Eine leistungsstarke KI-Automatisierungsplattform mit unendlich vielen Integrationen, KI, Low-Code-Playbooks, Case Management, Dashboards und Reporting.
Low-Code-Sicherheitsautomatisierung hilft InComm Payments dabei, die Angriffsfläche transparenter zu machen und so die Effizienz zu steigern.
InComm Payments bietet Kunden weltweit innovative Zahlungstechnologien. Mit umfassenden Zahlungsplattformen und zukunftsweisenden Finanztechnologielösungen ist InComm Payments ein etablierter Branchenführer. Große Einzelhändler wie Target, Walmart, CVS und viele andere führen eine breite Produktpalette von InComm Payments.
Ein weltweit führender Anbieter von Zahlungstechnologien benötigt eine ebenso starke Sicherheitsabteilung.Security Operations Center (SOC). Die Leitung des InComm Payments SOC hat der CISO Jonathan Kennedy inne. Kurz nach seinem Eintritt ins Team erkannte Kennedy eine Herausforderung im SOC: die Vernetzung der isolierten und unzusammenhängenden Sicherheitstools.
Die Suche nach einer leistungsstarken Automatisierungslösung
Kennedy suchte nach einer Antwort, von der Entwicklung einer internen Lösung bis hin zur Prüfung einer Reihe von Security Orchestration, Automation and Response (SOAR)-Plattformen. Doch keine dieser Optionen war vielversprechend. Die Entwicklung einer Eigenlösung “hätte unzählige Ingenieurstunden gekostet, um etwas Brauchbares zu schaffen”. Andere SOAR-Plattformen boten nur begrenzte Anpassungsmöglichkeiten, was für Kennedys SOC-Team höchste Priorität hatte.
Die Suche nach einer anpassbaren Lösung, die die Abläufe optimiert, führte zu einer klaren Entscheidung: Low-Code-Sicherheitsautomatisierung.
Vielseitige Automatisierung im gesamten SOC
Der erste Erfolgsindikator war die Vielseitigkeit von Swimlane im Bereich der Automatisierung. Sicherheitsteams können Automatisierungen so einfach oder komplex gestalten, wie sie möchten. “Als wir mit Swimlane testeten, stellten unsere Ingenieure fest, dass sie eigene Integrationen und Automatisierungen erstellen und die Kommunikation zwischen System A und System B nach ihren Vorstellungen gestalten konnten. Es gab keinerlei unnötigen Aufwand, keine zusätzlichen Komplikationen oder Schritte. Diese Plattform ermöglichte es uns, unsere eigenen Lösungen zu programmieren. Und genau das war für uns der entscheidende Faktor.“
“Unsere Ingenieure können weiterhin auf die bereits vorhandenen und für uns entwickelten Plug-and-Play-Automatisierungen zurückgreifen. Wir können diese jedoch sogar erweitern und an die Bedürfnisse unserer jeweiligen Angriffsfläche anpassen.”
Uns fehlte eine zentrale Möglichkeit, unsere Bemühungen auf ein einziges Tool für das Fallmanagement zu konzentrieren. Wenn also ein Ereignis eintrat, mussten wir unsere EDR-Plattform, unser Netzwerk-Erkennungs- und Reaktionssystem sowie unser SIEM-System aufrufen. Jede dieser Plattformen verfügt über ein eigenes Fallmanagementsystem.”
Es wurde eine Lösung benötigt, die diese Systeme an einem zentralen Ort zusammenführen konnte, um schnellere Prozesse zu ermöglichen. Die Low-Code-Sicherheitsautomatisierung Swimlane bot ein dynamisches Fallmanagement, das an die individuellen Bedürfnisse von InComm Payments angepasst werden konnte.
Lösung: Individuell angepasste Dashboards
Ein weiteres wichtiges Verkaufsargument für Kennedy war “die Möglichkeit, individuell angepasste Dashboards zu erstellen, die wir für den jeweiligen Benutzer auf dessen Bedürfnisse zuschneiden können.”
SecOps-Teams können Dashboards für verschiedene Zielgruppen erstellen. “Wenn ich mit meinem Leiter der Sicherheitsabteilung spreche, legt er großen Wert auf die Analystenkennzahlen, die Reaktionsgeschwindigkeit, auftretende Probleme und die korrekte Funktion der Tools. Für mich als Führungskraft hingegen ist ein Management-Dashboard hilfreich, das auf die Bedürfnisse der Geschäftsleitung zugeschnitten ist und sich nicht in technischen Details verliert.”
Die Vorteile gehen über das SOC hinaus und ermöglichen es, den Wert für externe Stakeholder sichtbar zu machen. “Es bietet uns nicht nur eine zentrale Übersicht mit allen benötigten Integrationen und Automatisierungen, sondern wir können auch den Return on Investment allen Beteiligten im Unternehmen aufzeigen. Das spricht sehr für die Plattform.”
Lösung: Ein Weg zur Reduzierung von Burnout bei Mitarbeitern
Als CISO konzentriert sich Kennedy auf Kennzahlen, die Analysten direkt betreffen. “Es ist in dieser Branche kein Geheimnis, dass Analysten häufig unter Burnout leiden. Es gehen viele Tickets ein, und es gibt ein hohes Aufkommen an Warnmeldungen.” Mit Swimlane kann ihr SOC-Team Leistungstrends erkennen und Automatisierungsprozesse entsprechend anpassen.
Wenn Analysten länger für die Bearbeitung von Vorfällen benötigen, kann dies ein Anzeichen für Alarmmüdigkeit oder Burnout sein. Wie Kennedy erklärt: “Das ist weder für die Analysten noch für das Unternehmen gut.” Durch die Automatisierung von Routineaufgaben können Analysten mehr Zeit für die Bearbeitung wichtiger Alarme aufwenden. Die Effizienz im Security Operations Center (SOC) steigt, und auch die Arbeitszufriedenheit nimmt zu.
Ergebnisse mit Swimlane
Kapitalrendite: “Es ist eines der Werkzeuge, mit denen wir uns tatsächlich Zeit verschaffen können. Und wenn man die Geschwindigkeit der heutigen Angriffe betrachtet, ist Zeit das wertvollste Gut, das man besitzt.”
3x schnellere Fallbearbeitung: “Das Feedback der Analysten war stets, dass sie nun auf dieser einen Plattform, in diesem einen Dashboard bleiben und einen Fall bis zur vollständigen Behebung bearbeiten können, ohne auf zehn, fünfzehn oder zwanzig verschiedene Tools zurückgreifen oder Informationen von der Bedrohungsanalyse anfordern zu müssen. Allein die Möglichkeit, innerhalb von Swimlane zu arbeiten und auf einen Vorfall zu reagieren, hat ihnen enorm geholfen.”
Verringerung der mittleren Reparaturzeit (MTTR): “Analysten können 100% ihrer Zeit damit verbringen, tatsächlich auf den Vorfall zu reagieren, anstatt nur weitere Informationen zu sammeln. Und wir haben eine drastische Verringerung unserer durchschnittlichen Reaktionszeit auf Vorfälle festgestellt, seit wir all diese Automatisierungen eingeführt haben.”
Verbesserte Ingenieurfähigkeiten: “Meine Ingenieure loben Swimlane in höchsten Tönen, wenn ich ihnen eine abstrakte Idee präsentiere – oder wenn sie mir eine abstrakte Idee vorstellen – und sie setzen diese dann gekonnt um. Ihrer Vorstellungskraft sind keine Grenzen gesetzt, was sie damit alles erreichen können.”
Fallstudie: InComm Payments vereint isolierte Sicherheitstools mit Swimlane
Lesen Sie mehr darüber, wie das InComm Payments SOC-Team mithilfe der Low-Code-Sicherheitsautomatisierung Swimlane in der Lage war, isolierte Sicherheitstools zu vereinheitlichen.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español