Tijdens het eigen .conf23-event te Las Vegas komt Splunk met een nieuw OT-product. De zogeheten Splunk Edge Hub kan “de data van sensoren, IoT-devices en industrieel gereedschap vereenvoudigen”. Een opvallende stap, aangezien lang net elke security-speler ervoor kiest om in hardware te investeren.
Splunk ging van oudsher te boeken als een specialist in het verzamelen van bergen data. Wegens de data-explosie van deze eeuw is het echter steeds lastiger om grip te houden op alle beschikbare datastromen, laat staan om er zinnige informatie uit te verkrijgen.
Om hierop in te spelen, geeft Splunk aan dat het belangrijk is om edge computing in te zetten. Dit houdt in dat men niet alles aan de cloud wil toevertrouwen, hoe populair en capabel deze ook is. Immers is het niet praktisch om alles te verzenden richting clouddiensten, waar de Edge Hub bij dient te helpen. Het apparaatje is volgens SVP Products & Technology Tom Casey “ongeveer zo groot als een Apple TV.”
Geen silo’s
Wat kan de Edge Hub precies? Allereerst is het in staat om allerlei omgevingscondities te monitoren, zoals temperatuur, luchtvochtigheid en de aanwezigheid van bepaalde atmosferische gassen. Zo kan het eventuele indicaties van onderhoudsproblemen bijhouden. Op basis van de verzamelde data kan het ook voorspellende analytics-berekeningen maken, waardoor het idealiter aandachtspunten herkent voordat ze een groot zorgenkindje worden. Daarnaast is de Edge Hub nogal te customizen afhankelijk van de specifieke toepassing. De Edge Hub die gepresenteerd is, is dus slechts een voorbeeld van hoe zo’n meetinstrument eruit kan zien. Op een olieboorplatform zal het er mogelijk totaal anders uit zien dan bij een autofabriek, bijvoorbeeld.
Zoals men mag verwachten produceert Edge Hub data die direct binnen het Splunk-platform integreert. Daarmee stelt het bedrijf dat OT en IT op een samenhangende manier beveiligd kan worden.
Edge computing kan in potentie voor een betrouwbaardere monitoring-infrastructuur zorgen dan clouddiensten. Voor locaties die geen ideale of consistente verbinding hebben, is dit een groot voordeel. Ook zorgt het ervoor dat de eigen data binnen de on-prem IT-infrastructuur blijft, met minder mogelijkheden om van data beroofd te worden tot gevolg. Echter stipt Splunk aan dat het bij edge computing snel voorkomt dat data in silo’s belandt. Een onwenselijke situatie als je een coherent overkoepelend systeem van sensoren erop na wil houden. Met de integratie binnen Splunk dient voorkomen te worden dat dergelijke silo’s plaatsvinden.
Aanvankelijk is de Edge Hub vanaf nu in de Verenigde Staten beschikbaar. Splunk zegt zelf dat het plannen heeft om het product ook naar de EMEA- en APAC-regio’s te brengen.
Lees ook: Splunk updatet Security en Observability Cloud voor betere resilience
2 dagen geleden
