Security
Software y tecnología

Sitecore concreta nuevos negocios, reduce los costos y acelera las operaciones de seguridad con Elastic

Automatiza el 96 por ciento de los flujos de trabajo de seguridad

Sitecore automatizó la mayoría de sus flujos de trabajo de dos analistas que se ocupaban de 3600 eventos por semana, para lo cual usaron Elastic como el corazón de su Centro de operaciones de seguridad.

Reduce el tiempo de resolución a 12 minutos

Sitecore redujo el tiempo promedio para resolver los problemas de horas a minutos con Elastic.

Ayuda a cerrar tratos con clientes nuevos

Elastic ayuda a Sitecore a demostrar rápidamente el cumplimiento de la seguridad con clientes potenciales y así permite a los equipos de ventas completar su diligencia debida y concretar nuevos negocios.

Sitecore automatizó el 96 por ciento de sus flujos de trabajo de seguridad, redujo los tiempos de resolución promedio a 12 minutos y mejoró significativamente la productividad de los analistas desplegando Elastic.

¿Cómo brindas una experiencia digital de primer nivel para tus clientes cuando eres una marca global grande? Con Sitecore, las organizaciones pueden gestionar campañas internacionales y volúmenes enormes de contenido en todos los puntos de contacto digitales. Sus clientes, que incluyen a marcas importantes como L’Oreal, Microsoft, United Airlines y PUMA, confían en Sitecore para brindar experiencias personalizadas e inolvidables a millones de clientes.

Proteger los sistemas que brindan servicio a tales clientes es fundamental para el éxito de Sitecore. La empresa apunta a mitigar todas las formas de amenazas digitales, lo que incluye ataques de código malicioso y de denegación de servicio distribuido (DDoS).

La falta de analistas con las habilidades para gestionar entornos de seguridad avanzados agrava los desafíos a los que se enfrenta Sitecore. Adam Button, jefe de ciberseguridad de productos en Sitecore, afirma: "Somos una empresa relativamente pequeña en comparación con nuestros clientes internacionales. Necesitábamos encontrar una forma de hacer más con menos gente".

Button se propuso automatizar los flujos de trabajo de seguridad de Sitecore y permitir a los distintos equipos de seguridad (entre ellos, ingeniería, aseguramiento y operaciones) colaborar en problemas compartidos cuando surgieran.

"Queríamos lograr una visión de 360 grados de la seguridad monitoreando los problemas a través de un centro de orquestación y gestión de eventos de seguridad centralizado, y automatizar las acciones de mitigación en todos los equipos".

– Adam Button, Jefe de ciberseguridad de productos, Sitecore

Button y sus colegas desarrollaron pruebas de concepto de tres proveedores diferentes de gestión de eventos e información de seguridad (SIEM). Elastic se destacó por varios motivos, que incluyen la capacidad de incorporar nuevos logs con poca configuración o sin ella. "Comenzamos con una lista de 13 fuentes de logs y las incorporamos todas en un lapso de tres meses. Ahora tenemos aproximadamente 60 fuentes".

Búsqueda más rápida, mejor relación precio-calidad

Elastic también superó a la competencia en la comparación de velocidades de búsqueda en grandes volúmenes de datos. "En cuanto a la velocidad de búsqueda, Elastic es único en la industria. Durante la prueba de concepto, hicimos pruebas con 16 TB de datos, y Elastic devolvió los resultados en 0.6 segundos", comentó Button.

Button también quedó impresionado con la rapidez con la que podía configurar un caso de uso en Elastic. "Con otros proveedores de SIEM, el plazo para que un consultor definiera la necesidad, escribiera el alcance de trabajo y completara la tarea podía ser de semanas o incluso meses. Podemos completar un caso de uso en un día y evitar las tarifas de servicios profesionales que son comunes en otros proveedores".

Desde la implementación de Elastic Security, Sitecore ha aprovechado más de 400 casos de uso de la comunidad open source de Elastic y ha escrito más de 60 casos de uso personalizados.

El machine learning en Elastic APM también tiene un rol importante. "Recientemente experimentamos un ataque de virus del exterior que asestó miles de golpes. Con el machine learning de Elastic, creamos un caso de uso en solo una hora que nos protegerá de esta amenaza en el futuro".

Button también afirma que Elastic ofrece mejor valor y opciones de licencia más flexibles que otros proveedores que Sitecore consideró. "Realmente nos gusta el modelo de precios de Elastic. Es transparente, fácil de entender y justo cuando necesitas aumentar la escala de la capacidad".

Elastic Security ahora se encuentra en el corazón de la plataforma del Centro de operaciones de seguridad como servicio (SOCaaS) de Sitecore. "Mantener nuestros datos en una ubicación nos brinda una única fuente de la verdad, lo que permite a nuestros equipos de seguridad colaborar y trabajar con más eficiencia", explica Button. Esto también ayuda en el desarrollo de aplicaciones. "Tan pronto como identificamos una deficiencia en nuestros sistemas, se pasa al equipo de desarrollo para que soluciones el problema".

Automatizar flujos de trabajo, acelerar soluciones

La plataforma aumentó la eficiencia del equipo de operaciones de seguridad de Sitecore, lo que permite a la empresa automatizar el 96 por ciento de sus flujos de trabajo de seguridad, con un tiempo promedio de resolución de 12 minutos. "Una semana, gestionamos un pico de 18 800 eventos con solo tres personas. Probablemente hubiéramos necesitado 20 o más para lograrlo sin Elastic", agrega Button.

Sitecore redujo el costo de la retención de datos en un almacén que permita una búsqueda rápida. "Con una SIEM tradicional, mantienes los datos vivos o 'calientes' durante 30 días para que sean buscables. Con Elastic, mantenemos los datos calientes 1 día, tibios 7 días y fríos 30 días, y luego descargamos todo en el nivel congelado. Esto reduce en gran medida los costos de almacenamiento", explica Button, mientras que aun impulsa un análisis histórico más rápido que las soluciones competidoras.

Atraer clientes nuevos

Elastic también está ayudando a Sitecore a transformar la seguridad de un costo a un diferenciador del mercado. Gracias a la centralización y automatización de los flujos de trabajo, la empresa puede demostrar sus buena fe en seguridad a los clientes potenciales y demostrar el cumplimiento con los protocolos de seguridad. Button agrega: "Durante un discurso de ventas reciente, dediqué una hora a explicar al cliente nuestra plataforma de seguridad y la capa de automatización que la impulsa. Esto demostró que nos tomamos la seguridad en serio y tuvo un rol fundamental para concretar la venta".

En el futuro, Sitecore planea migrar a Elastic Cloud en Kubernetes. "Nuestro plan es ser independientes del cloud, para que los clientes puedan usar cualquier proveedor que deseen. La contenedorización también nos ayudará a acelerar el despliegue y aumentar o reducir la escala para adaptarnos a las variaciones de la carga de trabajo". Además, Button espera usar Elastic EDR (detección y respuesta de endpoint) para ampliar el uso de Agent a fin de ingestar datos de logs en Elastic.

Por último, Button destaca la importancia de la asociación de Sitecore con Elastic, en especial durante el despliegue.

"Al equipo de Elastic verdaderamente le interesa que aprovechemos al máximo su tecnología y ayudarnos en cada etapa. Cuando estábamos incorporando el sistema, siempre había dos personas disponibles y nos respondían en cuestión de minutos. No solo es la tecnología, el equipo detrás de Elastic no tiene comparación tampoco".

– Adam Button, Jefe de ciberseguridad de productos, Sitecore

Productos usados