Ergebnisse auf einen Blick
Herausforderung
TrueLayer benötigte eine skalierbarere und effizientere SIEM-Lösung für die Verwaltung seiner Sicherheitsabläufe.
Für die Verwaltung der Sicherheitsabläufe (SecOps) sowohl in der Cloud als auch in der firmeneigenen Infrastruktur setzte TrueLayer zunächst eine Mischung aus Open-Source-Lösungen ein. Die Tools waren anfangs hilfreich bei der Zentralisierung von Logs für die Abfrage, Alarmierung und Automatisierung von Reaktionsmaßnahmen, aber trotz sorgfältiger Bemühungen führte der Ansatz zu einem ständigen Alarmzustand.
Bruno Braga, SecOps Lead und Engineer bei TrueLayer: „Wir haben schnell festgestellt, dass unser Open-Source-Ansatz einfach nicht skalierbar war. Das Problem war, dass wir eine Sicherheits-Pipeline aufgebaut haben, aber die meiste Zeit damit verbracht haben, Lösungen für Probleme mit der Technologie zu entwickeln, anstatt Alarme zu lösen.“
Lösung
Auf der Suche nach einer robusten Cloud-nativen Lösung evaluierte TrueLayer sowohl Splunk als auch Sumo Logic. Das Ziel des Unternehmens war es, eine SIEM-Lösung zu finden, die sich nahtlos in seine AWS- und Kubernetes-Umgebungen einfügt und gleichzeitig die Flexibilität bietet, seine benutzerdefinierten Playbooks zu unterstützen.
Nach einem gründlichen Praxistest erwies sich Sumo Logic aus den folgenden Gründen als die bevorzugte Wahl:
- Benutzerfreundlichkeit und Einfachheit
Die intuitive Benutzeroberfläche und die einfache Navigation von Sumo Logic erwiesen sich als perfekt geeignet, um dem Team die reibungslose Einführung und Nutzung der Plattform zu erleichtern. - Erweiterbarkeit mit APIs
Da TrueLayer auf Automatisierung setzt, bot die umfassende Unterstützung von Sumo Logic für APIs die gewünschte Flexibilität, die das SecOps-Team für die Integration in bestehende Tools und Arbeitsabläufe benötigte. - Kosteneffizienz
Die Preisstruktur von Sumo Logic bot einen erheblichen Vorteil gegenüber Splunk und passte zu den budgetären Überlegungen von TrueLayer, ohne Kompromisse bei Funktionalität oder Leistung einzugehen.
„Da Sumo Logic uns eine einzige zuverlässige Datenquelle bietet, verlassen sich andere Stakeholder im Unternehmen auf die Berichterstattung der Lösung über unternehmensweite Kennzahlen, um wertvolle Geschäftseinblicke zu gewinnen und fundierte Entscheidungen zu treffen.“
– Bruno Braga, SecOps Lead und Engineer, TrueLayer
Ergebnisse
Leistungsstarke und einfache Bereitstellung detaillierter Sicherheitsinformationen
TrueLayer hat die Sumo Logic-Plattform nahtlos in seine Umgebung integriert, die interne Tools, Threat Intelligence-Feeds, das zentrale Fintech-System des Unternehmens und verschiedene externe Ressourcen umfasst. Diese Integration hat TrueLayer mit fortschrittlichen Sicherheitsanalysefunktionen ausgestattet, die effizient Daten aus Logdateien und Ereignisströmen sammeln. Die Skalierbarkeit von Sumo Logic unterstützt problemlos die Datenmengen von TrueLayer, da die Plattform täglich fast 700 GB an Daten aufnehmen und analysieren kann.
Das optimierte Onboarding von Sumo Logic war ein entscheidender Schritt für das Team, um Sicherheitswarnungen zu erhalten und Threathunting-Aktivitäten durchzuführen. Der Zeitaufwand für die Erlangung wichtiger Sicherheitsinformationen verringerte sich von 40 Stunden auf zwei Stunden, eine Verbesserung um 95 %. „Mit Sumo Logic hat unser Sicherheitsteam innerhalb von Stunden oder Minuten Einblicke erhalten, während es vorher mehrere Wochen dauerte, um die Logquellen mit unserem bestehenden Stack nutzbar zu machen“, so Braga.
Die SIEM-Funktionalität von Sumo Logic unterstützt die Sicherheitsbemühungen von TrueLayer zusätzlich, indem sie einen umfassenden Überblick über normale und abnormale Aktivitäten speziell für das Unternehmen bietet. TrueLayer verlässt sich zum Beispiel auf Sumo Logic, um das Benutzerverhalten zu normalisieren und automatisch nach risikoreichen Aktivitäten zu suchen.
„Wir nutzen die geplanten Suchvorgänge von Sumo Logic, um während Vorfällen aktiv nach IOCs zu suchen. So können wir uns auf die Bewältigung laufender Vorfälle konzentrieren, während wir gleichzeitig über alle neuen Bedrohungen auf dem Laufenden bleiben. Mit Sumo Logic können wir Vorfälle effektiv verwalten und auf mögliche zusätzliche Bedrohungen achten“, erklärt Braga.
Viele Unternehmen entscheiden sich für den Ansatz „build versus buy“. Durch die Umstellung von ihrer maßgeschneiderten Open-Source-Lösung auf Sumo Logic sparte das TrueLayer-Team jährlich ca. 1.040 Stunden für die Behebung von Problemen mit ihrer Plattform.
Rationalisierung von Compliance-Audits mit schlüsselfertigen Berichten
Als führende Open-Banking-Zahlungsplattform muss TrueLayer eine Vielzahl von Compliance-Anforderungen einhalten, die in der Finanzdienstleistungsbranche gelten. Sumo Logic spielt eine wesentliche Rolle dabei, TrueLayer dabei zu helfen, die notwendigen regulatorischen Standards zu erfüllen und die jährlichen Compliance-Audits zu bestehen.
Braga: „Wir nutzen Sumo Logic, um Berichte und Dashboards zu erstellen, die für Aufsichtsbehörden maßgeschneidert sind – ein Routineaspekt unserer Auditprozesse. Die sofort einsetzbaren Berichte in Verbindung mit den intuitiven Anpassungsfunktionen ermöglichen es uns, den Prüfern schnell und effizient unsere hohen Sicherheitsstandards zu demonstrieren.“
Mit den Automatisierungsfunktionen von Sumo Logic konnte TrueLayer noch einen Schritt weiter gehen. Das Team entwickelte detaillierte, automatisierte Berichte, die dabei helfen, Compliance-Lücken zu identifizieren, um konsistente Compliance-Standards aufrechtzuerhalten und das Risiko für das Unternehmen zu verringern.
Darüber hinaus dient die zentralisierte Log-Analyse von Sumo Logic einer breiteren Palette von Unternehmensabläufen, die über Compliance-Prüfungen hinausgehen.
Verbesserung der Kundenerfahrung durch Anwendungs-Observability
Nach dem Erfolg des Sicherheitsteams bei der Nutzung der SIEM-Funktionen von Sumo Logic hat das DevOps-Team von TrueLayer die Plattform eifrig genutzt, um die Observability-Insights der Softwarelösung des Unternehmens zu verbessern. Mit Sumo Logic kann das Entwicklungsteam nun sofort feststellen, welcher Dienst betroffen ist, wenn Abweichungen von der erwarteten Leistung auftreten.
Braga erklärte: „Mit Sumo Logic kann unser Entwicklungsteam schnell analysieren, was passiert, wenn etwas innerhalb der TrueLayer-Plattform nicht wie erwartet funktioniert. Sumo Logic hilft dem Team, das Problem zu untersuchen und schnell von der Fehlersuche zur Behebung zu gelangen.“
