基础架构维护工作量减少 75%
通过使用 Elastic 安全解决方案,Bolt 工程师现在每周平均只需花费 3 小时进行维护,用时减少了超过 75%。
提高数据可用性和可靠性
自部署 Elastic 以来,Bolt 的采集管道一直正常运行,从未中断过。
加快数据检索速度
借助 Elastic 的速度和效率,Bolt 在短短一小时内就恢复了一年的存档文件(>1 亿份),搜索操作的速度就更快了。
Bolt 是欧洲最大的出行服务运营商,它使用 Elastic Cloud 上的 Elastic 安全解决方案来保护员工和使用 Bolt App 叫车、预订共享汽车、租借电动滑板车和电动自行车,以及订购食品和杂货送货服务的客户。
Bolt 致力于打造以人为本而非以汽车为中心的城市。从一排排标志性的绿色电动滑板车,到共享汽车服务和食品外送,他们提供的多样化私家车替代方案缓解了交通拥堵和空气污染问题。目前,它是欧洲最大的微出行服务运营商,在 25 个国家/地区的 260 座城市提供 26 万辆共享交通工具。同时,它还正在亚洲、非洲和拉丁美洲扩大业务。
超过 1.5 亿客户使用 Bolt App 访问服务,这对公司的 IT 基础架构提出了巨大的挑战。此 IT 基础架构就包括用于防御网络威胁(从对员工账户的暴力攻击,到企图窃取数据的行为)的安全系统。
Bolt 迅速扩张到新城市和地区,这给安全团队带来了额外压力。“随着业务的增长,我们需要控制并最大程度减小攻击面。”Bolt的网络安全工程师 Iuliia Laaneots 说道,“我们理应将精力投入到公司安全和客户保护战略上,除了一些绝对必要的系统维护之外,不再做无谓的消耗。”
快速迁移到云端
直到最近,Bolt 一直在使用基于 Elastic 的开放式 SIEM 解决方案。随着 Elastic 安全解决方案的推出,该公司抓住机会对其安全环境进行了简化和加强。“我们是一个小团队,所以需要尽量提高工作效率。完全原生的 Elastic 解决方案提供了先进的 SIEM 功能和更简单的界面。”Laaneots说道。
Elastic 推荐迁移至由 AWS 托管的 Elastic Cloud 上的 Elastic 安全解决方案。早期的演示就显示了 Elastic 安全解决方案在提升安全团队效率方面的潜力。
“以前,只是为了维持我们系统的正常运行,我就需要每周花费超过两天的时间。”Bolt 的网络安全工程师 Kadir Burak Mavzer 表示,“Elastic 安全解决方案简化了一切工作。设置数据采集管道非常容易,而且启用规则后,你除了对警报进行响应外,几乎不需要做其他事情。”
这一体验推动 Mavzer 针对完全迁移创建了成功的商业案例,而且完全迁移只用两周就完成了。如今,该平台从组织的各个网络、云基础架构和 SaaS 工具中采集数据;其中就包括 Bolt 最大的数据源:身份和访问权限管理系统。“现在我们可以高枕无忧了,因为我们知道数据不会丢失,同时 Elastic 的预构建规则意味着我们可以检测并快速调查整个 IT 资产范围内的可疑活动。”Mavzer 说道。
Bolt 团队对 Elastic 安全解决方案的速度和效率十分满意。Mavzer 举了一个检索存档数据的例子。“有一次,我们仅用短短一小时就从快照中恢复了整整一年的信息。”
Elastic Cloud 不仅消除了与扩展复杂的日志和安全环境相关的大部分挑战,同时为组织提供了具有成本效益的解决方案。Laaneots 说道:“使用自托管部署的话,你始终要考虑成本、需要建立的实例数量等等。但使用 Elastic Cloud 的话,我们可以在增加容量的同时将对团队的影响降至最低。”
Mavzer 表示,Elastic Cloud 上的 Elastic 安全解决方案价格十分合理,这让他备感惊喜。尽管采集的日志数量非常大,为工程师节省的时间非常多,而且存储得以优化,但定价方案比他们预期的要合理得多。此外,他们可以获得与 Elastic 一起提供的所有出色安全功能。
这些客户评价凸显了 Elastic Cloud 经证实是一个高效且具有成本效益的解决方案,它不仅简化了扩展过程,还提供了一系列杰出的安全功能以满足具有安全意识的企业的需求。
由于现在他们用来维护其安全基础架构的时间减少了,所以安全团队的其余时间可以专注于为业务做出战略性贡献。
我现在每周只花大约 3 个小时处理基础架构,而不再是之前的 14个小时。我现在快乐得多,因为我现在可以专注于支持安全团队,帮助将我们的城市出行服务扩展到更广泛的受众。
Elastic Cloud 上的 Elastic 安全解决方案不仅能确保正常采集日志数据,还能确保日志数据的可用性。“作为一名安全工程师,你总是担心日志和数据会丢失。使用 Elastic 安全解决方案的话,则完全没有这些顾虑。”Laaneots 说道。
Bolt 通过 Elastic 安全解决方案提高了其整体环境的可见性。“我们收集所有相关数据,通过 Kibana 仪表板监测关键问题,并查看事件调查信息。”Mavzer 说道。
Elastic 不仅是一项高级 SIEM 解决方案——其数据库技术当然非常出色,而且我们可以无比轻松地添加数据,深入调查事件,并最终从我们的投资中获得更大的商业价值。
根据对 Elastic Machine Learning 技术的早期试用,Mavzer 预计此技术将在 Bolt 的安全环境中发挥更重要的作用。“我们发现了以前未见到过的身份验证尝试高峰。尽管这不是恶意活动的结果,但我们看到了 Elastic Machine Learning 更精确地准确定位异常行为的过程。”
绘制实现业务增长的路线图
Bolt 是 Elastic 设计合作伙伴,会向 Elastic 团队提供反馈,帮助塑造 Elastic 安全解决方案的路线图。“拥有一个乐于倾听的安全合作伙伴非常重要。”Laaneots 说道,“最近几个月,我们与 Elastic 进行了非常富有成效的对话,包括与云安全态势管理 (CSPM) 团队进行的对话。他们极其积极地回应了我们的反馈。”她说道。
随着越来越多的城市将微出行置于交通和可持续性战略的核心位置,Bolt 已做好充分准备,定能满足快速发展的国际受众的需求。
“Bolt 对所提供的用户体验深以为豪,我们在 Elastic 看到了类似的情形。”Mavzer 说道,“虽然这是一个如此高级的 SIEM 系统,但它使用起来非常方便。你不需要费力去找这个界面或那个按钮,一切都合乎逻辑且十分显眼。不同于我过去使用过的很多安全解决方案,Elastic 安全解决方案使用起来非常舒心。”