인프라 유지 관리 75% 감소
Elastic Security를 통해 이제 Bolt 엔지니어는 유지 관리에 주당 평균 3시간만 투자하여 75% 이상 절감되었습니다.
데이터 가용성 및 안정성 향상
Bolt의 수집 파이프라인은 Elastic 배포 이후 중단 없이 작동했습니다.
데이터 검색 속도 가속화
Elastic의 속도와 효율성을 통해 Bolt는 훨씬 더 빠른 검색 작업을 통해 1년 분량의 아카이브 문서(>100m)를 한 시간 내에 복원합니다.
유럽 최대의 모빌리티 운영업체인 Bolt는 Elastic Cloud의 Elastic Security를 사용하여 Bolt 앱을 사용해 차량 서비스를 요청하고, 차량 공유를 예약하고, 스쿠터와 전기자전거를 대여하고, 음식과 식료품을 배달 주문하는 직원과 고객을 보호합니다.
Bolt는 자동차가 아닌 사람을 위한 도시를 만드는 것을 사명으로 삼고 있습니다. 즉시 알아볼 수 있는 친환경 전기 스쿠터부터 자동차 공유 및 음식 배달에 이르기까지 자가용을 대체할 수 있는 다양한 대안은 혼잡과 대기 오염을 줄입니다. 현재 유럽 최대의 마이크로모빌리티 운영업체로, 260개 도시, 25개국에서 260,000대의 공유 차량을 이용할 수 있습니다. 또한 아시아, 아프리카, 라틴 아메리카에서도 사업을 확장하고 있습니다.
1억 5천만 명 이상의 고객이 Bolt 앱을 사용하여 서비스에 액세스하고 있으며, 이로 인해 회사의 IT 인프라에 막대한 수요가 발생하고 있습니다. 여기에는 직원 계정에 대한 무차별 대입 공격부터 데이터 유출 시도에 이르기까지 사이버 위협을 방어하는 보안 시스템이 포함됩니다.
Bolt의 새로운 도시와 지역으로의 급속한 확장은 보안 팀에 추가적인 압박을 가하고 있습니다. "비즈니스가 성장함에 따라 공격 표면을 제어하고 최소화해야 합니다.” Bolt의 Iuliia Laaneots 사이버 보안 엔지니어는 이렇게 말합니다. “조직 보안과 고객 보호에 전략적으로 기여할 수 있는데 시스템 유지 관리에 절대적으로 필요한 것보다 더 많은 시간을 소비하고 싶지는 않을 것입니다."
클라우드로의 빠른 여정
최근까지 Bolt는 백엔드에 Elastic이 포함된 개방형 SIEM 솔루션을 사용했습니다. Elastic Security 출시로 회사는 보안 환경을 간소화하고 강화할 수 있는 기회를 잡았습니다. "우리는 소규모 팀이므로 최대한 효율적으로 작업해야 합니다. 완전한 기본 Elastic 솔루션은 최첨단 SIEM 기능과 더 간단한 인터페이스를 제공했습니다." Laaneots 사이버 보안 엔지니어는 이렇게 말합니다.
Elastic에서는 AWS에서 실행되는 Elastic Cloud의 Elastic Security로 마이그레이션할 것을 권장했습니다. 초기 시연을 통해 Elastic Security가 보안 팀의 효율성을 높일 수 있는 잠재력이 드러났습니다.
"이전에는 시스템을 유지하고 실행하는 데 일주일에 이틀 이상을 소비했습니다.” Bolt의 Kadir Burak Mavzer 사이버 보안 엔지니어는 이렇게 말합니다. “Elastic Security는 모든 것을 단순화합니다. 데이터 수집 파이프라인을 설정하는 것은 쉽고, 일단 규칙을 활성화하면 경보에 대한 조치 외에는 할 수 있는 일이 거의 없습니다."
이 경험을 통해 Mavzer 사이버 보안 엔지니어는 단 2주 만에 전체 마이그레이션을 위한 성공적인 비즈니스 사례를 만들 수 있었습니다. 오늘날 플랫폼은 조직의 네트워크, 클라우드 인프라 및 SaaS 도구 전반에서 데이터를 수집합니다. 여기에는 Bolt의 가장 큰 데이터 소스, ID 및 액세스 관리 시스템이 포함됩니다. Mavzer 사이버 보안 엔지니어는 "이제 우리는 데이터 손실이 없을 것이라는 확신을 갖고 있으며, Elastic의 미리 빌드된된 규칙을 통해 전체 IT 자산에서 의심스러운 활동을 탐지하고 신속하게 조사할 수 있다"고 말합니다.
Bolt 팀은 Elastic Security의 속도와 효율성에 깊은 인상을 받았습니다. Mavzer 사이버 보안 엔지니어는 보관된 데이터를 검색하는 예를 제공합니다. "한 번은 스냅샷에서 1년 분량의 정보를 단 한 시간 만에 복원할 수 있었습니다."
Elastic Cloud는 복잡한 로깅 및 보안 환경 확장과 관련된 대부분의 문제를 해결하면서도 조직에 비용 효율적인 솔루션을 제공합니다. Laaneots 사이버 보안 엔지니어에 따르면, "자체 호스팅 배포에서는 비용, 설정해야 하는 인스턴스 수 등에 대해 항상 염두에 두어야 합니다. 하지만 Elastic Cloud를 사용하면 팀에 미치는 영향을 최소화하면서 용량을 늘릴 수 있습니다."
Mavzer 사이버 보안 엔지니어에 따르면, Elastic Cloud의 Elastic Security는 놀라울 정도로 저렴했습니다. 수집된 로그 수, 엔지니어의 시간 절약, 저장 공간 최적화에도 불구하고 가격 체계는 예상보다 훨씬 합리적이었습니다. 게다가 Elastic이 제공하는 멋진 보안 기능도 모두 누릴 수 있습니다.
이러한 사용 후기는 Elastic Cloud가 확장 프로세스를 단순화할 뿐만 아니라 보안에 민감한 비즈니스의 요구 사항을 충족하는 다양하고 인상적인 보안 기능을 제공하는 매우 효율적이고 비용 효과적인 솔루션임을 어떻게 입증하는지 강조합니다.
이제 보안 인프라를 유지 관리하는 데 소요되는 시간이 줄어들고 나머지 보안 팀은 비즈니스에 전략적으로 기여하는 데 집중할 수 있습니다.
저는 이제 일주일에 14시간이 아닌 약 3시간을 인프라에 투자하고 있습니다. 이제 보안 팀을 지원하고 도시 모빌리티 서비스를 더 많은 고객에게 확장하는 데 집중할 수 있게 되어 훨씬 더 기쁩니다.
Elastic Cloud의 Elastic Security는 로깅 데이터의 수집과 가용성을 보장합니다. "보안 엔지니어는 항상 로그와 데이터 손실을 걱정합니다. Elastic Security를 사용하면 이러한 걱정이 사라집니다." Laaneots 사이버 보안 엔지니어는 이렇게 말합니다.
Bolt는 Elastic Security를 통해 환경 전반에 걸쳐 향상된 가시성을 달성했습니다. Mavzer 사이버 보안 엔지니어는 "우리는 모든 관련 데이터를 수집하고, Kibana 대시보드에서 주요 문제를 모니터링하며, 사고 조사를 확인한다"고 말합니다.
Elastic은 단순한 고급 SIEM 솔루션이 아닙니다. 데이터베이스 기술이 뛰어납니다. 우리는 번거로움을 최소화하면서 데이터를 온보드하고, 이벤트를 더 깊이 조사하고, 궁극적으로 투자에서 더 큰 비즈니스 가치를 달성할 수 있습니다.
Mavzer 사이버 보안 엔지니어는 기술의 초기 시험을 기반으로 Elastic Machine Learning이 Bolt의 보안 환경에서 더 큰 역할을 할 것으로 기대합니다. "우리는 이전에 볼 수 없었던 인증 시도의 급증을 발견했습니다. 비록 그것이 악의적인 활동의 결과는 아니었지만, 우리는 Elastic 머신 러닝이 비정상적인 행동을 훨씬 더 정확하게 찾아내는 데 어떻게 도움이 되는지 확인했습니다."
비즈니스 성장 경로 매핑
Bolt는 Elastic 디자인 파트너로서 Elastic 팀에 피드백을 제공하고 Elastic Security 로드맵을 형성하는 데 도움을 줍니다. Laaneots 사이버 보안 엔지니어는 이렇게 말합니다. "경청하는 보안 파트너가 있다는 것이 매우 중요합니다. 최근 몇 달 동안 우리는 클라우드 보안 상태 관리(CSPM) 팀을 포함하여 Elastic과 매우 생산적인 대화를 나누었습니다. Elastic은 우리의 피드백에 매우 적극적으로 반응했습니다."
더 많은 도시가 마이크로 모빌리티를 교통 및 지속 가능성 전략의 중심으로 삼으면서 Bolt는 빠르게 성장하는 국제 고객의 요구를 충족할 수 있는 이상적인 위치에 있습니다.
Mavzer 사이버 보안 엔지니어는 이렇게 말합니다. "Bolt는 사용자 경험에 엄청난 자부심을 갖고 있으며 Elastic에서도 비슷한 것을 봅니다. 이러한 고급 SIEM의 경우 매우 편리합니다. 이 인터페이스나 버튼을 찾으려고 땀을 흘릴 필요가 없습니다. 모든 것이 논리적이고 명확합니다. 제가 과거에 사용했던 많은 보안 솔루션과 달리 Elastic Security는 사용하기에 즐겁습니다."