여정 보호: AWS의 Elastic Cloud에서 Elastic Security로 슈퍼앱을 보호하는 Bolt

Bolt는 자동차가 아닌 사람을 위한 도시를 만드는 것을 사명으로 삼고 있습니다. 즉시 알아볼 수 있는 친환경 전기 스쿠터부터 자동차 공유 및 음식 배달에 이르기까지 자가용을 대체할 수 있는 다양한 대안은 혼잡과 대기 오염을 줄입니다. 현재 유럽 최대의 마이크로모빌리티 운영업체로, 260개 도시, 25개국에서 260,000대의 공유 차량을 이용할 수 있습니다. 또한 아시아, 아프리카, 라틴 아메리카에서도 사업을 확장하고 있습니다.

1억 5천만 명 이상의 고객이 Bolt 앱을 사용하여 서비스에 액세스하고 있으며, 이로 인해 회사의 IT 인프라에 막대한 수요가 발생하고 있습니다. 여기에는 직원 계정에 대한 무차별 대입 공격부터 데이터 유출 시도에 이르기까지 사이버 위협을 방어하는 보안 시스템이 포함됩니다.

Bolt의 새로운 도시와 지역으로의 급속한 확장은 보안 팀에 추가적인 압박을 가하고 있습니다. "비즈니스가 성장함에 따라 공격 표면을 제어하고 최소화해야 합니다.” Bolt의 Iuliia Laaneots 사이버 보안 엔지니어는 이렇게 말합니다. “조직 보안과 고객 보호에 전략적으로 기여할 수 있는데 시스템 유지 관리에 절대적으로 필요한 것보다 더 많은 시간을 소비하고 싶지는 않을 것입니다."

최근까지 Bolt는 백엔드에 Elastic이 포함된 개방형 SIEM 솔루션을 사용했습니다. Elastic Security 출시로 회사는 보안 환경을 간소화하고 강화할 수 있는 기회를 잡았습니다. "우리는 소규모 팀이므로 최대한 효율적으로 작업해야 합니다. 완전한 기본 Elastic 솔루션은 최첨단 SIEM 기능과 더 간단한 인터페이스를 제공했습니다." Laaneots 사이버 보안 엔지니어는 이렇게 말합니다.

Elastic에서는 AWS에서 실행되는 Elastic Cloud의 Elastic Security로 마이그레이션할 것을 권장했습니다. 초기 시연을 통해 Elastic Security가 보안 팀의 효율성을 높일 수 있는 잠재력이 드러났습니다.

"이전에는 시스템을 유지하고 실행하는 데 일주일에 이틀 이상을 소비했습니다.” Bolt의 Kadir Burak Mavzer 사이버 보안 엔지니어는 이렇게 말합니다. “Elastic Security는 모든 것을 단순화합니다. 데이터 수집 파이프라인을 설정하는 것은 쉽고, 일단 규칙을 활성화하면 경보에 대한 조치 외에는 할 수 있는 일이 거의 없습니다."

이 경험을 통해 Mavzer 사이버 보안 엔지니어는 단 2주 만에 전체 마이그레이션을 위한 성공적인 비즈니스 사례를 만들 수 있었습니다. 오늘날 플랫폼은 조직의 네트워크, 클라우드 인프라 및 SaaS 도구 전반에서 데이터를 수집합니다. 여기에는 Bolt의 가장 큰 데이터 소스, ID 및 액세스 관리 시스템이 포함됩니다. Mavzer 사이버 보안 엔지니어는 "이제 우리는 데이터 손실이 없을 것이라는 확신을 갖고 있으며, Elastic의 미리 빌드된된 규칙을 통해 전체 IT 자산에서 의심스러운 활동을 탐지하고 신속하게 조사할 수 있다"고 말합니다.

Bolt 팀은 Elastic Security의 속도와 효율성에 깊은 인상을 받았습니다. Mavzer 사이버 보안 엔지니어는 보관된 데이터를 검색하는 예를 제공합니다. "한 번은 스냅샷에서 1년 분량의 정보를 단 한 시간 만에 복원할 수 있었습니다."

Elastic Cloud는 복잡한 로깅 및 보안 환경 확장과 관련된 대부분의 문제를 해결하면서도 조직에 비용 효율적인 솔루션을 제공합니다. Laaneots 사이버 보안 엔지니어에 따르면, "자체 호스팅 배포에서는 비용, 설정해야 하는 인스턴스 수 등에 대해 항상 염두에 두어야 합니다. 하지만 Elastic Cloud를 사용하면 팀에 미치는 영향을 최소화하면서 용량을 늘릴 수 있습니다."

Mavzer 사이버 보안 엔지니어에 따르면, Elastic Cloud의 Elastic Security는 놀라울 정도로 저렴했습니다. 수집된 로그 수, 엔지니어의 시간 절약, 저장 공간 최적화에도 불구하고 가격 체계는 예상보다 훨씬 합리적이었습니다. 게다가 Elastic이 제공하는 멋진 보안 기능도 모두 누릴 수 있습니다.

이러한 사용 후기는 Elastic Cloud가 확장 프로세스를 단순화할 뿐만 아니라 보안에 민감한 비즈니스의 요구 사항을 충족하는 다양하고 인상적인 보안 기능을 제공하는 매우 효율적이고 비용 효과적인 솔루션임을 어떻게 입증하는지 강조합니다.

이제 보안 인프라를 유지 관리하는 데 소요되는 시간이 줄어들고 나머지 보안 팀은 비즈니스에 전략적으로 기여하는 데 집중할 수 있습니다.

Elastic Cloud의 Elastic Security는 로깅 데이터의 수집과 가용성을 보장합니다. "보안 엔지니어는 항상 로그와 데이터 손실을 걱정합니다. Elastic Security를 사용하면 이러한 걱정이 사라집니다." Laaneots 사이버 보안 엔지니어는 이렇게 말합니다.

Bolt는 Elastic Security를 통해 환경 전반에 걸쳐 향상된 가시성을 달성했습니다. Mavzer 사이버 보안 엔지니어는 "우리는 모든 관련 데이터를 수집하고, Kibana 대시보드에서 주요 문제를 모니터링하며, 사고 조사를 확인한다"고 말합니다.

Mavzer 사이버 보안 엔지니어는 기술의 초기 시험을 기반으로 Elastic Machine Learning이 Bolt의 보안 환경에서 더 큰 역할을 할 것으로 기대합니다. "우리는 이전에 볼 수 없었던 인증 시도의 급증을 발견했습니다. 비록 그것이 악의적인 활동의 결과는 아니었지만, 우리는 Elastic 머신 러닝이 비정상적인 행동을 훨씬 더 정확하게 찾아내는 데 어떻게 도움이 되는지 확인했습니다."

Bolt는 Elastic 디자인 파트너로서 Elastic 팀에 피드백을 제공하고 Elastic Security 로드맵을 형성하는 데 도움을 줍니다. Laaneots 사이버 보안 엔지니어는 이렇게 말합니다. "경청하는 보안 파트너가 있다는 것이 매우 중요합니다. 최근 몇 달 동안 우리는 클라우드 보안 상태 관리(CSPM) 팀을 포함하여 Elastic과 매우 생산적인 대화를 나누었습니다. Elastic은 우리의 피드백에 매우 적극적으로 반응했습니다."

더 많은 도시가 마이크로 모빌리티를 교통 및 지속 가능성 전략의 중심으로 삼으면서 Bolt는 빠르게 성장하는 국제 고객의 요구를 충족할 수 있는 이상적인 위치에 있습니다.

Mavzer 사이버 보안 엔지니어는 이렇게 말합니다. "Bolt는 사용자 경험에 엄청난 자부심을 갖고 있으며 Elastic에서도 비슷한 것을 봅니다. 이러한 고급 SIEM의 경우 매우 편리합니다. 이 인터페이스나 버튼을 찾으려고 땀을 흘릴 필요가 없습니다. 모든 것이 논리적이고 명확합니다. 제가 과거에 사용했던 많은 보안 솔루션과 달리 Elastic Security는 사용하기에 즐겁습니다."