ASOS centraliza operaciones de seguridad y combate ciberataques con Azure Sentinel

Siendo uno de los mayores minoristas de moda online del mundo, ASOS se ha presentado con la amenaza de ciberataques. La empresa ha creado una función de seguridad y fraude integral distribuida en seis equipos y múltiples sitios. En el pasado, a veces era difícil para ASOS obtener una visión completa sobre las amenazas cibernéticas. Actualmente, gracias a Azure Sentinel, obtiene un panorama general de todo lo que necesita para detectar amenazas tempranamente, lo que le permite salvaguardar proactivamente su negocio y sus clientes. Como resultado, ha reducido los tiempos de resolución de problemas a la mitad.

“Descubrimos que Azure Sentinel es fácil de configurar y no tenemos que mover datos a través de sistemas separados. Podemos, literalmente, hacer algunos clics y todas nuestras soluciones de seguridad introducen datos en Azure Sentinel.”

Stuart Gregg, Jefe de Operaciones de Seguridad Cibernética, ASOS

Descargar transcripción del vídeo

Un líder en una industria próspera

Una vestimenta adecuada ayuda a cualquier persona a transmitir confianza, permitir la autoexpresión y causar la mejor impresión. No es sorprendente que la moda sea un gran negocio.

ASOS ha utilizado el comercio electrónico para llegar a la cima de esta próspera industria y convertirse en uno de los minoristas de moda más grandes del mundo. Con sede en el Reino Unido, la empresa comercializa aproximadamente 85.000 artículos, incluyendo 5.000 artículos nuevos cada semana, a más de 20 millones de clientes en todo el mundo, lo que resulta en ventas anuales de 2.400 millones de libras esterlinas.

El tamaño y la presencia exclusiva online de la empresa la convierten en un blanco obvio de amenazas cibernéticas, y eso ejerce una enorme presión sobre sus equipos de ciberseguridad. Las amenazas son omnipresentes, a veces existenciales, y cada día son más sofisticadas. ASOS ha enfrentado ese desafío con una sólida función de seguridad que consta de seis equipos de expertos repartidos en dos centros de operaciones de seguridad.

En el pasado, era difícil mover datos entre un centro de operaciones on-premise fuera de las instalaciones y un centro de operaciones en la nube. Para obtener una mejor comprensión de su nivel de seguridad, la empresa necesitaba reunir toda su información en un entorno basado en la nube.

ASOS utiliza ahora las capacidades de gestión de eventos e información de seguridad basada en la nube (SIEM) en Microsoft Azure Sentinel junto con otros servicios de seguridad de Azure para obtener una visión de seguridad completa, automatizar las respuestas a los incidentes y mitigar las amenazas.

“Hay muchas amenazas por ahí"

Un mundo lleno de amenazas

Para las empresas que trabajan con comercio online, un ciberataque que provoque la caída de su sitio web conllevaría a un tremendo impacto financiero. Los expertos en seguridad de ASOS deben mantenerse alerta.

, dice Stuart Gregg, Jefe de Operaciones de Seguridad Cibernética de ASOS. “Al igual que los bancos, los minoristas se enfrentan a amenazas internas, compromiso de cuentas, amenazas a sus sitios web y a los datos de sus clientes, incluso amenazas a su seguridad física. Estamos reforzando constantemente nuestras defensas y queremos mantenernos a la vanguardia en todo lo que hacemos.”

Ya utilizando una amplia gama de servicios de Azure, ASOS identificó a Azure Sentinel como una plataforma que podría ayudarle a unir sus datos de forma rápida y sencilla. Esto incluye datos de seguridad de Azure Security Center y Azure Active Directory, junto con datos de Microsoft 365. El resultado es una visión completa de todo el panorama de amenazas.

“Usamos Azure Sentinel para obtener un panorama general", comenta Stuart. “Ahora tenemos muchas más conexiones de datos de las que podríamos obtener con nuestra antigua solución; una visión mucho mejor de todos los incidentes y procesos de seguridad más eficientes.”

Con Azure Sentinel como su única fuente confiable, los equipos de seguridad de ASOS automatizan las tareas rutinarias, pasan menos tiempo investigando falsos positivos y se centran en la búsqueda de amenazas críticas que añaden verdadero valor a los procesos de seguridad.

Los resultados de la seguridad proactiva

En los primeros seis meses de implementación, ASOS utilizó Azure Sentinel para analizar 3.700 millones de posibles eventos de seguridad, generar 3.100 alertas y resolver 519 incidentes. Según Stuart, el equipo de ASOS quedó muy impresionado por lo fácil que ha sido llegar a este punto.

"Descubrimos que Azure Sentinel es fácil de configurar y no tenemos que mover datos a través de sistemas separados", comenta Stuart. “Podemos, literalmente, hacer algunos clics y todas nuestras soluciones de seguridad introducen datos en Azure Sentinel. Somos más rápidos, más eficientes y mucho más eficaces en las alertas, investigaciones y en la ingesta de datos.”

Una vez que los datos están en su lugar, ASOS utiliza Azure Monitor Log Analytics y las capacidades incorporadas de orquestación, automatización y analítica de Azure Sentinel para detectar anomalías y eliminar ataques en sus primeras etapas. Hasta ahora, los resultados ofrecen una imagen clara de operaciones de seguridad más eficaces.

“Con todo lo que se ejecuta a través de Azure Sentinel, hemos reducido el tiempo dedicado a la gestión de casos y a la resolución de alertas en aproximadamente un 50%", comenta Stuart.

Claramente, esto alivia mucha presión sobre los equipos de seguridad de la compañía. Sin embargo, la reducción de los falsos positivos y el enfoque en la seguridad también tiene un impacto en los compradores. Los clientes de ASOS ahora cuentan con experiencias de compra más fluidas, con menos inconvenientes, lo que se traduce en mejores ventas y una mayor probabilidad de retorno de los clientes.

“Utilizamos paneles de Azure predefinidos directamente desde el portal para visualizar nuestros datos y que sean de fácil comprensión”

Una línea de defensa visual

ASOS utiliza herramientas de visualización de datos en Azure para lidiar con grandes conjuntos de datos e identificar comportamientos inusuales. La empresa procesa datos de más de 60 fuentes analíticas en 13 paneles de Azure que los equipos de seguridad utilizan para determinar las prioridades. Un detalle visual en la actividad puede alertar a ASOS sobre un intento de inicio de sesión de fuerza bruta o una amenaza similar. El minorista también puede detectar más fácilmente elementos como inicios de sesión desde locales desconocidos.

, comenta Stuart. “Cuando recibimos el alerta de un intento de inicio de sesión en una cuenta mal configurada desde fuera del Reino Unido, usamos los paneles de Azure Sentinel para confirmar y abordar rápidamente el ataque, identificar y detener un ataque de phishing en una etapa muy temprana e identificar otras cuentas que habían sido mal configuradas en toda la organización.”

Un futuro más seguro

Al obtener una imagen completa de su panorama de amenazas, ASOS toma medidas de seguridad más eficientes, efectivas y proactivas. Pero eso es sólo el comienzo. El minorista de moda planea extender el uso de la inteligencia artificial y las capacidades analíticas de Azure Sentinel para automatizar y aplicar machine learning ante las respuestas a incidentes.

“Queremos llegar al punto con Azure Sentinel en el que podamos redactar una manual de estrategias y utilizar la automatización y la inteligencia artificial no solo para proporcionar alertas, sino también recomendaciones", añade Stuart.

Mientras tanto, tanto ASOS como sus clientes pueden seguir impulsando con más confianza la industria de la moda del Reino Unido.

Obtén más información sobre ASOS en Facebook, LinkedIn, y Twitter.

“Usamos Azure Sentinel para obtener un panorama general. Ahora tenemos muchas más conexiones de datos, una visión mucho mejor de todos los incidentes y procesos de seguridad más eficientes.”

Stuart Gregg, Jefe de Operaciones de Seguridad Cibernética, ASOS