Intuit schützt Kundendaten mit Graphtechnologie von Neo4j.
Der US-Softwarehersteller Intuit hat seine Security-Plattform auf einem Neo4j Knowledge Graphen aufgebaut. Damit kann das Unternehmen Netzwerkabhängigkeiten überwachen und Sicherheitsbedrohungen schnell erkennen und entschärfen.
Intuit ist ein US-amerikanisches Technologieunternehmen. Es entwickelt Finanz- und Steuersoftware wie TurboTax, Credit Karma, QuickBooks und Mailchimp. Um die Daten der rund 100 Millionen Kunden zu schützen, braucht Intuit einen klaren Blick auf die eigene Infrastruktur.
„Wir sind Treuhänder der Kundendaten. Das verpflichtet uns, auf Sicherheitsvorfälle schnell zu reagieren“, sagt Zach Probst, Staff Software Engineer bei Intuit. Die Entwickler müssen Schwachstellen im komplexen Technologiestack von Intuit schnell erkennen und schließen, bevor Angreifer sie ausnutzen.
Sicherheitslücken erfordern ein tiefes Verständnis der betroffenen Software und der zugrunde liegenden Systeme oder Umgebungen. Intuit hatte Schwierigkeiten bei der Zuordnung von Hostnamen zu den zugehörigen Systemen (Endpoint-to-Asset-Attribution). Die aufwändig und komplex war und manuelle Tests erforderte.
Intuit bildete deshalb die über 500.000 Endpunkte in seinem Netzwerk in einer Neo4j Graphdatenbank (Neo4j AuraDB) ab. Im Knowledge Graphen lassen sich Schwachstellen gezielt aufspüren. „Dank dieser Struktur kann das Team die Abhängigkeiten im Netzwerk nachvollziehen. Schwachstellen lassen sich schneller beheben und Kundendaten besser schützen“, erklärt Probst.
Leistungsstarkes Incident Response – in Echtzeit
Die Security Knowledge and Insights Platform (SKIP) von Intuit verknüpft zahlreiche Datenquellen miteinander. Dazu gehören Ergebnisse aus Sicherheitsscans, Cloud-Ressourcen, Compliance-Frameworks, Organisationsstrukturen, DNS-Zonen und -Einträge, Quellcode-Repositories und Entwickler, Akamai-Konfigurationen, Weiterleitungsregeln und weitere Systeme.
Der Graph wird mithilfe von Nodestream laufend aktualisiert. Das von Intuit selbst entwickelten Open-Source-ETL-Framework für Graphdatenbanken unterstützt Datenquellen wie Kafka, AWS Athena, Flat Files und Akamai. Für die Visualisierung und Analyse kommt Neo4j Bloom zum Einsatz.
Vor Neo4j konnte das Team nicht nachvollziehen, wie Intuits Infrastruktur über Akamai lief – eine verteilte Plattform für Cloud Computing, Sicherheit und Content Delivery. Akamai umfasst Hunderte von Property-Konfigurationen mit jeweils tausenden Zeilen und Endpunkten, was das Routing des Datenverkehrs komplex und zeitaufwendig macht.
„Anhand der Beziehungen im Graphmodell können wir Zusammenhänge erkennen, die sonst in isolierten Datensilos verborgen bleiben“, beschreibt Probst. „Und Bloom ist out of the box unschlagbar. “Es funktioniert reibungslos und unkompliziert – genau das, was wir zum Projektstart brauchten.“
Mit Neo4j Graph Data Science und Bloom versteht Intuit heute exakt, wie Daten und Netzwerkverkehr über Akamai geleitet werden. „Diese Visualisierung hat Erkenntnisse ans Licht gebracht, die vorher kaum sichtbar waren“, erklärt Chad Cloes, Senior Staff Software Engineer bei Intuit. „Wir sehen zum Beispiel, wo ungenutzte Infrastruktur verborgen liegt.“
Das Team kann bekannte Schwachstellen (CVEs) direkt mit dem Quellcode verknüpfen und mit den zugehörigen Frontend-Endpunkten verbinden. „Wir können dadurch zuerst die kritischsten Schwachstellen beheben und Ressourcen gezielt einsetzen“, erläutert Probst. Auch Cloes bestätigt: „Wir können potenzielle Risiken heute in Sekunden kartieren, etwas, das früher Stunden oder sogar Tage manuelle Arbeit kostete.“
Der schnellste Weg zu sicherer Infrastruktur bei Intuit
Laut Probst ist ein Punkt entscheidend. „Da sich neue Daten blitzschnell einspeisen lassen, können wir über 500.000 Endpunkte in Millisekunden einen Hostnamen zuordnen. Eine Zero-Day-Schwachstelle lässt sich so sehr schnell nachvollziehen, bewerten und fast sofort beheben.“ Das kommt einer Reaktion in Echtzeit schon sehr nahe.
Intuit verarbeitet enorme Datenmengen: 20 Millionen Events pro Stunde werden erfasst und verknüpft, 75 Millionen Datenbank-Updates in den Graphen geschrieben. Dieser umfasst momentan 65 Millionen Knoten und 190 Millionen Beziehungen.
Das Ergebnis? Eine detaillierte Landkarte der Infrastruktur, die das Risiko von Sicherheitsvorfällen deutlich senkt. Die höhere Transparenz spart Zeit und steigert die Produktivität. „Dank Neo4j kann unser Team für jedes Asset in nur vier Minuten den Risikowert berechnen“, so Probst. „Dabei geht es um hochkomplexe Abfragen mit zehntausenden Assets. Wir schaffen das in kürzester Zeit.“
