Reduz a manutenção da infraestrutura em 75%
Com o Elastic Security, os engenheiros da Bolt agora gastam em média apenas 3 horas por semana com trabalhos de manutenção, uma redução de mais de 75%.
Aumenta a disponibilidade e a confiabilidade dos dados
Os pipelines de ingestão da Bolt têm funcionado sem interrupção desde a implantação do Elastic.
Acelera a recuperação dos dados
Com a velocidade e a eficiência da Elastic, a Bolt restaura um ano de documentos arquivados (>100 milhões) em uma hora, com operações de busca ainda mais rápidas.
A Bolt, a maior operadora de mobilidade da Europa, usa o Elastic Security no Elastic Cloud para proteger funcionários e clientes que usam o app Bolt para pedir caronas, reservar carros compartilhados, alugar scooters e bicicletas elétricas e pedir comida e mantimentos para entrega.
A Bolt tem a missão de fazer com que as cidades sejam para as pessoas, não para os carros. Desde frotas de scooters elétricas verdes instantaneamente reconhecíveis até o compartilhamento de carros e a entrega de alimentos, suas inúmeras alternativas aos carros particulares reduzem o congestionamento e a poluição atmosférica. A Bolt é hoje a maior operadora de micromobilidade da Europa, com 260 mil veículos compartilhados disponíveis em 260 cidades e 25 países. A empresa também está expandindo as operações na Ásia, África e América Latina.
Mais de 150 milhões de clientes utilizam o app Bolt para acessar os serviços, impondo enormes demandas à infraestrutura de TI da empresa. Isso inclui seus sistemas de segurança que protegem contra ameaças cibernéticas, desde ataques de força bruta a contas de funcionários até tentativas de exfiltração de dados.
A rápida expansão da Bolt em novas cidades e territórios coloca pressão adicional sobre a equipe de segurança. “Conforme a empresa vai crescendo, precisamos controlar e minimizar nossa superfície de ataque”, diz Iuliia Laaneots, engenheira de segurança cibernética da Bolt. “Você não quer gastar mais tempo do que o absolutamente necessário para manter os sistemas quando poderia estar contribuindo estrategicamente para a segurança organizacional e a proteção do cliente.”
Uma jornada rápida para a nuvem
Até recentemente, a Bolt usava uma solução de SIEM aberta com o Elastic no backend. Com o lançamento do Elastic Security, a empresa aproveitou a oportunidade para simplificar e fortalecer seu ambiente de segurança. “Somos uma equipe pequena, então precisamos trabalhar da forma mais eficiente possível. Uma solução da Elastic totalmente nativa ofereceu recursos de SIEM de ponta e uma interface mais simples”, diz Laaneots.
A Elastic recomendou a migração para o Elastic Security no Elastic Cloud executado na AWS. Uma demonstração inicial revelou o potencial do Elastic Security para aumentar a eficiência da equipe de segurança.
“Antes, eu passava mais de dois dias por semana apenas mantendo nossos sistemas funcionando”, diz Kadir Burak Mavzer, engenheiro de segurança cibernética da Bolt. “O Elastic Security simplifica tudo. É fácil configurar pipelines de ingestão de dados e, depois que você habilita as regras, há pouco a fazer além de agir em alertas.”
Essa experiência permitiu que Mavzer apresentasse um caso de negócio bem-sucedido para uma migração completa, que levou apenas duas semanas. Hoje, a plataforma ingere dados de todas as redes da organização, da infraestrutura de nuvem e de ferramentas de SaaS. Isso inclui a maior fonte de dados da Bolt, que é seu sistema de gerenciamento de identidade e acesso. “Agora temos a tranquilidade de saber que não vamos perder dados e, com as regras pré-construídas da Elastic, podemos detectar e investigar rapidamente atividades suspeitas em todo o nosso patrimônio de TI”, diz Mavzer.
A equipe da Bolt ficou impressionada com a velocidade e eficiência do Elastic Security. Mavzer dá o exemplo de recuperação de dados arquivados. “Em uma instância, conseguimos restaurar de snapshots informações de um ano em apenas uma hora.”
O Elastic Cloud elimina a maioria dos desafios associados ao redimensionamento de ambientes complexos de logging e de segurança, mas também oferece soluções econômicas para as organizações. De acordo com Laaneots, “Com implantações auto-hospedadas, você sempre precisa ficar de olho nos custos, no número de instâncias que precisa estabelecer e assim por diante. Mas com o Elastic Cloud podemos aumentar a capacidade com impacto mínimo na equipe.”
De acordo com Mavzer, o Elastic Security no Elastic Cloud foi surpreendentemente acessível. Apesar do número de logs ingeridos, do tempo economizado para os engenheiros e da otimização do armazenamento, o esquema de preços foi muito mais razoável do que eles esperavam. Além disso, eles contam com todos os excelentes recursos de segurança que vêm com o Elastic.
Esses depoimentos destacam como o Elastic Cloud prova ser uma solução altamente eficiente e econômica, não apenas simplificando o processo de redimensionamento, mas também fornecendo uma gama de impressionantes recursos que atendem às necessidades das empresas preocupadas com a segurança.
Agora que eles passam menos tempo mantendo sua infraestrutura de segurança, o restante da equipe pode se concentrar em fazer uma contribuição estratégica para a empresa.
Agora dedico cerca de 3 horas por semana à infraestrutura em vez de 14. Estou muito mais feliz porque agora posso me concentrar no apoio à equipe de segurança e na expansão do nosso serviço de mobilidade urbana para um público mais amplo.
O Elastic Security no Elastic Cloud garante a ingestão e a disponibilidade dos dados de logging. “Se você é um engenheiro de segurança, está sempre preocupado com a perda de logs e dados. Com o Elastic Security, essas preocupações desaparecem”, diz Laaneots.
A Bolt obtém uma melhor visibilidade de todo o ambiente com o Elastic Security. “Coletamos todos os dados relevantes, monitoramos os principais problemas nos dashboards do Kibana e visualizamos as investigações de incidentes”, diz Mavzer.
O Elastic não é apenas uma solução avançada de SIEM: a tecnologia de banco de dados é excelente. Podemos integrar dados com o mínimo de esforço, investigar eventos com maior profundidade e, por fim, alcançar mais valor para os negócios com nosso investimento.
Mavzer tem a expectativa de que o machine learning da Elastic desempenhe um papel maior no ambiente de segurança da Bolt com base nos primeiros testes da tecnologia. “Descobrimos picos nas tentativas de autenticação que não tínhamos visto antes. Mesmo que não tenham sido resultado de atividades maliciosas, vemos como o machine learning da Elastic ajuda a identificar comportamentos anormais com precisão ainda maior.”
Mapeando uma rota para a expansão dos negócios
A Bolt é um parceiro de design da Elastic, fornecendo feedback à equipe da Elastic e ajudando a moldar o roadmap do Elastic Security. “É muito importante que tenhamos um parceiro de segurança que nos ouça”, diz Laaneots. “Nos últimos meses, tivemos conversas muito produtivas com a Elastic, inclusive com a equipe de gerenciamento de postura de segurança na nuvem (CSPM, pelas iniciais em inglês). Eles foram extremamente receptivos ao nosso feedback”, diz ela.
À medida que mais cidades colocam a micromobilidade no centro das suas estratégias de transporte e sustentabilidade, a Bolt está idealmente posicionada para satisfazer as necessidades de um público internacional em rápido crescimento.
“A Bolt tem imenso orgulho da experiência do usuário e vemos algo semelhante na Elastic”, diz Mavzer. “Para um SIEM tão avançado, é incrivelmente conveniente. Você não precisa suar para encontrar essa interface ou aquele botão — tudo é lógico e óbvio. Ao contrário de muitas soluções de segurança que usei no passado, usar o Elastic Security é um prazer.”