Ergebnisse auf einen Blick
Herausforderung
Patrianna benötigte ein SIEM-System und einen Partner, mit dem es wachsen kann, da frühere SIEM-Lösungen keine zuverlässige Protokollaufnahme und -überwachung boten, die auf die einzigartige Architektur von Google zugeschnitten war.
Da Patrianna vollständig auf Google-Dienste setzt, hatte es Schwierigkeiten, eine zuverlässige Sicherheitslösung zu finden, die sich in seine komplexe Google-Umgebung integrieren und diese überwachen konnte. Bisherige SIEM-Anbieter, sowohl Open-Source- als auch kostenpflichtige, konnten die Protokollaufnahme und -überwachung für seine Google-Umgebungen nicht ausreichend gewährleisten.
Neben den Herausforderungen der Integration musste Patrianna die operative Last des Infrastruktur-Hostings und der Speicherung an einen Partner auslagern, der Zuverlässigkeit, Skalierbarkeit und Sicherheit gewährleisten konnte. Trotz der Evaluierung mehrerer Anbieter erfüllte keiner seine genauen Anforderungen an Google-Integration, Benutzerfreundlichkeit und flexible Bereitstellung, bis es eine Partnerschaft mit Sumo Logic einging.
Lösung
Bei der Bewertung verschiedener Anbieter wusste Brandon Hewgill, Leiter der Informationssicherheit bei Patrianna, genau, was er brauchte: „ein zuverlässiges Tool, mit dem mein Team skalieren kann, und einen Partner, dem wir vertrauen können.“
Ebenso wichtig war dem Team ein SIEM mit integrierter Benutzer- und Entitätsverhaltensanalyse (UEBA), um riskantes Verhalten und Insiderbedrohungen zu identifizieren, die mit statischen Regeln allein schwer zu erkennen sind.
Sie evaluierten ein „SIEM der Spitzenklasse im oberen rechten Quadranten von Gartner“ sowie andere Sicherheitslösungen, aber keine davon entsprach Patrianna aufgrund fehlender Google-Integrationsmöglichkeiten und Problemen bei der Protokollaufnahme. Patrianna entschied sich letztendlich aufgrund dreier Hauptanforderungen für Sumo Logic Cloud SIEM.
Zuverlässige Google Workspace-Integration
Die Protokollaufnahme von Sumo Logic funktioniert in hybriden und Multi-Cloud-Umgebungen für ein nahtloses Management der Datenpipelines. Dank der intuitiven und robusten Funktionen zur Protokollaufnahme von Sumo Logic konnte Patrianna endlich eine zuverlässige Echtzeitüberwachung ohne die Komplexität und Verzögerungen bisheriger Lösungen realisieren.
Flexibles Partnerschafts- und Preismodell
Hewgill wollte eine echte Partnerschaft mit der richtigen Sicherheitslösung aufbauen, nicht mit einem Anbieter, der sich ständig wie ein aggressiver Verkaufsdruck anfühlte. Sumo Logic ermöglichte es Patrianna, klein anzufangen, den Nutzen zu validieren und die Nutzung mit der Weiterentwicklung seines Sicherheitsprogramms zu skalieren.
Die bisherigen SIEM-Systeme, die sie getestet hatten, waren an teure Datenspeicherlösungen wie BigQuery gebunden. Sumo Logic bietet anpassungsfähige Datenerfassungsmodelle, die mit dem Wachstum des Unternehmens skalieren, ohne unerwartete Kosten.
„Die Beziehung, die wir zu Sumo Logic haben, ist fantastisch“, sagte er. „Es ermöglichte uns, mit einem kleineren Aufgabenbereich zu starten und uns nach und nach zu erweitern. Das Preismodell eignet sich gut für ein kleines Unternehmen wie unseres, da wir uns nicht zu sehr binden wollen, bevor wir genau wissen, was wir nutzen werden.“
Die von Sumo Logic angebotene offene und partnerschaftliche Beziehung ermöglichte es Patrianna, ihr Sicherheitsprogramm in ihrem eigenen Tempo auszubauen.
„Wenn Sie ein Tool suchen, das praktisch jede benötigte Protokoll- oder Datenquelle dynamisch, zuverlässig und zu einem vernünftigen Preis erfassen und diese Daten dann in messbaren Geschäftswert umwandeln kann, dann hat Sumo Logic das für uns bewiesen.“ Dank der Webhook-Verbindungen und Ingest-Mechanismen können Daten problemlos importiert werden, ohne dass monatelange Schulungen erforderlich sind, bevor man loslegen kann.“
Auslagerung des Infrastrukturmanagements
Durch die Verlagerung der Protokollerfassung, -speicherung und -verarbeitung zu Sumo Logic konnte Patrianna das Infrastrukturmanagement auslagern, was für das Unternehmen von großer Bedeutung war. Hewgill sagte: „Anstatt die Infrastruktur und den Speicher selbst zu betreiben, wollten wir diese Verantwortung an einen Partner abgeben, dem wir vertrauen können, dass er zuverlässig, sicher und jederzeit verfügbar ist.“
Brandon Hewgill
Head of Information Security
Ergebnisse
Einfache Implementierung und Onboarding
Patrianna konnte die Plattform im Handumdrehen nutzen. Dank klarer Dokumentation und kostenloser Online-Schulungen konnten sowohl neue Mitarbeiter als auch erfahrene Analysten die Plattform problemlos nutzen, ohne zeitaufwändige Einarbeitungsphasen zu benötigen.
Darüber hinaus konnte Hewgill dem Kundendienstteam von Sumo Logic vertrauen, was für ihn von entscheidender Bedeutung war. „Für uns war es sehr wichtig, eine Beziehung zu Sumo Logic aufbauen zu können. Ich habe das Gefühl, dass Sumo Logic wirklich auf unsere Bedürfnisse und Anliegen eingeht. Zusammen mit dem unkomplizierten Onboarding-Prozess ist die Nutzung der Plattform unglaublich einfach.“
Vorkonfigurierte Dashboards beschleunigten die Wertschöpfung
Mit nur wenigen Klicks konnte Patrianna vorgefertigte Dashboards für verschiedene Datenquellen wie Google Workspace, Microsoft und Identitätsanbieter wie Okta bereitstellen, was ihnen half, Einblick in Anmeldeaktivitäten, Benutzerverhalten und geografische Zugriffsmuster zu gewinnen. Anschließend konnten sie innerhalb einer Woche ihre eigenen, maßgeschneiderten Dashboards erstellen, ohne bei Null anfangen zu müssen. Diese enthielten Zeitleisten, Tabellen und Geolocation-Karten, die auf einen Blick umsetzbare Erkenntnisse lieferten.
Hewgill bemerkt: „Die Geschwindigkeit, mit der Erkenntnisse gewonnen werden, und die rasche Rückgabe von Ergebnissen sind beeindruckend. Selbst bei Abfragen, die wir als ressourcenintensiv betrachten, wie beispielsweise die Suche in großen Datensätzen, werden die Ergebnisse sehr schnell geliefert. Seit wir es nutzen, haben wir wertvollere Erkenntnisse gewonnen. Beim Schreiben von Abfragen oder Code schlägt es sogar Code-Snippets und kurze Beispiele vor, was wirklich hilfreich ist.“
Intelligentere Vorfallserkennung und -reaktion mit Überwachungsregeln und Dojo AI
Durch die zentrale Protokollverwaltung ist Patrianna in der Lage, potenzielle Sicherheitsvorfälle schneller aufzudecken. Mithilfe des Heads-up-Displays (HUD) von Sumo Logic und benutzerdefinierten Überwachungsregeln können sie Verhaltensweisen wie „Impossible Travel“ erkennen.
Wenn die Personalabteilung beispielsweise den Missbrauch von Zugangsdaten von Subunternehmern vermutet, kann sie schnell mehrere Anmeldevorgänge abfragen und Standorte kartieren, um zu erkennen, ob etwas Riskantes passiert, bevor es zu einem tatsächlichen Vorfall kommt.
Hewgill schätzt an der Plattform, dass sie „ständig innovativ“ ist, was er bei Sumo Logic Dojo AI beobachtet hat. „Mit leistungsstarken Abfragefunktionen in Kombination mit intuitiver KI-Integration und Mobot ist nichts unmöglich – hinzu kommt die Möglichkeit, die Reduzierung von Rauschen innerhalb der Plattform zu automatisieren, um Ihnen effizientere Einblicke genau dann zu ermöglichen, wenn Sie sie benötigen.“
Sicherheit und Governance über ihr eigenes SOC
Mehr als nur Log-Management: Patrianna nutzt Sumo Logic, um „den Beobachter zu überwachen“. Sie können ihr eigenes Security-Operations-Team überwachen und erhalten so Transparenz darüber, wie Analysten auf Warnmeldungen reagieren, wie zeitnah sie handeln und dass keine unbefugten Änderungen an Daten oder Konfigurationen vorgenommen werden.
„Eine der wichtigsten Fragen, die sich unser oberstes Führungsteam stellte, war: Wie können wir sicher sein, dass die Beobachter selbst beobachtet werden? Wie können wir sehen, was Analysten tun, wie sie es tun und wie lange sie brauchen, um auf Warnmeldungen oder Indikatoren zu reagieren? Diese Transparenz erhalten Sie mit Sumo Logic out of the box. Der Einstieg ist unkompliziert, und obwohl Anpassungen möglich sind, bietet die flexible Bereitstellung und die integrierte Überwachung bereits viele Funktionen.
Mit Sumo Logic sind die Daten geschützt. Normale Benutzer können die Daten nicht verändern, und selbst Administratoren können den Audit-Trail nicht manipulieren. Das ist das Sicherheitsniveau, das wir anstreben. Es gibt viele Tools, die beim Erstellen von Dashboards helfen können, aber auch die gebotene Sorgfalt ist wichtig. „Das kann man nicht ignorieren“, sagte Hewgill.
Verbesserte Produktivität und Zufriedenheit der Analysten
Das Sicherheitsteam von Patrianna hat festgestellt, dass Sumo Logic extrem einfach zu bedienen und im täglichen Betrieb äußerst effektiv ist. Die intuitive Benutzeroberfläche ermöglicht es ihnen, Abfragen zu formulieren und sofort aussagekräftige Ergebnisse zu erhalten. Darüber hinaus hat die Möglichkeit, Dashboards anzupassen und Indikatoren feinabzustimmen, um ihren spezifischen Bedürfnissen besser gerecht zu werden, ihnen geholfen, in ihren Security Operations effektiver zu sein.
„Unser Team arbeitet wirklich gerne mit Sumo Logic zusammen. Wir müssen uns nicht mit komplizierter Dokumentation herumschlagen, da uns die Sumo Logic-Dokumentation direkt an die richtige Stelle führt. Alle von uns erfassten Protokolle fließen in die Plattform ein. Von Administrations- und Sicherheitsdaten bis hin zu Anmeldedaten – alles wird erfasst und ist leicht zugänglich. Da die meisten unserer Protokolldaten im JSON-Format vorliegen, kann unser Team, das mit dieser Struktur vertraut ist, die Informationen schnell interpretieren und darauf reagieren, was den Arbeitsablauf reibungslos macht und unseren Arbeitsalltag erleichtert.“
