Für den kürzlich veröffentlichten Mandiant Global Perspectives on Threat Intelligence Report befragte die Google-Tochter 1.350 Geschäfts- und IT-Entscheider in Unternehmen mit mindestens 1.000 Beschäftigten, wie sie eine sich schnell entwickelnde Bedrohungslandschaft bewältigen. Die Umfrage ergab u. a., dass es für Sicherheitsteams schwierig ist, die Spreu vom Weizen zu trennen. 69% fühlen sich von der schieren Anzahl eingehender Warnungen und Daten überfordert. 84% haben Angst, dass sie aufgrund der Vielzahl an Warnungen eine echte Bedrohung übersehen.
Die Unternehmen und ihre Verantwortlichen sind nicht ganz unschuldig an der Situation. Nach wie vor werden Silos akribisch gepflegt, Daten nicht korreliert und Informationen ineffizient (wenn überhaupt) ausgetauscht.
Mit Werkzeugen wie OpenSearch lassen sich Informationen durchsuchen, ordnen und priorisieren. Doch die Einrichtung ist aufwendig und kann sehr komplex werden. Große Logfile-Management-Systeme wie Splunk versprachen einst Abhilfe. Aber der Branchen-Primus ist als extrem ressourcenhungrig bekannt, ebenfalls komplex in der Einrichtung und mit seinen vielen Plugins, Playbooks und Skripten kaum mehr zu bewältigen. In Zeiten von Fachkräftemangel sowie ohnehin schon überlasteter ITOM-Teams ist Komplexität keine Option mehr. Vielen Unternehmen fehlen noch dazu die Fachkräfte.
No- und Low-Code-Plattformen sind das neue Allheilmittel und bieten weniger versierten Admins und Junior-Ops steile Lernkurven. Die datenzentrierte AIOps-Plattform von CloudFabrix ist eine solche Lösung. Deren Robotic Data Automation Fabric (RDAF) verspricht flexible Analytik für AIOps und übersichtliche Informationen sowohl für Platform Engineering Teams als auch für Board Members.
Dazu allerdings müssen die Silos weg. Developer, Netzwerk-, Storage-, Windows-, Unix-/Linux- und andere Admins bzw. Ops müssen zusammenrücken und mit einer einheitlichen Datenbasis arbeiten. Informationen müssen zentral gesammelt, geordnet, klassifiziert, dedupliziert, analysiert, korreliert und priorisiert werden.
AIOps
AIOps sind kein neuer Lehrberuf. Artificial Intelligence for IT Operations ist eine Vorgehensweise, welche IT Operation & Management Teams (ITOM-Teams) mit maschinellem Lernen, Big-Data-Processing und automatisierten Analysen unterstützt.
Hier kommt CloudFabrix 🌐 ins Spiel. Das Startup hat eine moderne AIOps-Plattform entwickelt, mit der sich Daten in Echtzeit agreggieren, anreichern, korrelieren, analysieren und visualisieren lassen.
Die operative Ebene erhält mit der Plattform intelligente Hilfe bei Root Cause Analysen, Systempflege und Incident Response. Die Führungsebene kann eruieren, was Änderungen in der Systemlandschaft bewirken und wann der nächste Supergau droht.
Darüber hinaus bietet die Plattform Asset Discovery, Application Dependency Mapping, Change Management, Auslastungsberichte, Ursachenanalyse und Incident Resolution.
Mit der Asset-Transparenz können Unternehmen ihre IT-Services-Landschaften verschlanken und ihre OPEX senken. Dabei hilft auch das integrierte Lizenz- und Vertragsmanagement für Infrastruktur-, Storage und Netzwerk-HW.
Security Automation
Anomalien erkennt die Plattform u. a. auf Basis der Logfiles. CloudFabrix reichert Logdaten, Zugriffs- und Audit-Protokolle mit Geo-IP oder DNS Lookups von Infoblox sowie Informationen aus CVE-Listen, dem MITRE ATT&CK-Framework und Threat-Intelligence-Feeds an. Das hilft bei der Klassifizierung bzw. Priorisierung von Alarmen. Incidents werden schneller erkannt. Auch Handlungsanweisungen können gezielter erstellt werden. Teams sparen wertvolle Zeit. MTTI (Mean Time to Identify) sowie MTTR (Mean Time to Resolve) sinken. KI-/ML-Algorithmen finden Anomalien sogar ohne benutzerdefinierte Abfragen.
Bring Your Own Data. Bring Your Own Tools.
Die ganze Plattform agiert agentless. Statt Plugins kommen Bots (eine containerisierte atomare Einheit mit Zugriff auf Datenspeicher- bzw. Message-Api’s und KI/ML-Bibliotheken) und Lanes zum Einsatz. Im Marktplatz gibt es eine beeindruckende Auswahl vorgefertigter Bots 🌐 u. a. NLP-Sentiment-Analysen, Clustering, Vorhersage von aus Zeitreihen gewonnenen Daten, Anreicherung von Eingabedaten mithilfe eines Wörterbuchs, Klassifizieren mit GPT-3, Umwandlung von Eingabedatentypen u. m. Verschiedene Bots können wie in einer Pipe-Verarbeitung aneinandergereiht werden.
Eigene Bots und Lanes können mit der integrierten Low-Code-Intelligenz auch leicht selbst geschrieben werden.
Ansonsten unterstützt CloudFabrix natürlich auch die üblichen Schnittstellen (API), Protokolle (SNMP, SYSLOG), Webhooks, Streams und mehr für die Datensammlung. Integrationen gibt es neben IBM und Cisco noch mit Juniper, Arista, Dell, EMC, NetApp, VMware, u. a.
Single Source of Truth
Besonders erwähnenswert ist die integrierte Asset Discovery. Anhand der gefunden Assets pflegt CloudFabrix eine eigene CMDB. Änderungen an Konfigurationen können direkt erfasst werden.
ChatOps können ihre Systemlandschaften u. a. von Slack, Teams und Webex aus verwalten. Selbstverständlich werden auch Enterprise Service Management Plattformen wie ServiceNow oder Jira unterstützt.
Zu den strategischen Partnern des Unternehmens gehören HashiCorp und IBM, mit denen man eine globale Consulting-Partnervereinbarung abgeschlossen hat. CloudFabrix ist Teil der IBM AIOPs everywhere Kampagne und verfügbar in IBM Sandbox-Umgebung. Es gibt mit Instana und Turbonomics sogar eine gemeinsame Referenzarchitektur. Als nächstes sollen Partnerschaften mit Cisco und HPE Greenlake folgen, für die CloudFabrix einen Großteil der Evaluierungsprozesse schon erfolgreich absolviert hat.
Die Robotic Data Automation Fabric kann als hybride cfxCloud bereitgestellt und sowohl vor Ort als auch in der Cloud betrieben werden. Die Plattform ist mandantenfähig, so dass interessierte Service-Provider die CloudFabrix-Plattform auch ihren Kunden as a Service anbieten können.
Und für alle, die sich dann doch nicht von ihrer teuren Splunk-Investition trennen wollen, steht die Integration in den Splunk Cloud Stack bereits auf der Roadmap. Da Splunk auf Basis indexierter Volumina lizensiert wird, lässt sich mit CloudFabrix immer noch jede Menge Geld sparen.
Wir trafen CloudFabrix-CEO Raju Datla (2. v. l.) und sein Team im Januar 2023 im Rahmen der IT Press Tour 🌐 in San Francisco.
