Estnische Gesundheits- und Wohlfahrtsorganisation verkürzt MTTR mit Elastic um 40 %

Im Herzen von Tallinn, Estland, dient das Health and Welfare Information Systems Centre (TEHIK) als Eckpfeiler der digitalen Transformation der öffentlichen Dienste des Landes, einschließlich Gesundheit, Sozialversicherung und Arbeit. Eine seiner Hauptaufgaben ist es, diesen Organisationen eine sichere Umgebung für die Speicherung und den Austausch von Bürgerdaten zwischen verschiedenen Akteuren wie Gesundheits- und Sozialarbeiter:innen zur Verfügung zu stellen.

Anto Kallas, Informationssicherheitsspezialist bei TEHIK, betont die Komplexität der Arbeit über mehrere Organisationen und Software-Ökosysteme hinweg. „Die technologischen Anforderungen bei der Verwaltung von Legacy-Software und der ständige Bedarf an Erfassung und Überwachung von Ereignisdaten erfordern erhebliche Ressourcen. Wir waren schon immer proaktiv bei der Suche nach Lösungen, die es uns ermöglichen, Sicherheits- und Telemetriedaten über unsere Softwaresysteme hinweg zu erfassen, zu analysieren und darauf zu reagieren.“

Eine weitere Herausforderung stellt der strenge Rechtsrahmen Estlands dar, der die Nutzung öffentlicher Clouds einschränkt. Dies gilt insbesondere für den Umgang mit sensiblen Daten, wo nationale Vorschriften die Verarbeitung und den Datenschutz regeln. Daher müssen estnische Regierungsinstitutionen wie TEHIK Optionen wie private Clouds oder Hybridlösungen prüfen, die die Vorteile des Cloud Computing bieten und gleichzeitig die rechtlichen Grenzen einhalten.

Diese Reise begann im Jahr 2014, als Kallas und sein Team erstmals mit einer Open-Source-Version von Elastic arbeiteten. Seitdem hat das Team auf eine kommerzielle Lizenz umgestellt und dabei Elastic Security und Elastic Observability eingeführt, die ein umfassendes, konformes Toolset für sensible Vorgänge bieten. Aufgrund der gesetzlichen Beschränkungen des Landes hinsichtlich der Nutzung öffentlicher Clouds entschied sich TEHIK für die Elastic Platform, die auf Containern im eigenen Rechenzentrum bereitgestellt wird. Dadurch kann das Unternehmen Elasticsearch und Kibana vor Ort bereitstellen, verwalten und überwachen und profitiert dabei von allen Vorteilen einer privaten Cloud-Plattform.

Die Zusammenarbeit mit Elastic veränderte den Ansatz von TEHIK bei der Datenanalyse und dem Systemmanagement. Elastische Funktionen wie Korrelation und GeoShape-Analyse, gepaart mit benutzerfreundlichen Tools für maschinelles Lernen, haben die Fähigkeit, Datenmissbrauch zu erkennen, erheblich verbessert. „Die Effizienz dieses Prozesses ist bemerkenswert. Durch die Nutzung der Kibana Discovery View sind wir in der Lage, sämtliche Benutzeraktivitäten im Informationssystem innerhalb von Sekunden zu lokalisieren“, sagt Kallas.

Die Abteilungen für interne Kontrolle und Audit sind mit der Lösung außerordentlich zufrieden. Vorgänge, die früher Tage dauerten, können jetzt in wenigen Minuten erledigt werden. Anstatt sich auf die Datenerfassung und -verarbeitung zu konzentrieren, können Kallas und sein Team Zeit darauf verwenden, neue Hypothesen zu formulieren und zu testen, um raffinierte Gegner zu vereiteln.

Für die meisten Unternehmen ist es eine große Herausforderung, vermutete Angriffe schnell zu erkennen und zu behandeln. Die meisten Sicherheitsteams verbringen mehr Zeit damit, Fehlalarme auszuschließen, als Cyberkriminelle zu jagen, die kurz davor stehen, Schaden anzurichten.

TEHIK dreht dieses Verhältnis mit Elastic Security um. „Machine Learning, das einst wie eine hochmoderne Technologie erschien, ist für die Administratoren bei TEHIK zu einem täglichen Tool geworden“, sagt er. Eine verbesserte Transparenz des Systems spielt ebenfalls eine wichtige Rolle. „Elastic Observability ist eine wichtige Ergänzung für unsere Einrichtung, die unser Toolkit für eine schnellere und fachkundigere Lösung von Problemen erweitert“, fügt Kallas hinzu.

TEHIK hat eine deutliche Reduzierung der Reaktionszeiten und der Ursachenermittlung festgestellt. „Früher war es schwierig, Fehler zu erkennen und zu beheben, was die Kosten für die Wartung unserer Software erhöhte“, sagt Kallas. „Aber mit Elastic können wir Probleme bereits in einem sehr frühen Stadium erkennen, was die Anzahl der Systemunterbrechungen erheblich verringert.“

Für das kommende Jahr rechnet TEHIK mit einer erheblichen Verbesserung der mittleren Bearbeitungszeit (MTTR), die um mindestens 40 % sinken soll. Dies kann auf mehrere Faktoren zurückgeführt werden, einschließlich der Implementierung von Tools wie Application Performance Monitoring (APM). Diese verbessern den Einblick in den Systembetrieb und ermöglichen es TEHIK, die Ursachen von Betriebsstörungen schneller zu erkennen und zu beheben. „Die durch diese Tools ermöglichte Möglichkeit, kleinere, agilere Teams in die Reaktion auf Vorfälle einzubeziehen, trägt ebenfalls zu effizienteren Abläufen bei“, sagt Kallas.

Effektivere Verfahren zur Schadensbegrenzung haben auch den Druck auf Kallas und sein Team verringert. „Mit Elastic können wir den wahren Grund eines Problems schneller und präziser herausfinden. Sie können Ihre Systeme mit einem kleineren Team verwalten und Ressourcen freisetzen, um einen größeren Mehrwert für das Unternehmen zu schaffen.“

Zusätzlich zu den fortschrittlichen Sicherheits- und Beobachtbarkeitsfunktionen schätzt Kallas das Elastic-Team auch für seine Anleitung und Unterstützung. „Die Mitarbeitenden von Elastic verstehen nicht nur unser Geschäft, sondern sind auch proaktiv, wenn es darum geht, Möglichkeiten zur Verbesserung unserer Bereitstellung vorzuschlagen. Wir haben eine Hotline zu einem lokalen Elastic-Experten, der Probleme innerhalb von Stunden oder weniger lösen kann.“

Mit Blick auf die Zukunft sieht Kallas ein immenses Potenzial für den Einsatz von Elastic AI Assistant, einem generativen KI-Tool, das auf der Elasticsearch Relevance Engine (ESRE) basiert. Dadurch können Benutzer:innen mit Elastic Security und Observability für Aufgaben wie die Untersuchung von Warnungen, die Reaktion auf Vorfälle und die Generierung von Abfragen in natürlicher Sprache interagieren.

„Mit Elastic AI Assistant können Sie die Sicherheitsanalyse auf andere Bereiche des Unternehmens verteilen, nicht nur auf die InfoSec-Abteilung. Diese potenzielle Verlagerung verbessert nicht nur die Ressourceneffizienz, sondern trägt auch zur nachhaltigen Entwicklung von Talenten innerhalb des Unternehmens bei“, sagt er.