Fortune-500-Finanzdienstleistungsunternehmen nutzt Swimlanes Low-Code-Sicherheitsautomatisierung zur Lösung abteilungsübergreifender Sicherheitsanwendungsfälle

Jede Organisation verfolgt einen individuellen Ansatz in Sachen Cybersicherheit. Für viele ist es notwendig, über Standardanwendungsfälle hinauszugehen und Low-Code-Sicherheitsautomatisierung zu nutzen, um unternehmensspezifische Prozesse zu kodifizieren und so sichere Umgebungen in verschiedenen Abteilungen zu gewährleisten.

Kürzlich trafen wir uns im Rahmen des Security Field Day, um zu erörtern, wie einer unserer Fortune-500-Kunden aus dem Finanzdienstleistungssektor seine Implementierung von Low-Code-Sicherheitsautomatisierung über die üblichen SOAR-Anwendungsfälle und das Security Operations Center (SOC) hinaus weiterentwickelt hat.

Überwindung eines Prozessabbruchs

Nach einem ausgeklügelten Phishing-Angriff mit im Darknet aufgedeckten Zugangsdaten wollte das Unternehmen herausfinden, wodurch es angreifbar geworden war. Im Allgemeinen wenden Organisationen ihre Sicherheitsrichtlinien – sowohl für Endgeräte als auch für Benutzer – unterschiedlich an, je nachdem, ob die Mitarbeiter beruflich reisen oder nicht.

Es wurde eine Prozessstörung bei der Überwachung dieser beiden Gruppen festgestellt, die dazu führte, dass ein Nutzer, der normalerweise nicht reist, bei der Nutzung von Hotel-WLAN kompromittiert wurde.

Das Unternehmen wandte sich an Swimlane, um einen Prozess zu implementieren, der die Zusammenarbeit zwischen Personalabteilung und Sicherheitsabteilung ermöglicht, indem die Richtlinien für jeden Benutzer vor dessen Reise angepasst werden. Das SecOps-Team erweiterte die Nutzung der Low-Code-Sicherheitsautomatisierung (SOAR) von Swimlane durch die Integration eines Überwachungsdienstes für kompromittierte Zugangsdaten, um das Risiko zukünftiger Sicherheitsvorfälle zu minimieren.

Neue Workflows mithilfe von Swimlanes erstellen

Das Finanzinstitut machte sich die Leistungsfähigkeit der Low-Code-Sicherheitsautomatisierung innerhalb der Swimlane-Plattform zunutze, indem es eine UI/UX-Oberfläche entwickelte, die die HR-Plattform des Unternehmens mit Swimlane verband.

Durch die Entwicklung eines Workflows, der jedes Mal erfasst, wenn jemand einen Reiseantrag einreicht, entfiel für das Sicherheitsteam die Notwendigkeit, sich bei jedem einzelnen ihrer Sicherheitstools anzumelden. Stattdessen nutzte das Team die Plattform, um Verbindungen zu den verschiedenen Drittanbieter-APIs herzustellen und den Richtlinienstatus an einem Ort zusammenzuführen.

Sobald die Personalabteilung Reisetickets erhält, werden diese in Swimlane den entsprechenden Feldern zugeordnet und lösen bedingte Prüfungen aus. Dabei werden Daten vom Identitätsanbieter des Finanzunternehmens sowie von Tools zur Verhinderung von Datenverlust (DLP) und zur Analyse des Benutzer- und Entitätsverhaltens (UEBA) abgerufen, um das Risikoprofil des Mitarbeiters zu ermitteln.

Sobald diese Details gesichert und die Daten zentral in der Swimlane-Plattform gespeichert sind, kann die Organisation im Namen des Reiseantragstellers Maßnahmen ergreifen, um die Einhaltung der erforderlichen Sicherheitsvorkehrungen zu gewährleisten. Dazu gehört die Überprüfung, ob die Verschlüsselung auf dem Arbeitsplatzrechner aktiviert ist, ob die Endpoint Detection and Response (EDR)-Lösung aktuell und korrekt konfiguriert ist und ob die Zwei-Faktor-Authentifizierung aktiviert ist.

Überzeugen Sie sich selbst

Erfahren Sie, wie Swimlane Ihnen dabei helfen kann, die unternehmensweite Sicherheitsautomatisierung in Ihrem Unternehmen zu skalieren. Demo anfordern Überzeugen Sie sich selbst.

Swimlane-Turbine in Aktion sehen

Vereinbaren Sie eine Live-Demonstration von Swimlane Turbine mit unseren Experten! Erfahren Sie, wie unsere KI-gestützte Sicherheitsautomatisierungsplattform Ihnen helfen kann, die komplexesten Probleme in Ihrer gesamten Sicherheitsorganisation zu lösen.

Demo anfordern