Warum wir Swimlane so aufgebaut haben, wie wir es getan haben

Alles begann mit “Keine Sicherheitswarnung wird übersehen,” die Idee, ein Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) Eine Plattform, die die Sicherheitswarnungen, Alarme und Vorfälle einer Organisation zentralisiert, um die Reaktion auf Vorfälle zu automatisieren und ein besseres Security Operations Center (SOC) zu ermöglichen.

In der Anfangsphase hatten wir das Glück – oder Pech –, ein Produkt, das wir für ein großartiges Werkzeug hielten, potenziellen Kunden zur Rückmeldung vorzustellen. Obwohl diese Organisationen anfangs ähnliche Probleme hatten, stellten sie unterschiedliche Anforderungen. Da wurde uns klar, dass wir unsere SOAR-Lösung von Anfang an auf Erweiterbarkeit und Flexibilität ausrichten mussten.

Nach mehreren Feedbackrunden wurde deutlich, dass die Branche ein Produkt forderte, das sich an die differenzierten Vorgehensweisen von Organisationen bei der Meldung, Verfolgung und Eskalation von Warnmeldungen, der Aufgabenzuweisung, der Klassifizierung des Schweregrades, der Risikobewertung usw. anpassen kann. Deshalb haben wir bei Swimlane eine nutzerzentrierte Technologie entwickelt, die es einzelnen Personen und Organisationen ermöglicht, die Plattform so zu nutzen, wie es ihren individuellen Bedürfnissen entspricht.

Wir haben ein Produkt entwickelt, das den Menschen wirklich hilft.

Die API-basierte Architektur ermöglicht es heute jedem Kunden, seine Tools für nahezu jeden Anwendungsfall problemlos zu integrieren. Sie sehen unterschiedliche Dashboards, haben verschiedene Benutzergruppen mit robuster rollenbasierter Zugriffskontrolle, unterschiedliche Fallmanagement-Funktionen und Integrationen. Sie verfolgen ihren ROI anhand verschiedener Statistiken und können Berichte zu jedem beliebigen Bereich erstellen. Und doch nutzen sie alle dasselbe Produkt. Unsere Kunden können sagen: “Wenn wir eine SOAR-Plattform nutzen, soll die Plattform zu uns kommen und sich unseren Arbeitsabläufen anpassen – und nicht von uns verlangen, unsere Arbeitsweise zu ändern, um die SOAR-Plattform zu integrieren.” Ich denke, das haben wir besser als alle anderen umgesetzt, und genau das macht es so großartig.

Mit Blick auf die Zukunft müssen wir es den Menschen weiterhin so einfach wie möglich machen, ihre Sicherheitsarbeit zu automatisieren – indem wir ein gemeinschaftsbasiertes Verteidigungsmodell unterstützen und Organisationen, die traditionell keinen Zugang zu Enterprise-Funktionen haben, mit Automatisierung auf Enterprise-Niveau ausstatten.

Da Bedrohungen zunehmen und Unternehmen der Sicherheit weiterhin höchste Priorität einräumen, wird sich unser Geschäft deutlich beschleunigen. Von der Anzahl der Unternehmen, die sich mit SOAR beschäftigen, Lösungen erwerben oder Budgets für SOAR-Plattformen bereitstellen, bis hin zu den Partnern, die diese an MSSP-Unternehmen vertreiben, die sie bereits nutzen – die Entwicklung wird sich weiter beschleunigen. Das wird spannend.

Wir werden voraussichtlich viele weitere Anwendungsfälle sehen und viele unserer Theorien zur Community-Beteiligung und zum Wissensaustausch bestätigen können. Ich denke, SOAR wird sich weiterentwickeln, nicht nur um die traditionellen Anwendungsfälle der Sicherheitsmaßnahmen bei Sicherheitsvorfällen zu unterstützen, sondern es wird auch deutlich mehr Diskussionen über die Absicherung von Cloud-Workloads und -Infrastrukturen, DevOps und Schwachstellenmanagement geben. Angesichts der rasanten Entwicklung der IT ist es spannend zu beobachten, wie SOAR und Swimlane sich an diesen neuen und laufenden Diskussionen beteiligen können.

{{cta_1}}

Über Freisprechsicherheit

Hands-Free Security ist ein Podcast von Swimlane, der Vordenker und Fachexperten zusammenbringt, um über Sicherheitsstrategien, Best Practices, Brancheneinblicke und neue Technologien wie z. B. … zu diskutieren.Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR).

Bei Anfragen zur Zusammenarbeit wenden Sie sich bitte an uns. [email protected].

Erfahren Sie mehr vom CEO Cody Cornell

Weitere Einblicke in die Entstehungsgeschichte der SOAR-Plattform von Swimlane und den aktuellen Stand der Sicherheitsbranche erhalten Sie im neuesten Hands-Free Security Podcast.

Jetzt anhören