Swimlane-Turbine bei den ‘ASTORS’-Homeland-Security-Awards als beste SOAR-Lösung ausgezeichnet

Swimlane, der Marktführer im Bereich Low-Code-Sicherheitsautomatisierung, freut sich bekannt zu geben, dass das Unternehmen von American Security Today für seine Security Orchestration, Automation and Response (SOAR)-Lösung mit dem Platinum 2022 'ASTORS' Homeland Security Award ausgezeichnet wurde., Swimlane-Turbine.

Die jährlichen ‘ASTORS’-Awards von American Security Today sind das führende Auszeichnungsprogramm für Heimatschutz in den USA und würdigen weiterhin Branchenführer in den Bereichen physische Sicherheit und Grenzsicherheit, Cybersicherheit, Notfallvorsorge – Management und Reaktion, Strafverfolgung, Ersthelfer sowie Bundes-, Landes- und Kommunalbehörden für ihre herausragenden Leistungen.

Das jährliche ‘ASTORS’-Auszeichnungsprogramm wurde speziell entwickelt, um herausragende Regierungs- und Anbieterlösungen zu würdigen, die Endnutzern in einer Vielzahl von vertikalen Märkten aus den Bereichen Regierung, innere Sicherheit, Unternehmen und öffentliche Sicherheit einen Mehrwert, Nutzen und Erkenntnisse bieten.

“Die Nominierungen für die 'ASTORS'-Awards werden nach folgenden Kriterien bewertet: technische Innovation, Interoperabilität, spezifische Auswirkungen innerhalb der Kategorie, Gesamtauswirkungen auf die Branche, Bezug zu anderen Branchentechnologien und Anwendbarkeit außerhalb der Branche‘, sagte Michael J. Madsen, Herausgeber von AST.

Die Bedeutung von Low-Code SOAR für Regierungsbehörden

Um der wachsenden Bedrohungslage zu begegnen, erließ die Biden-Administration eine Reihe von Exekutivanordnungen (Executive Orders, EO), die die Cybersicherheit der USA verbessern sollen. Regierungsbehörden sind nun verpflichtet, bis zum Ende des Haushaltsjahres 2024 bestimmte Cybersicherheitsstandards umzusetzen. Konkret müssen alle US-Regierungsbehörden auf Zero-Trust-Prinzipien umstellen. SOAR ist eine der erforderlichen Technologien.

Die am 26. Januar 2022 erlassene Anordnung EOM-21-31 beschreibt detailliert die konkreten Zeitpläne und Erwartungen für die Weiterentwicklung des SOAR-Systems. Die Anordnung skizziert einen dreiphasigen Ansatz, der die Planung und Implementierung standardisierter Protokollierung sowie die Orchestrierung, Automatisierung und Reaktion über alle Regierungsbehörden hinweg innerhalb von 24 Monaten vorsieht.

Laden Sie das Whitepaper herunter: Erfüllung der Executive Order M-21-31 für SOAR.

Oben: Der im Erlass des Präsidenten festgelegte Zeitplan für die Protokollierungsorchestrierung, -automatisierung und -reaktion.

Es ist klar, dass Regierungsbehörden SOAR als Teil ihres Security Operations Center (SOC) benötigen. Aber warum ist Swimlane Turbine für diese Behörden so wichtig?

Auf weitere Warnmeldungen reagieren: Sicherheitsteams erhalten täglich bis zu 10.000 Warnmeldungen. Weder das US-Verteidigungsministerium noch zivile Behörden oder große Unternehmen der Privatwirtschaft können diese Menge an Sicherheitswarnungen bewältigen. Turbine automatisiert die sich wiederholenden, zeitaufwändigen Aufgaben in Echtzeit und entlastet so die Sicherheitsteams, damit diese sich auf die Priorisierung dringenderer Bedrohungen konzentrieren können.

Personalengpässe angehen: 86% Stellenanzeigen für Cybersicherheit Aktuell bewerben sich weniger als zehn Personen für Cybersicherheitsprojekte. Um diese Lücke zu schließen, müsste die Zahl der Neueinstellungen in den USA um 411.300 steigen. Der Druck durch die Flut an Warnmeldungen, unzusammenhängende Tools und komplexe Prozesse setzt die ohnehin schon unterbesetzten Sicherheitsteams zusätzlich unter Druck. Turbine unterstützt Sicherheitsteams dabei, schneller auf mehr Bedrohungen zu reagieren, ohne zusätzliches Personal einstellen zu müssen.

Implementierung der Zero-Trust-Architektur: Die Einführung von Zero-Trust-Sicherheitsprinzipien ist die dringlichste Aufgabe, der sich Bundesbehörden heute stellen müssen. Um bis 2024 eine Zero-Trust-Architektur zu implementieren, Sicherheitsautomatisierung Turbine ist die einzige Lösung. Zudem erleichtert Turbine die Einhaltung regulatorischer Anforderungen und Compliance-Standards in allen Branchen.

Was leistet eine SOAR-Plattform?

A SOAR-Plattform SOAR ist eine Lösung, die Sicherheitsprozesse automatisiert, um sie effizienter und effektiver zu gestalten. Der Begriff “SOAR” steht für Security Orchestration, Automation and Response (Sicherheitsorchestrierung, -automatisierung und -reaktion) – drei der Hauptaspekte einer SOAR-Plattform.

Sicherheitsorchestrierung: Die Orchestrierung erfasst Informationen in Echtzeit, analysiert sie und trifft eine Entscheidung (z. B. hinsichtlich Risiko, Schweregrad usw.). Anschließend nutzt sie diese Informationen, um Aktualisierungen und Änderungen vorzunehmen oder in mehreren unterschiedlichen Systemen gleichzeitig in Echtzeit Maßnahmen zu ergreifen.

Sicherheitsautomatisierung: Automatisierung bedeutet, die Arbeit eines Menschen ohne dessen Anwesenheit erledigen zu können. Ziel der Automatisierung ist es, die Belastung der Menschen bei der Verarbeitung der täglich von Sicherheitstools generierten, unermesslichen Datenmengen zu verringern.

Antwort: Reaktionsfähigkeit bezeichnet die Fähigkeit, präventive Maßnahmen zu ergreifen, um einen Sicherheitsverstoß zu verhindern oder abzuwehren. Ziel der Reaktionsfähigkeit, insbesondere der automatisierten, ist es, so schnell wie möglich auf schädliche Aktivitäten in der Umgebung zu reagieren, um die potenziellen Auswirkungen von Angreifern zu minimieren.

Sicherstellung der Einhaltung der NIST-Standards

Das Nationale Institut für Standards und Technologie (NIST) hat eine Reihe von Standards veröffentlicht, die der Bundesregierung helfen sollen, die Sicherheit ihrer Daten zu gewährleisten. Diese Standards sollen sicherstellen, dass Behörden Daten angemessen schützen., NIST-Standards kann schwierig umzusetzen sein – insbesondere für Behörden, die keine Automatisierung nutzen.

Um der Anordnung des Präsidenten nachzukommen, müssen alle Orchestrierungs-, Automatisierungs- und Reaktionsfunktionen den NIST-Anforderungen für die Reaktion auf Sicherheitsvorfälle gemäß NIST 800-61 Revision 2 entsprechen. Dies bedeutet, dass die Methodik zur Reaktion auf Protokollierungsalarme dem NIST-Prozess entsprechen muss.

• Koordinierung

• Vorbereitung

• Detektion und Analyse

• Eindämmung, Ausrottung und Wiederherstellung

• Aktivitäten nach dem Vorfall

Die Einhaltung der 800-61-Richtlinien kann für Teams, die auf stark manuelle Prozesse angewiesen sind, schwierig sein. Und Ohne die entsprechenden Hilfsmittel ist die Einhaltung der Anordnung des Präsidenten nun unmöglich. 

Eine Möglichkeit, die Einhaltung der NIST-Standards sicherzustellen, ist der Einsatz von Low-Code-Sicherheitsautomatisierungsplattformen wie Swimlane Turbine. Das leistungsstarke Fallmanagementsystem von Turbine ermöglicht es Sicherheitsteams, sowohl branchenübliche Best Practices als auch die NIST-Methodik für die Reaktion auf Sicherheitsvorfälle problemlos umzusetzen. Turbine verwaltet alle wichtigen Informationen zu einem Fall und führt die Benutzer durch das NIST-Framework.

Turbines Fallmanagement bietet Organisationen eine vollständige Nachverfolgbarkeit aller Aktionen und Entscheidungen innerhalb des Security Operations Center (SOC). Das zentrale Fallmanagement dient als Dokumentationssystem für zukünftige Analysen, Berichte und Entscheidungen. Insgesamt erfüllt es die meisten der anspruchsvollen Compliance-Anforderungen, denen sich staatliche Einrichtungen stellen müssen.

Warum Regierungsbehörden Swimlane wählen

Mehrere US-Regierungsbehörden setzen auf die Low-Code-Sicherheitsautomatisierung von Swimlane zur Unterstützung ihrer Sicherheitsmaßnahmen. Die Low-Code-Automatisierungs-Engine von Turbine hilft Sicherheitsverantwortlichen, die größten Herausforderungen im Zusammenhang mit Zero Trust zu meistern, darunter:

• Zentralisierung isolierter Sicherheitstools

• Integration neuer und bestehender Systeme im Einklang mit den Zero-Trust-Prinzipien

• Bindung und Einstellung qualifizierter Mitarbeiter

Der Schutz staatlicher Einrichtungen ist eine große Herausforderung. Um Behörden bestmögliche Unterstützung zu bieten, arbeitet Swimlane mit Branchenführern zusammen, um das Potenzial von Low-Code-Sicherheitsautomatisierung voll auszuschöpfen. Beispielsweise kooperiert Swimlane mit Merlin Cyber um Kunden im öffentlichen Sektor bei der Bewältigung großer SOC-Herausforderungen zu unterstützen, wie beispielsweise der Einführung von Zero-Trust-Strategien.

“Die Einführung von Zero-Trust-Strategien ist am effektivsten, wenn sie in Verbindung mit Sicherheitsautomatisierung erfolgt. Da Regierungsbehörden verstärkt Maßnahmen ergreifen, um ihre Angriffsfläche zu sichern und die Reaktion auf Sicherheitsvorfälle zu optimieren, ist die flexible Swimlane-Plattform, die Anwendungsfälle jenseits des traditionellen SOAR unterstützt, ein bedeutender Vorteil.” Miguel Sian, Senior VP of Technology bei Merlin Cyber

Ergebnisse aus der Praxis mit Swimlane

Vor der Einführung von Swimlane stand eine der bedeutendsten US-amerikanischen Sicherheitsbehörden vor großen Herausforderungen. Zu den Hindernissen zählten ein Mangel an sicherheitsüberprüften Analysten, eine sich ständig verändernde Bedrohungslandschaft und ein erhöhtes Risiko durch die Einführung von Cloud-Infrastruktur.

Innerhalb des ersten Jahres der Implementierung verbesserte Swimlane den ROI der Behörde im Bereich Sicherheit in mehreren Bereichen. Zu den Ergebnissen zählten:

• Verkürzte Reaktionszeiten um 75-90% für bestimmte routinemäßige Bedrohungsarten

• Steigerung der Gesamteffizienz des Personals um 50%

Analysten konnten sich auf anspruchsvollere, handlungsorientierte Aufgaben wie die Reaktion auf Sicherheitsvorfälle und die forensische Analyse konzentrieren. Dies trug dazu bei, den Mangel an operativem Fachpersonal und die Überlastung der Mitarbeiter zu überwinden und gleichzeitig sowohl das Fachwissen als auch das institutionelle Wissen zu erhalten.

Lesen Sie die vollständige Fallstudie: Wie eine US-Regierungsbehörde ihre Sicherheitsoperationen mit Swimlane verbessert.

Die Auszeichnung mit dem Platinum 2022 ‘ASTORS’ Homeland Security Award von AST unterstreicht erneut Swimlanes Fähigkeit, Sicherheitsteams in diesen wichtigen Sektoren zu stärken. Behörden, Organisationen im Bereich der inneren Sicherheit, Unternehmen und Organisationen für öffentliche Sicherheit können sich auf Swimlane Turbine verlassen, um die Effizienz und Effektivität ihrer Sicherheitsmaßnahmen zu verbessern.

Datenblatt: Übersicht der Swimlane-Turbinenplattform

Die Zukunft der Sicherheitsautomatisierung ist da. Laden Sie die Plattformübersicht herunter, die die Funktionen und Möglichkeiten von Swimlane Turbine hervorhebt. Erfahren Sie mehr über Turbines Active Sensing Fabric, autonome Integrationen, anpassbare Playbooks und wie es zum zentralen Sicherheitssystem wird.

Herunterladen