ProCircular optimiert Sicherheitsabläufe durch flexible Low-Code-Automatisierung

Wie Swimlane ProCircular dabei hilft, qualitativ hochwertigere Ergebnisse zu liefern und die Leistungskennzahlen der Sicherheitsoperationen zu verbessern.

Über ProCircular

ProCircular ist ein Managed Security Service Provider (MSSP) mit Fokus auf Cybersicherheitsexpertise für ein breites Kundenspektrum. Von umfassendem Monitoring und Beratung bis hin zu Sicherheitsstatusanalysen unterstützt ProCircular Unternehmen dabei, ihre Cybersicherheitsrisiken mit Informationssicherheitsdiensten souverän zu managen. Das Sicherheitsteam von ProCircular bietet realistische, praxisorientierte und kompetente Beratung für Organisationen, die ihre Sicherheitsvorkehrungen verbessern, regulatorische Verpflichtungen erfüllen und sich an die sich ständig verändernde Landschaft der Cyberbedrohungen anpassen möchten. ProCircular betreut derzeit einen vielfältigen Kundenstamm aus den Bereichen Bildung, Finanzen, öffentliche Verwaltung, Gesundheitswesen, Fertigung, Transport, Rüstung und weiteren Branchen.

Die Herausforderung

Als Managed Security Service Provider (MSSP) steht Sicherheit im Mittelpunkt von ProCircular. Das bedeutet, sich schnell an die individuellen Bedürfnisse der Kunden aus allen Branchen anzupassen, von denen viele strenge Compliance-Anforderungen erfüllen müssen. Das Cybersecurity-Team von ProCircular beobachtete, wie Kunden verschiedene Sicherheitsprodukte und -lösungen in ihre Technologieinfrastrukturen integrierten. Die Einführung dieser neuen Tools erforderte einen erheblichen Verwaltungsaufwand. Wie Brandon Potter, CTO von ProCircular, erklärte: “Der Zeitaufwand und die Kosten für die manuelle Integration und Entwicklung von Integrationen in andere Plattformen – oder die Reduzierung dieses manuellen Aufwands – sind enorm.”.

Die Einstellung weiterer Sicherheitsexperten war nicht die Lösung. Nicht nur gibt es in den USA schätzungsweise 600.000 unbesetzte Stellen im Bereich Cybersicherheit, sondern die Suche nach Sicherheitsexperten mit Erfahrung in branchenspezifischen Tools gestaltet sich oft erfolglos.

Wie Potter es beschreibt: “Mitarbeiter sind teuer, besonders gute Mitarbeiter – und niemand möchte einen minderwertigen Service bieten. Wir brauchen die richtigen Talente, die richtigen Experten.” Um die Kapazitäten des bestehenden Personals optimal zu nutzen, musste sich das ProCircular-Team laut Potter auf die sich wiederholenden Aufgaben in seinen Prozessen konzentrieren. “Wir müssen diese manuellen Prozesse eliminieren und die Technologie voll ausschöpfen, um die Effizienz und Kapazität des Teams zu steigern.”.

Wie Swimlane geholfen hat

Das CyberOps-Team von ProCircular benötigte eine Lösung, die in zwei wesentlichen Punkten helfen konnte:

• Automatisieren und orchestrieren Sie wiederkehrende Aufgaben, um Zeit, Aufwand und Gemeinkosten zu sparen.

• Bieten Sie eine flexible Plattform an, die einfach zu implementieren, zu skalieren und mit einer Reihe von Kundentools zu integrieren ist.

ProCircular bietet im Rahmen seiner Dienstleistungen Managed XDR-, EDR-, SIEM- und SOCaaS-Lösungen an – allesamt Systeme, die zeitaufwändige und repetitive Aufgaben für Sicherheitsanalysten erfordern. ProCircular erkannte dies als wichtigen Bereich, in dem Automatisierung Abhilfe schaffen und die Arbeitsbelastung der Teams reduzieren kann.

“Wir können verschiedene Toolsets integrieren, egal ob sie vom Kunden stammen oder von ProCircular bereitgestellt werden. Das ermöglicht die dringend benötigte Automatisierung und Orchestrierung, mit der wir Bedrohungsdaten einbinden und so hochpräzise Warnmeldungen priorisieren können. Dadurch haben wir mehr Zeit, die Nadel im Heuhaufen zu finden, anstatt bekannte Probleme zu priorisieren. Unsere Experten können sich auf Kernaufgaben konzentrieren.”

“Swimlane wird zukünftig das zentrale Steuerungselement unserer Technologieinfrastruktur sein. Es unterstützt nicht nur Automatisierung und Orchestrierung, sondern überzeugt uns vor allem durch seine Flexibilität und einfache Integration für einen produktunabhängigen Ansatz. Wir sind also nicht an einen einzigen Anbieter gebunden – wir sind deutlich flexibler.”

“Angesichts der Flexibilität von Swimlane werden wir definitiv – auch außerhalb des Security Operations Center – nach Anwendungsfällen suchen, in denen wir Prozesse durch Automatisierung verbessern können.”.

Schnelle Erfolge mit Sicherheitsautomatisierung

Die Ergebnisse waren für ProCircular sofort spürbar. In der kurzen Zeit, seit sie Swimlane-Kunde sind, konnten sie bereits positive Effekte erzielen, die ihre Sicherheitsleistung verbesserten und ihr Geschäftswachstum förderten. Lesen Sie die ProCircular-Fallstudie für weitere Details; hier die wichtigsten Punkte:

Effizienzsteigerung – “Während unserer 45-tägigen Proof-of-Value-Phase… konnten wir eine Effizienzsteigerung von nahezu 601 TP3T in unserem Team feststellen.”

Verbesserung der Sicherheitskennzahlen – “Swimlane ist wirklich das Bindeglied, das alles in unserer Sicherheitsarchitektur zusammenhält. Wir haben all diese einzigartigen und individuellen Toolsets. Mit Swimlane können wir diese kohärent zusammenführen und so präzisere Warnmeldungen bereitstellen – und unsere mittlere Erkennungszeit und mittlere Reaktionszeit verkürzen.”

Schnellere Ereignis-Triage – “Wir verzeichnen einen deutlichen Anstieg der Anzahl von Ereignissen, die wir zeitnah priorisieren und mithilfe von SIEM-Triage-Playbooks sowie EDR-Playbooks herabstufen oder deren Priorität erhöhen können.”

Wachstum bei der Kundengewinnung – “Um dieses Arbeitsvolumen zu bewältigen, hätten wir sofort drei oder vier zusätzliche Analysten einstellen müssen. So konnten wir strategisch weitere Kunden gewinnen, ohne unsere Kosten durch zusätzliches Personal zu erhöhen oder die Qualität unserer Dienstleistungen zu beeinträchtigen.”