Reduce el mantenimiento de la infraestructura en un 75 %
Con Elastic Security, los ingenieros de Bolt ahora dedican un promedio de solo 3 horas por semana al mantenimiento, una reducción de más del 75 %.
Aumenta la disponibilidad y confiabilidad de los datos
Los pipelines de ingesta de Bolt han trabajado sin interrupción desde el despliegue de Elastic.
Acelera la velocidad de recuperación de los datos
Con la velocidad y eficiencia de Elastic, Bolt restaura un año de documentos de archivos (>100 millones) en una hora, con operaciones de búsqueda incluso más rápidas.
Bolt Drive: otra capa en la oferta multimodal de Bolt
Bolt, el operador de movilidad más grande de Europa, usa Elastic Security en Elastic Cloud para proteger a los empleados y clientes que usan la app Bolt para solicitar viajes, reservar un automóvil compartido, rentar scooters y bicicletas eléctricas, y pedir entrega a domicilio de comida y comestibles.
La misión de Bolt es hacer que las ciudades sean para las personas, no para los automóviles. Desde flotas de scooters eléctricos verdes que pueden reconocerse al instante hasta viajes compartidos en automóviles y entrega a domicilio de comida, las diversas alternativas a los automóviles privados reducen el congestionamiento y la contaminación del aire. Ahora es el operador de micromovilidad más grande de Europa, con 260 000 vehículos compartidos disponibles en 260 ciudades y 25 países. También está ampliando sus operaciones en Asia, África y América Latina.
Más de 150 millones de clientes usan la app Bolt para acceder a los servicios, lo que genera grandes demandas a la infraestructura de IT de la empresa. Esto incluye sus sistemas de seguridad que sirven como defensa ante amenazas cibernéticas que van desde ataques de fuerza bruta a cuentas de empleados hasta intentos de exfiltración de datos.
La rápida expansión de Bolt a nuevas ciudades y territorios suma presión al equipo de seguridad. "A medida que la empresa crece, debemos controlar y minimizar nuestra superficie de ataque", explica Iuliia Laaneots, ingeniera de ciberseguridad, Bolt. "No querrás dedicar más tiempo del absolutamente necesario a mantener sistemas cuando podrías estar contribuyendo de forma estratégica a la seguridad organizativa y las protecciones a los clientes".
La app Bolt Food tiene más de 35 000 restaurantes en todo el mundo
Un recorrido rápido al cloud
Hasta hace poco, Bolt usaba una solución de SIEM con Elastic en el backend. Con el lanzamiento de Elastic Security, la empresa aprovechó la oportunidad de optimizar y fortalecer su entorno de seguridad. "Somos un equipo pequeño, así que debemos trabajar de la manera más eficiente posible. Una solución de Elastic completamente nativa ofrecía características de SIEM de vanguardia y una interfaz más simple", afirma Laaneots.
Elastic recomendó migrar a Elastic Security en Elastic Cloud ejecutado en AWS. Una demostración temprana reveló el potencial de Elastic Security para impulsar la eficiencia del equipo de seguridad.
"Previamente, dedicaba más de dos días a la semana solo a mantener nuestros sistemas en funcionamiento", explica Kadir Burak Mavzer, ingeniero de seguridad cibernética, Bolt. "Elastic Security simplifica todo. Es fácil configurar pipelines de ingesta de datos, y una vez que habilitas las reglas, no queda mucho más por hacer que actuar en respuesta a las alertas".
Esta experiencia le permitió a Mavzer argumentar de manera convincente a favor de la migración completa, que llevó solo dos semanas. En la actualidad, la plataforma ingesta datos de todas las redes, la infraestructura en el cloud y las herramientas de SaaS de la organización. Esto incluye la fuente de datos más grande de Bolt: su sistema de gestión de identidades y acceso. "Ahora tenemos la tranquilidad de que no perderemos datos, mientras que las reglas prediseñadas de Elastic significan que podemos detectar e investigar con rapidez actividades sospechosas en todo nuestro patrimonio de IT", comenta Mavzer.
El equipo de Bolt quedó impresionado con la velocidad y la eficiencia de Elastic Security. Mavzer da el ejemplo de recuperar datos archivados. "En un punto, pudimos restaurar desde snapshots la información equivalente a un año en tan solo una hora".
Elastic Cloud elimina la mayoría de los desafíos asociados con el escalado de entornos de registros y seguridad complejos, pero también ofrece soluciones rentables para las organizaciones. Según Laaneots: "Con despliegues autohospedados, siempre eres consciente de los costos, la cantidad de instancias que debes establecer, etc. Pero con Elastic Cloud, podemos aumentar la capacidad y tener un impacto mínimo en el equipo".
Según Mavzer, Elastic Security en Elastic Cloud resultó ser sorprendentemente accesible. A pesar de la cantidad de logs ingestados, el tiempo que ahorraron los ingenieros y la optimización del almacenamiento, el esquema de precios fue mucho más razonable de lo que esperaban. Además, obtienen todas las característica de seguridad estupendas que incluye Elastic.
Estos testimonios resaltan cómo Elastic Cloud demuestra ser una solución sumamente eficiente y rentable, no solo simplificando el proceso de escalado, sino también proporcionando un rango de impresionantes características de seguridad que satisfacen las necesidades de empresas conscientes sobre la seguridad.
Ahora que dedican menos tiempo al mantenimiento de la infraestructura de seguridad, el resto del equipo de seguridad puede enfocarse en hacer un aporte estratégico a la empresa.
En la actualidad dedico alrededor de 3 horas a la semana a la infraestructura, en lugar de 14. Soy mucho más feliz, dado que puedo enfocarme en brindar soporte al equipo de seguridad y en la expansión de nuestro servicio de movilidad urbana a una audiencia más amplia.
Elastic Security en Elastic Cloud garantiza la ingesta y la disponibilidad de los datos de registro. "Como ingeniera de seguridad, siempre te genera ansiedad perder logs y datos. Con Elastic Security, esas preocupaciones desaparecen", afirma Laaneots.
Bolt logra una visibilidad mejorada en todo su entorno con Elastic Security. "Recopilamos todos los datos relevantes, monitoreamos problemas clave desde los dashboards de Kibana y visualizamos las investigaciones de incidentes", comenta Mavzer.
Elastic no es solo una solución de SIEM avanzada; su tecnología de base de datos es excepcional. Podemos incorporar datos con facilidad, investigar eventos con mayor detalle y, en última instancia, lograr un valor comercial mayor a partir de nuestra inversión.
Mavzer espera que el machine learning de Elastic tenga un rol más importante en el entorno de seguridad de Bolt, basándose en las primeras pruebas de la tecnología. "Descubrimos aumentos repentinos de los intentos de autenticación que no habíamos observado antes. Si bien no eran el resultado de actividad maliciosa, vemos cómo el machine learning de Elastic ayuda a detectar comportamiento anormal con incluso más precisión".
Bolt ofrece bicicletas eléctricas y scooters compartidos seguros y convenientes.
Mapeo de una ruta al crecimiento comercial
Bolt es un Socio de diseño de Elastic, proporciona comentarios al equipo de Elastic y lo ayuda a dar forma al roadmap de Elastic Security. "Es sumamente importante que tengamos un socio de seguridad que escuche", dice Laaneots. "En los últimos meses, tuvimos conversaciones muy productivas con Elastic, incluso con el equipo de gestión de postura de seguridad en el cloud (CSPM). Tuvieron una excelente respuesta a nuestros comentarios", agrega.
A medida que más ciudades colocan la micromovilidad en el centro de sus estrategias de transporte y sostenibilidad, Bolt se posiciona de forma ideal para cumplir con las necesidades de una audiencia internacional en rápido crecimiento.
"Bolt se enorgullece enormemente por la experiencia del usuario, y vemos algo similar en Elastic", comenta Mavzer. "Para ser una SIEM tan avanzada, es increíblemente conveniente. No necesitas hacer un gran esfuerzo para intentar encontrar cierta interfaz o determinado botón; todo es lógico y evidente. A diferencia de muchas soluciones de seguridad que he usado antes, es un placer usar Elastic Security".
