• Fallstudie

MSSP kombiniert die Leistungsfähigkeit von Swimlane und AWS, um Effizienz und Transparenz zu maximieren.

Erfahren Sie mehr darüber, wie Swimlane und AWS einem großen MSSP helfen.

Demo anfordern
AWS Swimlane-Fallstudie: Erfolgreiches MSSP

Fallstudie

Hintergrund

Kunden übertragen Managed Security Services Providern (MSSPs) vielfältige Sicherheitsaufgaben, um regulatorische Anforderungen zu erfüllen, die Sicherheitsbereitschaft sicherzustellen, Sicherheitstools zu überwachen, Beratung anzubieten und auf Sicherheitsvorfälle zu reagieren. Dies stellt eine erhebliche Herausforderung für die CyberOps-Teams dar, die mit dem Schutz der Kunden beauftragt sind. Solche Dienstleistungen erfordern von den Analysten die Ausführung sich wiederholender Aufgaben – in der Regel manuell –, die einen Großteil ihrer Zeit und Ressourcen beanspruchen.

Ein führendes Unternehmen im Bereich Cybersicherheit und Compliance im MSSP-Sektor erkannte den Bedarf an einer Lösung, die diese Cybersicherheitsprozesse optimieren könnte.

Ihre Anforderung: ein Tool zur Sicherheitsautomatisierung, das ihre Investition in die AWS Cloud optimal nutzt. Anschließend galt es, eine Automatisierungslösung auszuwählen, die die nötige Flexibilität bot, um die individuellen Anforderungen ihrer Kunden zu erfüllen und ihr bestehendes Team schnell zu unterstützen.

Wichtigste Herausforderungen

Einen Weg finden, um eine heterogene Sicherheitstechnologie-Architektur zuverlässig zu integrieren, zu skalieren und anzupassen.

Dieser Managed Security Service Provider (MSSP) betreut Kunden aus verschiedenen Branchen, darunter Bildungseinrichtungen, Behörden, das Gesundheitswesen, die Fertigungsindustrie, Rüstungsunternehmen und viele mehr – viele davon mit strengen regulatorischen und Compliance-Anforderungen. Um die Einhaltung dieser Vorgaben zu gewährleisten und den individuellen Geschäftsanforderungen gerecht zu werden, fordern Unternehmen dieser Branchen zunehmend höhere Standards von ihren Anbietern. Für MSSPs bedeutet dies einen höheren Zeitaufwand für die Verwaltung der komplexen und sich ständig verändernden Umgebungen ihrer Kunden. Durch die Nutzung des durchgängigen AWS-Ansatzes für eine sichere und zuverlässige Infrastruktur gewährleistet der MSSP die Sicherheit seiner Kunden.

Der CTO des MSSP erklärt: “Die manuelle und sichere Integration und Entwicklung von Verbindungen mit anderen Plattformen ist zeitaufwändig, anspruchsvoll und mit einem hohen Aufwand verbunden, was schnell überfordernd wirken kann. Swimlane löst dieses Problem für unser Team, und die Zuverlässigkeit, die durch die Nutzung der AWS-Infrastruktur entsteht, stärkt unser Vertrauen in AWS als strategischen Anbieter.”

Der Fachkräftemangel im Bereich Cybersicherheit

In den gesamten Vereinigten Staaten sind Sicherheitsverantwortliche stark vom weit verbreiteten Fachkräftemangel betroffen. Das Problem ist zweifach: Es gibt nicht genügend qualifizierte Sicherheitsexperten, um offene Stellen zu besetzen, und weniger erfahrene Analysten können nicht schnell genug geschult werden. Angesichts von über 600.000 unbesetzten Stellen im Bereich Cybersicherheit in den USA ist es nicht verwunderlich, dass Unternehmen auf Managed Security Service Provider (MSSPs) zurückgreifen, um qualifizierte Sicherheitsexperten zu finden. Doch kein Unternehmen ist vor den Folgen des Fachkräftemangels im Bereich Cybersicherheit gefeit, nicht einmal MSSPs.

“Gute Mitarbeiter sind schwer zu finden, und wenn man sie findet, sind sie teuer”, erklärt der CTO. “Man möchte schließlich keinen minderwertigen Service bieten. Wir brauchen die richtigen Talente, die richtigen Experten, aber um welchen Preis?”.

Die Qualität der Sicherheitsexpertise steht in direktem Verhältnis zu den getätigten Investitionen. Der MSSP war der Ansicht, dass Kunden die beste Sicherheitsexpertise verdienen und seine gefragten Analysten unbedingt halten wollen. Daher war es unerlässlich, monotone und sich wiederholende Aufgaben zu reduzieren.

Um dies zu erreichen, benötigte der CTO eine Lösung, die es ermöglichte, “diese zeitaufwändigen manuellen Aufgaben und solche mit ähnlichen Ergebnissen zu automatisieren. Etwas, das die anfänglichen Rechercheaufgaben übernimmt, die jedes Mal anfallen, wenn ein Alarm ausgelöst, ein Ereignis erkannt oder eine Bedrohung festgestellt wird. Wir wissen, was zu tun ist, daher benötigen wir ein Tool, das alle manuellen Schritte überflüssig macht. Wir wollen ein Tool, mit dem wir die bereits in uns investierte Technologie optimal nutzen können, um ein effizienteres und effektiveres Team zu schaffen.”.

Direkt von der Quelle

Swimlane und AWS bilden die Schnittstelle unserer Sicherheitsinfrastruktur. Wir nutzen eine Vielzahl einzelner Tools, aber Swimlane ermöglicht es uns, diese zu vereinheitlichen und qualitativ hochwertigere Warnmeldungen zu generieren, was zu schnelleren Erkennungs- und Reaktionszeiten führt.

CTO
MSSP
Symbol für Kundenreferenzen, das Empfehlungen von Branchenkollegen und verifizierte Kundenerfolgsgeschichten repräsentiert.

LÖSUNG

Die Suche nach einer intelligenten Lösung

Das MSSP-Team benötigte eine Lösung, die helfen konnte:

  • Bieten Sie eine flexible Plattform an, die einfach zu implementieren, zu skalieren und mit einer Reihe von Kundentools zu integrieren ist.
  • Automatisieren und orchestrieren Sie wiederkehrende Aufgaben, um Zeit, Aufwand und Gemeinkosten zu sparen.
  • Die Möglichkeit bieten, bestehende AWS-Investitionen zu integrieren und optimal zu nutzen.

Der Managed Security Service Provider (MSSP) verglich verschiedene Lösungen zur Sicherheitsautomatisierung und kam zu dem Schluss, dass Swimlane die Konkurrenz übertrifft. Die flexible Low-Code-Lösung ermöglicht die nahtlose Integration mit einer Vielzahl von Kundentools und die Anpassungsfähigkeit an unterschiedliche Kundenbedürfnisse. Die Swimlane-Plattform bietet bemerkenswerte Funktionen wie dynamisches Fallmanagement und die Möglichkeit, Playbooks individuell zu erstellen, wodurch die Automatisierung im Security Operations Center (SOC) vereinfacht wird.

“Swimlane wird künftig die zentrale Intelligenz unserer Technologieinfrastruktur bilden. Zu seinen Vorteilen zählen Automatisierung und Orchestrierung sowie die flexiblen und einfachen Integrationsmöglichkeiten, die uns eine objektivere Produktauswahl ermöglichen. Wir können verschiedene Tools integrieren, unabhängig davon, ob sie dem Kunden gehören oder vom MSSP bereitgestellt werden. Unser Ansatz ist nicht auf einen einzelnen Anbieter beschränkt und bietet uns dadurch mehr Flexibilität.”

Andere Sicherheitsautomatisierungsplattformen beschränken Teams auf eine begrenzte Anzahl von Anbietern für SIEM-, XDR- und andere Sicherheitstools. Swimlane hingegen bietet dank seiner API-First-Architektur ein flexibles Integrationsframework, das eine nahtlose Integration mit nahezu jedem Produkt ermöglicht. Diese Funktion bietet die notwendige Automatisierung, um die Qualität von Bedrohungsalarmen zu verbessern und Teams zu ermöglichen, sich auf Expertenaufgaben anstatt auf routinemäßige Priorisierung zu konzentrieren.

Der MSSP ist sich bewusst, dass Bedrohungen aus allen Bereichen einer Organisation stammen können, nicht nur aus dem SOC. Dank der Vielseitigkeit von Swimlane plant der MSSP, weitere Bereiche der Organisation zu untersuchen, in denen die Automatisierung Prozesse verbessern kann.

ERGEBNISSE

Schneller Wertnachweis

Swimlane bewies seinen Wert für das Sicherheitsteam des MSSP schnell und führte innerhalb von 45 Tagen nach der Implementierung zu einer Effizienzsteigerung von 601 TP3T. Diese Effizienzsteigerung wird voraussichtlich in den nächsten sechs Monaten auf 70–751 TP3T steigen, da Swimlane von den Kunden des MSSP zur Leistungsverbesserung eingesetzt wird. Swimlane fungiert als zentrale Komponente im Sicherheits-Stack des MSSP und ermöglicht eine höhere Alarmqualität und schnellere Reaktionszeiten, was zu geringeren Einstiegskosten für die Kunden führt. Darüber hinaus konnte der MSSP dank Swimlane mehr Kunden betreuen, ohne zusätzliches Personal einstellen zu müssen, und so qualitativ hochwertige Dienstleistungen zu niedrigeren Kosten anbieten. 

Sicherheitskennzahlen verbessern – “Swimlane und AWS fungieren als Bindeglied unserer Sicherheitsinfrastruktur. Wir verfügen über eine Vielzahl einzelner Tools, aber Swimlane ermöglicht es uns, diese zu vereinheitlichen und qualitativ hochwertigere Warnmeldungen zu generieren, was zu schnelleren Erkennungs- und Reaktionszeiten führt.”

Verbessertes Veranstaltungsmanagementt – “Wir haben eine deutliche Verbesserung unserer Fähigkeit festgestellt, Ereignisse schnell zu verwalten und zu priorisieren, indem wir SIEM- und EDR-Playbooks einsetzen.”

Vergrößerter Kundenstamm – “Durch den Einsatz von Swimlane konnten wir mehr Kunden betreuen, ohne zusätzliches Personal einstellen zu müssen. Dies führt zu geringeren Kosten für die Kunden bei gleichzeitig höherer Servicequalität.”

Video
CyberRisk TV-Interview: Der Wert von KI, Automatisierung und Low-Code für MSSPs
Mehr lesen
Automatisierungsbereitschaftsmatrix
E-Book
Wie Automatisierung die Effizienz und Skalierbarkeit von MSSPs und MDRs steigert
Mehr lesen
E-Book
Ein Einkaufsführer für moderne Sicherheitsautomatisierung
Mehr lesen

Swimlane-Turbine erkunden

Die weltweit leistungsfähigste Plattform für Sicherheitsautomatisierung

Erkunden Sie Turbine
Abstrakter blauer Farbverlaufshintergrund: Konzeptionelle geometrische Bildsprache für moderne SaaS- und Cloud-native Schnittstellen.