El gobierno de EE. UU. maneja cantidades masivas de datos, a través de agencias separadas y sistemas de datos desconectados. Tener un tablero central para rastrear estos datos es absolutamente esencial para descubrir y compartir vulnerabilidades de seguridad cibernética antes de que puedan dañar a los ciudadanos o la infraestructura crítica.
Este panel, conocido como el panel de Mitigación y diagnóstico continuo (CDM) , es operado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y centraliza datos de más de 100 agencias civiles. El programa MDL alcanzó recientemente su décimo aniversario , que es un hito impresionante para un programa que continúa desarrollándose y expandiéndose.
Centralización de petabytes de datos a través de Elastic
Cuando levante el capó del tablero de CDM, verá a Elastic como el centro neurálgico que proporciona la tecnología para ingerir, indexar y visualizar petabytes de datos gubernamentales. ECS , el principal integrador del tablero, es un socio de Elastic Premier que facilita la interoperabilidad en el sistema CDM más grande y es esencial para el éxito del tablero.
El tablero de CDM puede indexar datos estructurados, no estructurados y semiestructurados cuando se ingiere. En otras palabras, Elastic puede dar sentido a los datos que están claramente organizados en las bases de datos, así como a los datos en formatos nativos como PDF e imágenes. El resultado es una mirada integral a los datos entre agencias que permite a CISA y a las agencias federales detectar amenazas ocultas y responder rápidamente.
Una de las capacidades críticas que Elastic proporciona al tablero de CDM es la búsqueda entre clústeres , que permite buscar datos en entornos dispares (como una nube pública y un centro de datos local) y visualizar esos datos en una vista integral. Por ejemplo, puede almacenar datos confidenciales en su centro de datos y datos no confidenciales en la nube, mientras mantiene una visibilidad completa en ambos entornos desde una interfaz de usuario. Como resultado, puede detectar amenazas y analizar eventos de seguridad más rápido, sin costosos silos de datos ni barreras a la información y los conocimientos críticos. Como
Federal News Network escribe : “El conjunto de herramientas CDM ha resultado útil durante cada ciberamenaza e incidente que las agencias han enfrentado en los últimos cinco años. Ya sea el ataque de ransomware WannaCry o Log4J o cualquier cantidad de amenazas, las agencias y CISA pueden recurrir al panel de control de Elastic para descubrir datos más completos de manera más inmediata”.
¿Qué significa para usted este enfoque centralizado de los datos?
Si trabaja para una agencia civil federal, probablemente conozca bien los beneficios y las aplicaciones del trabajo de CDM. Pero otras organizaciones del sector público, e incluso nuestras contrapartes del sector privado, pueden aprender de la estrategia de datos centralizados de CDM.
Muchas agencias gubernamentales e instituciones educativas enfrentan el desafío de la proliferación de datos y herramientas , con equipos internos que utilizan diferentes soluciones para propósitos específicos, cada uno con sus propios datos. Sin una plataforma de datos central, esencialmente está aumentando la cantidad de escondites para las ciberamenazas. Algunas de estas amenazas, como el incidente de Log4j , tienen el potencial de permanecer ocultas durante meses o incluso años.
Por otro lado, si sus equipos de TI y seguridad tienen una visión holística de todos los datos, en un solo lugar, entonces hay una probabilidad mucho mayor de encontrar amenazas antes de que puedan tener un impacto. Y si se detecta una amenaza, sus equipos pueden remediar en colaboración, ya que todos tienen acceso al mismo tablero y datos.
Por qué los clientes del sector público como CISA están optando por Elastic
Las agencias gubernamentales como CISA eligen Elastic para ayudar a consolidar herramientas, ahorrar costos y crear estrategias de datos unificados para sus organizaciones.
Más información sobre CDM, Elastic y consolidación de herramientas
Eche un vistazo más de cerca a cómo Elastic y CDM trabajan juntos para protegerse contra las ciberamenazas explorando el sitio web de Elastic for CDM .
O profundice en los beneficios potenciales de una plataforma de datos unificados en su organización leyendo el libro blanco " Cómo el sector público puede continuar innovando mientras reduce los costos tecnológicos ".