Ergebnisse auf einen Blick
Herausforderung
Singletrack musste seine hauseigenen Sicherheits- und Log-Management-Lösungen ersetzen
Zum Zeitpunkt der Gründung musste Singletrack seine Cloud-native Sicherheitsüberwachungslösung mit Papertrail auf der Grundlage von AWS- und Salesforce-Technologiestacks selbst entwickeln. Die Transparenz über Anwendungen und Systeme hinweg war begrenzt, und Workflows erforderten das Navigieren durch mehrere Bildschirme.
Mit dem Wachstum von Singletrack und dem Aufbau von Support- und Technikteams wurde die Verwaltung der selbst entwickelten Sicherheitslösung immer schwieriger. Jedes Mal, wenn das Unternehmen seine Lösung verbessern wollte, war es ein Projekt, bei dem festgelegt werden musste, wie die Lösung überarbeitet oder neu aufgebaut werden sollte. Für neue Mitarbeiter war nicht immer klar, wie sie mit eingehenden Warnungen und Protokollmeldungen umgehen sollten. Singletrack benötigte eine moderne SIEM-Lösung (Security Information Event Management), die skalierbar war.
Paul Dyson, Mitbegründer und CTO von Singletrack, erklärt: „Technikbegeisterte Menschen wie ich bevorzugen kompetente Produkte und nicht nur etwas, das sich gut vorführen lässt. Ich bin gut darin, den Unterschied zu erkennen zwischen etwas, das in einer Demo toll aussieht, aber schwer zu bedienen ist, und einer wirklich umfassenden Technologie.“
Lösung
Singletrack evaluierte acht verschiedene Plattformen, darunter Splunk und Sumo Logic, auf der Suche nach einer umfassenden Out-of-the-Box-SIEM-Lösung.
„Wir haben Splunk evaluiert, aber es sah so aus, als ob wir für die Integration und Einrichtung von Splunk genauso viel Arbeit aufwenden müssten wie für die Entwicklung unserer eigenen Lösung“, sagt Dyson.
Nach einem Evaluierungsprozess, zu dem auch eine persönliche Produktdemo gehörte, hielt Singletrack Sumo Logic aus folgenden Gründen für die richtige Wahl:
Benutzerfreundlichkeit und Einfachheit
Sumo Logic zentralisiert Logs, Ereignisse, Metriken und Traces für einen einheitlichen Überblick über die Anwendungen und Systeme von Singletrack. Die optimierte Benutzeroberfläche macht es neuen Mitarbeitern leicht, sich einzuarbeiten und die Nutzung der Plattform schnell zu erlernen.
Erweiterbarkeit durch Integrationen
Ermöglicht anderen Teams wie Support und CS, Probleme proaktiv zu erkennen und zu lösen, bevor sie sich auf das Geschäft unserer Kunden auswirken.
Umsetzbare Erkenntnisse
Das Cloud-SIEM von Sumo Logic ermöglicht Singletrack, Sicherheitswarnungen mit integrierter Bedrohungsintelligenz zu kontextualisieren, einschließlich der Details eines Protokollsatzes, der ein Signal ausgelöst hat.
Flexible Preisgestaltung
Der Preis ist immer eine Überlegung wert, und Singletrack benötigte eine Lösung, die nicht nur die selbst entwickelte Lösung ersetzt, sondern auch mit dem Budget des Teams vereinbar ist und Flexibilität für das Wachstum des Unternehmens bietet.
Das Onboarding mit Sumo Logic verlief für Dyson und sein Team reibungslos und unkompliziert. Er erklärt: „Wir waren sehr damit beschäftigt, das Tagesgeschäft aufrechtzuerhalten, deshalb haben wir drei Monate gebraucht – aber ehrlich gesagt hätten wir es auch in einem Monat schaffen können.“
„Es ist schon eine Weile her, seit ich das letzte Mal mit einem Technologieunternehmen zusammengearbeitet habe und dachte: ‚Wow, diese Leute wissen wirklich, was sie tun‘, und die Zusammenarbeit mit Sumo Logic ist sehr, sehr einfach.“
– Paul Dyson, Mitbegründer und CTO
Ergebnisse
Schnellere Untersuchung und Reaktion auf Vorfälle
Dyson leitet ein 30- bis 40-köpfiges Team aus Softwareingenieuren, Kundensupport und SecOps, das das Produkt entwickelt und wartet, alle Kundenumgebungen und Integrationspunkte verwaltet und Kundenanfragen bearbeitet. Diese Vielfalt an Rollen und Verantwortlichkeiten sorgt für ein gemeinsames Engagement für Sicherheit, verankert durch den Fokus des Teams auf SIEM.
Singletrack verwendet die Cloud-SIEM-Lösung von Sumo Logic als Eckpfeiler seiner SecOps mit einer zentralen Ansicht seiner Anwendungen und Systeme, die einen monatlichen Sicherheitsüberprüfungsprozess ermöglicht. Dyson erklärt, dass alles von rollenbasierten Zugriffskontrollen und Ressourcenzuweisungen bis hin zu SecOps-Richtlinienüberprüfungen abgedeckt sei: „Es ist ein guter Ausgangspunkt, um zu beurteilen, wie die Dinge im Allgemeinen aussehen, was mit unserer selbst entwickelten Lösung nicht möglich war.“
Mit Cloud-SIEM kann Singletrack automatisierte Playbooks und vordefinierte Abhilfemaßnahmen ausführen, um auf ein bestimmtes Ereignis oder eine bestimmte Art von Vorfall zu reagieren. Dabei können Sie aus den über 900 vorkonfigurierten Integrationen und Playbooks wählen – oder Ihre eigenen schreiben. Dyson erklärt: „Wir sind von der Vorgehensweise mit dem Playbook begeistert, weil sie das Risiko beseitigt, sich zu fragen: ‚Versteht die Person, die die Warnung sieht, wirklich, was los ist?‘“
Einfacher Zugang zu strukturierten und unstrukturierten Daten
Als Log-Analyse-Lösung bietet Sumo Logic Singletrack einen weiteren zusätzlichen Vorteil: Log-Mapping und Normalisierung. Protokollnachrichten aus verschiedenen Quellen verwenden verschiedene Namen, um Benutzer, Anwendungen, Geräte usw. zu identifizieren. Der Normalisierungsprozess ermöglicht es Singletrack, die gleiche Cloud-SIEM-Regel auf alle Datensätze anzuwenden, unabhängig von der Nachrichtenquelle.
Dyson erklärt: „Man kann eine viel strukturiertere Abfrage und Textsuche durchführen, was immens hilfreich ist, um schneller an das zu gelangen, was man benötigt, insbesondere, da ich dem Ingenieur einfach über Slack eine URL senden und ihn bitten kann, einen kurzen Blick darauf zu werfen.“
Robuste Log-Abfragen aller Datensätze, eine umfangreiche Operator-Bibliothek und benutzerfreundliche Suchvorlagen zum schnellen Filtern von Echtzeit-Einsichten und -Ergebnissen beschleunigen die Erkennung von Bedrohungen und die Behebung von Leistungsproblemen für Singletrack.
„Wir konnten die Reaktionszeiten bis zur ersten Reaktion von 85 % auf 93 % verkürzen, da wir bereits wissen, dass ein Problem vorliegen könnte. Und wir konnten die Reaktionszeiten bis zur zweiten Reaktion von 68 auf 83 % verkürzen, da wir schneller und einfacher eine Diagnose stellen können“, so Dyson.
Schnellerer Kundensupport
Vor dem Einsatz von Sumo Logic musste das Team von Dyson, wenn Kunden ein Problem an Singletrack meldeten, ein Sondierungsprojekt starten, um herauszufinden, wie das Problem zu überwachen und zu melden war. Dieser Prozess, der in der Regel bis zu zwei Wochen dauerte, ist nun „in Echtzeit erledigt“, berichtet Dyson.
Diese beschleunigte Rückkopplungsschleife zwischen Kunden, die ein Problem melden, und dem Support-Team, das Regeln zur Erkennung dieses Problems erstellt, findet innerhalb desselben Support-Tickets statt und sorgt so für einen effizienteren Prozess.
Proaktive Anwendungsüberwachung
Jährlich führt Singletrack 100.000 wissenschaftliche Distributionen an rund 250 Millionen zahlende Kunden durch, was täglich 15 GB an reinen Anwendungsdaten ausmacht. Die Log-Analyse-Plattform von Sumo Logic bietet einen Kanal, um Daten aus unterschiedlichen Anwendungen und Systemen in einer einzigen verlässlichen Quelle zu vereinen.
Die Verwendung der einzigartigen Suchabfragesprache ermöglicht eine schnellere Ursachenanalyse. „Es ist sehr einfach, von Alarmen zu den zugrundeliegenden Protokollnachrichten zu navigieren und diese dann zu filtern und erneut zu durchsuchen, auch wenn wir täglich Gigabytes an Protokollen erfassen“, erklärt Dyson und fügt hinzu: „Außerdem sind die Alarme sehr gut in die Systeme integriert, die unsere Mitarbeiter tatsächlich benachrichtigen, wie Slack und PagerDuty.“
Dank dieser verbesserten Anwendungs-Observability konnte Singletrack seine proaktive Bearbeitung von Problemen um 30 Prozent steigern.
Mit Sumo Logic spart Singletrack viel Zeit, die zuvor für die Pflege der selbst entwickelten Lösung aufgewendet wurde, so dass sich Dyson und sein Team auf die wertorientierte Arbeit konzentrieren können.
„Mir fällt wirklich kein anderes Infrastrukturprojekt ein, das ich durchgeführt habe, das so unkompliziert war und dessen Ergebnisse so beeindruckend waren wie die Zusammenarbeit mit Sumo Logic“, sagt Dyson.
