Ergebnisse auf einen Blick
Herausforderung
TrueLayer benötigte eine skalierbarere und effizientere SIEM-Lösung für die Verwaltung seiner Sicherheitsabläufe.
Für die Verwaltung der Sicherheitsabläufe (SecOps) sowohl in der Cloud als auch in der firmeneigenen Infrastruktur setzte TrueLayer zunächst eine Mischung aus Open-Source-Lösungen ein. Die Tools waren anfangs hilfreich bei der Zentralisierung von Protokollen für die Abfrage, Alarmierung und Automatisierung von Reaktionsmaßnahmen, aber trotz sorgfältiger Bemühungen führte der Ansatz zu einem ständigen Feuergefecht.
Bruno Braga, SecOps Lead und Engineer bei TrueLayer: „Wir haben schnell festgestellt, dass unser Open-Source-Ansatz einfach nicht skalierbar war. Das Problem war, dass wir eine Sicherheits-Pipeline aufgebaut haben, aber die meiste Zeit damit verbracht haben, Lösungen für Probleme mit der Technologie zu entwickeln, anstatt Alarme zu lösen.“
Lösung
Auf der Suche nach einer robusten Cloud-nativen Lösung evaluierte TrueLayer sowohl Splunk als auch Sumo Logic. Ihr Ziel war es, eine SIEM-Lösung zu finden, die sich nahtlos in ihre AWS- und Kubernetes-Umgebungen einfügt und gleichzeitig Flexibilität zur Unterstützung ihrer benutzerdefinierten Playbooks bietet.
Nach einem gründlichen Praxistest erwies sich Sumo Logic aus den folgenden Gründen als die bevorzugte Wahl:
- Benutzerfreundlichkeit und Einfachheit
Die intuitive Benutzeroberfläche und die einfache Navigation von Sumo Logic erwiesen sich als perfekt geeignet, um dem Team die reibungslose Einführung und Nutzung der Plattform zu erleichtern. - Erweiterbarkeit mit APIs
Da TrueLayer auf Automatisierung setzt, bot die umfassende Unterstützung von Sumo Logic für APIs die gewünschte Flexibilität, die das SecOps-Team für die Integration in bestehende Tools und Arbeitsabläufe benötigte. - Kosteneffizienz
Die Preisstruktur von Sumo Logic bot einen erheblichen Vorteil gegenüber Splunk und passte zu den budgetären Überlegungen von TrueLayer, ohne Kompromisse bei Funktionalität oder Leistung einzugehen.
„Da Sumo Logic uns eine einzige zuverlässige Datenquelle bietet, verlassen sich andere Stakeholder im Unternehmen auf die Berichterstattung der Lösung über unternehmensweite Kennzahlen, um wertvolle Geschäftseinblicke zu gewinnen und fundierte Entscheidungen zu treffen.“
– Bruno Braga, SecOps Lead und Engineer, TrueLayer
Ergebnisse
Leistungsstarke und einfache Bereitstellung detaillierter Sicherheitsinformationen
TrueLayer hat die Sumo Logic-Plattform nahtlos in seine Umgebung integriert, die interne Tools, Threat Intelligence-Feeds, das zentrale Fintech-System des Unternehmens und verschiedene externe Ressourcen umfasst. Dank dieser Integration verfügt TrueLayer über fortschrittliche Funktionen für die Sicherheitsanalyse und sammelt effizient Daten aus Protokolldateien und Ereignisströmen. Die Skalierbarkeit von Sumo Logic unterstützt problemlos die Datenmengen von TrueLayer, da die Plattform täglich fast 700 GB an Daten aufnehmen und analysieren kann.
Das optimierte Onboarding von Sumo Logic war ein entscheidender Schritt für das Team, um Sicherheitswarnungen zu erhalten und Bedrohungsjagd-Aktivitäten durchzuführen. Die Erlangung wichtiger Sicherheitserkenntnisse verringerte sich von 40 Stunden auf zwei Stunden, eine Verbesserung von 95 %. Braga bemerkte im Hinblick auf die Umstellung: „Mit Sumo Logic erlangte unser Sicherheitsteam innerhalb von Stunden oder Minuten Transparenz. Im Vergleich dazu dauerte es beim vorherigen Prozess mehrere Wochen, bis die Protokollquellen mit unserem vorhandenen Stack nutzbar waren.“
Die SIEM-Funktionalität von Sumo Logic unterstützt die Sicherheitsbemühungen von TrueLayer zusätzlich, indem sie einen umfassenden Überblick über normale und abnormale Aktivitäten des Unternehmens bietet. TrueLayer zum Beispiel hängt von Sumo Logic ab, um das Benutzerverhalten zu normalisieren und automatisch nach risikoreichen Aktivitäten zu suchen.
„Wir verlassen uns auf die geplanten Suchvorgänge von Sumo Logic, um aktiv nach IOCs während Vorfällen zu suchen. So können wir uns auf die Bewältigung laufender Vorfälle konzentrieren, während wir gleichzeitig über alle neuen Bedrohungen auf dem Laufenden bleiben. Mit Sumo Logic können wir Vorfälle effektiv verwalten und auf mögliche zusätzliche Bedrohungen achten“, erklärt Braga.
Viele Unternehmen prüfen den Ansatz „selbst entwickeln oder kaufen“. Durch die Umstellung von ihrer maßgeschneiderten Open-Source-Lösung auf Sumo Logic sparte das TrueLayer-Team jährlich etwa 1.040 Stunden für die Fehlerbehebung bei ihrer Plattform.
Rationalisierung von Compliance-Audits mit schlüsselfertigen Berichten
Als führende Open-Banking-Zahlungsplattform muss TrueLayer eine Vielzahl von Compliance-Anforderungen einhalten, die in der Finanzdienstleistungsbranche gelten. Sumo Logic spielt eine wesentliche Rolle dabei, TrueLayer dabei zu helfen, die notwendigen regulatorischen Standards zu erfüllen und die jährlichen Compliance-Audits zu bestehen.
Braga: „Wir verlassen uns auf Sumo Logic, um Berichte und Dashboards zu erstellen, die für die Aufsichtsbehörden als Routineaspekt unserer Audit-Prozesse zugeschnitten sind. Die sofort einsatzbereiten Berichte in Verbindung mit den intuitiven Anpassungsfunktionen ermöglichen es uns, den Prüfern schnell und effizient unsere hohen Sicherheitsstandards zu demonstrieren.“
Mit den Automatisierungsfunktionen von Sumo Logic könnte TrueLayer noch einen Schritt weiter gehen. Das Team entwickelte detaillierte, automatisierte Berichte, die helfen, Lücken in der Einhaltung der Vorschriften zu erkennen, damit sie in der Lage sind, konsistente Compliance-Standards aufrechtzuerhalten und das Risiko für das Unternehmen zu verringern.
Darüber hinaus dient die zentralisierte Protokollanalyse von Sumo Logic einer breiteren Palette von Unternehmensabläufen, die über die Überprüfung der Compliance hinausgehen.
Verbesserung der Kundenerfahrung durch Beobachtbarkeit von Anwendungen
Nach dem Erfolg des Sicherheitsteams bei der Nutzung der SIEM-Funktionen von Sumo Logic hat das DevOps-Team von TrueLayer die Plattform eifrig genutzt, um die Beobachtungsmöglichkeiten der Softwarelösung des Unternehmens zu verbessern. Mit Sumo Logic kann das Entwicklungsteam nun sofort feststellen, welcher Dienst betroffen ist, wenn Abweichungen von der erwarteten Leistung auftreten.
Braga erklärte: „Mit Sumo Logic kann unser Entwicklungsteam schnell analysieren, was passiert, wenn etwas innerhalb der TrueLayer-Plattform nicht wie erwartet funktioniert. Sumo Logic hilft dem Team, das Problem zu untersuchen und schnell von der Fehlersuche zur Behebung zu gelangen.“
