Automatiza 96% dos fluxos de trabalho de segurança
A Sitecore automatizou a maior parte de seus fluxos de trabalho para dois analistas lidarem com 3,6 mil eventos por semana, usando a Elastic como o coração de seu Centro de Operações de Segurança.
Reduz o tempo até a resolução para 12 minutos
A Sitecore reduziu o tempo médio para corrigir problemas de horas para minutos com a Elastic.
Ajuda a fechar negócios com novos clientes
A Elastic ajuda a Sitecore a demonstrar rapidamente a conformidade de segurança com clientes em potencial, permitindo que as equipes de vendas concluam a devida diligência e conquistem novos negócios.
A Sitecore automatizou 96% de seus fluxos de trabalho de segurança, reduziu o tempo médio de correção para 12 minutos e melhorou significativamente a produtividade dos analistas com a implantação do Elastic.
Como você oferece uma experiência digital de primeira classe aos seus clientes sendo uma grande marca global? Com a Sitecore, as organizações podem gerenciar campanhas internacionais e grandes volumes de conteúdo em vários pontos de contato digitais. Os clientes, incluindo grandes marcas como L'Oreal, Microsoft, United Airlines e PUMA, confiam na Sitecore para oferecer experiências personalizadas e inesquecíveis a milhões de clientes.
Proteger os sistemas que atendem esses clientes é vital para o sucesso da Sitecore. A empresa se esforça para mitigar todas as formas de ameaças digitais, incluindo códigos maliciosos e ataques distribuídos de negação de serviço (DDoS).
A escassez de analistas com habilidades para gerenciar ambientes de segurança avançados agrava os desafios que a Sitecore enfrenta. Adam Button, Head de Segurança Cibernética de Produtos da Sitecore, afirma: “Somos uma empresa relativamente pequena em comparação com alguns dos nossos clientes internacionais. Precisávamos encontrar uma maneira de fazer mais com menos pessoas.”
Button trabalhou para automatizar os fluxos de trabalho de segurança da Sitecore e permitir que diferentes equipes de segurança, incluindo engenharia, garantia e operações, colaborassem em problemas compartilhados quando eles surgissem.
“Queríamos alcançar uma visão de 360 graus da segurança, monitorando os problemas por meio de um hub centralizado de gerenciamento e orquestração de eventos de segurança e automatizando ações de mitigação entre as equipes.”
Button e seus colegas desenvolveram provas de conceito de três fornecedores distintos de gerenciamento de eventos e informações de segurança (SIEM). A Elastic se destacou por vários motivos, incluindo a capacidade de integrar novos logs com pouca ou nenhuma configuração. “Começamos com uma lista de 13 fontes de log e integramos todas elas em três meses. Agora temos cerca de 60 fontes.”
Busca mais rápida, maior custo-benefício
A Elastic também superou a concorrência na comparação da velocidade da busca para grandes volumes de dados. “Quando se trata de velocidade da busca, a Elastic se destaca no setor. Durante a prova de conceito, fizemos testes com 16 TB de dados, e a Elastic retornou resultados em 0,6 segundos”, comentou Button.
Button também ficou impressionado com a rapidez com que conseguiu configurar um caso de uso no Elastic. “Com outros fornecedores de SIEM, o tempo para um consultor definir a necessidade, escrever o escopo do trabalho e concluir o trabalho pode ser de semanas ou até meses. Podemos concluir um caso de uso em um dia e evitar as taxas de serviços profissionais comuns entre outros fornecedores.”
Desde a implantação do Elastic Security, a Sitecore aproveitou mais de 400 casos de uso da comunidade open source da Elastic e escreveu mais de 60 casos de uso customizados.
O machine learning no Elastic APM também desempenha um papel importante. “Recentemente, sofremos um ataque de vírus vindo do exterior que gerou milhares de acessos. Com o machine learning da Elastic, criamos um caso de uso em apenas uma hora que nos protege dessa ameaça no futuro.”
Button também diz que a Elastic oferece melhor valor e opções de licenciamento mais flexíveis do que os outros fornecedores considerados pela Sitecore. “Gostamos muito do modelo de precificação da Elastic. É transparente, simples de entender e justo quando você precisa aumentar a capacidade.”
O Elastic Security agora está no centro da plataforma de central de operações de segurança como serviço (SOCaaS, pelas iniciais em inglês) da Sitecore. “Manter nossos dados em um único local nos dá uma única fonte de dados, o que permite que nossas equipes de segurança colaborem e trabalhem com mais eficiência”, afirma Button. Isso também auxilia no desenvolvimento de aplicações. “Assim que identificamos uma deficiência em nossos sistemas, ela é repassada à equipe de desenvolvimento para correção do problema.”
Automatizando fluxos de trabalho, acelerando correções
A plataforma aumentou a eficiência da equipe de operações de segurança da Sitecore, permitindo à empresa automatizar 96% dos seus fluxos de trabalho de segurança, com um tempo médio até a resolução de 12 minutos. “Uma semana, gerenciamos um pico de 18.800 eventos com apenas três pessoas. Provavelmente teríamos precisado de 20 pessoas ou mais para lidar com esse volume sem a Elastic”, acrescenta Button.
A Sitecore reduziu o custo de retenção de dados em um armazenamento buscável rapidamente. “Com um SIEM tradicional, você mantém os dados ativos ou 'hot' por 30 dias para torná-los buscáveis. Com o Elastic, os dados ficaram no nível hot por um dia, warm por 7, cold por 30 e depois descarregamos tudo em nosso nível frozen. Isso reduz enormemente nossos custos de armazenamento”, afirma Button, ao mesmo tempo em que possibilita análises históricas mais rápidas do que as soluções concorrentes.
Atraindo novos clientes
A Elastic também está ajudando a Sitecore a transformar a segurança de um custo em um diferencial de mercado. Ao centralizar e automatizar os fluxos de trabalho, a empresa pode provar sua autenticidade de segurança aos clientes em potencial e demonstrar a conformidade com seus protocolos de segurança. Button acrescenta: “Durante uma apresentação recente, passei uma hora com o cliente explicando nossa plataforma de segurança e a camada de automação que a impulsiona. Ela provou que levamos a segurança a sério e teve um papel fundamental no fechamento da venda.”
No futuro, a Sitecore planeja migrar para o Elastic Cloud on Kubernetes. “Planejamos nos tornar neutros na nuvem para que nossos clientes possam usar qualquer provedor que desejarem. A containerização também nos ajudará a acelerar a implantação e a aumentar ou diminuir a escala para refletir as variações da carga de trabalho.” Além disso, Button espera usar o Elastic EDR (detecção e resposta de endpoint) e expandir o uso do Agent para fazer a ingestão de dados de log no Elastic.
Por fim, Button enfatiza a importância da parceria da Sitecore com a Elastic, especialmente durante a implantação.
