En esencia, la ciberseguridad es un problema de datos. Sin embargo, los equipos de seguridad no han tenido mucho éxito al utilizar la pila de datos moderna de la que han disfrutado los equipos de análisis de datos durante años. Los equipos de seguridad se encuentran bajo una presión constante por las vulnerabilidades y las infracciones en sus infraestructuras y cadenas de suministro, ya que permanecen en una isla legendaria con tecnología anticuada. Los líderes en ciberseguridad deben mejorar sus estrategias mediante la implementación de un data lake de seguridad actualizado. 

Tecnología orientada al cliente

Nos dimos cuenta de que era posible aprovechar el Data Cloud para casos de uso de seguridad cuando un gran cliente del sector de servicios financieros acudió a nosotros con un problema. Su equipo de seguridad necesitaba responder rápidamente a un incidente a gran escala que requería examinar petabytes de datos. Los ingenieros de seguridad estimaron que resolver el incidente con su arquitectura heredada y la solución de gestión de información y eventos de seguridad (SIEM) llevaría meses y costaría millones de dólares. 

Las limitaciones de las SIEM heredadas eran claras: un almacenamiento costoso, los períodos de retención cortos, las consultas lentas y el aumento de silos de datos generaron una respuesta lenta y manual a los incidentes. Los ingenieros de seguridad tenían que encontrar una forma de analizar petabytes de datos con Snowflake, igual que los analistas financieros solían hacer a diario, sin contención de recursos ni complejidad para acceder a los datos. Unas semanas más tarde, con la ayuda del equipo de Snowflake, los investigadores y cazadores de amenazas del cliente cargaron y analizaron petabytes de datos de registro en Snowflake para ayudar a resolver el incidente rápidamente.

Snowflake para ciberseguridad

Durante los tres años posteriores al incidente, he trabajado con líderes y profesionales del sector para desarrollar una solución completa para el sector de la ciberseguridad actual. Descubrí que casi todos los equipos de seguridad se enfrentan a los mismos retos: volúmenes de datos cada vez mayores, superficies de ataque ampliadas, silos de datos, procesos manuales y falta de métricas dinámicas que permitan tomar decisiones basadas en datos casi en tiempo real. Como resultado, quedó claro que estos equipos necesitaban una solución que pudiera proporcionar un almacenamiento rentable para eliminar los silos de datos, ofrecer un procesamiento casi infinito para un análisis potente y proporcionar integraciones, contenido y flujos de trabajo listos para usar a fin de ayudar a derribar las barreras que impiden una respuesta rápida y precisa a los incidentes. 

Por eso, hace poco anunciamos el lanzamiento de nuestro nuevo workload Cybersecurity. Con el Data Cloud, los equipos de ciberseguridad pueden acabar con los silos de datos para permitir una mejor visibilidad, ofrecer análisis avanzados que eliminen los procesos manuales y ofrecer a los equipos de seguridad una imagen más clara de los riesgos y amenazas en constante evolución que se ciernen sobre ellos. Hoy en día, clientes como Dropbox, TripActions, Figma, Netgear, Clari y muchos otros (incluido el equipo de seguridad de Snowflake) ejecutan sus workloads y casos de uso de ciberseguridad con Snowflake. 

Además de proporcionar una única ubicación unificada para los datos de seguridad y permitirte ejecutar potentes análisis con SQL y Python, Snowflake también ha creado un ecosistema de aplicaciones conectadas que permite a los clientes incorporar capacidades de seguridad completas de los principales proveedores a sus datos en el Data Cloud. Estas aplicaciones ofrecen capacidades estándar para diversos casos de uso, desde SIEM y gestión de vulnerabilidades hasta automatización de la conformidad y gestión de riesgos de terceros. Los proveedores de Snowflake Marketplace también proporcionan acceso a datos contextuales actualizados y listos para consultar, como inteligencia sobre amenazas y conjuntos de datos de ubicación geográfica. 

Lo que nos depara el futuro

Seguiremos mejorando nuestro workload Cybersecurity con más aplicaciones conectadas. Si eres un proveedor de ciberseguridad y te interesa en prestar servicio a los equipos de seguridad del Data Cloud, ponte en contacto con nosotros. A muchos de nuestros partners les fascina el crecimiento que han observado con este modelo, y los clientes adoran la libertad de utilizar tecnologías que les permitan acceder, gobernar, compartir y analizar sus datos. Además, seguiremos desarrollando nuestra plataforma, el Data Cloud, para satisfacer mejor las necesidades de los equipos de ciberseguridad. Snowflake ha lanzado varias funciones de plataforma para soportar este workload, como mejoras en la ingesta de streaming (vista previa privada), optimización de búsqueda (disponible de forma general) para búsquedas de puntos más rápidas y Snowpark para Python (vista previa pública) para que los ingenieros de seguridad puedan crear flujos y detecciones fiables en el idioma que elijan. 

La arquitectura de data lakes de seguridad, que se basa en una plataforma de datos moderna, es la nueva práctica recomendada para la seguridad en la nube. Snowflake desempeña un papel importante en este movimiento y espero que os unáis a nosotros en este proceso para lograr que la ciberseguridad esté menos fragmentada y tenga más éxito para equipos de seguridad de todos los tamaños. 

Únete a nosotros

Para obtener más información sobre el nuevo workload Cibersecurity, te invitamos a asistir a nuestra conferencia anual para usuarios, Snowflake Summit, del 13 al 16 de junio en Las Vegas. Escucharás a líderes y profesionales de la seguridad que hablarán de cómo consiguieron migrar a esta moderna arquitectura. Además, el ecosistema de partners de seguridad presentará nuevas funciones que aumentan el valor del Data Cloud para los directores de información y sus organizaciones.  

Si no puedes asistir al seguimiento de ciberseguridad en el Summit, ponte en contacto con Snowflake para hablar sobre los data lakes de seguridad. Ayudamos a profesionales de la seguridad de todos los sectores a planificar e implementar una estrategia basada en datos. Te contamos cómo Snowflake puede respaldar y acelerar tus iniciativas de seguridad para 2022 y más adelante.