Réduction de la maintenance de l'infrastructure de 75 %
Avec Elastic Security, les ingénieurs de Bolt passent désormais en moyenne trois heures par semaine pour la maintenance, soit une réduction de plus de 75 %.
Amélioration de la disponibilité et de la fiabilité des données
Les pipelines d'ingestion de Bolt fonctionnent sans interruption depuis le déploiement d'Elastic.
Accélération de la récupération des données
Grâce à la vitesse et à l'efficacité d'Elastic, Bolt restaure un an de documents archivés (> 100 m) en une heure et peut faire des recherches en encore moins de temps.
Bolt, le plus grand opérateur de mobilité d'Europe, se sert d'Elastic Security sur Elastic Cloud pour protéger les employés et les clients qui utilisent l'appli Bolt pour demander un trajet, faire du covoiturage, louer des scooters et des vélos électriques, et commander des repas et des courses en livraison.
La mission de Bolt est de créer des villes pour l'humain, pas pour les voitures. De ses flottes de scooters électriques immédiatement reconnaissables à leur couleur verte jusqu'aux covoiturages et à la livraison de repas, ses nombreuses alternatives aux véhicules personnels réduisent les embouteillages et la pollution de l'air. C'est aujourd'hui le plus grand opérateur de micromobilité d'Europe, avec 260 000 véhicules partagés disponibles dans 260 villes et 25 pays. Il est également en train de se déployer en Asie, en Afrique et en Amérique Latine.
Aujourd'hui, plus de 150 millions de clients utilisent l'application Bolt pour accéder aux services que l'entreprise propose. L'infrastructure informatique est donc extrêmement sollicitée. Les systèmes de sécurité doivent se défendre contre tout un panel de cybermenaces, allant des attaques par force brute sur les comptes des employés jusqu'aux tentatives d'exfiltration de données.
L'expansion de Bolt dans de nouvelles villes et de nouveaux territoires accroît davantage la pression qui pèse sur l'équipe de sécurité. "Face à la croissance de notre entreprise, nous devons contrôler et limiter notre surface d'attaque", déclare Iuliia Laaneots, ingénieure en cybersécurité chez Bold. "Vous n'avez pas envie de passer plus de temps que nécessaire à l'entretien des systèmes quand vous pourriez travailler stratégiquement à la sécurité de l'organisation et à la protection des clients."
Une transition rapide vers le cloud
Jusqu'à récemment, Bolt utilisait une solution SIEM ouverte adossée à Elastic. L'entreprise a profité du lancement d'Elastic Security pour rationaliser et renforcer son environnement de sécurité. "Nous sommes une petite équipe, donc nous devons travailler avec une efficacité maximale. Une solution Elastic entièrement native offre des fonctionnalités SIEM de pointe et une interface plus simple", indique Iuliia Laaneots.
Elastic a recommandé de migrer vers Elastic Security sur Elastic Cloud s'exécutant sur AWS. Une démonstration initiale a révélé le potentiel que présentait Elastic Security pour booster l'efficacité de l'équipe de sécurité.
"Auparavant, je passais plus de deux jours par semaine à veiller au bon fonctionnement de nos systèmes", affirme Kadir Burak Mavzer, ingénieur en cybersécurité chez Bolt. "Elastic Security simplifie tout. C'est un jeu d'enfants de configurer des pipelines d'ingestion de données, et une fois que vous activez les règles, il n'y a presque rien à faire, si ce n'est prendre des mesures en cas d'alertes."
Cette expérience a permis à Kadir Burak Mavzer de préparer une analyse de rentabilité fructueuse pour une migration totale. Cette dernière n'a pris que deux semaines. Aujourd'hui, la plateforme ingère des données venant des réseaux, de l'infrastructure cloud et des outils SaaS de l'entreprise. La plus grande source de données de Bolt, à savoir son système de gestion des identités et des accès, en fait partie. "Nous sommes sereins car nous sommes sûrs que nous ne perdrons pas de données. En parallèle, les règles prédéfinies d'Elastic nous aident à détecter et à examiner rapidement les activités suspectes sur l'ensemble de notre parc informatique", indique Kadir Burak Mavzer.
L'équipe de Bolt a été impressionnée par la vitesse et l'efficacité d'Elastic Security. Pour en parler, Kadir Burak Mavzer prend l'exemple de la récupération de données archivées. "Nous avons été en mesure de restaurer une année de données à partir de snapshots en seulement une heure."
Elastic Cloud élimine la plupart des difficultés associées au scaling d'environnements complexes de logging et de sécurité, tout en offrant des solutions économiques aux entreprises. "Avec les déploiements auto-hébergés, vous faites toujours attention aux coûts, au nombre d'instances dont vous avez besoin, etc.", indique Iuliia Laaneots. "Mais avec Elastic Cloud, nous pouvons accroître la capacité sans qu'il y ait de répercussions conséquentes sur l'équipe."
D'après Kadir Burak Mavzer, Elastic Security sur Elastic Cloud s'est révélée contre toute attente très abordable. Malgré le nombre de logs ingérés, le temps économisé par les ingénieurs et l'optimisation du stockage, le schéma de tarification était bien plus raisonnable que ce qu'il escomptait. Et cerise sur le gâteau, les fonctionnalités de sécurité très utiles d'Elastic sont à la disposition de l'entreprise.
Mis bout à bout, tous ces éléments montrent qu'Elastic Cloud est une solution extrêmement efficace et abordable, qui simplifie non seulement le processus de scaling, mais qui propose aussi un éventail impressionnant de fonctionnalités de sécurité répondant aux besoins des entreprises qui prêtent une réelle attention à la sécurité.
Maintenant qu'elle passe moins de temps à l'entretien de l'infrastructure de sécurité, l'équipe de sécurité peut se consacrer à des initiatives stratégiques.
Je passe désormais trois heures sur l'infrastructure, contre 14 auparavant. Cela me réjouit car je peux désormais consacrer mes efforts à aider l'équipe de sécurité et à favoriser l'expansion de notre service de mobilité urbaine auprès d'un public plus large.
Elastic Security sur Elastic Cloud garantit l'ingestion et la disponibilité des données de logging. "En tant qu'ingénieurs de sécurité, nous avons toujours peur de perdre des logs et des données. Avec Elastic Security, ces craintes s'envolent", déclare Iuliia Laaneots.
Bolt a optimisé sa visibilité sur son environnement grâce à Elastic Security. "Nous collectons toutes les données pertinentes, nous monitorons les principaux problèmes à l'aide des tableaux de bord Kibana et nous visualisons les analyses des incidents", indique Kadir Burak Mavzer.
Elastic n'est pas une simple solution avancée de SIEM. Sa technologie de base de données est époustouflante. Nous pouvons intégrer des données facilement, analyser des événements de manière plus approfondie, et enfin, générer une plus grande valeur pour notre entreprise à partir de notre investissement.
Suite aux premiers essais réalisés avec le Machine Learning d'Elastic, Kadir Burak Mavzer prévoit que cette technologie jouera un rôle plus important dans l'environnement de sécurité. "Nous avons découvert des pics de tentatives d'authentification que nous n'avions jamais remarqués auparavant. Même si au final il ne s'agissait pas d'une activité malveillante, nous avons vu comment le Machine Learning d'Elastic nous aidait à repérer les comportements anormaux avec une plus grande précision.
Planification de la croissance
Bolt est un partenaire de conception d'Elastic. L'entreprise fait part de ses commentaires à l'équipe Elastic pour l'aider à définir la feuille de route d'Elastic Security. "C'est primordial que nous ayons un partenaire de sécurité qui écoute", affirme Iuliia Laaneots. "Ces derniers mois, nous avons eu des discussions très productives avec Elastic, notamment avec l'équipe de gestion de la posture de sécurité du cloud (CSPM). Elle a été extrêmement attentive à nos retours", précise-t-elle.
Le nombre de villes à placer la micromobilité au cœur de leurs stratégies de transport et de développement durable ne cesse d'augmenter. Bolt est donc idéalement placée pour répondre à la forte croissance de la demande en la matière.
"Chez Bolt, notre grande fierté est l'expérience utilisateur que nous proposons, et c'est quelque chose que nous constatons également chez Elastic", affirme Kadir Burak Mavzer. "Pour une solution de SIEM aussi sophistiquée, elle est incroyablement pratique. Pas besoin de passer des heures à trouver telle interface ou tel bouton. Tout est logique et évident. À la différence de la majorité des solutions de sécurité que j'ai utilisées par le passé, c'est un véritable plaisir d'utiliser Elastic Security."