Llegamos a ustedes gracias a:



Noticias

Nueva herramienta de Cisco simplifica la telemetría de datos

[20/04/2021] Cisco ofrece una nueva herramienta que, según señalan, democratiza el uso de flujos de telemetría clave para ayudar a los clientes a rellenar de forma más eficaz las aplicaciones de análisis y a ejecutar eficientemente los sistemas de gestión de redes empresariales.

Las métricas de telemetría se generan a partir de los recursos de la empresa, como los switches, los routers, la infraestructura inalámbrica y los sistemas de IoT, y son utilizadas por las aplicaciones empresariales y tecnológicas para supervisar las tendencias y ayudar al departamento de TI a responder a las amenazas o reaccionar ante las condiciones cambiantes de la red.

A medida que aumenta el uso de programas de supervisión y análisis, también lo hace la necesidad de obtener datos de telemetría avanzados y fiables para ayudar a alimentar esas aplicaciones.

Por lo general, la información de telemetría se vuelca en un lago de datos o repositorio de propiedad donde su uso es realmente limitado, señaló TK Keanini, ingeniero del grupo Security Platform & Response de Cisco. Eso puede ser aceptable si una empresa tiene una única plataforma de análisis, pero los clientes empresariales de hoy en día tienen 20 o más sistemas que compiten por la telemetría, añadió Keanini.

"La visibilidad también se convierte en un problema, ya que los profesionales de la seguridad tienen que trabajar con una serie de protocolos diferentes y a menudo propietarios para sus herramientas", sostuvo Keanini. "La simple gestión de la telemetría de una organización es a menudo un trabajo a tiempo completo con complejas hojas de cálculo que pasan por varios administradores".

Cisco Telemetry Broker, disponible ahora, está diseñado para abordar esos problemas simplificando el consumo de datos de telemetría mediante la intermediación de datos de nube híbrida, filtrando los datos innecesarios y transformando los datos al formato preferido del cliente, indicó Keanini. La idea es crear una infraestructura de telemetría que funcione en todos los silos de la empresa y que no esté vinculada a protocolos o datos propietarios, anotó.

Cisco Telemetry Broker incluye dos piezas de software: un nodo de gestión que se ejecuta en cualquier hipervisor estándar del sector, y un nodo corredor que se ejecuta en la red o en una ubicación cercana a los recursos de los que los clientes quieren obtener datos de telemetría.

"Si se gestionan cientos o miles de aplicaciones y dispositivos que envían algún tipo de telemetría -syslog, NetFlow, SNMP, VPCflowlogs, etc.- todo lo que tiene que hacer es apuntar a un nodo Cisco Telemetry Broker y ya está. Es probable que sea la última vez que tenga que tocar esa configuración, porque ahora todos esos flujos de telemetría se convierten en programables", explicó Keanini.

"Por otro lado, si es el gestor de una plataforma analítica, ya sea SaaS o on-prem, en lugar de tener que pedir a varios cientos de exportadores que le envíen, o peor aún, tener que ir a rogar a otra plataforma analítica para obtener una copia del flujo de datos, puede simplemente ir al Cisco Telemetry Broker y especificar qué feeds y en qué formato necesitas", agregó Keanini.

La gestión de la telemetría en sí misma aumenta su complejidad con el aumento de la complejidad de la red, escribió Keanini en un reciente blog de presentación del broker.  

"La red está creciendo rápidamente, y las demandas de los administradores de seguridad para proporcionar telemetría a las herramientas no hacen más que aumentar", declaró Keanini. "Las opciones actuales de telemetría y gestión de datos también pueden resultar caras a medida que se añaden más fuentes a la red, lo que obliga a los equipos de seguridad a tomar algunas decisiones presupuestarias difíciles", indicó Keanini.

Keanini afirmó que el nuevo broker tiene sus raíces en el Stealthwatch UDP-Director de Lancope, que utilizaba la telemetría de la red para detectar una amplia gama de ataques a la seguridad y replicaba el tráfico UDP a múltiples destinos. Se presentó en el 2006, y Cisco compró Lancope por 425 millones de dólares en el 2015.