Ergebnisse auf einen Blick
Herausforderung
Bei der Einführung einer SIEM-Lösung benötigte OpenPayd eine robuste Plattform, die das Hin- und Herwechseln zwischen verschiedenen Tools überflüssig macht, Untersuchungen rationalisiert und Compliance-Anforderungen unterstützt.
Als reguliertes Unternehmen, das sich auf den Weg in die Sicherheit begibt, benötigte OpenPayd eine zentralisierte Lösung für die Protokollverwaltung, mit der die wachsenden Datenmengen des Unternehmens, die sich auf eine Vielzahl einzelner Tools verteilen, gemeinsam überwacht werden können. „Die Verwaltung mehrerer Plattformen und die Überprüfung zahlreicher Dashboards wurde für unser Sicherheitsteam immer komplexer. Aus Sicherheitsgründen brauchten wir eine zentralisierte Erfassung und Analyse, die es einfacher und effizienter machen würde, alles an einem Ort im Auge zu behalten“, erklärte Jordan Andonov, Security Engineer bei OpenPayd.
Zusätzlich zu den Sicherheits- und Compliance-Anforderungen wollte OpenPayd, dass die Lösung eine Anwendungsüberwachung für die Banking-as-a-Service (BaaS)-Plattform des Unternehmens bietet. Die Security Engineers sind ein von den Plattformingenieuren unabhängiges Team. Die ideale Lösung für OpenPayd musste es dem Unternehmen daher ermöglichen, das Prinzip der Aufgabentrennung in vollem Umfang anzuwenden. Dies war wichtig für die Überwachung des privilegierten Zugriffs in der gesamten Umgebung.
Lösung
OpenPayd entschied sich für Sumo Logic aufgrund der umfassenden SIEM- (Security Information and Event Management) und Log-Analysefunktionen, die einen einheitlichen Ansatz für die Sicherheits- und Anwendungsüberwachung des Unternehmens bieten. Sumo Logic zeichnete sich bei der Anbieterbewertung durch seine Fähigkeit aus, Arbeitsabläufe zu vereinfachen, die Sichtbarkeit von Bedrohungen zu verbessern und die Sicherheitsabläufe für kleine Sicherheitsteams zu optimieren.
Die Hauptgründe von OpenPayd für die Wahl von Sumo Logic waren:
- Optimierte APIs, die den Zeit- und Arbeitsaufwand für die Integration mit den verschiedenen Cloud-basierten Protokolldatenquellen des Unternehmens minimieren.
- Cloud-native Lösung, die Skalierbarkeit und Flexibilität bietet.
- Benutzerfreundliche Oberfläche, die eine einfache Navigation und Nutzung der Funktionen ohne umfangreiche Schulung oder Unterstützung ermöglicht.
- Kundensupport mit Zugang zu reaktionsschnellen und sachkundigen Mitarbeitern.
- Preisgestaltung, die eine kosteneffiziente Lösung bot und den erforderlichen Wert und die erforderlichen Funktionen lieferte.
„Die Verwaltung mehrerer Plattformen und die Überprüfung zahlreicher Dashboards wurde für unser Sicherheitsteam immer komplexer. Aus Sicherheitsgründen brauchten wir eine zentrale Erfassung und Analyse, die es einfacher und effizienter machen würde, alles an einem Ort zu verfolgen.“
– Jordan Andonov, Security Engineer bei OpenPayd
Ergebnisse
Effiziente Datenerfassung zur Erfüllung der Compliance-Anforderungen
OpenPayd nutzte die Leistungsfähigkeit von Sumo Logics Protokollüberwachung mit sofort einsatzbereiten Integrationen, die es zum Kinderspiel machten, 10 GB Daten pro Tag aus der Microsoft Azure-Umgebung des Unternehmens und anderen Anwendungen zu erfassen. „Durch die Nutzung eines effizienten Datenaufnahmevolumens hilft uns Sumo Logic, unsere gesetzlichen Anforderungen vollständig zu erfüllen und eine umfassende Überwachung unserer Infrastruktur und Umgebung aufrechtzuerhalten. Es zeigt unsere effektiven Strategien zur Datennutzung, die aus jeder Information, die wir sammeln, Erkenntnisse gewinnen“, sagte Andonov.
Sumo Logic hat entscheidend dazu beigetragen, dass OpenPayd die notwendigen regulatorischen Standards erfüllt und sein jährliches Compliance-Audit bestanden hat. Darüber hinaus hat Sumo Logic den Zeit- und Arbeitsaufwand für die Audit-Prozesse von OpenPayd erheblich reduziert. Was früher zwei Leute zwei Wochen gekostet hat, um Audit-Protokolle zu sammeln, macht Sumo Logic an einem einzigen Tag möglich.
„Sumo Logic hat während unseres Finanzaudits und des PCI DSS-Zertifizierungsprozesses einen bemerkenswerten Beitrag geleistet. Während des Audits vor Ort haben wir den Prüfern unsere Sumo Logic-Einrichtung gezeigt und demonstriert, wie wir die Plattform nutzen. Die Prüfer waren von dem, was sie sahen, beeindruckt. Wir haben alle Anforderungen an die Protokollierung und die Überwachung des privilegierten Zugriffs für einen Managed Service Provider der Stufe zwei erfolgreich erfüllt“, teilte Andonov mit.
Stärkung der Sicherheitseinblicke und Untersuchungen des SOC-Teams
Sumo Logic beschleunigt die Triage und Untersuchung von Alarmen und spart dem Sicherheitsteam zwei Stunden pro Untersuchung. Sobald die aggregierte Risikoanalyse aus den verschiedenen Datenquellen des Unternehmens, wie GitLab, Azure und der EDR-Lösung, einen Schwellenwert überschreitet, generiert Sumo Logic automatisch einen Einblick und ermöglicht es dem Team, sich auf die wichtigsten Bedrohungen zu konzentrieren.
An einem typischen Tag erhält das Sicherheitsteam zehn Insight-Warnungen, die direkt an einen Slack-Kanal mit hoher Priorität weitergeleitet werden. Die Echtzeit-Benachrichtigungen ermöglichen es dem Team, die Bedrohung schnell zu bewerten und bei Bedarf mithilfe der Sumo Logic-Dashboards weiter zu untersuchen.
Marin Mitrev, Security Engineer bei OpenPayd, erklärt: „Früher hatten wir 30 Tabs geöffnet, nur um eine einzige Untersuchung durchzuführen. Mit Sumo Logic können wir diese Tool-Pivots eliminieren und erhalten einen guten Überblick über unsere Sicherheit an einem Ort.“ Mitrev hebt eine Erfolgsgeschichte hervor und fügt hinzu: „Unser Sicherheitsteam hat einen einzigen Überblick über die Anmeldeversuche in unseren Anwendungen und unserer Infrastruktur, so dass wir verdächtige Aktivitäten wie einen Brute-Force-Angriff schnell erkennen können.“
Die umfassende Sicherheitstransparenz und die schnellen Untersuchungs-Workflows von Sumo Logic halfen OpenPayd, seine Sicherheitslage zu verbessern und seine Sicherheitsabläufe zu optimieren. Infolgedessen konnte das Sicherheitsteam die MTTR und MTTD des Unternehmens um 80 % senken.
Aus persönlicher Sicht fügt Andonov hinzu: „Sumo Logic hat mein Leben viel einfacher gemacht. Es spart mir eine Menge Zeit und ermöglicht es unserem Team, die täglichen Aufgaben zu rationalisieren. Dies gibt uns die Möglichkeit, uns auf neue Integrationen zu konzentrieren und unsere allgemeine Sicherheitslage zu verbessern. Als Sicherheitsingenieur ist es wichtig, sich ständig zu verbessern und an neuen Dingen zu arbeiten, und Sumo Logic hat in dieser Hinsicht das Blatt gewendet.“
Blick in die Zukunft: mehr Nutzer und Anwendungsfälle
Die Entscheidung für Sumo Logic war ein Erfolg für das Sicherheitsteam von OpenPayd. Mit Sumo Logic, das Protokolle aus der gesamten Unternehmensinfrastruktur aufnimmt, hat OpenPayd eine einheitliche Plattform erhalten, die es ermöglicht, Datenanalysen für andere Benutzergruppen als die Sicherheit zu unterstützen. Als nächstes wird das DevOps-Team Sumo Logic einsetzen, um die Produktplattform von OpenPayd zu überwachen.
„Sumo Logic ist für unser gesamtes Unternehmen von großem Wert, denn wir können die Datenanalyse und die Dashboards nutzen, um alles zu visualisieren, was wir für unsere operativen Prozesse benötigen. Wir können nicht nur unsere aktuellen Sicherheits- und Compliance-Anforderungen erfüllen, sondern auch problemlos neue Benutzer wie unsere Entwicklungs- und technischen Support-Teams einrichten. Sumo Logic ist sehr nützlich, um all das zu tun“, sagt Mitrev.
Abschließend meinte Mitrev: „Ich würde Sumo Logic jedem empfehlen. Es ist einfach zu benutzen. Es ist schnell. Es ist zuverlässig. Und es ist perfekt.“
