Wie Fernao Magellan 140 Anwendungsfälle für die Automatisierung angepasst hat

Die Fähigkeit von Organisationen, Lösungen an individuelle betriebliche Bedürfnisse anzupassen und zu individualisieren, ist von entscheidender Bedeutung. fernao magellan GmbH, ein führender Managed Security Service Provider (MSSP) in Deutschland, hat demonstriert, wie die Nutzung anpassbarer Sicherheitsautomatisierung kann die Sicherheitsabläufe (SecOps) transformieren. Fernao Magellan nutzt die Sicherheitsautomatisierungsplattform von Swimlane, um Herausforderungen wie Alarmmüdigkeit, isolierte Tools und Fehlalarme zu bewältigen, seine Analysten zu unterstützen und eine beispiellose Effizienz in seinen Sicherheitsabläufen zu erzielen.

In einem kürzlich geführten Interview erläuterte Mike Schneider, leitender Analyst und Leiter des Computer Emergency Response Teams (CERT) bei Fernao Magellan, warum Swimlane Sicherheitsautomatisierung Platform war der einzige Anbieter auf dem Markt, der ihre Anforderungen an Bereitstellung und Anpassung erfüllen konnte.

Lesen Sie weiter, um zu erfahren, wie Fernão Magellan die 140 angepasst hat. SOAR-Anwendungsfälle in zwei Jahren, oder lesen Sie die vollständige Fallstudie. Hier.

Wichtigste Kriterien bei der Auswahl eines Anbieters für Sicherheitsautomatisierung 

Als Schneider und sein Team auf der Suche nach einem Sicherheitsautomatisierung Schneider hatte als Lösung klare Kriterien: 

• Unterstützung für lokale Bereitstellungen 
• Flexibel genug, um den unterschiedlichen Bedürfnissen und Prozessen der Kunden gerecht zu werden
• Von der Cybersicherheits-Community als vertrauenswürdig eingestuft 
• Einfach anpassbar für interne SecOps Team

Nach sorgfältiger Überlegung erwies sich Swimlane als die Anbieter von Sicherheitsautomatisierung Wahlfreiheit, die all diese Bedürfnisse und mehr erfüllt.

“Wir brauchten ein Sicherheitssystem, das den ‘Müll aussortieren’ konnte, damit wir uns auf die wirklich ernsten Warnmeldungen konzentrieren konnten.” Schneider sagte. “Diese Lösung musste nicht nur vom Sicherheitsautomatisierungssystem selbst, sondern auch vom Analysten abhängen. Wir brauchten eine Lösung, die die Erfahrung unserer Analysten nutzen, aber auch unsere Prozesse automatisieren und uns die wichtigsten Warnmeldungen liefern konnte, auf die wir uns konzentrieren mussten.”

Warum No-Code für Fernao Magellan nicht gut ist

Eine weitere wichtige Voraussetzung für Fernão Magellan war ein Sicherheitsautomatisierung Ein Tool, das von Analysten mit fortgeschrittenen Programmierkenntnissen effektiv eingesetzt werden kann. Die Sicherheitsautomatisierungsplattform von Swimlane unterstützt benutzerdefinierten Python-Code für Entwickler, die maximale Flexibilität und hohe Anpassbarkeit wünschen. Wie Schneider betonte, … No-Code-Lösung Die Flexibilität war für ihre Bedürfnisse nie ausreichend. Die Möglichkeit, Swimlane anzupassen, war daher unerlässlich, um den Beitrag der Analysten zu maximieren und die operative Gesamteffektivität zu steigern.

“Wenn ein Tool ohne Programmierung auskommt, wird es nie flexibel genug sein.” Schneider erklärte. Das ist einfach nicht möglich. Die Fähigkeit, Python zu verwenden, ist für die Flexibilität, die MSSP benötigt, unerlässlich.

Wie die Sicherheitsautomatisierung die betriebliche Effizienz von Fernao Magellans steigerte

Mit Swimlane konnte Fernao Magellan Berichte problemlos an unterschiedliche Kundenpräferenzen anpassen und so die Kundenkommunikation und -zufriedenheit verbessern. Die Plattform ermöglichte die nahtlose Automatisierung von Prozessen – von der Alarmpriorisierung bis zur Bedrohungsanalyse –, optimierte Arbeitsabläufe und reduzierte den manuellen Aufwand. Dies führte zu erheblichen Zeiteinsparungen, sodass sich die Analysten auf proaktive Aufgaben konzentrieren konnten. Bedrohungserkennung und Reaktion auf Vorfälle Strategien. Durch die Nutzung von Swimlanes Fallmanagement, Fernão Magellan war in der Lage, alle seine Werkzeuge und Prozesse in ein einziges Aufzeichnungssystem zu integrieren.

“Das ständige Hin- und Herwechseln zwischen verschiedenen Tools und Plattformen ist nicht effizient.” Schneider sagte. Mit Swimlane integrieren wir all unsere Tools und Prozesse unter einer einzigen Benutzeroberfläche.”

140 kundenspezifische Anwendungsfälle in 2 Jahren

In weniger als zwei Jahren implementierte Fernao Magellan 140 kundenspezifische Anwendungsfälle mit Swimlane. Dies steigerte die operative Leistungsfähigkeit und Effizienz und machte das Unternehmen zu einem herausragenden MSSP im Markt. Zu den wichtigsten Ergebnissen zählten:

• Reduzierung falsch positiver Ergebnisse: Durch die Filterung von Swimlane wurde sichergestellt, dass nur wichtige Bedrohungen eskaliert wurden, sodass sich das Team auf kritische Warnmeldungen konzentrieren konnte.
• 30% Zeitersparnis durch zentralisiertes Fallmanagement: Durch die Integration von Datenanreicherung, Bedrohungsanalyse und Fallmanagement in ein einziges Tool konnte Fernao Magellan den Kontextwechsel und die Komplexität erheblich reduzieren.
• Zusätzliche Zeitersparnis von 30-70% pro Anwendungsfall: Durch den Einsatz von Automatisierung zur Fallbearbeitung anstelle der Analysten konnten sich die Analysten von manuellen Aufgaben auf proaktive Tätigkeiten konzentrieren. Bedrohungserkennung und Reaktion auf Vorfälle.

Der Wert eines menschenzentrierten Ansatzes

Swimlanes guter Ruf in der Branche sprach Bände und machte Schneider die Entscheidung leicht. Doch es ist Swimlanes außergewöhnliches Support-Team, das das Unternehmen wirklich von anderen Anbietern abhebt. “Wenn wir ein Problem haben, erhalten wir innerhalb von maximal fünf Minuten die benötigte Hilfe”, so Schneider. Er betonte die Zuverlässigkeit und Effektivität des Swimlane-Kundensupports. “Ich habe durchweg hervorragende Erfahrungen mit dem Swimlane-Kundensupport gemacht.” Schneiders Empfehlung für Swimlane unterstreicht den herausragenden Support der Plattform und ihren transformativen Einfluss auf die Geschäftsprozesse.