Kürzere Latenzzeiten und mehr Einblicke ermöglichen schnelleres Handeln

Splunk bietet genau das, wonach Delivery Hero suchte: Lösungen zur raschen Erkennung und Behebung von Sicherheitsproblemen und Leistungsengpässen. Mit der Splunk Cloud Platform untersucht, überwacht und analysiert das Sicherheitsteam von Delivery Hero jetzt seine Daten, um anormale Aktivitäten aufzudecken und schneller denn je zu reagieren.

Die Vorteile gegenüber der früheren lokalen Umgebung liegen auf der Hand: Latenzzeiten wurden dank der Splunk Cloud Platform verkürzt, und die Sicherheitsexperten können nun jederzeit präzisere, aussagekräftigere und aktuellere Daten einsehen. „Früher haben wir Splunk lokal genutzt, zentrale Einblicke gab es nur auf Standortebene“, erläutert Mauro Papa, Director of Information Security bei Delivery Hero. „In der Folge variierten die Latenzzeiten für Teams in verschiedenen Teilen der Welt.“

Durch die verbesserte Transparenz kann Delivery Hero nun schneller agieren. Das Unternehmen verfügt über eine komplexe Umgebung mit mehreren Multi-Cloud-Anbietern und lokalen Infrastrukturen. Mittlerweile sind jedoch alle Logs in der Splunk Cloud Platform zusammengeführt. So können die Sicherheitsteams Fehlkonfigurationen in der Cloud-Umgebung leicht aufspüren. Anschließend korrelieren sie die Daten in Splunk und senden Trigger an die betreffenden AWS- oder GCP-Verantwortlichen, die dann umgehend reagieren können. „Früher haben wir Splunk nur für lokale Logs genutzt und konnten deshalb diese Fehlkonfigurationen nicht entdecken“, so Papa. „Jetzt deckt Splunk unsere gesamte Multi-Cloud-Umgebung ab., wodurch wir einen viel besseren Überblick haben und Probleme binnen Minuten beheben können. Wir erkennen heute viele Anomalien, die uns früher entgangen wären.“

Weniger Aufwand und mehr Kontrolle durch individuelle Berichte

Die Splunk Cloud Platform unterstützt mit ihren zentralisierten Funktionen eine große und stetig wachsende Zahl an Datenquellen, ohne die Ressourcen des Sicherheitsteams unnötig zu beanspruchen. So sorgt beispielsweise ein individuell optimiertes Warnsystem dafür, dass Delivery Hero weniger unnötige Warnungen erhält – das spart Zeit beim Troubleshooting. „Mit Splunk konnten wir unsere Warnmeldungen individuell anpassen und False Positives reduzieren“, erläutert Papa.

Und die verbesserten Erkennungs- und Warnfunktionen sind noch nicht alles. Die Plattform liefert auch aussagekräftigere Kennzahlen und Berichte. So lassen sich mit der Splunk Cloud Platform Berichte in Echtzeit erstellen, in beliebigen Intervallen planmäßig ausführen und in Dashboards verwenden. „Wir haben jetzt sämtliche Schwachstellen im Blick und senden Berichte an die jeweils Verantwortlichen, damit sie über die Leistung ihrer Anwendungen im Bilde sind“, so Papa.

Besonders wichtig ist dies für das globale Sicherheitsteam von Delivery Hero. Papa: „Wir haben mehrere Sicherheitsteams in aller Welt, und jedes davon muss jederzeit in der Lage dazu sein, auf seine Berichte und Warnmeldungen zugreifen und Verbesserungen vornehmen zu können.“

rleichtert wird dieser Monitoring-Prozess durch das benutzerfreundliche und individuell anpassbare Dashboard der Splunk Cloud Platform. Außerdem verbessern nahtlose Plug-ins die Konnektivität der Performance-Datenpunkte. Beispielsweise ist Splunk mit dem Projektmanagement-Tool Jira verbunden, sodass das Team wichtige Kennzahlen messen und überwachen kann.

Mehr Zeit fürs Wesentliche

Splunk nimmt den Sicherheitsexperten von Delivery Hero zeitraubende Infrastruktur-Wartungsaufgaben ab, sodass sie sich voll und ganz der Leistungsoptimierung widmen können.

„Dank der Splunk Cloud Platform kann sich das Security-Team auf Sicherheitsaspekte statt auf die Wartung der Infrastruktur konzentrieren“, fasst Papa zusammen. „Unsere Experten befassen sich nun vor allem mit der Konfiguration zusätzlicher Indizes, wobei sie sich auf Einblicke aus den neuen Dashboards stützen und unsere Erkennungsfunktionen erweitern.“

Um mit dem globalen Wachstum von Delivery Hero Schritt zu halten, hat das Sicherheitsteam schon den nächsten Schritt geplant: Es will Splunk Enterprise Security implementieren, um damit Die Lösung soll im großen Stil datenbasierte Erkenntnisse liefern – Erkenntnisse, die das Unternehmen für die Erfüllung seiner Mission braucht, Kunden „alles zu liefern“. Delivery Hero wird seine enge Zusammenarbeit mit Splunk also fortsetzen, damit sein Ökosystem – das 70 Länder und vier Kontinente umspannt (Tendenz steigend) – weiterhin Heldenhaftes leisten kann.