ASOS cuenta con 3800 personas
que se comportan como una startup.
La forma en que diseñamos las prendas la venta
al por menor, el merchandising, las compras.
ASOS tiene clientes en todo el mundo
y está expandiendo la escala
de nuestro negocio y del mundo
en el que operamos, funcionamos las 24 horas.
Esto es realmente esencial para nuestra seguridad,
asegurarnos de que podemos rastrear los diferentes tipos de amenazas.
Podemos investigarlas, gestionar
los casos y entenderlos.
El volumen de ataques contra empresas minoristas
está aumentando continuamente.
Hemos visto a estas empresas sufrir ataques entre
un 100 % y un 400 % más de lo que habían sido antes.
Y para ello, se necesita algún tipo de un
sistema subyacente, un enfoque que pueda enfrentarlo.
ASOS utiliza actualmente Azure Security Center
en el sentido de mitigar esos ataques de manera más efectiva,
así que aunque estamos siendo atacados más que nunca,
el impacto real en los recursos es mucho menor.
Antes de Azure Sentinel, teníamos varios
portales diferentes donde teníamos que investigar,
y ahora con Azure Sentinel tenemos un solo lugar
donde podemos realizar una investigación completa,
una gestión de casos en las notas
de gestión de casos, y me parece muy bueno.
Utilizamos diferentes paneles
para visualizar diferentes tipos de datos.
Esencialmente, esto permite que los analistas
se centren en diferentes tipos de anomalías
que no podemos ver solo como
métricas y números puros.
Desde mi punto de vista, el mayor beneficio
de Azure Sentinel son los manuales de estrategias.
La capacidad de orquestar elementos
automáticamente es un gran beneficio,
integrado en un único portal y tela de
investigación, todo en uno.
Se trata de tratar de eliminar el estrés del trabajo,
permitir que los analistas de operaciones de seguridad
se centren en alertas reales
y actuén frente a ellas lo antes posible.
Monitoreamos las alertas,
cualquier tipo de alertas de malware,
cualquier tipo de alerta de
riesgos, monitoreamos todo diariamente.
La razón de una mayor seguridad
de los recursos y espacios de trabajo
es porque nos permite obtener datos
que antes no podíamos obtener.
Solíamos tener que obtener logs de firewalls
y esperar que los equipos de infraestructura
los exportaran por nosotros.
Ahora podemos hacerlo todo nosotros mismos.
Azure Sentinel ha sido una verdadera revelación,
principalmente debido al hecho de que simplifica
una tarea en el centro de operaciones de seguridad,
las ventajas con su eficiencia son un beneficio inesperado,
pero esencialmente esa visibilidad
que controla la automatización,
nos guía hacia una
organización mucho más eficiente.