales la administración de los registros es una respuesta parcial al problema, pero los temas como las pautas de retención de datos de comunicaciones electrónicas de la UE son potencialmente problemas más amplios y más grandes en términos de la cantidad de datos que se deben recolectar y analizar, afirma.
Hewlett-Packard, una de muchas compañías que vende sistemas para manejar los llamados temas de almacenamiento de datos de eventos, considera que los clientes tratan con 10GB a 1TB de datos al día. Hay un torrente de información que llega de estos dispositivos, afirma Gary Lefkowitz, director del grupo Secure Advantage de HP.
Pero, una vez recolectado, los datos se convierten en una oportunidad para la compañía, señala. Muchos clientes ven esto como el cumplimiento de una norma impositiva, pero una vez que el sistema está corriendo, no es que soo estés revisando el cumplimiento de la norma, hay muchas otras cosas que puedes hacer.
Las compañías que almacenan los datos de los eventos de una forma fácilmente accesible, por ejemplo, encuentran que pueden analizar los datos en busca de eventos anómalos que pueden indicar la presencia de un atacante en su sistema, señala, Jim Pflaging, CEO de SenSage, proveedor de software de almacenamiento de datos.
Creemos que hay un tipo de clientes que realmente van a ver esto como algo positivo para la seguridad de la compañía, afirma. Para atrapar a los insiders (personas al interior de una organización que usan la información de forma malintencionada), realmente tienes que recolectar más datos. Los insiders no tienen logins falsos, uno tiene que estar en capacidad de analizar la forma en que ellos accedieron a los datos.
En el pasado, las compañías que recolectaban los datos de registro en una sola parte, usaban generalmente un archivo plano, lo cual hacía difícil peinar los datos buscando eventos significativos, señala Pflaging. Usando software de base de datos más eficientes para almacenar y recuperar los datos, las compañías también ganar una mejor visión de lo que está ocurriendo entre sus dispositivos en la red, señala. Para la mayor parte de las compañías, estos datos de registro de seguridad serán el tipo de datos más numeroso que almacenen, afirma Pflaging.
Robert Lemos, CIO.com