Ergebnisse auf einen Blick
Herausforderung
Bei der Einführung einer SIEM-Lösung benötigte OpenPayd eine robuste Plattform, die das Hin- und Herwechseln zwischen verschiedenen Tools überflüssig macht, Untersuchungen rationalisiert und Compliance-Anforderungen unterstützt.
Als reguliertes Unternehmen, das seine Sicherheitsstrategie neu ausrichtete, benötigte OpenPayd eine zentralisierte Lösung für das Log-Management. Diese sollte in der Lage sein, die wachsenden Datenmengen über eine Vielzahl einzelner Tools hinweg gemeinsam zu überwachen. „Die Verwaltung mehrerer Plattformen und die Sichtung zahlreicher Dashboards wurde für unser Sicherheitsteam zunehmend komplexer. Aus Sicherheitsperspektive benötigten wir eine zentrale Erfassung und Analyse, die es einfacher und effizienter macht, alles an einem Ort im Blick zu behalten“, erklärt Jordan Andonov, Security Engineer bei OpenPayd.
Zusätzlich zu den Sicherheits- und Compliance-Anforderungen wollte OpenPayd die Lösung auch für das Application-Monitoring seiner Banking-as-a-Service (BaaS)-Plattform nutzen. Da die Sicherheitstechniker ein vom Plattform-Team unabhängiges Team bilden, musste die ideale Lösung es OpenPayd ermöglichen, das Prinzip der Funktionstrennung (Separation of Duties) konsequent umzusetzen. Dies war besonders wichtig, um privilegierte Zugriffe innerhalb der gesamten Umgebung zu überwachen.
Lösung
OpenPayd entschied sich für Sumo Logic aufgrund der umfassenden Funktionen in den Bereichen Sicherheitsinformations- und Ereignismanagement (SIEM) sowie Log-Analyse. Diese boten einen einheitlichen Ansatz für die Sicherheits- und Application-Monitoring-Anforderungen des Unternehmens. Sumo Logic stach im Auswahlprozess besonders dadurch hervor, dass es Arbeitsabläufe vereinfachte, die Sichtbarkeit von Bedrohungen erhöhte und die Sicherheitsabläufe für das kleine Security-Team effizienter gestaltete.
Die Hauptgründe von OpenPayd für die Wahl von Sumo Logic waren:
- Optimierte APIs, die den Zeit- und Arbeitsaufwand für die Integration mit den verschiedenen Cloud-basierten Logdatenquellen des Unternehmens minimieren.
- Cloud-native Lösung, die Skalierbarkeit und Flexibilität bietet.
- Benutzerfreundliche Oberfläche, die eine einfache Navigation und Nutzung der Funktionen ohne umfangreiche Schulung oder Unterstützung ermöglicht.
- Kundensupport mit Zugang zu reaktionsschnellen und sachkundigen Mitarbeitern.
- Preisgestaltung, die eine kosteneffiziente Lösung bot und den erforderlichen Nutzen und die erforderlichen Funktionen lieferte.
„Die Verwaltung mehrerer Plattformen und die Überprüfung zahlreicher Dashboards wurde für unser Sicherheitsteam immer komplexer. Aus Sicherheitsgründen brauchten wir eine zentrale Erfassung und Analyse, die es einfacher und effizienter machen würde, alles an einem Ort zu verfolgen.“
– Jordan Andonov, Security Engineer bei OpenPayd
Ergebnisse
Effiziente Datenerfassung zur Erfüllung der Compliance-Anforderungen
Dank der sofort einsatzbereiten Integrationen konnte OpenPayd das volle Potenzial des Log-Monitorings von Sumo Logic schnell erschließen. Das tägliche Einlesen von 10 GB Daten aus der Microsoft Azure-Umgebung und weiteren Anwendungen war dadurch kinderleicht. „Durch das effiziente Daten-Ingest-Volumen hilft uns Sumo Logic dabei, unsere regulatorischen Anforderungen vollständig zu erfüllen und ein lückenloses Monitoring unserer Infrastruktur und Umgebung aufrechtzuerhalten. Es verdeutlicht unsere Strategie zur effektiven Datennutzung, indem wir Erkenntnisse aus jeder einzelnen Information ziehen, die wir sammeln“, so Andonov.
Sumo Logic hat entscheidend dazu beigetragen, dass OpenPayd die notwendigen regulatorischen Standards erfüllen und das jährliche Compliance-Audit bestehen konnte. Darüber hinaus hat Sumo Logic den Zeit- und Arbeitsaufwand für die Audit-Prozesse von OpenPayd erheblich reduziert. Was früher zwei Mitarbeiter zwei Wochen Zeit kostete, um Audit-Logs zusammenzutragen, erledigt Sumo Logic heute an einem einzigen Tag.
„Sumo Logic hat während unseres Finanzaudits und des PCI DSS-Zertifizierungsprozesses einen bemerkenswerten Beitrag geleistet. Während des Audits vor Ort haben wir den Prüfern unsere Sumo Logic-Einrichtung gezeigt und demonstriert, wie wir die Plattform nutzen. Die Prüfer waren von dem, was sie sahen, beeindruckt. Wir haben alle Anforderungen an die Protokollierung und die Überwachung des privilegierten Zugriffs für einen Managed Service Provider der Stufe zwei erfolgreich erfüllt“, teilt Andonov mit.
Stärkung der Sicherheitseinblicke und Untersuchungen des SOC-Teams
Sumo Logic beschleunigt die Triage und Untersuchung von Alarmen und spart dem Sicherheitsteam zwei Stunden pro Untersuchung. Sobald die aggregierte Risikoanalyse aus den verschiedenen Datenquellen des Unternehmens, wie GitLab, Azure und der EDR-Lösung, einen Schwellenwert überschreitet, generiert Sumo Logic automatisch ein Insight und ermöglicht es dem Team, sich auf die wichtigsten Bedrohungen zu konzentrieren.
An einem typischen Tag erhält das Sicherheitsteam zehn Insight-Alerts, die direkt in einen hochpriorisierten Slack-Kanal geleitet werden. Diese Echtzeit-Benachrichtigungen ermöglichen es dem Team, die Bedrohung schnell einzuschätzen und bei Bedarf über die Sumo Logic-Dashboards tiefergehende Analysen durchzuführen.
Marin Mitrev, Security Engineer bei OpenPayd, erklärt: „Früher hatten wir oft 30 Tabs gleichzeitig offen, nur um eine einzige Untersuchung durchzuführen. Sumo Logic ermöglicht es uns, diese ständigen Wechsel zwischen verschiedenen Tools zu eliminieren, und bietet uns stattdessen einen hervorragenden Überblick über unsere Sicherheit an einem zentralen Ort.“ Mit Blick auf ein Erfolgsbeispiel fügt Mitrev hinzu: „Unser Sicherheitsteam hat eine zentrale Sicht auf alle Anmeldeversuche über unsere Anwendungen und Infrastruktur hinweg. So können wir verdächtige Aktivitäten, wie etwa Brute-Force-Angriffe, sofort identifizieren.“
„Die umfassende Sicherheitstransparenz und die schnellen Analyse-Workflows von Sumo Logic halfen OpenPayd dabei, seine Sicherheitslage nachhaltig zu verbessern und seine SecOps weiter zu professionalisieren. Infolgedessen konnte das Sicherheitsteam die MTTR und die MTTD des Unternehmens um 80 % senken.
Aus persönlicher Sicht fügt Andonov hinzu: „Sumo Logic hat mein Leben deutlich erleichtert. Es spart mir eine Menge Zeit und ermöglicht es unserem Team, die täglichen Aufgaben zu rationalisieren. Dies gibt uns die Möglichkeit, uns auf neue Integrationen zu konzentrieren und unsere allgemeine Sicherheitslage zu verbessern. Als Sicherheitsingenieur ist es wichtig, sich ständig zu verbessern und an neuen Dingen zu arbeiten, und Sumo Logic hat in dieser Hinsicht das Blatt gewendet.“
Blick in die Zukunft: mehr Nutzer und Anwendungsfälle
Die Entscheidung für Sumo Logic war für das Sicherheitsteam von OpenPayd ein voller Erfolg. Da Sumo Logic Logs aus der gesamten Unternehmensinfrastruktur erfasst, verfügt OpenPayd nun über eine einheitliche Plattform, die auch die Datenanalyse-Anforderungen anderer Nutzergruppen über das Sicherheitsteam hinaus unterstützt. Als nächster Schritt wird das DevOps-Team damit beginnen, Sumo Logic für das Monitoring der Produktplattform von OpenPayd einzusetzen.
„Sumo Logic bietet einen enormen Mehrwert für unser gesamtes Unternehmen, da wir die Datenanalysen und Dashboards nutzen können, um sämtliche operativen Prozesse nach unseren Vorstellungen zu visualisieren. Über unsere aktuellen Sicherheits- und Compliance-Anforderungen hinaus können wir problemlos neue Nutzergruppen wie unsere Entwicklungs- und Support-Teams anbinden. Sumo Logic ist einfach extrem praktisch, um all das zentral abzubilden“, so Mitrev.
Abschließend meint Mitrev: „Ich würde Sumo Logic jedem empfehlen. Es ist einfach zu bedienen. Es ist schnell. Es ist zuverlässig. Und es ist perfekt.“
