{"id":54903,"date":"2025-02-07T11:17:05","date_gmt":"2025-02-07T19:17:05","guid":{"rendered":"https:\/\/www.sumologic.com\/resources\/hashicorp"},"modified":"2025-12-19T12:21:07","modified_gmt":"2025-12-19T20:21:07","slug":"hashicorp","status":"publish","type":"resource","link":"https:\/\/www.sumologic.com\/de\/case-studies\/hashicorp","title":{"rendered":"HashiCorp"},"content":{"rendered":"\n
<\/div>\n\n

Ergebnisse auf einen Blick<\/h3>\n\n
<\/path><\/svg>Effiziente, skalierbare Sicherheits\u00fcberwachung f\u00fcr 10.000 Clouds, Tendenz steigend<\/span><\/div><\/div>\n\n
<\/path><\/svg>Umfassende Sicherheitstransparenz in drei Cloud-Umgebungen<\/span><\/div><\/div>\n\n
<\/path><\/svg>Beschleunigte Sicherheitsuntersuchungen mit automatisierten Workflows<\/span><\/div><\/div>\n\n
<\/path><\/svg>Optimierte Entscheidungsfindung bei der Reaktion auf Vorf\u00e4lle mithilfe benutzerdefinierter Dashboards<\/span><\/div><\/div>\n\n
<\/path><\/svg>H\u00f6here Produktivit\u00e4t und bessere Konzentration des Teams<\/span><\/div><\/div>\n\n
<\/div>\n\n

Herausforderung<\/h3>\n\n

Die kollektive Unterst\u00fctzung der Cloud-Infrastruktur f\u00fcr zehntausende Kunden sowie f\u00fcr HashiCorp selbst erzeugt gigantische Mengen unterschiedlichster Ereignisdaten.<\/h5>\n\n

Das Durchsuchen dieser Telemetriedaten zur Durchf\u00fchrung einer einzelnen Sicherheitsuntersuchung sowie einer Suche nach verschiedenen zusammenh\u00e4ngenden Ereignissen war f\u00fcr das Sicherheitsteam ein zeitraubender Vorgang, der mit qu\u00e4lend langsamen Suchergebnissen einherging.<\/p>\n\n

\u201eUnsere schiere Masse an Daten machte alles langsam. Ob es um die Sammlung aller ben\u00f6tigten Ereignisse, die Erfassung des Kontexts von Warnmeldungen oder die Erkennung der aktuellen Lage ging \u2013 es war uns nicht m\u00f6glich, in Echtzeit nachzuvollziehen, ob etwas relevant war, oder bedeutende Dinge zu finden\u201c, klagt Ryan Breed, leitender Sicherheitsingenieur bei HashiCorp. Weiterhin berichtet er: \u201eDie Durchf\u00fchrung einer gro\u00dfen Suche dauerte so lange, dass sie die Konzentration eines Analysten beeintr\u00e4chtigte und den Untersuchungsprozess verlangsamte.\u201c<\/p>\n\n

<\/div>\n\n

L\u00f6sung<\/h3>\n\n

HashiCorp ist f\u00fcr seine kontinuierlichen Innovationen bekannt, daher ben\u00f6tigt das Unternehmen ein Sicherheitssystem, das mithalten kann. F\u00fcr diesen Zweck hat es Sumo Logic ausgew\u00e4hlt.<\/p>\n\n

Um die Sicherheit von HashiCorp transparent zu machen, musste die komplexe Betriebsumgebung des Unternehmens in Echtzeit \u00fcberwacht werden. Diese umfasst drei Infrastructure-as-a-Service (IaaS)-Cloud-Umgebungen und API-Integrationen in die gesamte Produktpalette der einzelnen Cloud-Anbieter.<\/p>\n\n

Als Cloud-native L\u00f6sung bietet Sumo Logic HashiCorp zentralisierte und skalierbare Sicherheitslogs sowie ein Cloud-SIEM (Security Information and Event Management) in den Multi-Cloud-Umgebungen des Unternehmens sowie seiner Kunden.<\/p>\n\n

Ryan Breed erkl\u00e4rt: \u201eSumo Logic hilft uns dabei, unsere Sicherheitstransparenz zu skalieren und mit dem hohen Tempo des Unternehmens Schritt zu halten \u2013 sei es bei Produkteinf\u00fchrungen, dem Gewinn neuer Kunden oder der Einf\u00fchrung neuer Tools. W\u00e4hrend wir wachsen, bleiben die Grenzkosten f\u00fcr zus\u00e4tzliche Transparenz und die Optimierung unserer bestehenden Systeme minimal. Das erlaubt uns, fundamentale Ver\u00e4nderungen abzufangen und das Gesch\u00e4ft wesentlich schneller zu skalieren.\u201c<\/p>\n\n

<\/div>\n\n
\n
\n
\n
\"\"<\/figure>\n<\/div><\/div>\n\n\n\n
\n

\u201eSumo Logic hilft uns proaktiv dabei, eine Warnmeldung zu verstehen, unabh\u00e4ngig davon, ob sie wichtig ist oder nicht, und beseitigt sie in manchen F\u00e4llen automatisch.\u201c<\/em><\/strong><\/p>\n\n\n\n

\u2013 Ryan Breed, leitender Sicherheitsingenieur<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n\n

<\/div>\n\n

Ergebnisse<\/h3>\n\n

Geringe Latenzzeit, aufschlussreiche Sicherheitsuntersuchungen \u2013 in Echtzeit<\/strong><\/p>\n\n

Nach dem Einsatz von Sumo Logic Cloud-SIEM zur Integration und Aufnahme von Telemetriedaten aus allen Aspekten der Unternehmensinfrastruktur erlebte HashiCorp den ersten Wendepunkt bei der Verwaltung von Sicherheitsuntersuchungen: die M\u00f6glichkeit, eine Suche mit niedriger Latenz durchzuf\u00fchren.<\/p>\n\n

Die Cloud-F\u00e4higkeit von Sumo Logic erm\u00f6glicht es den Sicherheitsexperten von HashiCorp, in Echtzeit zu suchen und Untersuchungen durchzuf\u00fchren. Dar\u00fcber hinaus konnte das Team des Security Operations Center (SOC) dank der gestrafften Workflows von Cloud SIEM ein System implementieren, bei dem Warnmedungen automatisch eine Suche ausl\u00f6sen.<\/p>\n\n

\u201eSumo Logic hilft uns proaktiv dabei, eine Warnmeldung zu verstehen, unabh\u00e4ngig davon, ob sie wichtig ist oder nicht, und beseitigt diese in manchen F\u00e4llen automatisch\u201c, sagt Breed und f\u00fcgt hinzu: \u201eEin Suchsystem mit geringer Latenz und Sumo Logic macht diese Art der Workflow-Automatisierung in Echtzeit m\u00f6glich.\u201c<\/p>\n\n

Wendet ADS (Alerting and Detection Strategy) an, um Sicherheitsuntersuchungen zu optimieren<\/strong><\/p>\n\n

\u201eCloud-SIEM parst, mappt und erstellt bereits beim Ingest normalisierte Datens\u00e4tze aus den strukturierten und unstrukturierten Daten von HashiCorp. Anschlie\u00dfend f\u00fchrt das System ein automatisches Triage-Verfahren f\u00fcr Alerts durch, um den Sicherheitsexperten direkt handlungsorientierte Erkenntnisse zu liefern. Um die Performance von Cloud-SIEM bei der Filterung zehntausender t\u00e4glicher Alarme weiter zu optimieren, wendet das SOC-Team das ADS-Framework von Palantir an.\u201c<\/p>\n\n

\u201eDas Framework unterst\u00fctzt das Security-Team dabei, Hypothesen zu entwickeln und intensiv dar\u00fcber nachzudenken, wie Cloud-SIEM w\u00e4hrend einer Untersuchung optimal genutzt werden kann. Beispielsweise hat das Team spezifische Threat-Hunting-Abfragen entworfen, um Spuren aufzudecken, die ein Angreifer in der Infrastruktur hinterlassen k\u00f6nnte. Parallel dazu wurden Workflows definiert, die den Analysten pr\u00e4zise durch die n\u00e4chsten Schritte leiten, sobald eine solche Spur gefunden wird.\u201c<\/p>\n\n

\u201eDurch den Einsatz von ADS k\u00f6nnen wir uns voll und herausragend auf die Performance-Seite von Cloud-SIEM konzentrieren. Schon vor der eigentlichen Suche eine klare Vorstellung davon zu haben, wonach wir suchen, hilft uns bei der Optimierung von Aspekten wie der Feldextraktion und sorgt daf\u00fcr, dass die g\u00e4ngigsten Suchmuster extrem schnell Ergebnisse liefern. So k\u00f6nnen Analysten im \u201aFlow\u2018 bleiben, selbst wenn eine Untersuchung mehrere Abstraktionsebenen umfasst \u2013 Cloud-SIEM stellt all diese unterst\u00fctzenden Informationen direkt im Vorfeld bereit\u201c, so Breed.<\/p>\n\n

Verk\u00fcrzte Zeit bis zur Entscheidungsfindung mit interaktiven Dashboards<\/strong><\/p>\n\n

Die Sicherheitsanalysen und Dashboards von Sumo Logic bieten dem Sicherheitsteam eine umfassende \u00dcbersicht \u00fcber die umfangreichen Cloud-Umgebungen von HashiCorp auf einer einzigen Oberfl\u00e4che. Zudem hat das SOC eine Reihe von benutzerdefinierten Dashboards implementiert, um die Playbooks und Prozesse des Teams f\u00fcr die Durchf\u00fchrung der t\u00e4glichen Untersuchungen zu verbessern.<\/p>\n\n

Wenn ein Analyst verd\u00e4chtige Login-Aktivit\u00e4ten untersucht, kann er wichtige Parameter in das Dashboard eingeben, z. B. die Benutzer-ID und eine Zeitspanne. Das Dashboard liefert dann eine interaktive Anzeige, auf die der Analyst \u201eklicken\u201c kann, um bestimmte Daten weiter zu untersuchen.<\/p>\n\n

\u201eInteraktive Dashboards geben uns den Kontext und die Detailtiefe, die unseren Sicherheitsanalysten helfen, die Zeit bis zur Entscheidung zu minimieren. Sie k\u00f6nnen die Parameter eingeben und erhalten die Informationen sehr schnell, sodass sie ihre Arbeit nicht unterbrechen m\u00fcssen, um eine Entscheidung zu treffen und zu handeln”, so Breed.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die kollektive Unterst\u00fctzung der Cloud-Infrastruktur f\u00fcr zehntausende Kunden sowie f\u00fcr HashiCorp selbst erzeugt gigantische Mengen unterschiedlichster Ereignisdaten. Erfahren Sie, wie HashiCorp ein effizientes und skalierbares Sicherheitsmonitoring f\u00fcr \u00fcber 10.000 Clouds realisiert hat \u2013 Tendenz steigend.<\/p>\n","protected":false},"author":4,"featured_media":42970,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"3","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"resource-type":[313],"resource-solution":[306,311],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-2b1a2e4.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item svg path{fill:#2184f9!important}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-2b1a2e4.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-a617356.gspb_iconsList [data-id='0'] svg,body #gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-2b1a2e4.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-2b1a2e4.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item svg{margin:0!important}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-2b1a2e4.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-2b1a2e4.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","inline_featured_image":false},"resource-type":[313],"resource-solution":[306,311],"class_list":["post-54903","resource","type-resource","status-publish","has-post-thumbnail","hentry","resource-type-case-studies","resource-solution-secops-and-security-de","resource-solution-case-study-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource\/54903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/resource"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/4"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/42970"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=54903"}],"wp:term":[{"taxonomy":"resource-type","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-type?post=54903"},{"taxonomy":"resource-solution","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-solution?post=54903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}