Sicherheit unterwegs: Bolt schützt seine Super-App mit Elastic Security auf Elastic Cloud mit AWS

Bolt hat es sich zur Aufgabe gemacht, Städte für Menschen zu schaffen statt für Autos. Von den sofort erkennbaren grünen E-Scootern bis hin zu Carsharing-Angeboten und einem Lebensmittellieferservice – die zahlreichen Alternativen zum privaten Auto reduzieren Staus und die Luftverschmutzung. Mit 260.000 Carsharing-Fahrzeugen in 260 Städten und 25 Ländern ist Bolt inzwischen der größte Anbieter von Mikromobilität in Europa. Das Unternehmen expandiert auch nach Asien, Afrika und Lateinamerika.

Mehr als 150 Millionen Kund:innen nutzen die Bolt App, um die Dienste des Unternehmens in Anspruch zu nehmen, was hohe Anforderungen an die IT-Infrastruktur stellt. Dazu gehören auch die Sicherheitssysteme des Unternehmens, deren Aufgabe es ist, Cyberbedrohungen – von Brute-Force-Angriffen auf Konten von Mitarbeitenden bis hin zum Versuch der Datenexfiltration – abzuwehren.

Die schnelle Expansion von Bolt in neue Städte und Gebiete setzt das Sicherheitsteam zusätzlich unter Druck. „Das Unternehmen wächst und das bedeutet, dass wir unsere Angriffsfläche möglichst klein halten müssen“, so Iuliia Laaneots, Cybersecurity Engineer bei Bolt. „Wir möchten nicht mehr Zeit als unbedingt nötig mit der Wartung von Systemen verbringen, wenn wir stattdessen einen strategischen Beitrag zur Unternehmenssicherheit und zum Kundenschutz leisten können.“

Bolt verwendete bis vor Kurzem eine offene SIEM-Lösung mit Elastic am Backend. Mit der Einführung von Elastic Security ergriff das Unternehmen die Gelegenheit, seine Sicherheitsumgebung zu rationalisieren und zu stärken. „Wir sind ein kleines Team und müssen daher so effizient wie möglich arbeiten. Eine vollständig native Elastic-Lösung versprach modernste SIEM-Funktionen und eine einfachere Benutzeroberfläche“, so Laaneots.

Elastic empfahl, zu Elastic Security auf Elastic Cloud auf AWS zu migrieren. Eine erste Demonstration zeigte, welches Potenzial Elastic Security für die Steigerung der Effizienz des Sicherheitsteams bot.

„Vorher habe ich jede Woche mehr als zwei Tage nur damit verbracht, unsere Systeme am Laufen zu halten“, erinnert sich Kadir Burak Mavzer, Cyber Security Engineer bei Bolt. „Elastic Security macht alles einfacher. Es ist ganz leicht, eine Pipeline zum Ingestieren von Daten einzurichten, und wenn man einmal die Regeln aktiviert hat, muss man eigentlich nur noch auf Alerts reagieren.“

Das überzeugte Mavzer, sodass er seinem Unternehmen eine vollständige Migration vorschlug, die nach nur zwei Wochen abgeschlossen war. Heute ingestiert die Plattform Daten aus den verschiedenen Netzwerken des Unternehmens, der Cloud-Infrastruktur und verschiedenen SaaS-Tools, darunter aus der größten Datenquelle von Bolt, seinem Identitäts- und Zugriffsverwaltungssystem. „Wir haben jetzt die Gewissheit, dass wir keine Daten verlieren, und durch die vorkonfigurierten Regeln von Elastic können wir verdächtige Aktivitäten in unserer gesamten IT-Umgebung erkennen und schnell untersuchen“, freut sich Mavzer.

Das Team von Bolt war von der Geschwindigkeit und Effizienz von Elastic Security beeindruckt. Mavzer führt als Beispiel das Abrufen von archivierten Daten an. „In einem Fall hat uns das Wiederherstellen der Daten eines ganzen Jahres aus Snapshots gerade einmal eine Stunde gekostet.“

Elastic Cloud beseitigt nicht nur die meisten Herausforderungen, die mit der Skalierung komplexer Logging- und Sicherheitsumgebungen verbunden sind, sondern bietet auch kostengünstige Lösungen für Unternehmen. „Bei selbst gehosteten Deployments muss man stets die Kosten, die Anzahl der einzurichtenden Instanzen usw. im Auge behalten. Aber mit Elastic Cloud können wir die Kapazität erhöhen, ohne dass sich dies wesentlich auf das Team auswirkt“, so Laaneots.

Mavzer zufolge war Elastic Security auf Elastic Cloud überraschend erschwinglich. Trotz der Anzahl der ingestierten Logs, der Zeitersparnis für das Team und der Speicheroptimierung war das Preismodell weitaus günstiger als erwartet. Und on top erhielt das Unternehmen all die coolen Sicherheitsfeatures, die integraler Bestandteil von Elastic sind.

Diese Erfahrungsberichte zeigen, dass Elastic Cloud eine äußerst effiziente und kostengünstige Lösung ist, die nicht nur den Skalierungsprozess vereinfacht, sondern auch eine Reihe von beeindruckenden Sicherheitsfeatures bietet, die die Anforderungen sicherheitsbewusster Unternehmen erfüllen.

Bolt muss jetzt weniger Zeit für die Wartung seiner Sicherheitsinfrastruktur aufwenden und der Rest des Sicherheitsteams kann sich auf einen strategischen Beitrag zum Unternehmen konzentrieren.

Elastic Security auf Elastic Cloud garantiert, dass Logging-Daten ingestiert werden und verfügbar sind. „Wenn man für die Sicherheit zuständig ist, hat man immer Angst davor, dass Logs und Daten verloren gehen. Mit Elastic Security ist man diese Sorge los“, freut sich Laaneots.

Elastic Security ermöglicht Bolt Einblicke in alle Ecken und Winkel seiner Umgebung. „Wir sammeln alle relevanten Daten, nutzen Kibana-Dashboards, um wichtige Aspekte im Blick zu behalten, und sehen uns Incident-Untersuchungen an“, so Mavzer.

Nach ersten Tests der Technologie geht Mavzer davon aus, dass die Machine-Learning-Funktionen von Elastic eine größere Rolle in der Sicherheitsumgebung von Bolt spielen werden. „Wir haben Spitzen bei den Authentifizierungsversuchen beobachtet, die wir vorher nicht gesehen hatten. Auch wenn diese Spitzen nicht das Ergebnis bösartiger Aktivitäten waren, sehen wir, wie die Machine-Learning-Funktionen von Elastic dabei helfen, abnormales Verhalten mit noch größerer Genauigkeit zu ermitteln.“

Als Elastic Design Partner gibt Bolt dem Elastic-Team wertvolles Feedback und gestaltet so die Elastic Security Roadmap mit. „Es ist äußerst wichtig, dass wir einen Sicherheitspartner haben, der auch zuhört“, weiß Laaneots. „Wir hatten in den letzten Monaten sehr produktive Gespräche mit Elastic insgesamt und vor allem auch mit dem für das Cloud Security Posture Management (CSPM) zuständigen Team. Dort wurde unser Feedback extrem ernst genommen.“

Angesichts des wachsenden Trends, die Mikromobilität in den Mittelpunkt städtischer Verkehrs- und Nachhaltigkeitsstrategien zu stellen, ist Bolt ideal für die Erfüllung der Bedürfnisse einer schnell wachsenden internationalen Zielgruppe positioniert.

„Bolt ist überaus stolz auf seine Benutzerfreundlichkeit, und Ähnliches sehen wir bei Elastic“, so Mavzer. „Für solch ein komplexes SIEM ist es unglaublich komfortabel. Man kommt nicht ins Schwitzen, weil man irgendwelche Dialoge oder Schaltflächen nicht findet – alles ist logisch und einleuchtend. Im Unterschied zu vielen Sicherheitslösungen, die ich in der Vergangenheit genutzt habe, macht es Spaß, Elastic Security zu bedienen.“