Ergebnisse auf einen Blick
Herausforderung
Bugcrowd benötigte eine zentralisierte, effiziente und skalierbare SIEM-Lösung, um seine fragmentierte Protokollinfrastruktur zu rationalisieren und die Transparenz zu verbessern.
Vor der Implementierung von Sumo Logic war es für Bugcrowd schwierig, Sicherheitsdaten zu verwalten und die betriebliche Effizienz aufrechtzuerhalten, da es mehrere Protokollquellen und unterschiedliche Tools gab. Ingenieure mussten oft zwischen verschiedenen Systemen wechseln, um bei Untersuchungen den Kontext zu erfassen, und dies führte wiederum zu Verzögerungen und Unzulänglichkeiten. Vor allem jüngere Ingenieure waren immer wieder verwirrt, welche Tools sie verwenden sollten. Dies machte ihre Arbeitsweise noch komplexer und erforderte mehr Zyklen.
Als Bugcrowd skalierte, brauchten das Unternehmen eine einheitliche Plattform zur Verwaltung seiner komplexen Protokolldaten. Die große Anzahl an verschiedenen Tools erschwerte es Bugcrowd, die konsistente Transparenz, Geschwindigkeit und Integration zu erreichen, die für effektive Sicherheitsabläufe erforderlich sind. Für Bugcrowd war es an der Zeit, eine SIEM-Lösung zu finden, die in der Lage war, die Protokollierungsinfrastruktur zu konsolidieren, die Prozesse zu rationalisieren und die Sicherheitsabläufe insgesamt zu verbessern.
Lösung
Nach der Evaluierung mehrerer Protokollierungsplattformen, darunter Datadog und Splunk, entschied sich Bugcrowd schließlich für Sumo Logic, weil es die wichtigsten Anforderungen erfüllte: nahtlose Datenaufnahme/-erfassung, Terraform-Integration und API-Verwaltungsfunktionen.
Sajeeb Lohani, Global Technical Information Security Officer (TISO) und leitender Direktor für Cybersicherheit bei Bugcrowd, erläutert seine Gründe für die Wahl von Sumo Logic: „Wir brauchten eine angemessene SaaS-Transparenz und Protokollierung, und Sumo Logic war eine der wenigen Lösungen, die einen hervorragenden Terraform-Anbieter und einen gehosteten Collector bot. Der innovative Ansatz von Sumo Logic passt gut zu unserer Struktur und hat sich für uns als nützlich erwiesen.“
Bugcrowd hat sich aus folgenden Gründen für Sumo Logic und gegen die Konkurrenz entschieden:
- Konkurrenzfähige Preise: Die Lösung von Sumo Logic bietet nicht nur eine kostengünstige Lösung, die in das Budget von Bugcrowd passt, sondern auch ein besseres Preis-Leistungs-Verhältnis als die von Bugcrowd evaluierten Wettbewerber.
- Einheitliche Plattform: Sumo Logic bot eine Komplettlösung für alle Protokollierungsanforderungen von Bugcrowd. „Sie hat alles, was man braucht, an einem Ort, intelligent gemacht, mit guten Leuten im Hintergrund. Es dauert nicht lange, bis man sich daran gewöhnt hat und damit arbeiten kann“, sagte Lohani.
- Kostenloses, umfassendes Training: Bugcrowd nutzte das in den 30/60/90-Tage-Einführungsprozess integrierte, kostenlose Trainingsprogramm von Sumo Logic, um sicherzustellen, dass die Ingenieure schnell und ohne zusätzliche Kosten effizient mit dem Tool arbeiten können.
- Granulare Zugriffskontrollen: Durch die Beschränkung des Zugriffs auf sensible Daten auf Personen mit den richtigen Berechtigungen gewährleistet Bugcrowd die Einhaltung gesetzlicher Vorschriften und sichere Abläufe.
- Verbesserte API-Integration: Die API-Integrationen von Sumo Logic halfen Bugcrowd beim Aufbau eines vernetzten Ökosystems zur Erkennung von anormalen Verhaltensweisen und Ereignissen.
„Ein Ingenieur braucht nur auf einen Link zu klicken, und schon hat er alles, was er braucht, an einem Ort. Dieser Grad an Integration und Einfachheit hilft uns, schneller und effektiver zu reagieren.“
– Sajeeb Lohani, Global Technical Information Security Officer (TISO)
Ergebnisse
Vier-Minuten-SLA für die Erkennung von und Reaktion auf Vorfälle
Die fortschrittlichen Such- und kontextbezogenen Indizierungsfunktionen von Sumo Logic helfen Bugcrowd, Bedrohungen schnell zu identifizieren und darauf zu reagieren. Da alle Protokollierungsanforderungen in einer einzigen Lösung zusammengefasst sind, kann das Sicherheitsteam die Zugriffsverwaltung rationalisieren, anstatt die Zugriffsrechte auf verschiedene Systeme zu verteilen.
Bugcrowd hält sich konsequent an seine vierminütige SLA-Erkennungs- und Reaktionszeit und übertrifft damit den Goldstandard der Branche. Ingenieure können schnell auf verwertbare Daten zugreifen. Lohani meint: „Ein Ingenieur braucht nur auf einen Link zu klicken, und schon hat er alles, was er braucht, an einem Ort. Dieses Maß an Integration und Einfachheit hilft uns, schneller und effektiver zu reagieren.“
Schnellere und weniger Untersuchungen mit Konsolidierung
Durch den Einsatz der Sumo Logic-Funktionen für die Aggregation von Alarmen und benutzerdefinierte Einblicke konnte Bugcrowd die unwesentlichen Informationen in seinem System erheblich reduzieren. Dank der Implementierung von Unterdrückungsregeln können sich die Techniker auf Untersuchungen mit hoher Priorität konzentrieren, ohne von verschiedenen Warnmeldungen überwältigt zu werden.
Das Cloud SIEM von Sumo Logic dient als „Untersuchungswerkbank“ von Bugcrowd für Ingenieure zur Verwaltung und Korrelation von Ereignissen. Es hilft ihnen, mehrere Signale in einem einzigen Einblick zu konsolidieren und dadurch die Anzahl der Untersuchungen, die sie durchführen müssen, zu verringern. Was zum Beispiel früher fünf separate Jira-Tickets erfordert hätte, wird jetzt in einem einzigen Einblick erfasst.
Dieser Prozess, der als Signal-Clustering bezeichnet wird, hilft Bugcrowd, Zeit zu sparen und einen effizienten Untersuchungsprozess zu schaffen. Mit Cloud SIEM Entities können Ingenieure, insbesondere die jüngeren, nach einer bestimmten Asset-Kennung suchen und klare, kontextbezogene Daten für Untersuchungen erhalten. Lohani erklärt: „Sie passt sehr gut in unsere Umgebung. Wir können die Plattform an unsere Bedürfnisse anpassen und sie in unsere Prozesse integrieren. Diese Funktionen rationalisieren unsere Arbeitsabläufe und entsprechen den Compliance-Anforderungen.“
Reduzierte Kosten und geringerer Bedarf an verschiedenen Tools
Sumo Logic hilft Bugcrowd bei der Optimierung seiner Protokollierungsinfrastruktur, um sicherzustellen, dass das Unternehmen über die benötigten Betriebsdaten verfügt, ohne dass zusätzliche Kosten oder Überschüsse anfallen. Das Kundensupport-Team von Sumo Logic bietet Strategien für eine optimale Einrichtung, um die Kosten unter Kontrolle zu halten.
„Eine Sache, die ich an Sumo Logic wirklich schätze, ist, dass das Unternehmen im Gegensatz zu vielen anderen Anbietern nicht geldgierig sind. Der Kundensupport hat uns geholfen, unsere Daten neu zu strukturieren, um sie kosteneffizienter zu machen. Sumo Logic ist einer der wenigen Anbieter, die uns wirklich helfen, Geld zu sparen, anstatt uns zusätzliche Produkte zu verkaufen.“
Anpassbare Erkennungen
Mit dem Cloud SIEM von Sumo Logic erstellt Bugcrowd benutzerdefinierte Erkennungen, die diejenigen von konkurrierenden Tools übertreffen, sodass das Sicherheitsteam das Unternehmen effektiver schützen kann.
„Wir sind sehr stolz auf die Detektionen, die wir geschrieben haben. Einige davon sind Dinge, die selbst die Entwickler der Tools nicht haben. Einer der Gründe, weshalb wir das tun können, ist, dass Sumo Logic uns diese Schnittstelle bietet und Abfragen unterstützt. Nachdem wir ihr Feedback erhalten, können wir innovativ sein und es weiter vorantreiben“, sagte Lohani.
Höhere Effizienz der Ingenieure dank kostenloser Schulungen
Bugcrowd hat die Sumo Logic-Schulung zu einem obligatorischen Teil des Onboarding-Prozesses gemacht und verlangt von den Ingenieuren, dass sie die Zertifizierungen innerhalb der ersten 30 Tage absolvieren. Dieser Ansatz stellt sicher, dass alle Teammitglieder schnell den vollen Funktionsumfang der Plattform nutzen können.
„Innerhalb von nur 30 Tagen war unser Team nicht nur einsatzbereit, sondern auch kompetent genug, um die Lösung an unsere speziellen Bedürfnisse anzupassen. Angesichts dessen und allem, was die Plattform sonst noch bietet, würde ich Sumo Logic anderen Sicherheitsverantwortlichen zu 100 % empfehlen. Die Lösung ist einfach, intuitiv und benutzerfreundlich. Sie ist eines der wenigen Tools, bei dem selbst ein junger Ingenieur einfach ein Stichwort eingeben kann und sofort Ergebnisse erhält“, bemerkt Lohani.
