Ein Interview mit einem Cybersicherheitsspezialisten von Bayside

Als Content-Marketing-Manager bei Swimlane habe ich nicht oft direkten Kundenkontakt, aber wenn es soweit ist, gibt es nichts Besseres, als aus erster Hand zu erfahren, wie die Anwender an vorderster Front unser Produkt nutzen und damit Erfolge erzielen. Kürzlich hatten wir die Gelegenheit, Mike Pilcher, einen Cybersecurity-Spezialisten und Automatisierungsadministrator bei Swimlane, zu treffen. Bayside Solutions, um zu erfahren, wie sie menschliches Fachwissen und Automatisierung kombinieren mit Swimlane-Turbine, eine KI-Automatisierungsplattform.

Bayside Solutions Pilcher ist ein Spezialist für Cybersicherheit und Value-Added Reseller (VAR), der kritische Sicherheitssoftware und -tools mit Schwerpunkt auf der Analyse von Phishing-E-Mails anbietet. Mit ihrem Phishing-Analysedienst PhishQueue bietet Pilcher eine einzigartige Kombination aus erstklassigem Service und skalierbarer Reaktion auf E-Mail-Bedrohungen. Pilcher entwickelt und pflegt PhishQueue mit dem Fokus auf Automatisierung, die es Analysten ermöglicht, sich auf das Wesentliche zu konzentrieren: präzise Bedrohungsanalyse mit persönlicher Note. 

Lesen Sie weiter, um zu erfahren, wie Bayside Solutions sich eine Nische im Bereich der Sicherheitsautomatisierung geschaffen hat. Diese Zusammenfassung im Frage-Antwort-Stil hebt die wichtigsten Punkte unseres Gesprächs hervor. Die vollständige Geschichte finden Sie im vollständigen Artikel. Fallstudie hier, Oder schauen Sie sich das Video unten an, um sich selbst ein Bild zu machen.

Wie funktioniert der PhishQueue-Dienst?

PhishQueue fängt Phishing-E-Mails ab, die erste Sicherheitsfilter umgehen. Wenn Nutzer eine verdächtige E-Mail melden, wird diese zur manuellen Analyse an uns weitergeleitet. Jede Meldung erhält eine personalisierte Antwort: Unabhängig davon, ob die E-Mail schädlich oder sicher ist, erklären wir die nächsten Schritte. Wir benachrichtigen außerdem das Sicherheitsteam des Kunden mit einem Bericht und entfernen schädliche E-Mails aus dessen System – alles automatisiert mithilfe der Swimlane-Technologie.

Wie unterstützt Swimlane Ihre PhishQueue-Dienste?

Swimlane steuert unseren gesamten PhishQueue-Workflow. Es erfasst die eingereichten Daten, führt eine Voranalyse durch und stellt den Analysten angereicherte Daten zur Verfügung. Nach der Entscheidung übernimmt die Automatisierung Berichterstellung, E-Mail-Benachrichtigungen und die Löschung der Datensätze. Bei einigen Kunden dauerte die manuelle Löschung früher 6–8 Stunden. Swimlane erledigt dies nun im Hintergrund und prüft alle 30 Minuten, bis der Vorgang abgeschlossen ist – ganz ohne Zutun der Analysten.

Wie kann Automatisierung Ihrem Team helfen?

Unsere Analysten sollten ihre Zeit mit der Analyse verbringen, nicht mit der Formatierung von E-Mails oder der Ausführung von Skripten. Wir nutzen Automatisierung, um Nachrichten vorzuverarbeiten, URLs zu extrahieren, mit VirusTotal zu scannen und Anhänge in Sandboxes zu öffnen. So haben unsere Analysten bei der Überprüfung den vollen Kontext zur Hand. Nach ihrer Entscheidung übernimmt Swimlane die weitere Bearbeitung: Vorlagenantworten, Kundenbenachrichtigungen und sogar Such- und Löschaktionen werden initiiert. Was früher 30 Minuten dauerte, ist jetzt in fünf Minuten erledigt.

Welche Herausforderungen haben Sie dazu bewogen, von SOAR auf Swimlane umzusteigen?

Unser vorheriger SOAR-Anbieter wurde übernommen, was nicht nur die Kosten in die Höhe schnellen ließ, sondern auch die Nutzung der Plattform erschwerte. Es fehlten wichtige Funktionen, die wir für den schnellen und effektiven Aufbau und die Skalierung von Automatisierungen benötigten. Darüber hinaus wurden versprochene Funktionen wie Schleifen nie realisiert. Mit Swimlane hingegen waren die Funktionen, auf die wir jahrelang gewartet hatten, vom ersten Tag an Standard. Die Flexibilität und Leistungsfähigkeit von Turbine Canvas, Von Drag-and-Drop-Playbooks bis hin zu benutzerdefinierten Python-Skripten waren die Möglichkeiten sofort ersichtlich.

Wie gestaltete sich der Übergang von Ihrer SOAR-Plattform zur Swimlane Turbine AI-Automatisierungsplattform?

Wir hatten fünf Wochen Zeit für die Umstellung auf Swimlane, genau über Thanksgiving und Weihnachten. Ich dachte nicht, dass wir es schaffen würden. Aber Die technischen Account Manager (TAMs) von Swimlane Sie waren unglaublich. Sie fühlten sich wie ein Teil unseres Teams an und halfen uns, zwei Jahre Automatisierung innerhalb weniger Wochen wiederherzustellen. Als unsere alte Lizenz ablief, verfügten wir über eine voll funktionsfähige Produktionsumgebung.

Welche Erfahrungen haben Sie mit Swimlane TAMs gemacht?

Bahnbrechend. Während der Migration arbeitete unser TAM 40 Stunden pro Woche mit uns zusammen; er fühlte sich wie ein fester Bestandteil unseres Teams an. Auch jetzt treffen wir uns mehrmals wöchentlich. Ob es um die Entwicklung eines individuellen Widgets oder die Lösung eines dringenden Problems geht – er war stets zuverlässig und reagierte schnell. Ich sage ihm oft: “Ich könnte das zwar auch, aber Sie schaffen es fünfmal schneller.”

“Die Migration jahrelanger Arbeit in nur wenigen Wochen schien unmöglich. Doch unser Swimlane TAM wurde zu einem festen Bestandteil unseres Teams, arbeitete Hand in Hand, entwickelte Workflows und sorgte dafür, dass wir in Rekordzeit voll einsatzfähig waren. Müsste ich meine TAMs mit einem Wort beschreiben, würde ich sagen: zuverlässig. Sie sind immer da, ob für proaktive Beratung oder sofortige Unterstützung. Sie sind unsere strategischen Partner, die uns beim Aufbau neuer Funktionen und der kontinuierlichen Verbesserung unterstützen. Letztendlich geht es darum, zu wissen, dass unser System wirklich stabil und optimiert ist.”

• Mike Pilcher, Cybersicherheitsspezialist bei Bayside Solutions 

Welche Ergebnisse haben Sie seit der Implementierung von Swimlane erzielt?

Zeitersparnis, ganz einfach. Wir bearbeiten täglich Hunderte von E-Mails, und die Automatisierung hat den manuellen Aufwand deutlich reduziert. Tatsächlich werden rund 401.030 unserer Fälle mittlerweile vollständig automatisiert bearbeitet und nie mehr von einem Menschen geprüft. Dadurch gewinnen unsere Analysten Zeit für tiefergehende Analysen und strategische Arbeit. Für unsere Kunden bedeutet das schnellere Reaktionen und eine raschere Problemlösung.

Würden Sie Swimlane weiterempfehlen?

“Ich empfehle Swimlane meinen Kollegen aufgrund seiner unglaublichen Automatisierungsflexibilität. Man kann von der Erstellung von Playbooks mit einfachen Plug-and-Play-Bausteinen bis hin zu 100% benutzerdefinierten Python-Skripten alles innerhalb desselben Playbooks erledigen. Turbine bietet mehr Flexibilität als jedes andere SOAR-System, das ich bisher verwendet habe.‘

• Mike Pilcher, Cybersicherheitsspezialist bei Bayside Solutions