31. August 2021
Attivo Networks und Swimlane kooperieren, um detaillierte Einblicke in Angriffsmethoden gegen Organisationen zu ermöglichen.
Mehr lesen
Die Low-Code-Automatisierungsplattform vereint Transparenz und Handlungsfähigkeit ab dem Zeitpunkt des Bedrohungsbeginns und zentralisiert gleichzeitig menschliche und maschinelle Daten in einem zentralen Datenerfassungssystem.
BOULDER, Colorado – 7. Juni 2022 – Swimlane, Das Unternehmen für Low-Code-Sicherheitsautomatisierung, [Name des Unternehmens], hat heute Swimlane Turbine vorgestellt – eine bahnbrechende Lösung zur Erfassung schwer zugänglicher Telemetriedaten und zur Erweiterung der Handlungsmöglichkeiten über geschlossene XDR-Systeme (Extended Detection and Response) hinaus. Turbines Ansatz für Low-Code-Sicherheitsautomatisierung ist sowohl für Anwender ohne Programmierkenntnisse geeignet als auch so ausgereift, dass er selbst die anspruchsvollsten Sicherheitsteams weltweit zufriedenstellt. Führende Sicherheitsteams von Toshiba, Lumen, Sagicor und NTT DATA optimieren ihre Abläufe bereits mit Swimlane.
Die größten Sicherheitsherausforderungen durch erweiterte Transparenz und Reaktionsfähigkeit lösen
Sicherheitsteams stehen weiterhin vor großen Herausforderungen, darunter der weltweite Fachkräftemangel im Sicherheitsbereich, die ständige Anpassung an die sich wandelnde Bedrohungslandschaft und die zunehmende Komplexität von Sicherheitsumgebungen aufgrund isolierter Tools, Teams und Prozesse. Führungskräfte im Bereich IT-Sicherheit sind dafür verantwortlich, den Geschäftswert von Sicherheitsprogrammen gegenüber Führungskräften, dem Aufsichtsrat, Kunden und Partnern zu quantifizieren und müssen kontinuierlich Ergebnisse wie eine verkürzte mittlere Reparaturzeit (MTTR), einen höheren ROI und eine verbesserte Risikobewertung nachweisen.
“Die derzeitige Bereitstellung von XDR erfüllt die Bedürfnisse von Unternehmen nicht, da sie nicht die gewünschte Transparenz über eine begrenzte Anzahl von Bedrohungserkennungsvektoren hinaus bietet und gleichzeitig die Reaktionsmöglichkeiten auf Bedrohungen auf diese wenigen Tools beschränkt”, so Cody Cornell, Mitgründer und Chief Strategy Officer von Swimlane. “Die heutigen Bedrohungen sind vielfältig und facettenreich. Mit Swimlane Turbine können Kunden ihre Transparenz für SecOps erweitern und Investitionen in Sicherheitsanalysen und XDR besser nutzen, um ein breiteres Spektrum an Telemetriedaten in ihre Sicherheitspipeline zu integrieren und all ihre Sicherheits- und IT-Tools optimal einzusetzen, um Bedrohungen in Echtzeit zu untersuchen und darauf zu reagieren.”
“Unternehmen und Serviceprovider stehen vor der Herausforderung, stetig wachsende Mengen an Telemetriedaten aus unterschiedlichsten Quellen zu verwalten und suchen daher nach Tools, die ihnen helfen, Fehlalarme und wiederkehrende Aufgaben besser zu managen, um schneller auf legitime Bedrohungen reagieren zu können”, so Jackie McGuire, Research Analyst für Informationssicherheit bei 451 Research, einem Unternehmen von S&P Global Market Intelligence. “Swimlane hat stark in Low-Code-Automatisierung und Workflows investiert und sieht Potenzial darin, die technischen Hürden für die Automatisierungsentwicklung abzubauen.”
Wir stellen die Swimlane-Turbine vor.
Die Swimlane-Turbinenplattform ist ein Kraftmultiplikator für Sicherheitsoperationen, liefert die gewünschten Ergebnisse von XDR. Bisher wurden SOAR-Plattformen (Security Orchestration Automation and Response) nicht anhand ihrer Durchsatzkapazität bewertet. Turbine setzt mit seiner Fähigkeit, Petabytes an Daten in Maschinengeschwindigkeit zu erfassen, anzureichern und zu verarbeiten, neue Maßstäbe. Um Bedrohungen in einer sich rasant ausdehnenden Angriffsfläche bereits im Entstehen zu stoppen, benötigen Unternehmen Lösungen, die deutlich größere und vielfältigere Datensätze verarbeiten können. Sie müssen komplexe Umgebungen vereinheitlichen können, indem sie Verbindungen zu Systemen herstellen, die aus Sicherheitssicht typischerweise isoliert betrachtet werden, wie Cloud, Internet der Dinge (IoT) und Edge Computing. XDR-Lösungen zielen zwar auf dasselbe Problem ab, führen aber zu geschlossenen Ökosystemen für Datenerfassung und -reaktion. Was Sicherheitsteams benötigen und was nur Turbine bietet, ist die Fähigkeit, auf Bedrohungen im Moment ihres Auftretens zu reagieren – nicht erst nach Erkennung, Datenaggregation und manuellen Reaktionsprozessen.
Swimlane hat die letzten zwei Jahre damit verbracht, Turbine mit Blick auf Cloud-Skalierbarkeit und Leistung zu entwickeln, damit unsere Kunden das Potenzial von echtem XDR durch eine benutzerfreundliche Low-Code-Automatisierungslösung ausschöpfen können. Mit Blick auf Kundenanforderungen und Markttrends… Swimlane-Turbinenplattform stellt drei strategische Technologieentwicklungen vor, die die Messlatte für erweiterte Transparenz- und Reaktionsanforderungen höher legen:
Aktives Sensing-Gewebe
Der Aktives Sensing-Gewebe Swimlane Turbine unterstützt Unternehmen dabei, Sicherheitstelemetriedaten zu erfassen und auf Veränderungen in ihrer Umgebung zeitnah zu reagieren. Diese Funktion ermöglicht es Sicherheitsteams, datenzentrierte Strategien zu entwickeln, die Angreifer durch Big-Data-Erfassung, -Vorverarbeitung, -Anreicherung und die Anbindung an Hybrid- und Multi-Cloud-Umgebungen nahezu in Echtzeit effektiver abwehren. Zu den wichtigsten Funktionen der Active Sensing Fabric gehören:
- Flexible Webhooks Turbines Webhooks erweitern die Handlungsfähigkeit, indem sie es Produkten, Anbietern und Diensten ermöglichen, Echtzeitkommunikation in Turbine zu integrieren. Neue Webhook-Listener lassen sich innerhalb von Sekunden direkt in der Playbook-Erstellung anlegen und dank flexibler Authentifizierungsoptionen einfach verwalten, um eine Vielzahl von Funktionen in Drittanbieter-Tools abzudecken. Der Einsatz von Webhooks in Playbooks bietet Analysten Echtzeit-Einblicke in Ereignisse und ermöglicht Sicherheitsteams eine deutliche Verbesserung von Kennzahlen wie der mittleren Erkennungszeit (MTTD) und der mittleren Lösungszeit (MTTR).
- Remote-Agenten Die neue Architektur ermöglicht es Kunden, interne Anwendungen und Systeme mit Turbine zu verbinden, ohne mehrere VPNs oder komplexe Netzwerke konfigurieren zu müssen. Remote-Agenten fungieren als dynamische Sensoren, die schwer zugängliche Telemetriedaten intelligent erfassen und so die mittlere Reparaturzeit (MTTR) beschleunigen, indem sie direkt an der Quelle Maßnahmen ergreifen. Dieser hochsichere und reibungslose Prozess ist besonders vorteilhaft für verteilte Organisationen mit mehreren Geschäftsbereichen, Multi-Cloud-, Hybrid- oder segmentierten Umgebungen.
Autonome Integrationen
Swimlane-Kunden können sich ohne Unterstützung mit jeder API verbinden. Sobald die Verbindung hergestellt ist, sieht der Kunde die Liste der möglichen Aktionen, die übertragbaren Daten- und Identitätstypen und kann diese Aktionen oder Trigger in ein Playbook einfügen.
- Steckverbinder — Turbinenanschlüsse Sie ermöglichen stabile, skalierbare und sichere Verbindungen zu beliebigen APIs in Kundenumgebungen. Diese portablen Konnektoren bilden die technische Grundlage für zukünftige autonome Integrationen. Die Konnektortechnologie von Turbine erfüllt das Versprechen von XDR, indem sie durch die Verbindung von Turbine mit beliebigen APIs eine integrierte Erkennung und Reaktion ermöglicht und so die Fähigkeiten von XDR über den typischen Ansatz geschlossener Ökosysteme hinaus erweitert.
Anpassungsfähige Low-Code-Playbooks
Turbine ermöglicht es Kunden, schnell und einfach modulare, wiederholbare Playbooks zu erstellen, die Echtzeitdaten anreichern und verarbeiten und bei Bedarf menschliche Eingriffe in den Automatisierungsprozess einbeziehen. Es ist für Menschen lesbar. Zustandsaufbau Es kodifiziert Geschäftslogik und Best Practices, ohne dass Code geschrieben werden muss. Dadurch können Kunden Playbooks in der Hälfte der Zeit erstellen – mit einer echten Low-Code-Umgebung, in der sie Aktionen oder Trigger einfach mithilfe von lesbarer Logik auswählen können.
Kundenstimmen
“Die Active Sensing Fabric und die Webhooks von Swimlane Turbine werden für uns bahnbrechend sein. Wir leben in einer Welt voller Daten und APIs, daher bedeuten die neuen Turbine-Funktionen, dass unsere Dienste nicht beeinträchtigt werden, wenn Sicherheitsprodukte ihre API oder Erkennungslogik aktualisieren”, sagte er. Chad Hayden, Chief Strategy Officer bei Pareto Cyber. “Turbine wird das Rückgrat bilden, um uns dabei zu helfen, unseren Kunden effizientere und effektivere XDR Managed Services anzubieten.”
“Die einfache Bedienbarkeit und die visuelle Benutzerführung der Playbooks von Swimlane Turbine senken die Einstiegshürde für Analysten, um erfolgreich zu automatisieren. Mit Turbine haben wir festgestellt, dass Top-Analysten Playbooks zwei- bis dreimal schneller erstellen können als mit anderen Lösungen”, sagte Zach Tielking, Chief Cyber Forensicator bei Digitale Recherchegruppe. “Durch den Einsatz von Turbine können wir mehr Zeit für unsere Kunden aufwenden, anstatt Lösungen zu entwickeln oder zu verwalten.”
“Swimlane Turbine hat uns die Werkzeuge an die Hand gegeben, um unsere Kunden dabei zu unterstützen, die Sicherheitsreaktion zu beschleunigen, indem wir das Ereignis direkt an der Quelle bekämpfen”, sagte Cody McGehee, Leiter des SOAR-Entwicklungsteams bei ECS Enterprise Managed Services. “Die Remote-Agent-Funktion ist ein echter Wendepunkt, da wir mehrere Infrastrukturen für unseren vielfältigen Kundenstamm effizient verwalten wollen.”
Verfügbarkeit
Swimlane Turbine wird im Juli für neue Cloud-Kunden verfügbar sein. Bestehende Swimlane-Kunden profitieren von einem Upgrade-Pfad, der im Laufe des Jahres bereitgestellt wird.
Um mehr zu erfahren und eine Demo zu vereinbaren, besuchen Sie: swimlane.com/force-multiplier.
Über Swimlane
Swimlane ist führend im Bereich Low-Code-Sicherheitsautomatisierung. Die Swimlane Turbine-Plattform vereint Sicherheitsprozesse innerhalb und außerhalb des SOC in einem zentralen Datensystem. Dies reduziert den Aufwand für Prozesse und Daten und unterstützt Sicherheitsverantwortliche dabei, chronischen Personalmangel zu bewältigen und den Geschäftswert sowie die Effektivität von Sicherheitsmaßnahmen leichter zu quantifizieren. Erfahren Sie mehr unter [Link einfügen]. swimlane.com.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español