Ergebnisse auf einen Blick
Herausforderung
Bugcrowd benötigte eine zentralisierte, effiziente und skalierbare SIEM-Lösung, um seine fragmentierte Log-Infrastruktur zu rationalisieren und die Transparenz zu verbessern.
Vor der Implementierung von Sumo Logic war es für Bugcrowd eine Herausforderung, Sicherheitsdaten zu verwalten und die betriebliche Effizienz aufrechtzuerhalten, da es mehrere Log-Quellen und unterschiedliche Tools gab. Die Analysten mussten oft zwischen verschiedenen Systemen navigieren, um den Kontext während der Untersuchungen zu erfassen, was zu Verzögerungen und Unzulänglichkeiten führte. Vor allem jüngere Mitarbeiter waren immer wieder verwirrt, welche Tools sie verwenden sollten, was den Prozess noch komplexer und langwieriger machte.
Als Bugcrowd skalierte, brauchte das Unternehmen eine einheitliche Plattform, um seine komplexen Logdaten zu verwalten. Die Vielzahl an Tools erschwerte es Bugcrowd, die konsistente Transparenz, Geschwindigkeit und Integration zu erreichen, die für effektive SecOps notwendig sind. Für Bugcrowd war es an der Zeit, eine SIEM-Lösung zu finden, die die Protokollierungsinfrastruktur konsolidiert, die Prozesse rationalisiert und die Sicherheitsabläufe insgesamt verbessert.
Lösung
Nachdem Bugcrowd mehrere Logging-Plattformen, darunter Datadog und Splunk, evaluiert hatte, entschied sich das Unternehmen für Sumo Logic, weil es die wichtigsten Anforderungen erfüllte: nahtlose Datenaufnahme und -erfassung, Terraform-Integration und API-Management-Funktionen.
Sajeeb Lohani, Global Technical Information Security Officer (TISO) und leitender Direktor für Cybersicherheit bei Bugcrowd, erläutert seine Gründe für die Wahl von Sumo Logic: „Wir brauchten eine angemessene SaaS-Transparenz und Protokollierung, und Sumo Logic war eine der wenigen Lösungen, die einen hervorragenden Terraform-Anbieter und einen gehosteten Collector bot. Der innovative Ansatz von Sumo Logic passt gut zu unserer Struktur und hat sich für uns als nützlich erwiesen.“
Bugcrowd hat sich aus folgenden Gründen für Sumo Logic und gegen die Konkurrenz entschieden:
- Konkurrenzfähige Preise: Die Lösung von Sumo Logic bietet nicht nur eine kostengünstige Lösung, die in das Budget von Bugcrowd passt, sondern auch ein besseres Preis-Leistungs-Verhältnis als die von Bugcrowd evaluierten Wettbewerber.
- Einheitliche Plattform: Sumo Logic bietet eine Komplettlösung für alle Bugcrowd-Anforderungen an die Protokollierung. „Es ist alles, was man braucht, an einem Ort – intelligent gemacht und mit guten Leuten, die dahinter stehen. Es dauert nicht lange, bis man sich daran gewöhnt hat und loslegen kann“, sagt Lohani.
- Kostenloses, umfassendes Training: Bugcrowd nutzte das in den 30/60/90-Tage-Einführungsprozess integrierte, kostenlose Trainingsprogramm von Sumo Logic, um sicherzustellen, dass die Analysten schnell und ohne zusätzliche Kosten effizient mit dem Tool arbeiten können.
- Granulare Zugangskontrollen: Indem der Zugang zu sensiblen Daten nur auf Personen mit den richtigen Berechtigungen beschränkt wurde, konnte Bugcrowd die Einhaltung gesetzlicher Vorschriften und einen sicheren Betrieb gewährleisten.
- Verbesserte API-Integration: Die API-Integrationen von Sumo Logic halfen Bugcrowd beim Aufbau eines vernetzten Ökosystems zur Erkennung von anormalen Verhaltensweisen und Ereignissen.
„Ein Analyste braucht nur auf einen Link zu klicken, und schon hat er alles, was er braucht, an einem Ort. Diese starke Integration und Einfachheit hilft uns, schneller und effektiver zu reagieren.“
– Sajeeb Lohani, Global Technical Information Security Officer (TISO)
Ergebnisse
Vier-Minuten-SLA für die Erkennung und Reaktion auf Vorfälle
Die fortschrittlichen Such- und kontextbezogenen Indexierungsfunktionen von Sumo Logic helfen Bugcrowd, Bedrohungen schnell zu erkennen und darauf zu reagieren. Da alle Protokollierungsanforderungen in einer einzigen Lösung zusammengefasst sind, kann das Sicherheitsteam die Zugriffsverwaltung rationalisieren, anstatt die Zugriffsrechte auf verschiedene Systeme zu verteilen.
Bugcrowd hält sich konsequent an seine vierminütige SLA-Erkennungs- und Reaktionszeit und übertrifft damit den Goldstandard der Branche. Analysten können schnell auf verwertbare Daten zugreifen. Lohani: „Ein Analyst braucht nur auf einen Link zu klicken, und schon hat er alles, was er braucht, an einem Ort. Diese starke Integration und Einfachheit hilft uns, schneller und effektiver zu reagieren.“
Schnellere und weniger Untersuchungen mit Konsolidierung
Mithilfe der Sumo Logic-Funktionen zur Alarmaggregation und für benutzerdefinierte Einblicke konnte Bugcrowd das Rauschen in seinem System deutlich reduzieren. Durch die Implementierung von Unterdrückungsregeln können sich die Techniker auf Untersuchungen mit hoher Priorität konzentrieren, ohne von verschiedenen Alarmen überwältigt zu werden.
Das Cloud-SIEM von Sumo Logic dient Bugcrowd als „Untersuchungswerkbank“ für Analysten zur Verwaltung und Korrelation von Ereignissen. Es hilft ihnen dabei, mehrere Signale in einem einzigen Einblick zu konsolidieren und so die Anzahl der Untersuchungen zu verringern, die sie durchführen müssen. Für ein Ereignis, für das Bugcrowd früher fünf separate Jira-Tickets benötigt hätte, gibt es jetzt nur noch ein einziges Insight.
Dieser Prozess, der als Signal Clustering bekannt ist, hilft Bugcrowd, Zeit zu sparen und einen effizienten Untersuchungsprozess zu schaffen. Mit Cloud SIEM Entities können Mitarbeiter, vor allem die jüngeren, nach einer bestimmten Asset-Kennung suchen und haben klare, kontextbezogene Daten für Untersuchungen. Lohani erklärt: „Es passt sehr gut in unsere Umgebung. Wir können die Plattform an unsere Bedürfnisse anpassen und sie in unsere Prozesse integrieren. Diese Funktionen rationalisieren unsere Arbeitsabläufe und entsprechen den Compliance-Anforderungen.“
Reduzierte Kosten und geringerer Bedarf an verschiedenen Tools
Sumo Logic hilft Bugcrowd bei der Optimierung seiner Logging-Infrastruktur, um sicherzustellen, dass das Unternehmen die benötigten Betriebsdaten erhält, ohne dass zusätzliche Kosten oder Mehraufwand entstehen. Das Kundensupportteam von Sumo Logic bietet Strategien für eine optimale Einrichtung, um die Kosten unter Kontrolle zu halten.
„Eine Sache, die ich an Sumo Logic wirklich schätze, ist, dass sie im Gegensatz zu vielen anderen Anbietern nicht geldgierig sind. Der Kundensupport hat uns geholfen, unsere Daten neu zu strukturieren, um sie kosteneffizienter zu machen. Sumo Logic ist einer der wenigen Anbieter, die uns wirklich helfen, Geld zu sparen, anstatt uns etwas aufzuschwatzen.“
Anpassbare Erkennungen
Mit dem Cloud-SIEM von Sumo Logic erstellt Bugcrowd benutzerdefinierte Erkennungen, die diejenigen von konkurrierenden Tools übertreffen, sodass das Sicherheitsteam das Unternehmen effektiver schützen kann.
„Wir sind sehr stolz auf die Erkennungsmechanismen, die wir entwickelt haben. Einige davon sind Dinge, über die selbst Unternehmen, die die Tools selbst gebaut haben, nicht verfügen. Einer der Gründe, warum wir das leisten können, ist, dass Sumo Logic uns diese Schnittstelle bereitstellt und Unterstützung bei der Abfrage bietet. Nachdem wir ihr Feedback genutzt haben, können wir weiter Innovationen vorantreiben und die Lösungen weiterentwickeln“, so Lohani.
Höhere Effizienz der Analysten dank kostenloser Schulungen
Bugcrowd hat Sumo Logic-Schulungen zu einem obligatorischen Teil des Onboarding-Prozesses gemacht und verlangt von den Analysten, dass sie die Zertifizierungen innerhalb der ersten 30 Tage absolvieren. Dieser Ansatz stellt sicher, dass alle Teammitglieder schnell den vollen Funktionsumfang der Plattform nutzen können.
„Innerhalb von nur 30 Tagen war unser Team nicht nur eingearbeitet, sondern auch kompetent genug, um die Lösung an unsere speziellen Bedürfnisse anzupassen. In Anbetracht dessen und allem, was die Plattform sonst noch bietet, würde ich Sumo Logic anderen Sicherheitsverantwortlichen zu 100 % empfehlen. Sie ist einfach, intuitiv und benutzerfreundlich. Es ist eines der wenigen Tools, bei dem selbst ein junger Analyst ein Stichwort eingeben kann und sofort Ergebnisse erhält“, so Lohani.
