Perspectivas tecnológicas F5 2024
Un trío de tendencias está convergiendo y promete impulsar un cambio significativo en la seguridad en 2024.
Sería fácil ignorar las señales del mercado y decir simplemente que la IA generativa es la principal tecnología y tendencia de este año.
No hay duda de que la IA generativa está teniendo un impacto significativo, incluso trascendental, en el mercado y, posteriormente, en todas las empresas. Reconocemos esto, pero también reconocemos que no hay mucha necesidad de señalarlo. Todos somos conscientes de la necesidad de adoptar e incorporar IA en nuestros negocios, productos, servicios y flujos de trabajo y, por lo tanto, no tiene ningún valor predicar esto a un coro de miles de personas.
Lo que sí debemos señalar es que la IA generativa ha eclipsado una tendencia distinta, pero no menos significativa, que no tiene un nombre llamativo: la convergencia de la seguridad y la observabilidad.
No nos sorprende que “ el 85% de los tecnólogos afirmen que la observabilidad es ahora una prioridad estratégica para su organización ” ( AppDynamics ). Cuando analizamos la madurez digital de las empresas , descubrimos que incluso las organizaciones digitales más maduras tienen dificultades con la visibilidad y los datos aislados. Este último a menudo contribuye al primero, ya que los puntos de datos necesarios están bloqueados en fuentes dispares. La falta de experiencia citada por las mismas organizaciones probablemente también sea un factor contribuyente.
Y sobre la importancia de la seguridad, poco hace falta decir. La seguridad sigue siendo un gran desafío y una gran preocupación, desde la sala de juntas hasta la sala de servidores. Las inversiones en seguridad siguen siendo una alta prioridad, independientemente de lo sombrío o brillante que sea el panorama económico del ejecutivo.
De hecho, en la segunda mitad de 2023 hemos visto cómo la atracción gravitatoria de la IA generativa sobre estas dos tendencias convergentes crea un vórtice en el que la seguridad está cayendo rápidamente: el de AISecOps.
A lo largo del año fiscal 23, hemos visto que la actividad en los dominios de seguridad y observabilidad siguió aumentando por separado y convergiendo entre sí. Lo que queremos decir es esto: las empresas de observabilidad han comenzado a ofrecer servicios de seguridad, y las empresas de seguridad han adquirido o desarrollado capacidades considerables en observabilidad para ofrecer una mayor visibilidad.
Quizás no sea de sorprender que el siguiente paso en esta convergencia sea la integración de la IA.
El 88% de los CIO afirman que la convergencia de las prácticas de observabilidad y seguridad será fundamental para construir una cultura DevSecOps, y el 90% dice que aumentar el uso de AIOps será clave para escalar estas prácticas ( Dynatrace ).
Vemos esta evolución como algo ya existente en el mercado. La IA —y en particular la IA generativa— ha impulsado una actividad significativa tanto en seguridad como en observabilidad. Este impacto se aceleró durante la segunda mitad de 2023, sin que se vislumbre una desaceleración.
La convergencia de la observabilidad y la seguridad ya existe, y la integración de ambas con la IA es inminente.
Esto se debe a que tanto la seguridad como la IA dependen en gran medida de la observabilidad. Es decir, ambos requieren volúmenes significativos de datos para brindar información significativa y procesable que produzca valor comercial. En los mercados operativos y de seguridad, la IA sin un repositorio sólido de datos operativos (telemetría) es inútil.
Por el contrario, el volumen de telemetría requerido tanto por cuestiones de seguridad como por cuestiones operativas generales es tal que, sin IA, los datos no producirán resultados significativos. De hecho, el mercado considera cada vez más que los datos sobre rendimiento y disponibilidad no son óptimos sin datos de seguridad complementarios. Más de la mitad (56%) de los tecnólogos buscan soluciones de observabilidad que integren datos de disponibilidad y rendimiento de las aplicação con datos de seguridad ( AppDynamics ). Están buscando una “fuente única de verdad” para su necesidad operativa de alimentar una solución sistémica basada en IA para gestionar entornos multicloud e híbridos.
Por lo tanto, la observabilidad sirve como una capacidad fundamental tanto para la IA como para las futuras ofertas de seguridad.
Anticipamos que 2024 será el año en que la práctica de AISecOps se forme y se establezca como “el camino” a seguir.
Esta convergencia no solo incorporará los enfoques tradicionales de IA y ML para analizar el tráfico en tiempo real para detectar y neutralizar amenazas de forma más rápida y eficiente, sino que también revolucionará la forma en que los profesionales de seguridad interactúan con los datos sobre amenazas. De ahí la inclusión de la IA.
Pero quizás más interesantes sean las tecnologías que posibilitan la observabilidad, la seguridad y la IA. Estas tecnologías hacen posibles nuevas capacidades y casos de uso, y nos impulsan hacia la convergencia mucho más rápido de lo que sería posible de otro modo.
Esas tecnologías son:
1. eBPF
eBPF (filtro de paquetes Berkley extendido) es una construcción liviana de Linux a nivel de kernel que puede actuar como punto de recopilación y control para la telemetría. Es popular porque no requiere modificaciones en el kernel ni recompilación, lo que le permite actuar como una forma sin fricciones de insertar capacidades de captura y control en los sistemas. Si bien se utiliza principalmente para capturar telemetría de un sistema, también se puede utilizar como punto de control porque puede realizar un conjunto limitado de funciones.
Por ejemplo, puede evitar la propagación de paquetes sospechosos y actuar como una especie de enrutador a nivel de paquetes. Esta doble naturaleza es la razón por la que la tecnología está ganando importancia tanto en los mercados de observabilidad (captura) como de seguridad (control). eBPF permite el análisis al ofrecer un conjunto de puntos de captura más sólido de lo que es posible o financieramente viable con las tecnologías tradicionales basadas en agentes. eBPF es un facilitador de capacidades de observabilidad y seguridad.
2.API
Las API (interfaces de programación de aplicação ) han llegado a dominar los mercados de seguridad y observabilidad durante 2023. Se utilizan como puntos finales para invocar lógica, ejecutar tareas e iniciar procesos. Si bien comparten muchas características con los puntos finales de aplicação (URI), sus características únicas plantean desafíos especiales de seguridad y operativos. Además, las API se utilizan ampliamente para implementar la automatización de tareas y procesos operativos, lo que las convierte en una preocupación empresarial sistémica en lugar de simplemente una preocupación comercial relacionada con aplicações orientadas al cliente. Las API son un facilitador clave de la automatización y la observabilidad.
3.GraphQL
GraphQL es un lenguaje de consulta para API y un tiempo de ejecución para ejecutar esas consultas en sus datos. GraphQL permite a los clientes solicitar los datos específicos que necesitan y recibir respuestas en un formato predecible, lo que reduce la cantidad de obtención excesiva o insuficiente de datos. Su aumento está impulsado por el mayor uso y dependencia de las API, que las organizaciones tienen dificultades para gobernar y gestionar. GraphQL también puede soportar un acceso más directo a los datos, lo que eleva los datos dentro de las arquitecturas de aplicação a un ciudadano de primera clase con la lógica empresarial tradicional. Al igual que las API, GraphQL presenta nuevos desafíos de seguridad que deben abordarse y requieren observabilidad.
4.DPU
Una unidad de procesamiento de datos (DPU) es un componente de hardware especializado diseñado para descargar y acelerar las tareas de procesamiento de datos de la CPU (unidad central de procesamiento). Estas no son muy diferentes a las GPU (Unidad de procesamiento gráfico) que hacen posible la criptografía avanzada y experiencias de juego increíbles porque están hiperenfocadas en realizar una tarea computacional específica. Las DPU están optimizadas para gestionar el movimiento de datos, la transformación de datos y las tareas de gestión de datos, liberando la CPU para que se concentre en el cálculo de propósito general y mejorando la eficiencia general del sistema. Las DPU pueden mejorar el rendimiento de las aplicações con uso intensivo de datos, reducir los cuellos de botella del sistema y disminuir el consumo de energía. Las DPU se utilizan cada vez más en arquitecturas de centros de datos modernos, edge computing y cargas de trabajo de IA/ML, donde el procesamiento eficiente de grandes cantidades de datos es crucial para el rendimiento y la escalabilidad.
Juntas, estas cuatro tecnologías están acelerando las capacidades de observabilidad, seguridad e integración de la IA generativa y tradicional. Prevemos una mayor adopción y uso de las cuatro en 2024, a medida que las organizaciones adopten la transición hacia AIOps y su convergencia con la seguridad.
F5 no es la única que planea aprovechar la IA, y en particular la generativa. Nuestra misión en F5 es simplificar al máximo la entrega y la seguridad de las aplicaciones. De hecho, el camino hacia una implementación y operación ridículamente fácil de tales tecnologías es a través de la integración y aplicação de la IA en todas sus formas. Estamos trabajando activamente en nuevas formas de incorporar la IA tradicional (como los modelos que impulsan nuestras tecnologías de detección de bots y fraudes), así como la IA generativa.
Pero también reconocemos que hacerlo requiere una inversión en las tecnologías que sustentan su éxito. Por eso ayudamos a formar el proyecto OPI (Infraestructura Programable Abierta) para acelerar la adopción de DPU y aumentamos nuestra inversión y apoyo al código abierto . Es también por eso que estamos ampliando nuestros esfuerzos de innovación en torno a la incorporación de IA en todas sus formas para mejorar y aumentar nuestra oferta.
Creemos que la IA es evolutiva y llevará las capacidades de automatización a un nuevo nivel, lo que generará una mayor productividad y eficiencia para todos los roles, pero especialmente para aquellos involucrados en la entrega y seguridad de las aplicaciones y API que impulsan el negocio digital.