El gobierno de EE. UU. maneja cantidades masivas de datos, a través de agencias separadas y sistemas de datos desconectados. Tener un tablero central para rastrear estos datos es absolutamente esencial para descubrir y compartir vulnerabilidades de seguridad cibernética antes de que puedan dañar a los ciudadanos o la infraestructura crítica.

Este panel, conocido como el panel de Mitigación y diagnóstico continuo (CDM) , es operado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y centraliza datos de más de 100 agencias civiles. El programa MDL alcanzó recientemente su décimo aniversario , que es un hito impresionante para un programa que continúa desarrollándose y expandiéndose.

Centralización de petabytes de datos a través de Elastic

Cuando levante el capó del tablero de CDM, verá a Elastic como el centro neurálgico que proporciona la tecnología para ingerir, indexar y visualizar petabytes de datos gubernamentales. ECS , el principal integrador del tablero, es un socio de Elastic Premier que facilita la interoperabilidad en el sistema CDM más grande y es esencial para el éxito del tablero.

El tablero de CDM puede indexar datos estructurados, no estructurados y semiestructurados cuando se ingiere. En otras palabras, Elastic puede dar sentido a los datos que están claramente organizados en las bases de datos, así como a los datos en formatos nativos como PDF e imágenes. El resultado es una mirada integral a los datos entre agencias que permite a CISA y a las agencias federales detectar amenazas ocultas y responder rápidamente.

Una de las capacidades críticas que Elastic proporciona al tablero de CDM es la búsqueda entre clústeres , que permite buscar datos en entornos dispares (como una nube pública y un centro de datos local) y visualizar esos datos en una vista integral. Por ejemplo, puede almacenar datos confidenciales en su centro de datos y datos no confidenciales en la nube, mientras mantiene una visibilidad completa en ambos entornos desde una interfaz de usuario. Como resultado, puede detectar amenazas y analizar eventos de seguridad más rápido, sin costosos silos de datos ni barreras a la información y los conocimientos críticos. Como

Federal News Network escribe : “El conjunto de herramientas CDM ha resultado útil durante cada ciberamenaza e incidente que las agencias han enfrentado en los últimos cinco años. Ya sea el ataque de ransomware WannaCry o Log4J o cualquier cantidad de amenazas, las agencias y CISA pueden recurrir al panel de control de Elastic para descubrir datos más completos de manera más inmediata”.

¿Qué significa para usted este enfoque centralizado de los datos?

Si trabaja para una agencia civil federal, probablemente conozca bien los beneficios y las aplicaciones del trabajo de CDM. Pero otras organizaciones del sector público, e incluso nuestras contrapartes del sector privado, pueden aprender de la estrategia de datos centralizados de CDM.

Muchas agencias gubernamentales e instituciones educativas enfrentan el desafío de la proliferación de datos y herramientas , con equipos internos que utilizan diferentes soluciones para propósitos específicos, cada uno con sus propios datos. Sin una plataforma de datos central, esencialmente está aumentando la cantidad de escondites para las ciberamenazas. Algunas de estas amenazas, como el incidente de Log4j , tienen el potencial de permanecer ocultas durante meses o incluso años.

Por otro lado, si sus equipos de TI y seguridad tienen una visión holística de todos los datos, en un solo lugar, entonces hay una probabilidad mucho mayor de encontrar amenazas antes de que puedan tener un impacto. Y si se detecta una amenaza, sus equipos pueden remediar en colaboración, ya que todos tienen acceso al mismo tablero y datos.

Por qué los clientes del sector público como CISA están optando por Elastic

Las agencias gubernamentales como CISA eligen Elastic para ayudar a consolidar herramientas, ahorrar costos y crear estrategias de datos unificados para sus organizaciones.

• Una plataforma única para seguridad, registro y más: Elastic es una plataforma unificada que recopilará y analizará todo tipo de datos de cualquier entorno. Debido a que los datos son un activo tan estratégico para el gobierno , la plataforma de datos unificados de Elastic puede ser el centro de su estrategia de TI, proporcionando registro, seguridad, observabilidad, información procesable y más desde una ubicación central. Este enfoque puede reducir los silos de datos, consolidar las herramientas tecnológicas y reducir los costos. 
• Encuentre los datos que necesita, sin importar dónde se encuentren: así como el tablero CDM aprovecha la búsqueda entre clústeres de Elastic, otras agencias del sector público también pueden beneficiarse de esta capacidad, que permite analizar los datos donde residen, lo que genera ahorros de costos significativos. de no tener que replicar o ingerir datos.
• Descubre información crítica en milisegundos: Elastic te permite realizar consultas de búsqueda en tiempo real en milisegundos, lo que permite que tus equipos encuentren y actúen sobre la información que necesitan para tomar decisiones críticas. Nuestro nivel de datos, incluido el nivel congelado, brinda flexibilidad y rentabilidad para almacenar datos a los que no necesita acceder con regularidad pero que aún debe conservar. (Y consultar estos datos históricos lleva solo unos minutos, en comparación con nuestros competidores , que tardan horas. Las agencias gubernamentales a menudo no tienen ese lujo de tiempo).

Más información sobre CDM, Elastic y consolidación de herramientas

Eche un vistazo más de cerca a cómo Elastic y CDM trabajan juntos para protegerse contra las ciberamenazas explorando el sitio web de Elastic for CDM .

O profundice en los beneficios potenciales de una plataforma de datos unificados en su organización leyendo el libro blanco " Cómo el sector público puede continuar innovando mientras reduce los costos tecnológicos ".