{"id":56096,"date":"2025-01-10T17:22:21","date_gmt":"2025-01-11T01:22:21","guid":{"rendered":"https:\/\/www.sumologic.com\/resources\/sps"},"modified":"2025-12-22T12:29:41","modified_gmt":"2025-12-22T20:29:41","slug":"sps","status":"publish","type":"resource","link":"https:\/\/www.sumologic.com\/de\/case-studies\/sps","title":{"rendered":"SPS"},"content":{"rendered":"\n
Wie SPS Commerce Insights von Sumo Logic nutzt, um die Cybersicherheit zu verbessern<\/h5>\n\n
<\/div>\n\n

Ergebnisse auf einen Blick<\/h3>\n\n
<\/path><\/svg>Zentralisierte Sicherheitstransparenz in der Cloud und in der lokalen Infrastruktur<\/span><\/div><\/div>\n\n
<\/path><\/svg>Nahtlose Integration in bestehende AWS- und Azure-Dienste<\/span><\/div><\/div>\n\n
<\/path><\/svg>20 separate Dashboards in einer einzigen Ansicht konsolidiert<\/span><\/div><\/div>\n\n
<\/path><\/svg>Beschleunigte Ermittlungen mit automatischer Alarmauswertung und Bedrohungskorrelationen<\/span><\/div><\/div>\n\n
<\/div>\n\n

Herausforderung<\/h3>\n\n

Es war eine Herausforderung, mit dem wachsenden und sich ver\u00e4ndernden Unternehmen Schritt zu halten und es gleichzeitig vor Cyberbedrohungen zu sch\u00fctzen.<\/h5>\n\n

F\u00fcr die Verwaltung der Cybersicherheit seiner umfangreichen Infrastruktur nutzte SPS Commerce ein hybrides Personalmodell, das das interne Team des Security Operations Center (SOC) und einen Managed Services Provider umfasste, der bei der \u00dcberwachung von Alarmen rund um die Uhr behilflich war.<\/p>\n\n

\u201eEs ist eine Binsenweisheit, dass die Angreifer nur einmal erfolgreich sein m\u00fcssen, w\u00e4hrend unser SOC-Team 100 Prozent der Zeit erfolgreich sein muss. Wir brauchten also tats\u00e4chlich die Transparenz und die Daten, um diese Bedrohungen zu erkennen und darauf zu reagieren\u201c, so Nick Kemske, SOC und Incident Response Manager bei SPS Commerce.<\/p>\n\n

<\/div>\n\n

L\u00f6sung<\/h3>\n\n

Um einen \u00dcberblick \u00fcber die Angriffsfl\u00e4che des Unternehmens zu erhalten, w\u00fcnschte sich SPS Commerce einen zentralen Zugriff auf alle Datenquellen, um dem SOC-Team einen pr\u00e4zisen Sicherheits\u00fcberblick und Einblicke zu erm\u00f6glichen. Dies erforderte die Investition in eine\u00a0SIEM-L\u00f6sung<\/a>.<\/p>\n\n

Als Teil der Anforderungen des SOC-Teams war eine L\u00f6sung n\u00f6tig, die den Mehrwert bietet, die gleichen Systeme, Logs und Metriken zu sehen, die der Rest des Unternehmens zur \u00dcberwachung der Umgebung sammelt. Sumo Logic war die perfekte L\u00f6sung, da das Infrastrukturteam die Plattform bereits f\u00fcr seine \u00dcberwachungsaufgaben nutzte.<\/p>\n\n

\u201eBei der Auswahl eines SIEM wollten wir nicht zu sehr von dem Vorgehen unserer Infrastrukturpartner abweichen. Die Ausweitung der Sumo Logic-Nutzung auf unsere SIEM-Bed\u00fcrfnisse gibt uns eine bessere M\u00f6glichkeit, mit den Teams zusammenzuarbeiten und Probleme zu l\u00f6sen, wenn sie auftreten\u201c, so Kemske.<\/p>\n\n

<\/div>\n\n
\n
\n
\n

\u201eBei der Auswahl eines SIEM wollten wir nicht zu sehr von dem Vorgehen unserer Infrastrukturpartner abweichen. Die Ausweitung der Sumo Logic-Nutzung auf unsere SIEM-Bed\u00fcrfnisse gibt uns bessere M\u00f6glichkeiten zur Zusammenarbeit und Partnerschaft mit den Teams, um Probleme zu l\u00f6sen, wenn sie auftreten.\u201c<\/em><\/strong><\/p>\n\n\n\n

\u2013 Nick Kemske, SOC- und Incident Response Manager, SPS Commerce<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n\n

<\/div>\n\n

Ergebnisse<\/h3>\n\n

Schnelle Implementierung und Anlaufphase zur Unterst\u00fctzung der SOC-Anforderungen<\/strong><\/p>\n\n

Da das Infrastrukturteam die Sumo Logic-Plattform bereits implementiert hatte und die Logs des Unternehmens aus den Infrastrukturdatenquellen erfasste, konnte das SOC-Team bei der Einf\u00fchrung der Plattform schnell Fortschritte machen. Die Verwendung der Cloud-Collectors der Plattform machte es dem Team leicht, zus\u00e4tzliche Datenquellen aus ihren Sicherheitstools zu integrieren, z. B. die L\u00f6sungen von CrowdStrike und Tenable des Unternehmens.<\/p>\n\n

\u201eSumo Logic erleichtert den Einstieg, indem es alle in der Anwendung vorinstallierten Funktionen nutzt, wie etwa die sofort einsatzbereiten Sicherheitsregels\u00e4tze\u201c, sagt Kemske und f\u00fcgt hinzu: \u201eEs gibt jede Menge wirklich fantastische Dokumentationen zur Funktionsweise der gesamten Plattform, mit deren Hilfe wir uns wirklich schnell einarbeiten konnten.\u201c<\/p>\n\n

Eine einzige Quelle f\u00fcr Sicherheitstelemetrie und Erkenntnisse<\/strong><\/p>\n\n

Da Sumo Logic alle gew\u00fcnschten Logdaten aufnimmt, ist die L\u00f6sung nun die ma\u00dfgebliche Sicherheitsdatenquelle f\u00fcr das SOC-Team. \u201eAlles flie\u00dft in Sumo Logic ein und steht zur \u00dcberwachung unserer Sicherheit zur Verf\u00fcgung. In meinem Team gibt es den Spruch \u201ealles hei\u00dft alles\u201c, wenn es um Sicherheit und die Bedeutung der \u00dcberwachung aller Bereiche geht\u201c, so Kemske.<\/p>\n\n

Von Switches und Routern bis hin zu AWS- und Azure-Logs laufen alle\u00a0Telemetriedaten<\/a>\u00a0in Sumo Logic zusammen, um Alerts zu ordnen und Bedrohungen in der gesamten Infrastruktur des Unternehmens zu korrelieren. Basierend auf dem Anwendungsfall der Datenquelle f\u00fcr die Sicherheitsanalyse nutzt das SOC-Team das flexible Data Tiering von Sumo Logic, um festzulegen, welche Quellen Cloud-SIEM kontinuierlich verarbeiten und analysieren soll.<\/p>\n\n

Mit integrierten Threat Intelligence-Feeds nutzt das SOC-Team die mehr als 700 vordefinierten Regeln von Cloud-SIEM zusammen mit den benutzerdefinierten Regeln des Teams, um angereicherte und umsetzbare Erkenntnisse zu erhalten. \u201eAll das wird in Cloud-SIEM zusammengef\u00fchrt, das wiederum den Untersuchungsworkflow f\u00fcr mein Team in Gang setzt \u2013 es funktioniert einfach wunderbar und m\u00fchelos\u201c, so Kemske.<\/p>\n\n

Schnellere Ermittlungen durch Automatisierung und eine einteilige Ansicht<\/strong><\/p>\n\n

Vor der Einf\u00fchrung von\u00a0Cloud-SIEM<\/a> basierte der Untersuchungsworkflow des SOC-Teams auf 20 separaten System-Dashboards, die einen langwierigen, manuellen Aufwand erforderten, um einen \u00dcberblick \u00fcber den gesamten Footprint des Unternehmens zu gewinnen. Mit Cloud-SIEM hat das Team nun einen \u00dcberblick \u00fcber die Vorg\u00e4nge in der Umgebung \u201c und das alles von einer einzigen Konsole aus, ohne dass das Team zwischen verschiedenen Tools wechseln muss.<\/p>\n\n

\u201eCloud-SIEM hat unseren Wechsel von einem sehr routinem\u00e4\u00dfigen, manuellen Prozess zu einem viel st\u00e4rker automatisierten Prozess unterst\u00fctzt. Das hat uns wirklich geholfen, Transparenz zu schaffen und Zeit bei unseren Untersuchungen zu sparen\u201c, erkl\u00e4rt Kemske und f\u00fcgt hinzu: \u201eDa wir JIRA-Tickets auch ganz einfach von Cloud-SIEM aus starten k\u00f6nnen, k\u00f6nnen wir uns viel besser so mit unseren Lieferteams und Partnern integrieren, wie es von uns erwartet wird.\u201c<\/p>\n","protected":false},"excerpt":{"rendered":"

Als f\u00fchrender Anbieter von elektronischem Datenaustausch (EDI) verf\u00fcgt SPS Commerce \u00fcber eine umfangreiche Infrastruktur, um mehr als 70.000 Kunden weltweit zu bedienen. Sie besteht aus On-Premises-Systemen, Cloud-Footprints in AWS und Azure sowie einer breiten Palette an kundenspezifischen Anwendungen und Toolsets.<\/p>\n","protected":false},"author":4,"featured_media":58981,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"3","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"resource-type":[313],"resource-solution":[306,311],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item svg path,#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item svg path{fill:#2184f9!important}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList [data-id='0'] svg,#gspb_iconsList-id-gsbp-a617356.gspb_iconsList [data-id='0'] svg,body #gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-4a24fcd.gspb_iconsList .gspb_iconsList__item svg,body #gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item img,body #gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item svg{margin:0!important}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-0bb5ad2.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-a617356.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item__text{margin-left:15px}#gspb_iconsList-id-gsbp-1d29c35.gspb_iconsList .gspb_iconsList__item{display:flex;flex-direction:row;align-items:center;position:relative}","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","inline_featured_image":false},"resource-type":[313],"resource-solution":[306,311],"class_list":["post-56096","resource","type-resource","status-publish","has-post-thumbnail","hentry","resource-type-case-studies","resource-solution-secops-and-security-de","resource-solution-case-study-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource\/56096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/resource"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/4"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/58981"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=56096"}],"wp:term":[{"taxonomy":"resource-type","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-type?post=56096"},{"taxonomy":"resource-solution","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-solution?post=56096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}