Snelle Implementatie van een Elastic Cloud

Met Elastic Cloud hebben we krachtige cluster opgezet in enkele eenvoudige stappen. Het proces begint met het aanmaken van een cluster in Elastic Cloud, waarbij we de gewenste configuraties, het aantal nodes en de beschikbare resources specificeren. Elastic Cloud zorgt voor de onderliggende infrastructuur, waardoor we ons kunnen concentreren op het optimale gebruik van Elasticsearch. Het voordeel van Elastic Cloud is de flexibiliteit die het biedt. We kunnen eenvoudig op- of afschalen afhankelijk van onze behoeften. Of het nu gaat om het toevoegen van extra nodes voor meer opslagcapaciteit of het aanpassen van de rekenkracht voor betere prestaties, Elastic Cloud maakt het proces moeiteloos en efficiënt.

Fleet Server

De Fleet Server, een cruciaal onderdeel van ons logbeheerproces, hebben we ook snel geïntegreerd in Elastic Cloud. Met Fleet Server hebben we de mogelijkheid om Elastic Agents op schaal te beheren, met een intuïtieve interface die het uitrollen, updaten en monitoren vereenvoudigt.

De implementatie van Fleet Server in Elastic Cloud heeft ons de nodige flexibiliteit gegeven om agents centraal te beheren, ongeacht waar ze zich fysiek bevinden en met slechts een paar eenvoudige commando’s hebben we ervoor gezorgd dat Elastic Agents synchroon en effectief opereren, wat resulteert in een gestroomlijnde en geoptimaliseerde loggegevensverzameling.

Deze Elastic Stack maakt gebruik van een doordachte combinatie van Fleet Managed Elastic Agents en Logstash, waardoor een geïntegreerde en schaalbare benadering ontstaat voor het beheren en analyseren van loggegevens binnen de ziekenhuisgroep. Binnen een korte termijn van slechts 3 dagen introduceerden we een Elastic Stack implementatie die niet alleen efficiëntie en snelheid omarmt, maar ook naadloos aansluit bij de unieke behoeften van een ziekenhuisomgeving.

Fleet-Managed Elastic Agents

Met Elastic Cloud Fleet hoef je niet handmatig agents op elke machine te configureren. In plaats daarvan biedt Fleet een centrale interface voor het moeiteloos uitrollen van Elastic Agents over verschillende machines, en dat alles met slechts een paar eenvoudige commando’s.

De Fleet Server fungeert als de dirigent die Elastic Agents coördineert en beheert. Het versnelt niet alleen het implementatieproces, maar maakt het ook eenvoudig om configuraties toe te passen en de status van agents te controleren. De Fleet Server maakt grootschalige implementatie mogelijk, waardoor de agents hun werk kunnen doen zonder kostbare tijd en moeite.

Elastic Agents zijn als digitale waakhonden die zijn ingezet om cruciale informatie te verzamelen van verschillende systemen in het IT landschap van deze Vlaamse ziekenhuisgroep.

Het gebruik van policies en de Windows-integratie vermindert aanzienlijk de noodzaak voor uitgebreide handmatige configuraties. Met deze integratie worden standaardinstellingen en configuraties voor Windows-logboeken automatisch toegepast, waardoor je snel en efficiënt waardevolle loggegevens kunt verzamelen zonder uitgebreide handmatige aanpassingen. Hierdoor wordt het proces gestroomlijnd en wordt de tijd en moeite die nodig is voor handmatige configuraties geminimaliseerd. Denk aan hen als betrouwbare surveillanten die continu logs en gegevens monitoren op zoek naar belangrijke inzichten. Deze agents zijn ontworpen voor efficiëntie en zorgen ervoor dat alle relevante informatie veilig wordt vastgelegd.

Logstash als Digitale Transformator

Logstash werkt als de digitale transformator van ruwe, ongestructureerde data naar een begrijpelijk formaat. Stel je voor dat het ruwe gegevens van verschillende netwerkapparaten ontvangt en deze organiseert in een uniforme taal. Hierdoor wordt de ruwe data gezuiverd en gestructureerd, klaar voor verdere analyse. Een lokale Logstash installatie vermindert ook de belasting op het Elastic Cloud-systeem door de ruwe data te verfijnen voordat het naar de volgende fase gaat.

Fleet-managed Elastic Agents en Logstash

Elastic Agents, Fleet Server en Logstash werken samen als een geolied mechanisme. Elastic Agents verzamelen waardevolle informatie, Fleet Server coördineert en beheert deze agents centraal, en Logstash transformeert ruwe data van netwerk apparatuur tot begrijpelijke informatie. Samen vormen ze een krachtige oplossing die de Grote Vlaamse Ziekenhuisgroep in staat stelt om snel, veilig en effectief met loggegevens om te gaan.

In de praktijk: Logging voor Windows servers en Networking Devices

Voor Windows-gebaseerde systemen

Om een volledig inzicht te krijgen in de logs en prestatiegegevens van Windows-gebaseerde systemen bij deze ziekenhuisgroep, hebben we Elastic Agents met Windows Integrations ingezet.

Het uitrollen van Elastic Agents met Windows Integrations was een cruciale stap in het logbeheerproces. Met snelheid en efficiëntie hebben we deze agents geïmplementeerd om te functioneren als waardevolle bronnen voor het vastleggen van logs en prestatiegegevens van Windows-gebaseerde systemen.

Door Elastic Agents in te zetten met specifieke Windows Integrations, hebben we ervoor gezorgd dat geen enkel detail verloren gaat. Of het nu gaat om systeem, domain controllers of exhange server logs, deze agents bieden een holistisch overzicht dat essentieel is voor een grondige analyse en monitoring.

Voor netwerk apparatuur

In het beheer van loggegevens van diverse netwerkapparatuur speelt Logstash een centrale rol als de digitale transformator.

Om de logs van de diverse netwerkapparatuur effectief naar Logstash te leiden, hebben we syslog forwarders ingesteld.

De logs van diverse netwerk apparatuur worden eerst naar Logstash gestuurd voor parsing en transformaties, waarbij ruwe, ongestructureerde data werd omgezet in een geschikt formaat voor analyse voordat ze worden doorgestuurd naar Elastic Cloud. Logstash fungeert als het centrale punt voor logverwerking. Het centrale beheer van logtransformaties in Logstash vermindert ook de belasting op Elastic Cloud, waardoor deze efficiënter wordt benut.

Het gebruik van een lokale Logstash vermindert bovendien resourcekosten, omdat het de belasting op de Elastic Cloud Deployment minimaliseert. Hierdoor kan Elastic Cloud zich concentreren op indexering en zoekopdrachten, wat resulteert in een kostenefficiënte implementatie voor logbeheer.

Onze Strategie

Het hart van onze strategie lag in het creëren van een geïntegreerde omgeving voor het beheren en analyseren van loggegevens.
Deze oplossing stelde ons in staat om in een kort tijdsbestek logs te beheren, transformeren en analyseren.

De geïntegreerde Fleet Server vormde de spil in ons logbeheerproces. Met dit krachtige instrument konden we Elastic Agents efficiënt op schaal beheren. De eenvoudige implementatie, updates en monitoring via Fleet Server resulteerden in een snelle en grootschalige inzet van Elastic Agents. Dit vertaalde zich in aanzienlijke tijdsbesparingen en verminderde inspanningen.

Logstash fungeerde als onze digitale transformator, waar ruwe, ongestructureerde data werd omgezet in een gestructureerd formaat dat klaar is voor diepgaande analyse. Het gebruik van Logstash droeg niet alleen bij aan de optimalisatie van logtransformatie, maar bood ook kostenefficiëntie door ruwe data te verfijnen voordat het naar de Elastic Cloud werd gestuurd.

Door deze componenten te verenigen, creëerden we een geïntegreerde, schaalbare oplossing voor het beheren, transformeren en analyseren van loggegevens, binnen een termijn van slechts 3 dagen.

Elk Factory – Elastic Premier Partner

Elk Factory is de Elastic partner om jouw Elastic stack te implementeren. We gaan telkens voor een win-win! We bekijken samen hoe dit platform jouw bedrijf efficiënter kan maken, zodat jij je voordeel haalt en wij er een tevreden klant bij hebben!

Maak kennis met ons, of contacteer ons vrijblijvend

Het bericht Log managment in Slechts 3 Dagen verscheen eerst op Elk Factory.

1. Agent policies aanmaken

Per OS (windows – MacOS) dat moest gemonitord worden, werd in Elastic fleet een agent policy gemaakt.

2. Integrations aan policies toevoegen

Aan deze policies zijn verschillende integrations toegevoegd. Deze integrations zorgen ervoor dat je bepaalde onderdelen kan loggen zoals windows event logs, netwerk packets, etc.

Aan beide policies voor zowel Windows als MacOS werden de “System”, “Network Packet Capture” en “Endpoint Security” integrations toegevoegd.

Aan de windows policy is er nog 1 extra integration toegevoegd, genaamd “Windows” om de windows event logs binnen te halen.

3. Integrations configureren

Vervolgens zijn alle integrations ingesteld zodat ze de nodige data capteren. De endpoint protection integration is ook ingesteld als een antivirus en zal actie ondernemen door dreigingen te detecteren en blokkeren.

4. Agents uitrollen op endpoints

Na het instellen van de agent policies werden de Elastic Agents uitgerold op de laptops van de werknemers van Formica. Eens de Elastic Agents geïnstalleerd waren, werd de data doorgestuurd naar Elastic Cloud en waren de laptops beschermd.

5. Rules aanzetten gebaseerd op MITRE ATT&CK

Elastic heeft op het moment van het schrijven van dit artikel 1051 voorgemaakte detection rules om je SIEM te ondersteunen. Om te bepalen welke rules er wel of niet interessant zijn, hebben we gebruik gemaakt van het MITRE ATT&CK framework. Hieruit hebben we bepaalde threat groups geïdentificeerd, die specifiek de technologiesector aanvallen en voor de aanvalstechnieken die deze groepen gebruiken en de detection rules aangezet. Op deze manier komen er alerts binnen als deze aanvalsmethodes voorkomen op de laptops.

6. Dashboards

Elastic Security bevat tal van out of the box dashboards, die een mooi beeld geven over je environment. Je vindt hier bijvoorbeeld Alerts die zijn afgegaan, het aantal logs die binnen komen en een overzicht van de laptops die beschermd worden.

Elastic Security in actie

Recent was er een kritieke melding over een endpoint dat een verdachte launch agent vertoonde – genaamd ‘ksinstall’.

1. eerste stappen

Na het opmerken van deze alert werden de details bekeken in een timeline. We filterden op het process “ksinstall” waarbij een overvloed aan informatie naar boven kwam over alle actie’s die ksinstall heeft ondernomen op de host.

Op het eerste zicht was niet duidelijk of dit nu al dan niet kwaadaardig was.

2. de Elastic AI assistant gebruiken

Om de situatie verder en sneller te onderzoeken hebben we besloten om gebruik te maken van de security AI assistant dat Elastic introduceerde in juni 2023. De AI assistant werkt achterliggend met het bekende gpt-4 van OpenAI. Om de AI assistant te kunnen gebruiken is volgende setup nodig:

1. OpenAI developer account

Om te starten heb je een OpenAI developer account nodig, zodat je een API key kan genereren om de connector in Elastic Cloud in te stellen.

2. Credit card opladen

Je moet 1 keer een top up doen via een credit kaart om credits of tokens op je account te zetten zodat je toegang krijgt tot het gpt-4 model. Je kan ook pas je API key genereren na de top up.

3. Elastic Cloud Configuratie

Eens je een API key bemachtigd hebt, kan je de AI assistant openen in Elastic Cloud waarbij deze je dan zal begeleiden in het opzetten van de connector.

4. Elastic AI assistentie

Vraag 1 – Alert Summary

Als eerste vraag hebben we 1 van de voorgemaakte Elastic prompts gebruikt een een samenvatting van de alert te geven en wat deze kan betekenen. Op die manier krijg je snel een duidelijk overzicht wat er aan de hand is.

Vraag 2 – Workflow Alert Investigation

Vervolgens hebben we om een stappenplan gevraagd om de alert te onderzoeken.

Via dit stappenplan krijg je ook KQL queries die je direct kan copy pasten in Elastic “discover” of kan toevoegen aan de timeline.

Wij hebben deze in “discover” gestoken, om vervolgens de fields ‘process.name’ en ‘process.args’ te tonen zodat we snel kunnen zien wat dit process deed met het systeem.

Hieruit kan je zien dat ksinstall een install wilde uitvoeren van het bestand Keystone.tbz. Dit bestand staat in een Google Chrome folder en ksinstall was een child process van Google Chrome.

Vraag 3 – Process arguments clarification

Om dit te verduidelijken is dit gevraagd aan de AI assistant wat Keystone.tbz is, en of dit normaal is voor Google Chrome om te doen.

Hieruit heb je snel een antwoord dat dit deel uitmaakt van het update process van chrome.

Vraag 4 – Malicious examples

Verder hebben we gevraagd om wat voorbeelden te geven van zaken die wel verdacht zijn en onderzoek nodig hebben

Tijdens het verder zoeken in de discover is geen enkel van deze 4 punten boven gekomen dus hebben we nog een laatste vraag gesteld aan de assistant om tot conclusies te komen.

Vraag 5 – Wrapping up

Dit was het antwoord die eruit komt en zo kunnen we concluderen dat deze alert een false positive is.

3. Resultaat

Met behulp van de AI assistant is deze alert snel behandelt. De totale kost van het gesprek met de AI assistant kwam op $0.32ct uit.

Elk Factory – Elastic Premier Partner

Elk Factory is dé Elastic partner om het Elastic Security platform te implementeren. We gaan telkens voor een win-win! We bekijken samen hoe dit platform jouw bedrijf efficiënter kan maken, zodat jij je voordeel haalt en wij er een tevreden klant bij hebben!

Maak kennis met ons, of contacteer ons vrijblijvend

Het bericht de workload van SecOps Verminderen met een AI ondersteunde cybersecurityoplossing. verscheen eerst op Elk Factory.

Op 21 November vindt ElasticON 2023 plaats te Amsterdam. Vanzelfsprekend zijn we met Elk Factory als premier Elastic partner aanwezig en verwelkomen we u met plezier aan onze stand.

Als enige exclusieve brand voor Elastic services, hebben we sinds de launch – exact 1 jaar geleden – er een fantastisch jaar op zitten!

Wij zijn jouw go-to voor oplossingen rond Observability, Cybersecurity en Enterprise Search en bieden consultancy, managed services side-by-side training en Elastic Subscriptions aan.

Kom dus gerust kennismaken!

Info en gratis inschrijven kan hier

Post ElasticON

Mogelijk is de verplaatsing naar Amsterdam of het tijdstip voor u niet haalbaar. Daarom organiseren we samen met Elastic de ‘Post ElasticON’ te Kontich, België op 13 December 2023!

Op onze ‘Post ElasticON’ mag u zich verwachten aan een samenvatting van ElasticON, tech-talks, ‘food & drinks’ en een afsluitende comedy show met niemand minder dan Bert Gabriels.

Info en gratis inschrijven kan hier

tot dan!

Wil je op hoogte blijven over Elk Factory? Volg ons op Linkedin!

Het bericht ElasticON 2023 verscheen eerst op Elk Factory.

En we blijven ‘plakken’ in Nederland. Elk Factory zal komende tijd inzetten om onze dienstverlening rond Enterprise Search, Observability en Cybersecurity door middel van Elastic in Nederland uit te breiden. We trakteren je tijdens ElasticOn graag op een kleine & typisch Belgische lekkernij. Kom ons dus zeker ontmoeten op onze stand.

Wil je op hoogte blijven over Elk Factory? Volg ons op Linkedin!

Het bericht Elk Factory komt naar ElasticOn Amsterdam! verscheen eerst op Elk Factory.

Websearch voor het openbare
register en persberichten

Als Europese instelling zijn transparantie en toegankelijkheid de sleutelingrediënten om het vertrouwen van de burgers te winnen en te behouden.
De website biedt daarom burgers en interne medewerkers toegang tot een uitgebreid netwerk aan verschillende informatiebronnen.

Onze verantwoordelijkheid was om een zoekoplossing te creëren om het openbare register en de persberichten doorzoekbaar te maken.
Het openbare register bevat alle officiële documenten, van wetgeving, verdragen en publicaties tot vergaderagenda’s. In het gedeelte met persberichten kunnen bezoekers alle officiële communicatie van de Europese instelling terugvinden. Het archief bestaat niet alleen uit geschreven inhoud, maar bevat ook video’s, foto’s en infographics.

We hebben daarom een oplossing op basis van Elasticsearch gebouwd, bestaande uit een index API die geïntegreerd is via een connector met hun contentmanagementsysteem Umbraco. Daarnaast hebben we ook een zoek-API toegevoegd om de zoekopdrachten van gebruikers uit te voeren. Deze krachtige zoekfunctie is onder andere uitgerust met automatisch aanvullen, spellingcorrectie en gefacetteerd – op basis van filters – zoeken.

Geavanceerde zoekfunctionaliteiten in
het businessportaal

Om de interne medewerkers te ondersteunen en besluitvorming te verbeteren, vroeg de Europese instelling om de zoekoplossing uit te breiden naar hun interne zakelijke platform.
Naast een snelle en effectieve zoekervaring was het ook belangrijk dat dit alles plaatsvond in een beveiligde omgeving. Daarom hebben we een speciaal Elasticsearch-cluster opgezet, gebaseerd op de bestaande website-architectuur.

Voor het zakelijke platform zijn extra zoekmogelijkheden toegevoegd om de gebruikerservaring te verbeteren.

• Gefacetteerd zoeken: Om de relevantie te vergroten, kunnen gebruikers eenvoudig hun zoekresultaten filteren en sorteren door verschillende filtercriteria te selecteren.
• Elasticsearch doorzoekt niet alleen de inhoud, maar doorzoekt ook metadata.
• Elk zoekresultaat bevat een tekstfragment waarin de zoekterm visueel wordt gemarkeerd, zodat gebruikers in één oogopslag de relevantie kunnen beoordelen.
• Vergelijkbare documenten met dezelfde identificatie worden samengevoegd in één zoekresultaat, zoals bijvoorbeeld een document in meerdere talen.
• De lijst met zoekresultaten bevat enkel documenten volgens de toegekende toegangsrechten om een effectieve zoekopdracht te garanderen zonder de beveiliging in gevaar te brengen.

De keuze voor Elastic was gebaseerd op zijn hoge mate van schaalbaarheid, betrouwbaarheid en beveiliging.
De oplossing die we hebben geïmplementeerd is toekomstbestendig en kan eenvoudig worden uitgebreid naar meerdere toepassingen.

Elk Factory – Elastic Premier Partner

Elk Factory is de Elastic partner om het Elasticsearch platform te implementeren. We gaan telkens voor een win-win! We bekijken samen hoe dit platform jouw bedrijf efficiënter kan maken, zodat jij je voordeel haalt en wij er een tevreden klant bij hebben!

Maak kennis met ons, of contacteer ons vrijblijvend

Het bericht Elasticsearch integratie bij  Europese instellingen verscheen eerst op Elk Factory.

Elasticsearch

At the heart of the Elastic stack, Elasticsearch provides some new improvements for vector search and AI-powered search.

Elasticsearch also brings the new ingest pipeline processor, named “reroute”. It allows to determine per document in which index it needs to be stored.

Time series indices also got an improvement. Now also optimized for metrics data, it’s possible to achieve up to 90% reduction in size.

Further iterating on the Health report API introduced in 8.7, the endpoint now also includes shards capacity, which will show a yellow state if there are less than ten shards available under the cluster’s configured limit, and red when there are fewer than five available.

ENTERPRISE SEARCH

Elastic has been working on a new Machine Learning model called the Learned Sparse Encoder model, which is a big improvement for semantic search. The goal of semantic search is to search content by its meaning rather than just matching text or keywords. The model that’s making this possible is now available in technical preview.

Over the course of the last few releases, Elastic has been expanding on its content connectors to ingest data in Enterprise search. With 8.8, new connectors such as MongoDB, MySQL, Postgres, and Microsoft SQL connectors are now generally available, along with the Python framework for writing your own connectors.

Enterprise Search now provides out-of-the-box behavioral analytics dashboards so it’s now even easier to see whether frequently used search terms are returning relevant results.

OBSERVABILITY

The most important highlight in the Observability department is the general availability of Synthetic Monitoring. It complements the already existing suite of log and monitoring solutions by adding support for site reliability workflows in the form of end-to-end functional and full browser tests. In modern application solutions, this becomes crucial, as certain levels of availability and resiliency need to be maintained.

To top it all off, Synthetic Monitoring tests are written as code using the Playwright testing framework. This allows you to manage your monitors as code in version control. This has added benefits, such as enabling you to first verify in a staging environment before continuing to production or providing the opportunity to centralize your test code.

Cybersecurity

Elastic Security brings an improved alert triage, which allows to group and filter security alerts. This allows us to better manage and prioritize countless alerts that come in every day.

To improve the MTTR (mean time to react), 8.8 adds the execute response action, allowing you to remotely execute commands without the need to physically access the host.

The new release is also adding a data quality dashboard to let you quickly check whether your data is aligned with the Elastic Common Schema by displaying a list of mapping conflicts per index. In addition to that, it also shows disk usage across differrent indices.

Container Workload Protection is a new beta feature which focuses on three fronts:

– Detecting unique threats against containerized environments

– Detecting changes in container file systems

– Locking down containers upon unauthorized access

As a final feature in the security department, Cloud Native Vulnerability Management provides beta support against security risks in Cloud workloads.

KIBANA

Last but not least, Kibana also has a few new features in store. It is now possible to use Kibana in dark mode. In addition, the new version also allows to use custom branding such as a logo, organization name, and browser icon.

For Machine Learning, the Discover view now allows to run pattern analysis directly and for alerts, it’s now possible to plan maintenance windows to reduce incoming alerts and notifications.

Het bericht Elastic 8.8 verscheen eerst op Elk Factory.

Uitdagingen, oplossingen en opportuniteiten

Snelheid

Onderzoek* toont aan dat maar liefst 79% van de bezoekers overschakelt naar een concurrerende site als het te lang duurt alvorens de gewenste producten te vinden. Tijd en snelheid zijn daarom zeer belangrijk voor online shoppers. Dit onderstreept het belang van een efficiënte en effectieve search experience op e-commerce platforms.

Mogelijke frustraties of hinderpalen bij het zoeken zijn volgens het onderzoek irrelevante zoekresultaten, geen mogelijkheid tot vergelijken of soortgelijke producten en geen zoekresultaten via beschrijving (je moet de productnaam kennen).

Naast de klassieke full tekst search biedt Elastic Enterprise Search tal van functionaliteiten die de online shoppers helpen om zeer snel relevante resultaten te krijgen:

• Automatische taalherkenning, inclusief spelcorrecties
• Autosuggesties of autocomplete, voor snelheid of als je niet helemaal zeker bent van de productnaam
• Synonienemen, want een gsm, smartphone of mobieltje zijn toch soortgelijke producten?
• Filtering van zoekresultaten, ook wel eens facetted search genoemd
• Highlighting van de keywords in de resultaten
• Natural Language Processing, die zeker in langere zoekopdrachten helpen de context te begrijpen

Last but not least, Elastic is vanuit technisch standpunt een gigantisch snelle technologie, zelfs in het geval van enorm grote volumes aan data, onder andere, dankzij het crawlen en indexeren van de eigen content.

Personalisatie

88% is meer geneigd om te winkelen op platforms die hun ervaring personaliseren. Een gepersonaliseerde winkelervaring is een krachtig middel om klanten te binden en terugkerende aankopen te stimuleren.
Personalisatie omvat aspecten zoals aanbevelingen op maat, gepersonaliseerde zoekresultaten en relevante marketingcommunicatie. Het bieden van een op maat gemaakte ervaring vergroot niet alleen de tevredenheid van de klant. Bij Millennials en Gen Z is dit cijfer zelfs hoger dan 95%!

Elastic biedt de mogelijkheid om zoekresultaten te tunen op basis van doelgroep, op basis van demografie zoals leeftijd en locatie of levensstijl.

68% van online shoppers doet ongeplande aankopen op basis van gepersonaliseerde productaanbevelingen.
Door de combinatie van slimme algoritmen in Elasticsearch en klantgegevens kunnen e-commerce platforms relevante producten aanbevelen op basis van het zoekgedrag en de voorkeuren van de klant. Dit kan de gemiddelde bestelwaarde verhogen en de klanttevredenheid verbeteren.

Elasticsearch biedt je de mogelijkheid om je related items te tunen en je klantgegevens te koppelen met het zoekgedrag om doelgerichte aanbevelingen te sturen.

Kwaliteit boven prijs

Hoewel prijs een belangrijke factor blijft bij online winkelen, geeft een aanzienlijk deel van de online shoppers nog steeds prioriteit aan het vinden van het juiste product, zelfs als dit betekent dat ze iets meer moeten betalen.
Volgens onderzoek geeft 53% van de online shoppers de voorkeur aan het vinden van het juiste product boven de laagste prijs. Dit benadrukt het belang van een goede zoekfunctionaliteit die gericht is op het bieden van relevante zoekresultaten in plaats van alleen op prijsconcurrentie.

Aangezien Elastic toelaat de volgorde van resultaten te tunen, kan bijvoorbeeld de rangschikking van de resulaten gebaseerd zijn op de reviews.

Meten is weten

Elastic biedt tal van statistieken die inzicht geven op welke manier gebruikers zoeken, waarnaar ze op zoek zijn en of ze echt vinden wat ze nodig hebben.

Enkele voorbeelden:

• Statistieken tonen op welke termen gezocht wordt maar waarvoor geen resultaten beschikbaar zijn. Dit kan u dan bijvoorbeeld oplossen door een synoniem in te stellen of door extra content te voorzien.
• Statistieken tonen op welke termen gezocht wordt, en vervolgens op welke pagina’s geklikt wordt en hoelang men op die pagina’s blijft lezen. Dit geeft inzicht hoe hoog de relevante resultaten staan en of u de de rangschikking van de resultaten dient te verbeteren.
• Stel dat zoekstatistieken aantonen dat er veel gezocht wordt op een specifieke type smartphone dat nog niet uit is, dan zou u een voorinschrijving kunnen lanceren om toch al deze omzet te capteren.

*Wakefield research paper

Elk Factory – Elastic Premier Partner

Elk Factory is de Elastic partner om het Elasticsearch platform te implementeren. We gaan telkens voor een win-win! We bekijken samen hoe dit platform jouw bedrijf efficiënter kan maken, zodat jij je voordeel haalt en wij er een tevreden klant bij hebben!

Maak kennis met ons, of contacteer ons vrijblijvend

Het bericht From Search to Sales verscheen eerst op Elk Factory.

De perfecte tool om hierbij te helpen is een observability platform.

Observability is een benadering voor het monitoren en beheren van complexe systemen, zoals softwaretoepassingen en IT-infrastructuur.
In tegenstelling tot traditionele monitoringoplossingen, die voornamelijk gericht zijn op het detecteren van problemen nadat ze zich hebben voorgedaan, biedt observability diepere inzichten in de interne werking van systemen.
Het is een waardevolle aanpak voor bedrijven die willen weten hoe hun systemen werken en hoe ze kunnen worden verbeterd.

Wist je dat een observability platform jouw bedrijf kan helpen geld en resources te besparen? Hieronder zijn enkele belangrijke manieren waarop observability jouw bedrijf kan helpen:

Downtime vermijden

Met een observability platform kan je snel problemen aanpakken en oplossen (MTTR) voordat ze uitgroeien tot grote problemen. Het platform biedt namelijk realtime inzichten in de prestaties van uw systemen en waarschuwt u onmiddellijk wanneer er zich problemen voordoen.
Waardoor, je kostbare downtime van je infrastructuur kan vermijden. Vooral als je bedrijf afhankelijk is van het functioneren van deze systemen is dit cruciaal.

Efficiënter omgaan met je IT resources

Een observability platform kan je helpen bij het identificeren van inefficiënties in je systemen.
Via een diepgaand inzicht op de prestaties van uw systemen kan je identificeren welke processen of taken te veel resources verbruiken. Eens deze zijn geïdentificeerd kan je de nodige wijzigingen aanbrengen – zoals het aanpassen van configuraties tot het identificeren van nieuwe technologieën – om de prestaties van uw systemen te verbeteren en daardoor resources te besparen.

Problemen voor zijn

Een observability platform kan ook helpen bij het implementeren van voorspellend onderhoud.
Door de prestaties van uw systemen continu te monitoren, kan het platform trends identificeren die wijzen op mogelijke problemen in de toekomst. Hierdoor kan je preventieve maatregelen nemen voordat problemen zich voordoen. Zo vermijd je reparatiekosten en downtime.

Vlotter ontwikkelen

Een observability platform zal ook helpen bij het verbeteren van uw ontwikkelingsprocessen. Door de prestaties van uw systemen te monitoren, kunt u de ontwikkeling van nieuwe functies en toepassingen stroomlijnen, wat je veel tijd en geld zal besparen bij de ontwikkeling van nieuwe producten & diensten.

Meer tevreden klanten!

Een observability platform kan ook bijdragen aan een betere klanttevredenheid.
Door de prestaties van uw systemen te verbeteren, kunt u een betere gebruikerservaring bieden en klanten tevreden houden. Dit kan je helpen om klanten langer vast te houden en meer inkomsten te genereren voor uw bedrijf.

Elk Factory – Elastic Premier Partner

Elk Factory is de Elastic partner om het Elastic observability platform te implementeren. We gaan telkens voor een win-win! We bekijken samen hoe dit platform jouw bedrijf efficiënter kan maken, zodat jij je voordeel haalt en wij er een tevreden klant bij hebben!

Maak kennis met ons, of contacteer ons vrijblijvend

Het bericht Besparen met Observability verscheen eerst op Elk Factory.

Zet je organisatie technologie gericht in om de concurrentie voor te zijn? Best wel, want met de juiste technologie stel je je bedrijf in staat om accuraat goederen en/of diensten te matchen aan wat je klanten wensen.

Dit is vooral van belang in de e-commerce. Volgens een nieuw onderzoek van Wakefield Research “ondervindt 78% van online shoppers hinder die leidt tot frustratie en slechtere verkoop”. Kortom, als je klanten moeilijkheden ondervinden met je e-commerce-ervaring, verlaten ze snel je site voor deze van een concurrent.

Een “goed genoeg” e-commerce experience voor een hogere omzet is niet het antwoord. Hetzelfde onderzoek toonde ook aan dat “68% van de online shoppers spontane aankopen deed op basis van op maat gemaakte productaanbevelingen”.
Daarom kan je best investeren in geavanceerde personalisatie- en aanbevelingstechnologie die leidt tot extra conversies en mogelijk hogere winsten.

Er zijn veel factoren om te overwegen, maar hier zijn 5 belangrijke aandachtspunten om te bepalen welke software-investeringen je moet doen.

1. Schaalbaarheid

Dit klinkt misschien logisch, maar onderzoek of het platform waarin je investeert mee kan groeien met je bedrijf. We hebben het hier niet enkel over het aantal transacties of over de productcatalogus dat een platform ondersteunt. Ook andere zaken, gaande van beveiliging en betrouwbaarheid tot logistiek, product- en ordercomplexiteit moet met hetzelfde tempo als je onderneming kunnen groeien.

Als je onderneming seizoensgebonden is, moet de hosting en andere upkeep van je e-commerceplatform kunnen meegroeien of krimpen naargelang je behoeften. Met een modern cloudgebaseerd platform is er geen reden waarom je zou moeten betalen voor ongebruikte resources en opslag. Platforms die vastzitten in datacenters met vaste kosten zijn vaak kostenefficiënt, maar ze ondermijnen ongemerkt de marges van je bedrijf terwijl ze niets doen om het te helpen.

Aan de andere kant evolueren cloudgebaseerde e-commerceplatforms voortdurend om aan de behoeften van een veeleisend klantenbestand te voldoen, terwijl ze agressief concurreren om prijzen te verlagen en een hogere meerwaarde te leveren.
Voordat je een verandering aanbrengt in je e-commercestrategie, of meer geld uitgeeft aan een verouderd platform, vraag je jezelf best af of jouw platform echt kan schalen op een manier die jouw bedrijfsbehoeften ondersteunt.

2. Data-gedreven inzichten

Je weet wat je verkoopt, je weet ook welke combinaties populair zijn en je maakt de zoekresultaten van je klanten zo relevant mogelijk dankzij search tuning. Maar de vraag is: “werkt het allemaal?”

Zonder een platform dat inzicht kan geven in realtime klantgedrag, tast je e-commerce onderneming in het duister. In plaats van te gokken, leer je van de gegevens die je klanten je verstrekken, zoals vragen die ze stellen via je zoekbalk. Klanten vertellen je niet alleen welke producten ze willen, maar ook wanneer in het jaar, op welk tijdstip van de dag, uit welk deel van de wereld, en andere informatie die hoort bij hun gebruik van jouw site.

Vaak zijn al deze gegevens geblokkeerd en worden ze genegeerd. Maar goed doordachte e-commerceplatforms kunnen je helpen deze gegevens te ontgrendelen en te analyseren met visualisaties, rapporten, analyses en andere inzichten. Voor het succes van je bedrijf wil je namelijk real-time dashboards met alles wat je weet over je klantenbestand. De beste platforms bieden dit soort inzichten ‘out-of-the-box’.

3. Zoekoptimalisatie en relevantie

Als jouw e-commerce platform kan omgaan met schaalvergroting en ook inzichten kan bieden, is het belangrijk om te kijken of het gebouwd is voor zoekoptimalisatie & tuning. Uit onderzoek blijkt dat de conversieratio’s van klanten die site search gebruiken bijna twee keer zo hoog zijn als die van klanten die dat niet doen. Daarnaast toont het onderzoek aan dat 30% van de klanten een zoekvak gebruikt wanneer dit beschikbaar is. Aangezien jouw meest waardevolle klanten waarschijnlijk gebruik maken van zoekopdrachten, is het de moeite waard om zoekopdrachten te verfijnen volgens relevantie (zowel automatisch, met behulp van ML en AI, als handmatig, via jouw e-commerce backend) , zodat jouw klanten de producten zien die jij wilt dat ze zien.

Denk bijvoorbeeld aan het promoten van je huismerk, onverkochte voorraad, seizoensgebonden kortingen, bundelaanbiedingen of andere opties om de aankopen van je klanten te sturen. Zoekoptimalisatie kan zo simpel zijn als “als een klant zoekt naar product x, toon dan ook product y” – maar kan de zoekmachine van jouw e-commerce platform zo worden geconfigureerd? Zoekoptimalisatie volgens relevantie is een manier waarop e-commerce bedrijven de waarde van winkelwagens kunnen verhogen en de opbrengsten van elke klant, maximaliseren.

Daarnaast kan zoekoptimalisatie een manier zijn om klanten te laten zien dat er logica zit achter de zoekresultaten – minder relevante items worden naar beneden geduwd en in ruil wordt er meer zichtbaarheid gegeven aan logische combinaties van producten die jouw klanten vermoedelijk verkiezen.

4. Zoekpersonalisatie

Als het gaat om relevantie, is er niets zo effectief als personalisatie om klanten te overtuigen. Als uw onderneming hun behoeften kent en deze kan bedienen, zorgt dit voor klantloyaliteit en omzetverhoging. Alles, van kortingscodes tot op maat gemaakte e-mailcampagnes of herinneringen aan achtergelaten winkelmandjes, zijn functies van de personalisatiemogelijkheden in e-commerce.

Personalisatie is een ontzettend effectieve manier om klanten uw bedrijf te laten opmerken. Volgens het Wakefield-onderzoek zegt 84% van de shoppers dat personalisatie van invloed is op hun online aankopen. Zelfs als ze dachten dat ze alleen voor een bepaald item kwamen, kan een uitgebreide personalisatiestrategie uw klanten verleiden om nog één extra item aan hun winkelwagen toe te voegen. Het herinneren van klanten aan eerdere aankopen, het vragen om productbeoordelingen en het tonen van nieuwe producten waarin ze mogelijk geïnteresseerd zijn, zijn allemaal manieren waarop personalisatie in e-commerce de omzet in uw onderneming kan verhogen.

Kort gezegd is personalisatie het opbouwen van relaties met uw klantenbestand op grote schaal. Bij een fysieke winkel, zijn het uw medewerkers die herkennen welke klanten terugkeren, hun smaak en voorkeuren kennen en hen welkom en gewaardeerd laten voelen.

5. Checkout en Aankoopvoltooiing

Na al je inzet rond marketing, analyses, afstemmen, personaliseren en het begeleiden van klanten door hun ‘buyer journey’, moet je de verkoop kunnen afronden. Anders zijn al deze inspanningen voor niets geweest en verlies je inkomsten. Het betere e-commerce platform zou vlotte, naadloze transacties moeten bieden die je klanten een gevoel van veiligheid geven bij het voltooien van de online transactie.

Met de proliferatie van online portefeuilles, opgeslagen facturering- en verzendinformatie, gesplitste transacties en de inspanning die wordt geleverd om het hele internet een handelsvriendelijke omgeving te maken, moet je er zeker van zijn dat klanten die bij je checkout arriveren niet wegklikken voordat de transactie is voltooid.

Klanten moeten veiligheid, vlotheid en snelheid voelen om een e-commerce checkout te vertrouwen. Ze willen weten dat hun persoonlijke gegevens veilig zijn. Ze willen dat de flow van het order duidelijk is en ze willen dat transacties snel en zonder haperingen verlopen. Anders vertrouwd de klant het niet of ze hun goederen zullen ontvangen.

De beste e-commerce platforms voorzien al deze factoren. Ook verstrekken ze duidelijke informatie over verzending, links naar klantenondersteuning, veelgestelde vragen en dienst na verkoop. In een fysieke winkel worden klanten (doorgaans) niet aan hun lot overgelaten zodra hun aankoop is voltooid – ze worden vriendelijk bedankt en hebben daarna de mogelijkheid om follow-upvragen te stellen – en/of opnieuw de winkel te bekijken voordat ze vertrekken.

Een vlotte experience tijdens het sluiten van de verkoop zorgt ervoor dat klanten terugkeren, waardoor hun waarde en de impact van jouw marketinguitgaven toenemen. Terugkerende klanten worden loyale klanten en loyale klanten worden uiteindelijk zelfs pleitbezorgers.

Het begint met deze vijf belangrijke factoren, zodat je jouw klanten kan behandelen zoals ze zijn – de meest waardevolle bezitting van jouw bedrijf.

(bron: https://www.elastic.co/blog/5-ways-ecommerce-technology-can-be-your-competitive-advantage)

Het bericht Vijf aandachtspunten om je concurrentie voor te zijn met slimme e-commerce technologie verscheen eerst op Elk Factory.

inleiding

Computers zijn niet weg te denken uit ons dagelijkse leven. Maar staan we wel stil bij de potentiële ingebouwde kwetsbaarheden? We drukken onze werknemers op het hart om voor hun paswoorden sterke credentials te kiezen, liefst met speciale karakters, hoofdletters en cijfers. Maar wat als er een aantal regels tekst of enkele commando’s zijn die deze credentials gewoon kunnen opvragen? Wat als deze commando’s ingebouwd zijn in Windows? Wat als deze vrij te bekomen zijn op het internet?

Dit hebben we uitgetest, met Elastic Security als verdediging om deze breach tegen te houden.

We starten eerst om gevoelige data te verzamelen en vervolgens deze data te verplaatsen om ze dan ten slotte te kraken.

Powershell

De eerste stap die we ondernemen is via Powershell. Je kan aan de hand van een paar powershell commando’s een minidump script maken. Dit script zorgt ervoor dat via lsass.exe (Local Security Authority Subsystem Service) credentials kunnen opgevraagd worden. Deze scripts zijn beschikbaar op het internet en zijn maar een paar google searches verwijdert van iedereen.

Zoals we zien heeft Elastic security dit reeds tegengehouden. Dankzij de notificatie onderaan het scherm weten we dat het aanmaken van de dumpfile voorkomen is. Laat ons daarom een andere manier proberen.

Mimikatz (Encryptie/decryptie)

Er zijn voldoende manieren om aan de hashes van een wachtwoord te komen, via credential access – om er respectievelijk een dump van te maken – kan je een hoop wachtwoord hashes bekomen. Deze hashes zijn geencrypteerde waarden die na decryptie als plain-tekst wachtwoorden overblijven.

Bv:

Hier zien we het mimikatz.exe commando “sekurlsa::logonpasswords”. Je ziet de NTLM en SHA1 Hashes, deze Hashes kunnen we decrypten met tools zoals Hashcat. Maar dit is niet nodig. Je kan ook Online deze hashes laten decrypten op verschillende publieke websites als je er zelf de technische kennis niet voor hebt.

Ook dit houdt Elastic Security tegen. Door dit te melden en te voorkomen van zodra dat mimikatz.exe gevonden wordt op een agent.

Registry Hive Dumping

Ook dit is een manier voor hackers om aan credential dumping te doen.

Systeembeheerders kunnen dit gebruiken om back-ups te maken.

Reg.exe is een hulpprogramma voor Windows waarmee gebruikers toegang hebben tot het Windows register. Hier kunnen ze deze dan uitlezen, aanpassen of verwijderen. Een hacker kan reg.exe ook gebruiken om gebruiksgegevens te dumpen aan de hand van volgende stappen:

1. Als gebruiker met lage privileges kan hij toegang tot het systeem krijgen
2. Hij kan een back-up maken van HKLM/SYSTEM
3. Vervolgens kan hij een back-up maken van het SAM(Security Account Manager)-Bestand (hier staan de wachtwoorden van lokale accounts in)
4. Vervolgens kunnen de bestanden gekopieerd worden naar een systeem waar hij meer privileges in heeft
5. Met behulp van programma’s als Mimikatz.exe of Hashcat.exe kan het SAM bestand gedecodeerd worden om zo de wachtwoorden in plain-tekst te verkrijgen.

Stap 1 is naar de juiste folder gaan. Dit doen we door naar de reg(van register) te gaan. Vervolgens trachten we een back-up te maken. Maar ook hier worden we al tegengehouden door Elastic Security. Ook dit pad loopt dood.

Zoals de screenshots aantonen heeft Elastic security dit met de melding: “Failed to run: Toegang geweigerd” tegengehouden.

Hashcat

De laatste stap zou de hashes omzetten naar plain-tekst. In dit voorbeeld hebben we de hash gebruikt in een programma genaamd Hashcat om dit te vertalen naar plain-tekst. We zien bij status: Cracked dat het succesvol is uitgevoerd. Bij Candidats.#1 zien we dan het wachtwoord terug in plain tekst. Zo simpel kan het zijn voor hackers om op onbeveiligde systemen data te verzamelen en deze te kraken.

Conclusie

Er zijn zeer veel build-in tools die een systeembeheerder kan gebruiken voor normale operaties, die ook gebruikt kunnen worden door hackers om gevoelige gegevens te bemachtigen. Een goede beveiliging is daarom noodzakelijk om zoveel mogelijk schade te voorkomen.
Heel veel van deze “wel known-tools” zitten in de default van Elastic Security waardoor we kunnen spreken over een ruime en moderne bescherming. Een goede sensibilisering is zeker belangrijk maar een ijzersterke end-game belangrijker. Veel van de uitgevoerde aanvallen kan geautomatiseerd worden met scripts die op de achtergrond kunnen draaien zonder dat de eindgebruiker dit opmerkt. Dit soort Malware is voor het blote oog onzichtbaar maar niet voor Elastic Security.

Het bericht Hacking test(s): gebruikersgegevens bemachtigen via bekende applicaties. verscheen eerst op Elk Factory.