Automatisiert 96 Prozent des Security-Workflows mit Elastic
Sitecore hat den Großteil seiner Workflows so automatisiert, dass zwei Analysten 3.600 Ereignisse pro Woche bearbeiten können, indem Elastic als Herzstück seines Security Operations Center genutzt wird.
Verkürzt die Auflösungszeit auf 12 Minuten
Sitecore hat mit Elastic die durchschnittliche Zeit zur Behebung von Problemen von Stunden auf Minuten reduziert.
Trägt zum Geschäftsabschluss mit neuen Kunden bei
Mithilfe von Elastic ist es Sitecore möglich, potenziellen Kunden im Handumdrehen Sicherheits-Compliance nachzuweisen, wodurch die Vertriebsteams die Due-Diligence-Prüfungen zügig abschließen und neue Kunden gewinnen können.
Sitecore automatisierte 96 Prozent seiner Security-Workflows, reduzierte die durchschnittliche Fehlerbehebungszeit auf 12 Minuten und verbesserte die Produktivität seiner Analysten durch den Einsatz von Elastic erheblich.
Wie können Sie als große globale Marke Ihren Kunden ein erstklassiges digitales Erlebnis bieten? Mit Sitecore sind Unternehmen in der Lage, internationale Kampagnen und große Mengen an Inhalten über digitale Berührungspunkte hinweg zu verwalten. Große Marken wie L'Oreal, Microsoft, United Airlines und PUMA verlassen sich auf Sitecore, um Millionen von Kundinnen und Kunden unvergessliche, personalisierte Erlebnisse zu bieten.
Der Schutz der Systeme, die bei diesen Kunden zum Einsatz kommen, ist entscheidend für den Erfolg von Sitecore. Das Unternehmen arbeitet an der Bekämpfung aller Formen digitaler Bedrohungen, einschließlich bösartigem Code und DDoS-Angriffen (Distributed Denial of Service).
Die Herausforderungen, mit denen Sitecore konfrontiert ist, werden durch einen Mangel an Analysten mit den nötigen Fähigkeiten zur Verwaltung fortschrittlicher Sicherheitsumgebungen zusätzlich verstärkt. Adam Button, Head of Product Cybersecurity bei Sitecore, erklärt: „Wir sind ein relativ kleines Unternehmen im Vergleich zu einigen unserer internationalen Kunden. Wir mussten einen Weg finden, um mit weniger Personal mehr zu erreichen.”
Button setzte sich zum Ziel, die Security-Workflows von Sitecore zu automatisieren und die verschiedenen Security-Teams, einschließlich Engineering, Assurance und Operations, in die Lage zu versetzen, bei Bedarf gemeinsam an der Lösung von Problemen zu arbeiten.
„Wir wollten einen Rundumblick auf die Sicherheit erhalten, indem wir Probleme über ein zentrales Security Event Management und einen Orchestrierungs-Hub überwachen und Abhilfemaßnahmen teamübergreifend automatisieren.”
Button und seine Kollegen entwickelten Proofs of Concept von drei verschiedenen Anbietern von Sicherheitsinformations- und Ereignisverwaltungssystemen (SIEM). Elastic hat sich aus mehreren Gründen durchgesetzt, unter anderem aufgrund der Möglichkeit, neue Protokolle mit wenig oder gar keiner Konfiguration einzubinden. „Wir begannen mit einer Liste von 13 Protokollquellen und konnten alle innerhalb von drei Monaten einbinden. Heute haben wir etwa 60 Quellen.”
Schnellere Suche, besseres Preis-Leistungs-Verhältnis
Auch beim Vergleich der Suchgeschwindigkeiten für große Datenmengen schnitt Elastic besser ab als die Konkurrenz. „Was die Suchgeschwindigkeit betrifft, ist Elastic einzigartig in der Branche. Während des Proof of Concept haben wir mit 16 TB Daten getestet, und Elastic lieferte die Ergebnisse in 0,6 Sekunden”, kommentiert Button.
Button war auch davon beeindruckt, wie schnell er einen Anwendungsfall in Elastic einrichten konnte. „Bei anderen SIEM-Anbietern kann die Vorlaufzeit für einen Beratungsauftrag Wochen oder sogar Monate betragen, um den Bedarf zu definieren, den Arbeitsumfang zu erstellen und den Auftrag abzuschließen. Wir sind in der Lage, einen Anwendungsfall an einem Tag abzuschließen und die bei anderen Anbietern üblichen Gebühren für Beratungsleistungen zu vermeiden.”
Seit der Einführung von Elastic Security hat Sitecore mehr als 400 Anwendungsfälle aus der Elastic Open-Source- Community in die Tat umgesetzt und mehr als 60 eigene Anwendungsfälle verfasst.
Auch das Machine Learning spielt in Elastic APM eine wichtige Rolle. „Wir hatten kürzlich einen Virenangriff aus Übersee, der Tausende von Treffern generierte. Mit Elastic Machine Learning haben wir in nur einer Stunde einen Anwendungsfall geschaffen, der uns in Zukunft vor dieser Art von Bedrohung schützen wird.”
Button sagt auch, dass Elastic ein besseres Preis-Leistungs-Verhältnis und flexiblere Lizenzierungsoptionen bietet als die anderen Anbieter, die Sitecore in Betracht gezogen hat. „Uns gefällt das Preismodell von Elastic wirklich sehr. Es ist transparent, einfach zu verstehen und fair, wenn man seine Kapazität erweitern muss.”
Elastic Security ist jetzt das Herzstück der Sitecore Security Operations Center as a Service (SOCaaS)-Plattform. „Die zentrale Speicherung unserer Daten bietet uns eine einzige Quelle der Wahrheit, die es unseren Sicherheitsteams ermöglicht, zusammenzuarbeiten und noch effizienter zu sein”, sagt Button. Dies ist auch bei der Anwendungsentwicklung hilfreich. „Sobald wir eine Schwachstelle in unseren Systemen entdecken, wird sie an das Entwicklungsteam weitergeleitet, um das Problem zu beheben.”
Automatisierte Workflows, schnellere Fehlerbehebung
Die Plattform hat die Effizienz des Security-Operations-Teams von Sitecore erhöht und es dem Unternehmen ermöglicht, 96 Prozent seiner Security-Workflows zu automatisieren, bei einer durchschnittlichen Fehlerbehebungszeit von 12 Minuten. „Wir hatten eine Woche, in der wir mit nur drei Leuten eine Flut von 18.800 Ereignissen bewältigen konnten. Ohne Elastic hätten wir wahrscheinlich 20 Personen oder mehr dafür gebraucht”, fügt Button hinzu.
Sitecore hat die Kosten für die Aufbewahrung von Daten in einem schnell durchsuchbaren Speicher reduziert. „Bei einem herkömmlichen SIEM werden die Daten 30 Tage lang aktiv oder «heiß» gehalten, um sie durchsuchbar zu machen. Mit Elastic sind unsere Daten einen Tag lang heiß, sieben Tage lang warm, 30 Tage lang kalt und dann verlagern wir alles auf unseren eingefrorenen Tier. Es reduziert unsere Speicherkosten massiv”, sagt Button, und ermöglicht gleichzeitig schnellere historische Analysen als es mit konkurrierenden Lösungen möglich ist.
Neue Kunden anziehen
Elastic hilft Sitecore auch dabei, Sicherheit von einem Kostenfaktor in ein Unterscheidungsmerkmal auf dem Markt zu verwandeln. Durch die Zentralisierung und Automatisierung von Workflows kann das Unternehmen seine Vertrauenswürdigkeit bei potenziellen Kunden beweisen und die Einhaltung ihrer Sicherheitsprotokolle nachweisen. Button fügt hinzu: „Bei einem kürzlichen Verkaufsgespräch verbrachte ich eine Stunde mit dem Kunden, um ihm unsere Security-Plattform und die ihr zugrunde liegende Automatisierungsschicht zu erklären. Es hat gezeigt, dass wir das Thema Sicherheit ernst nehmen und hat eine entscheidende Rolle beim Abschluss des Geschäfts gespielt.”
Für die Zukunft plant Sitecore eine Migration zu Elastic Cloud auf Kubernetes. „Wir beabsichtigen, cloudunabhängig zu werden, so dass unsere Kunden den Anbieter ihrer Wahl nutzen können. Die Containerisierung wird uns auch dabei helfen, das Deployment zu beschleunigen und die Skalierbarkeit zu erhöhen oder zu verringern, um Schwankungen in der Arbeitslast auszugleichen.“ Darüber hinaus hofft Button, Elastic EDR (Endpoint Detection and Response) einsetzen zu können und die Verwendung von Agent zur Aufnahme von Protokolldaten in Elastic zu erweitern.
Abschließend unterstreicht Button die Bedeutung der Partnerschaft von Sitecore mit Elastic, insbesondere im Bereich Deployment.