Automatisation de 96 % des workflows de sécurité
Sitecore a automatisé la grande majorité de ses workflows pour deux analystes gérant 3 600 événements par semaine en plaçant Elastic au cœur de son centre d'opérations de sécurité.
Réduction du temps de résolution à 12 minutes
Sitecore a réduit le temps moyen de résolution des problèmes de plusieurs heures à quelques minutes.
Conclusion plus rapide des contrats avec les clients
Elastic aide Sitecore à démontrer rapidement sa conformité en matière de sécurité, ce qui permet à ses équipes de vente d'agir avec diligence raisonnable et de remporter de nouveaux contrats avec des prospects.
Sitecore a automatisé 96 % de ses workflows de sécurité, réduit son temps moyen de résolution à 12 minutes et amélioré significativement la productivité des analystes en déployant Elastic.
Comment offrir une expérience numérique d'exception à vos clients lorsque vous êtes une grande marque mondiale ? Avec Sitecore, les entreprises peuvent gérer des campagnes internationales et de gros volumes de contenus sur les points d'interaction numériques. Sitecore compte parmi ses clients de grandes marques telles que L'Oréal, Microsoft, United Airlines et PUMA, qui comptent sur elle pour offrir des expériences personnalisées inoubliables à des millions de clients.
Par conséquent, il est vital que Sitecore puisse préserver les systèmes sur lesquels elle s'appuie pour servir ces clients. L'entreprise met tout en œuvre pour atténuer les menaces numériques, quelle qu'en soit la forme, qu'il s'agisse par exemple de code malveillant ou d'attaques par déni de service (DDoS).
Mais pour y parvenir, les choses se compliquent, car il existe actuellement un manque d'analystes ayant les compétences nécessaires pour gérer des environnements de sécurité avancés. Voici ce que déclare Adam Button, responsable de la cybersécurité des produits chez Sitecore : "Nous sommes une entreprise relativement petite par rapport à nos clients internationaux. Nous devions donc trouver le moyen de faire plus avec moins de personnel."
Adam Button a donc entrepris d'automatiser les workflows de sécurité de Sitecore et de permettre aux différentes équipes de sécurité (dont l'ingénierie, l'assurance et les opérations) de collaborer sur des problèmes communs lorsque ceux-ci surviennent.
"Nous souhaitions obtenir une vue à 360 degrés sur la sécurité en monitorant les problèmes via un hub centralisé de gestion et d'orchestration des événements de sécurité et automatiser les mesures d'atténuation pour toutes les équipes."
Adam Button et ses collègues ont élaboré des démonstrations de faisabilité sur trois fournisseurs de solutions de gestion des informations et des événements de sécurité (SIEM). Le fournisseur qui s'est démarqué, c'est Elastic, pour plusieurs raisons, notamment la possibilité qu'il offre d'ajouter de nouveaux logs avec peu, voire pas de configuration. "Nous avons commencé avec une liste de 13 sources de logs et nous les avons toutes intégrées en trois mois. Désormais, nous avons près de 60 sources."
Une recherche plus rapide et un investissement plus rentable
Elastic s'est également démarqué de la concurrence sur le plan de la vitesse de la recherche dans les grands volumes de données. "Lorsqu'on parle de vitesse de recherche, Elastic s'impose dans le secteur. Lors de la démonstration de faisabilité, nous avons effectué un test sur 16 To de données. Elastic a renvoyé des résultats en 0,6 seconde", commente Adam Button.
Ce qui a aussi impressionné Adam Button, c'est la rapidité avec laquelle il a pu configurer un cas d'utilisation dans Elastic. "Avec d'autres fournisseurs de SIEM, le temps nécessaire pour qu'un consultant définisse le besoin, rédige la portée des travaux et exécute la tâche se compte en semaines, voire en mois. Avec Elastic, nous pouvons mettre en place un cas d'utilisation en une journée et éviter les frais de service professionnel que les autres fournisseurs ont l'habitude d'appliquer."
Depuis que Sitecore a déployé Elastic Security, elle a pu tirer parti de plus de 400 cas d'utilisation de la communauté open source d'Elastic et a élaboré plus de 60 cas d'utilisation sur mesure.
Le Machine Learning d'Elastic APM joue aussi un rôle important. "Nous avons récemment subi une attaque par virus venant de l'étranger qui a généré des milliers de résultats. Avec le Machine Learning d'Elastic, il nous a suffi d'une heure pour créer un cas d'utilisation et nous protéger de cette menace à l'avenir."
Adam Button déclare également qu'Elastic offre une meilleure valeur ajoutée et des options de licence plus flexibles que les autres fournisseurs que Sitecore a évalués. "Nous apprécions particulièrement le modèle de tarification d'Elastic. Il est transparent, simple à comprendre et équitable lorsqu'on a besoin de scaler."
Elastic Security réside désormais au cœur de la plateforme du centre des opérations de sécurité en tant que service (SOCaaS) de Sitecore. "En conservant nos données dans un emplacement centralisé, nous disposons d'une seule source fiable, ce qui permet à nos équipes de sécurité de collaborer et de travailler plus efficacement", indique Adam Button. C'est également un avantage pour l'élaboration d'applications. "Dès que nous repérons une carence dans nos systèmes, elle est transférée à l'équipe de développement, qui résout le problème."
Automatisation des workflows et mise en place plus rapide des correctifs
Grâce à la plateforme, l'équipe des opérations de sécurité de Sitecore a gagné en efficacité. L'entreprise a pu automatiser 96 % de ses workflows de sécurité, offrant un temps moyen de résolution de 12 minutes. "Au cours d'une semaine, nous avons réussi à gérer un pic de 18 800 événements avec seulement trois personnes. Si nous n'avions pas eu Elastic, il nous aurait probablement fallu au moins une vingtaine de personnes pour y faire face", ajoute Adam Button.
Sitecore a réduit le coût lié à la conservation des données en les plaçant dans un stockage où il est facile d'effectuer des recherches. "Avec un système SIEM traditionnel, vous devez conserver les données les plus récentes, ou "hot", pendant 30 jours pour pouvoir y faire des recherches. Avec Elastic, elles sont hot pendant une journée, warm pendant sept jours, et cold pendant 30 jours, avant d'être placées dans le niveau frozen. Cette approche réduit drastiquement nos coûts de stockage. Et la cerise sur le gâteau, c'est que nous avons toujours la possibilité d'effectuer des analyses sur les données historiques, et ce, bien plus rapidement qu'avec les solutions concurrentes", déclare Adam Button.
Objectif : attirer de nouveaux clients
Elastic aide également Sitecore à faire de la sécurité un facteur de différenciation sur la marketplace, plutôt qu'un coût. En centralisant et en automatisant les workflows, l'entreprise peut prouver l'authenticité de sa sécurité aux prospects et démontrer sa conformité à leurs protocoles de sécurité. "Lors d'une présentation récente, j'ai passé une heure avec le client pour lui décrire notre plateforme de sécurité et la couche d'automatisation qu'elle sous-tend", ajoute Adam Button. "Cette explication a prouvé que nous prenons la sécurité au sérieux et a contribué en grande partie à la conclusion de la vente."
À l'avenir, Sitecore prévoit de migrer vers Elastic Cloud sur Kubernetes. "Nous prévoyons de ne dépendre d'aucun fournisseur cloud, pour que nos clients puissent choisir celui qu'ils préfèrent. La conteneurisation nous aidera aussi à accélérer le déploiement et à scaler dans un sens ou dans l'autre selon les variations des charges de travail." Et ce n'est pas tout. Adam Button espère utiliser Elastic EDR (détection et réponse aux points de terminaison) et renforcer l'utilisation d'Elastic Agent pour ingérer des données de log dans Elastic.
Pour finir, il insiste sur l'importance du partenariat de Sitecore avec Elastic, en particulier au moment du déploiement.
