Fueled by millions of creators around the globe, Shutterstock, Inc. is a leading global platform for licensing high-quality 3D models, videos, music, photographs, vectors, and illustrations.
Shutterstock relies on a complex web of systems and applications to maintain a comprehensive library of over 700 million content items, as well as an all-in-one content editing platform and studio production service. The company depends on data to keep its intricate tech stack running smoothly, identify security threats, and support engineers to make informed decisions.
reduction in spend on logging
decrease in time spent generating reports
million content items
Weniger Ausgaben, mehr Monitoring
In der Vergangenheit verbrachten Engineers oft Stunden mit der Erstellung von Berichten zu Betrugsmustern, die sie in den Logs gefunden hatten. Das kostete wertvolle Zeit und Ressourcen. Angesichts der Tatsache, dass betrügerische Kontozugriffsversuche von unbefugten IP-Adressen stetig zunehmen, war eine größere Transparenz für Engineers vonnöten, damit sie potenzielle Gefahren besser und schneller erkennen und die Benutzer:innen besser schützen konnten.
Das Shutterstock-Team beschloss, sich nach einer Observability-Lösung umzusehen, um das Monitoring auszuweiten, Kundendaten zu schützen und Kund:innen weiterhin das bestmögliche Nutzungserlebnis zu bieten. Gemeinsam mit dem New Relic Engineering-Team rollte Shutterstock schließlich eine umfassende Observability-Strategie aus, mit der sich Telemetrie- und Geschäftsdaten in einer zentralen Ansicht korrelieren lassen.
Christian Bobadilla, Director of Product & Application Security bei Shutterstock, erklärt: „Um Performance und Zuverlässigkeit zu verbessern, Betrug zu verhindern und die Daten unserer Kund:innen zu schützen, brauchen unsere Engineers die richtigen Tools, damit sie in kürzerer Zeit verwertbare Einblicke auf Grundlage verlässlicher Daten erhalten.“
New Relic liefert den Entwicklern und Entwicklerinnen bei Shutterstock jetzt die nötigen Infos für ihre Arbeit – dank Logs in Context, also der Anzeige von Logs und dazugehörigen Problemen in Anwendungen und Infrastruktur, und einer verbesserten Abfragesyntax für Logs, mit der große Datenmengen effektiv abgefragt werden können. Mit dem zuvor verwendeten Tool dauerte die Erstellung von Betrugsmuster-Reports Stunden oder Tage, New Relic schafft das in wenigen Minuten. So stehen diese sicherheitsrelevanten Daten jetzt sofort den Fachleuten bei Shutterstock zur Verfügung, Regeln sind stets auf dem neuesten Stand und die Daten der Kund:innen gut geschützt. Die verbesserte Logabfragesyntax bietet zudem umfassende Geschäftsdatenberichte – einschließlich der Nachverfolgung von Core Web Vitals.
Detaillierte Daten zu verdächtigen Vorgängen
Das Team bei Shutterstock kann verdächtige Vorgänge und potenzielle Betrugsmuster, beispielsweise mehrfache Anmeldeversuche von derselben IP-Adresse bei Kundenkonten, jetzt problemlos anhand von Unterabfragen und der Filterfunktion bewerten. Auf diese Weise lassen sich Angreifer proaktiv sperren, sodass Kund:innen besser vor unbefugten Kontozugriffen geschützt sind.
Drei Features waren dem Shutterstock-Team besonders wichtig: JOINs, GeoIP und Lookups. New Relic GeoIP ergänzt Logdaten um Geolocation-Infos, sodass die Engineers genau sehen können, wo und zu welchem Zeitpunkt Angriffsversuche unternommen wurden. Mit JOINs können Teams die aktuellen Vorgänge mit Daten früherer Angriffsversuche oder einer Liste bekannter Angreifer abgleichen. Lookups ermöglichen das Hinzuziehen und Kombinieren externer Daten mit den New Relic Telemetriedaten. Mit der Filterfunktion lassen sich die Daten nach für das Sicherheitsteam relevanten Kriterien aggregieren. New Relic lässt sich durch APIs und Automatisierungsfunktionen erweitern, und der Datenexport erlaubt die Erstellung nützlicher Reports zu Betrugsmustern – in wenigen Minuten anstatt mehrerer Tage, eine Zeitersparnis von über 75 % für die Shutterstock-Engineers.
„Mit New Relic haben unsere Leute die notwendigen Informationen, um potenziell geschäftskritische Vorfälle viel schneller zu beheben, sodass wir uns unserer Kernkompetenz widmen können: nämlich unseren Kund:innen zu helfen, ihre Botschaft mithilfe unserer umfangreichen Contentbibliothek an den Mann und die Frau zu bringen“, so Bobadilla.
Shutterstock hat mit der Implementierung von New Relic die Datensicherheit für alle Kund:innen erhöht und gleichzeitig durch die Konsolidierung der Tools und Standardisierung von Verfahren ein angenehmeres Observability-Erlebnis für die Engineers geschaffen. Das Resultat? Die Produktivität der Entwickler:innen ist enorm gestiegen und das Unternehmen spart Zeit und Geld – hat aber gleichzeitig besseren Einblick in die notwendigen Metriken zur Verbesserung der KPIs.