Ein Interview mit dem Leiter der Sicherheitslösungen bei Abraxas

Wie Abraxas seine MSSP-Abläufe mit Swimlane-Sicherheitsautomatisierung transformiert hat

Einer meiner liebsten Aspekte meiner Arbeit ist es, aus erster Hand zu erfahren, wie unsere Kunden mithilfe von Automatisierung reale Sicherheitsherausforderungen lösen. Vor Kurzem hatte ich die Gelegenheit, mich mit Christoph Müller, Leiter Sicherheitslösungen bei [Name des Unternehmens/der Organisation], zu unterhalten. Abraxas, Er möchte über die Erfahrungen seines Teams mit Swimlane sprechen – was sie zur Automatisierung geführt hat, welche Hindernisse sie überwinden mussten und welche Auswirkungen dies auf ihre Sicherheitsmaßnahmen hatte.

Die Abraxas Informatik AG ist der größte IT-Lösungsanbieter der Schweiz mit Fokus auf den öffentlichen Sektor und bietet sichere und integrierte IT-Dienstleistungen für Schweizer Verwaltungen, Behörden und Unternehmen. Managed Security Service Provider (MSSP), Sie benötigten eine Möglichkeit, wiederkehrende Aufgaben zu eliminieren und Compliance-Prozesse zu optimieren, ohne ihr Team zu überlasten. In den letzten vier Jahren haben sie Swimlane genutzt, um ihre Sicherheitsabläufe zu transformieren – den manuellen Aufwand zu reduzieren, die Effizienz der Analysten zu steigern und die Servicequalität für ihre Kunden zu verbessern.

In diesem Interview teilt Christoph seine Erfahrungen, wichtigsten Erkenntnisse und Einblicke, wie die Automatisierung die Zukunft der Sicherheitsoperationen bei Abraxas prägt. Los geht's!

Können Sie uns etwas mehr über sich und Ihre Rolle bei Abraxas erzählen?

Mein Name ist Christoph, und ich arbeite seit über 20 Jahren in der IT, davon mehr als 10 Jahre im Bereich Cybersicherheit. Ich habe vor fünf Jahren als Cybersicherheitsingenieur bei Abraxas angefangen und vor etwa einem Jahr das Security Operations Team übernommen. Ich bin praxisorientiert, insbesondere im Bereich Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR). Bevor wir Swimlane implementiert haben, hatte ich keinerlei Erfahrung mit Automatisierungstools.

Welche Sicherheitsdienstleistungen bietet Abraxas an?

Abraxas ist der größte Anbieter von IT-Komplettlösungen für den öffentlichen Sektor in der Schweiz mit Hauptsitz in St. Gallen. Wir beschäftigen rund tausend Mitarbeiter in der ganzen Schweiz. Unser Unternehmen verbindet Schweizer Verwaltungen, Behörden, Unternehmen und die Bevölkerung mit sicheren, effizienten und integrierten IT-Lösungen.

Welche Herausforderungen haben Sie zur Automatisierung der Sicherheitsprozesse geführt?

Als Managed Security Service Provider (MSSP) bieten wir klassische SOC-, XDR- und Schwachstellenmanagement-Services an. Die Verwaltung mehrerer Mandanten, insbesondere im Bereich der XDR-Services, war jedoch sehr aufwendig. Unser Incident-Response-Prozess umfasste zahlreiche sich wiederholende Aufgaben und eine umfangreiche manuelle Datenanreicherung. Die Automatisierung bot sich daher als naheliegende Lösung an, um diese Arbeitsbelastung zu reduzieren und die Arbeit unserer Analysten interessanter zu gestalten.

Wie sah Ihr Evaluierungsprozess bei der Auswahl eines Automatisierungsanbieters aus?

Wir evaluierten vier Anbieter und wählten zwei für einen Machbarkeitsnachweis aus. Der Preis war ein wichtiger Faktor, aber wir suchten auch nach Flexibilität, vielfältigen Integrationsmöglichkeiten und Benutzerfreundlichkeit. Swimlane überzeugte durch seine Einfachheit. Innerhalb weniger Tage konnten wir unsere gesamte Automatisierung selbstständig erstellen, ohne umfangreiche Schulungen oder Kurse.

Was hob Swimlane von anderen Sicherheitsautomatisierungsplattformen ab?

Swimlanes Einfachheit, Benutzerfreundlichkeit und die vielfältigen Integrationsmöglichkeiten haben uns wirklich beeindruckt. Das Produkt erfüllte all unsere Anforderungen, und besonders hervorzuheben ist Swimlanes kundenorientierter Ansatz. Wir führen regelmäßig Gespräche, um neue Funktionen, Funktionswünsche und auftretende Herausforderungen zu besprechen. Darüber hinaus ist das Support-Team von Swimlane hervorragend. Wir stehen in regelmäßigem Kontakt mit ihnen, nicht weil wir Probleme haben, sondern weil wir Swimlane lokal betreiben und sie uns bei Software-Updates unterstützen.

Wie lange nutzen Sie Swimlane schon?

Wir begannen Ende 2021 mit dem Proof of Concept und erwarben die Lizenz im Frühjahr 2022. Swimlane nutzen wir nun seit etwa drei Jahren. Die Implementierung verlief schnell, und wir optimieren das System kontinuierlich. Neue Funktionen und Verbesserungen sind regelmäßig verfügbar, sodass wir unsere Prozesse stetig verbessern.

Auf welche Weisen nutzen Sie Swimlane hauptsächlich in Ihren Sicherheitsabläufen?

1. Reaktion auf VorfälleWir haben für unsere Analysten eine zentrale Plattform geschaffen, die Vorfälle aus verschiedenen Quellen wie XDR und unserem CM zusammenführt. Diese Vorfälle werden mit Bedrohungsinformationen, Benutzerdaten und anderen relevanten Daten angereichert.
   
2. Automatisierte Compliance- und SchwachstellenprüfungWir haben einen On-Demand-Prozess für Compliance- und Schwachstellenscans entwickelt. Unser Betriebsteam kann über das IT-Servicemanagement-Tool einen Scan anfordern, und Swimlane automatisiert den gesamten Prozess – von der Scananforderung bis zur Berichtserstellung und -versendung.

Welche Funktionen der Swimlane-Sicherheitsautomatisierungsplattform gefallen Ihnen am besten?

Ich schätze die Übersicht über den Automatisierungs-Workflow und die Debugging-Funktionen sehr. Auch der Anwendungsdesign-Generator ist hervorragend. Er hilft uns, Automatisierungen schnell zu entwerfen und bereitzustellen.

Welche Integrationen waren für Ihr Team am wertvollsten?

Swimlanes Fähigkeit, sowohl Standardintegrationen als auch benutzerdefinierte Python-Skripte zu integrieren, hat sich als unschätzbar wertvoll erwiesen. Tools mit API lassen sich schnell in Swimlane einbinden. Die Debugging-Funktionen, insbesondere für Python-Integrationen, haben den Prozess deutlich vereinfacht.

Welche Auswirkungen hatte Swimlane auf Ihr Team?

Swimlane hat die Sicherheitsabläufe für unser Team effizienter und ansprechender gestaltet. Durch die Eliminierung sich wiederholender Aufgaben können sich unsere Analysten auf reale Bedrohungen konzentrieren, anstatt sich in manuellen Prozessen zu verlieren. Wir haben außerdem unsere mittlere Reaktionszeit (MTTR) Durch die Automatisierung von Aktionen wie der Isolierung von Endpunkten oder dem Stoppen schädlicher Prozesse können wir mehr Bedrohungen abwehren, ohne die Arbeitsbelastung zu erhöhen. Zudem hat die Automatisierung unsere Fähigkeiten erweitert und ermöglicht es uns, mehrere Quellen für Bedrohungsinformationen zu nutzen, ohne unser Team zu überlasten.

Welchen Rat würden Sie anderen geben, die mit der Automatisierung beginnen?

Mein Rat: Erstellen Sie einen Leitfaden, bevor Sie mit der Automatisierung beginnen. Wir haben es auf die harte Tour gelernt, indem wir direkt mit der App-Entwicklung und Prozessautomatisierung losgelegt haben, was zu unerwarteten Problemen führte. Mit einem Plan automatisieren Sie deutlich schneller und effizienter.

Würden Sie Swimlane Ihren Kollegen empfehlen?

Ich empfehle Swimlane, weil es nicht nur ein flexibles und leistungsstarkes Automatisierungstool ist, sondern man auch ein Unternehmen erhält, dem seine Kunden wirklich am Herzen liegen. Der Support ist hervorragend und die Mitarbeiter sind jederzeit bereit, bei Problemen zu helfen. Dank ihres Wissens und ihrer Erfahrung erzielt man schnell die gewünschten Ergebnisse.

Schlussbetrachtung: Beginnen Sie mit einem Plan und überlassen Sie Swimlane den Rest.

Wie bereits erwähnt, gehört es zu den schönsten Aspekten meiner Arbeit, zu erfahren, wie unsere Kunden Swimlane einsetzen und wie es ihre Teams und Prozesse beeinflusst. Das Gespräch mit Christoph hat mir die Flexibilität, Benutzerfreundlichkeit und den hervorragenden Kundensupport der Plattform eindrucksvoll verdeutlicht. Ihr Erfolg zeigt einmal mehr, wie leistungsstark Swimlane bei der Transformation von Sicherheitsabläufen sein kann und wie es Teams hilft, sich auf das Wesentliche zu konzentrieren.

Wenn es eine Erkenntnis aus unserem Gespräch gibt, dann diese: Erstellen Sie zunächst einen Plan und überlassen Sie Swimlane den Rest.

“Ich würde Swimlane meinen Kollegen empfehlen, denn man erhält nicht nur ein sehr gutes und flexibles Automatisierungstool, sondern auch ein Unternehmen im Hintergrund, dem die Zufriedenheit seiner Kunden sehr am Herzen liegt. Der Support ist hervorragend und hilft bei Problemen. Dank des umfassenden Wissens und der langjährigen Erfahrung lassen sich die gewünschten Aufgaben schnell und effizient erledigen.”

• Christoph Müller, Leiter Sicherheitslösungen bei Abraxas