La versión 1.0 del proyecto Open Network Insight (ONI) es un modelo de datos de red desarrollado por la comunidad bajo el modelo open source que proporciona visibilidad sobre las amenazas de seguridad, suministrando una avanzada detección de amenazas que utiliza las analíticas big data. ONI utiliza el aprendizaje de máquina como filtro para separar el tráfico de red sospechoso del benigno, así como para caracterizar el comportamiento único del tráfico de red. ONI es ampliable, permitiendo que cualquier fabricante mejore el modelo abierto de datos y desarrolle sus propias aplicaciones innovadoras a partir de este modelo. ONI es compatible con el hub de datos empresariales (EDH) de Cloudera y con otras grandes plataformas abiertas de big data.
“El mundo nunca había tenido una mayor necesidad de innovación en ciberseguridad, pero para poder empezar cada fabricante se ve obligado a reinventar la misma rueda una y otra vez”, señala Tom Reilly, CEO de Cloudera. “Las diferencias en los modelos de datos de los proveedores crean además silos entre las soluciones y dificultan que los clientes puedan aprovechar la innovación de distintos fabricantes. ONI acelera el desarrollo de soluciones y simplifica a los clientes el consumo de productos de diferentes proveedores”.
“Estamos entusiasmados con el proyecto ONI, y el anuncio que hacemos hoy es solo el primer paso. Apoyándonos en ONI v1.0, el objetivo de Cloudera es impulsar el desarrollo de los modelos de objetos abiertos más allá de la red, para incluir los puntos finales de acceso y la identidad de usuarios. Nuestros partners especialistas en ciberseguridad están aprovechando ONI para acelerar el suministro de soluciones avanzadas que se benefician de un modelo abierto y preconstruido de datos combinado con las potentes capacidades de computación del hub de datos empresariales de Cloudera. Los clientes se están beneficiando de estos objetos comunes y pueden extenderlo fácilmente a casos de uso adyacentes más allá de la ciberseguridad: operaciones de red, fraude y optimización de la experiencia de usuario, entre otros ejemplos. Una fuente única de datos construida sobre un modelo abierto de datos crea un enorme valor para nuestros clientes”, añade Reilly.
Numerosos partners de ciberseguridad de Cloudera aprecian completamente el beneficio que supone para la comunidad y para las empresas el disponer de un modelo común de datos de red para acelerar el desarrollo, instalación e intercambio de casos de uso para mostrar los ciberataques más avanzados que continuamente se producen en todas las redes.
Recientemente, E8 Security y Securonix, dos proveedores de soluciones líderes de ciberseguridad, han entablado relaciones OEM con Cloudera para aprovechar la potencia del hub de datos empresariales de Cloudera, construido sobre Apache Hadoop, para suministrar capacidades avanzadas de detección de amenazas, garantizar la seguridad de petabytes de información sensible y proteger a las organizaciones frente a los modernos ciberataques.
“Al extraer inteligencia útil de los cambiantes datos de seguridad, E8 Security y Cloudera están capacitando a los equipos de seguridad empresarial para realizar movimientos más informados contra las amenazas ocultas, logrando así resolver los problemas con mayor rapidez”, apunta Matt Rodgers, jefe de Producto en E8 Security. “Juntos, estamos adoptando un enfoque distinto en la forma en la que los analistas de seguridad detectan y protegen contra las amenazas desconocidas, a una escala nunca vista hasta ahora. Es un cambio revolucionario que ayudará a las empresas a evitar las dañinas amenazas y a mantener sus negocios funcionando eficazmente”.
“Cada uno por su lado, Cloudera y Securonix están innovando con las mejores tecnologías de su clase en sus respectivos mercados de big data y ciberseguridad. Juntos, realmente estamos abriendo un nuevo escenario”, asegura Tanuj Gulati, director de tecnología en Securonix. “Estamos definiendo lo que las analíticas de seguridad big data pueden hacer”.
“La tecnología de ciberseguridad ha evolucionado desde ser desplegada para proteger y salvaguardar a nuevos casos de uso basados en las analíticas y centrados en los datos que persiguen garantizar la integridad de los sistemas empresariales. Integrar una auténtica plataforma big data en Sentinel permite a los clientes de Countertack aprovechar las potentes capacidades de recolección de sensores a escala, para un consumo rápido y consistente de la inteligencia en el punto final más rica disponible actualmente en el mercado de detección y respuesta en el punto final (EDR, por sus siglas en inglés)”, destaca Tom Bain, vicepresidente de marketing global de CounterTack, primer partner OEM en ciberseguridad de Cloudera.
A continuación, se recogen las opiniones de algunos partners representativos que están aprovechando ONI para avanzar en sus soluciones de ciberseguridad únicas:
Anomali
Hugh Njemanze, CEO: “Open Network Insight (ONI) es un salto adelante en escalabilidad e interoperabilidad para las analíticas de seguridad. Estamos orgullosos de apoyar a esta plataforma en su lanzamiento y anticipamos que ONI facilitará a los equipos de investigación y operaciones de ciberseguridad el poder aprovechar plenamente la inteligencia contextual que aportamos a sus investigaciones, y además podrán hacerlo sin problemas con soluciones de distintos fabricantes”.
Cloudwick
Mani Chhabra, CEO: “Cloudera nos suministra la plataforma con la que Cloudwick puede ofrecer a nuestros clientes una solución unificada de seguridad gestionada con capacidades analíticas y de almacenamiento a largo plazo efectivas en costes para los datos de puntos finales, redes, nubes y usuarios. Cloudwick One® Open Source Adaptive Security es una solución gestionada que aprovecha Cloudera EDH y ONI para ofrecer una completa visibilidad sobre las amenazas de seguridad, realizando analíticas avanzadas a escala de nube”.
eBay
Austin Leahy, miembro del comité de ONI y científico de datos principal de eBay para la gestión de amenazas globales: “La ciberseguridad como campo se encuentra en un punto de inflexión real, y los proveedores más asentados del mercado se han dado cuenta de que sus productos ya no son lo que se necesita. Los mejores proyectos en ciencia de datos tienden a incorporar principios disruptivos o muy meditados; ONI representa los esfuerzos de un raro grupo de personas que han unido ambos y los han llevado a la comunidad open source”.
Jask
Greg Martin, CEO y fundador: “Cuando evaluamos qué plataforma tecnológica queríamos para desarrollar la siguiente generación de nuestra solución de ciberseguridad, Apache Hadoop fue la opción obvia. Combinando la plataforma basada en Hadoop de Cloudera con el proyecto de código abierto Open Network Insight, somos capaces de romper los límites tradicionales para la seguridad y analizar volúmenes sin precedentes de información de forma inteligente”.
Webroot
Dick Williams, CEO: “El proyecto Open Network Insight (ONI) constituye una emocionante innovación que se alinea completamente con nuestra propia visión de la seguridad como un problema de información en el que más datos, bien organizados, pueden aplicarse para construir mejores defensas. Nuestro propio uso de Hadoop con nuestros clusters de aprendizaje de máquinas y la colaboración con Cloudera, junto a la experiencia de muchos años de Webroot del punto final a la nube, nos permitirá contribuir con un conocimiento esencial a los modelos de datos de ONI”.
El lanzamiento del proyecto open source ONI, combinado con la potencia del hub de datos empresariales de Cloudera construido sobre Apache Hadoop está cambiando el panorama de soluciones analíticas avanzadas de ciberseguridad. Las organizaciones de ciberseguridad pueden suministrar nuevos casos de uso con mayor rapidez, las empresas pueden desplegar las últimas capacidades de detección justo a tiempo y la industria de proveedores y consumidores de soluciones puede colaborar de forma más eficaz.
Sobre Cloudera
