• Fallstudie

Swimlane TAM führt Bayside zur Migration ohne Ausfallzeiten

Demo anfordern
Silhouette eines Soldaten, die militärische Sicherheitsautomatisierung für den Verteidigungs- und Bundessektor symbolisiert.

Industrie

MSSP

Dienstleistungen

Technisches Account-Management

Anwendungsfälle

  • Phishing

Herausforderungen

  • Manuelle Phishing-Prozesse
  • Untragbare Arbeitsbelastung bei der E-Mail-Triage
  • Einschränkungen des vorherigen SOAR

Ergebnisse

  • 5x schnellere Automatisierungsentwicklung 
  • Migration ohne Ausfallzeiten von SOAR
  • 25 Minuten Einsparung pro Phishing-Vorfall
  • 40%-Automatische Behebung von Phishing-Fällen 
  • Durch die Automatisierung des Bedrohungseindämmungsprozesses wurden 6-8 Stunden eingespart.

Über Bayside Solutions

Bayside Solutions Eingetragen, Bayside, ein Spezialist für Cybersicherheit und Value-Added Reseller (VAR), bietet kritische Sicherheitssoftware und -tools mit Schwerpunkt auf der Analyse von Phishing-E-Mails. Das Unternehmen steht an vorderster Front und analysiert verdächtige E-Mails, die herkömmliche Sicherheitsvorkehrungen umgehen und in den Posteingängen der Nutzer landen. Wir haben uns kürzlich mit Mike Pilcher, Senior Cyber Security Specialist bei Bayside, unterhalten, um mehr über seine Arbeit zu erfahren.

Mit einem kleinen Team hochqualifizierter Ingenieure und dem Fokus auf einen nutzerzentrierten Ansatz suchte Bayside nach einer Automatisierungsplattform, die sowohl einfache Plug-and-Play-Nutzung als auch umfassende Anpassungsmöglichkeiten bot. Ihre vorherige STEIGEN Die Lösung war zu kostspielig und wies Mängel in Bezug auf wesentliche Funktionen auf, weshalb sie nach einer Lösung suchten, die ihre Analysten wirklich befähigen und die Abläufe für ihren 24/7-Service optimieren würde.

Diese Fallstudie untersucht, wie Bayside Swimlane nutzt, um seine Phishing E-Mail-Analysedienst. Er unterstreicht ihre unglaubliche Leistung, zwei Jahre Playbook-Arbeit in den E-Mail-Analysedienst überführt zu haben. Swimlane-Turbine In nur fünf Wochen, ganz ohne Ausfallzeiten. Diese rasante Migration wurde durch die Nutzung der dedizierten Swimlane-Plattform ermöglicht. Technischer Account Manager (TAM)-Dienste.

Herausforderungen der Cybersicherheit

Manuelle Phishing-Prozesse

Vor der Einführung von Swimlane war Baysides Kernservice für die Phishing-E-Mail-Analyse ein sehr manueller und arbeitsintensiver Prozess. Die Analysten arbeiteten direkt in Outlook-Postfächern und führten häufig Doppelarbeit durch. Sämtliche wichtigen Nachbearbeitungsschritte, von der Erstellung von Nutzerantworten bis hin zur Datenlöschung, wurden manuell durchgeführt. Dieser administrative Aufwand lenkte wertvolle Analystenzeit von der entscheidenden Analyse ab.


Untragbare Arbeitsbelastung durch E-Mail-Triage

Das Team von Bayside bearbeitete täglich durchschnittlich 500 bis 700 von Nutzern eingereichte E-Mails, wodurch selbst Routineprüfungen viel Zeit in Anspruch nahmen. Wesentliche Nachbearbeitungsschritte, wie das Entfernen schädlicher E-Mails aus Kundensystemen, dauerten ohne Automatisierung 6 bis 8 Stunden. Dies verzögerte die effektive Reaktion erheblich, gefährdete den Kundenschutz und führte zu einer untragbaren Arbeitsbelastung für die kleinen Teams.

Einschränkungen des bisherigen SOAR

Baysides bisheriger Phishing-Service wurde durch eine veraltete SOAR-Plattform beeinträchtigt, der wichtige Automatisierungsfunktionen fehlten. Dem Team wurde schnell klar, dass die Plattform grundlegende, entscheidende Funktionen nicht ausführen konnte, wie zum Beispiel Trotz vorheriger Versprechen blieben Schleifenfunktionen aus. Laut Pilcher: “Sie hatten viele Dinge versprochen, die nie realisiert wurden; einfache Dinge wie die Möglichkeit, Schleifenfunktionen zu implementieren…” Dieser anhaltende Funktionsmangel, gepaart mit einer prohibitiven Preiserhöhung, zwang Bayside zum Wechsel zu einer leistungsfähigeren Lösung. Die Beschränkungen der alten Plattform führten häufig zur Entwicklung komplexer und ineffizienter Workarounds.

KI-AUTOMATISIERUNGSLÖSUNG

Dynamisches MSSP-Dashboard zur Darstellung von mandantenfähigen Sicherheitsoperationen, SLA-Überwachung und Bedrohungstelemetrie.

Beschleunigte Migration zu Turbine

Bayside musste die Automatisierungsarbeiten der letzten zwei Jahre innerhalb von nur fünf Wochen, über die Feiertage, auf Turbine migrieren. Turbines Cloud-native Architektur, kombiniert mit der Arbeit von Swimlane Technische Kundenbetreuer Das TAM-Team ermöglichte es ihnen, bestehende Arbeitsabläufe effizient zu übertragen und neu aufzubauen. Dieser optimierte Prozess stellte sicher, dass Bayside den Übergang erfolgreich und termingerecht abschloss und den Betrieb ohne Ausfallzeiten aufrechterhielt. Pilcher kommentiert: “Ich hätte nicht gedacht, dass dieser Übergang gelingen würde, aber es hat funktioniert, und wir konnten alles am Laufen halten.”

Dynamischer Sicherheits-Playbook-Workflow, der automatisierte Logikverzweigungen und Orchestrierungspfade darstellt.

Unübertroffene Flexibilität beim Automatisierungsbau

“Einer meiner Lieblingsaspekte von Turbine ist, wie einfach man ein Playbook erstellen kann und wie weit man dabei im selben Schritt fortschreiten kann”, sagt Pilcher. Turbine Canvas Dies erleichtert Bayside die Erstellung benutzerdefinierter Automatisierungen durch die Installation vorgefertigter Lösungen und Integrationen von Swimlane-Marktplatz oder das Schreiben von benutzerdefinierten Python-Skripten für völlig einzigartige Funktionalitäten.

“Ich empfehle Swimlane meinen Kollegen aufgrund seiner unglaublichen Automatisierungsflexibilität. Man kann von der Erstellung von Playbooks mit einfachen Plug-and-Play-Bausteinen bis hin zu 100% benutzerdefinierten Python-Skripten alles innerhalb desselben Playbooks erledigen. Turbine bietet mehr Flexibilität als jedes andere SOAR-System, das ich bisher verwendet habe.‘

DIE WICHTIGSTEN ANWENDUNGSFÄLLE

Phishing-Automatisierung

Phishing-Automatisierung

Baysides Phish Queue analysiert verdächtige E-Mails von Nutzern und kombiniert menschliches Fachwissen mit der KI-Automatisierung von Swimlane Turbine für eine umfassende Phishing-Analyse. Turbine optimiert die Priorisierung von Phishing-Warnungen durch die Automatisierung umfangreicher Voranalyseaufgaben und reichert eingehende E-Mails sofort mit Bedrohungsdaten, Sandbox-Anhängen und entschlüsselten Links an. Analysten erhalten so umgehend relevanten Kontext und können die Untersuchungszeit verkürzen, was eine schnellere und präzisere Erkennung ermöglicht. Nach der manuellen Analyse übernimmt Turbine alle weiteren Reaktionen und erstellt automatisch personalisierte E-Mails und umfassende Berichte für eine schnelle und konsistente Kommunikation.

Herausforderungen der Cybersicherheit

Zwei Jahre Automatisierung in fünf Wochen umgebaut

Die Swimlane TAMs spielten eine entscheidende Rolle beim schnellen und reibungslosen Übergang von Baysides alter SOAR-Plattform zu Turbine. Während der intensiven fünfwöchigen Phase, in der zwei Jahre Automatisierung neu aufgebaut wurden, erwiesen sich die TAMs als unverzichtbarer Partner. Pilcher hebt diese enge Zusammenarbeit hervor: “Jahrelange Arbeit in nur wenigen Wochen zu migrieren, schien unmöglich. Doch unser Swimlane TAM wurde zu einem integralen Bestandteil unseres Teams, arbeitete Hand in Hand mit uns an der Entwicklung von Workflows und ermöglichte uns so, in Rekordzeit voll betriebsbereit zu sein.” Dank dieser Partnerschaft konnte Bayside den Betrieb trotz des extrem engen Zeitplans reibungslos aufrechterhalten.


TAM-Ressourcen = maximale Effizienz

Bayside nutzt kontinuierlich die Expertise der TAMs für taktische Unterstützung, die Umsetzung neuer Funktionsanforderungen und die fortlaufende Systemoptimierung. Diese dauerhafte Partnerschaft spiegelt die beschleunigte Entwicklung und die tiefgreifenden Einblicke wider, die die TAMs liefern. Der TAM ist eine unverzichtbare, kompetente Ressource, die es Bayside ermöglicht, die Systemleistung schneller und umfassender zu steigern. Pilcher erklärt: “Ich könnte die Automatisierung zwar selbst entwickeln, aber ich weiß, dass mein TAM das vier- bis fünfmal schneller kann. Wir nutzen die Expertise der TAMs gerne auf diese Weise, um die Effizienz zu maximieren und Projekte zügig abzuschließen.”

ERGEBNISSE

Von 30 Minuten auf 5 Minuten

Bayside reduzierte die Zeit, die ein Analyst für jede Phishing-Nachricht aufwendet, durch Swimlane-Automatisierung von 30 Minuten auf nur noch 5 Minuten.

Das Zahnrad- und Checklisten-Symbol steht für verbesserte Sicherheitsautomatisierungsfunktionen und technische Härtung.

40% automatisierte Fallbearbeitung

Swimlane automatisiert mittlerweile vollständig rund 401.030 eingehende Phishing-E-Mails, wodurch die manuelle Überprüfung dieser Fälle durch Analysten entfällt.

Symbol für ein Liniendiagramm, das den quantifizierbaren ROI, die Leistungsverfolgung und die Telemetrie der Sicherheitsautomatisierung darstellt.

TAM ermöglicht 5-mal schnelleres Bauen

Die TAMs von Swimlane bauen Automatisierungen fünfmal schneller auf und verkürzen so die Entwicklungszeit für Bayside drastisch.

Das Uhrensymbol steht für automatisierte Zeitersparnis, Reduzierung der mittleren Reparaturzeit (MTTR) und Steigerung der betrieblichen Effizienz der Sicherheitsoperationen (SecOps).

Durch die Automatisierung des Bedrohungseindämmungsprozesses wurden 6-8 Stunden eingespart.

Swimlane automatisiert den entscheidenden, 6 bis 8 Stunden dauernden Prozess der E-Mail-Bedrohungsabwehr und spart so sowohl den Analysten von Bayside als auch den Sicherheitsteams der Kunden wertvolle Zeit.

Dokument- und Münzsymbol, das quantifizierbare Kosteneinsparungen und den finanziellen ROI durch Sicherheitsautomatisierung darstellt.

Automatisierte Phishing-Voranalyse

Durch die Automatisierung der Voranalyse werden pro Phishing-Fall 3 bis 4 Minuten eingespart, indem die Daten vor der Überprüfung durch den Analysten automatisch angereichert werden.

Stern im Kreis als Symbol für bedeutende Sicherheitsergebnisse, technische Exzellenz und bewährte Verfahren.

Verbesserte Sicherheitslage

Die Automatisierung von Prozessen, die über die Sicherheit hinausgehen, in Kombination mit fortschrittlicher Bedrohungsanalyse, hat die Abwehrkräfte des Unternehmens durch einen einheitlichen Ansatz gestärkt.

Stern im Kreis als Symbol für bedeutende Sicherheitsergebnisse, technische Exzellenz und bewährte Verfahren.

Wenn ich meine TAMs mit einem Wort beschreiben müsste, würde ich sagen: zuverlässig. Sie sind immer da, ob für proaktive Beratung oder sofortige Unterstützung. Sie sind unsere strategischen Partner, die uns beim Aufbau neuer Fähigkeiten und der kontinuierlichen Verbesserung unterstützen. Letztendlich geht es darum, zu wissen, dass unser System wirklich stabil und optimiert ist.”

Mike Pilcher
Senior Cyber Security Spezialist
Blaues Anführungszeichen-Symbol, das für Expertenmeinungen, Kundenerfolge und Branchenführerschaft steht.
Professionelles Porträtfoto von Mike, das seine technische Führungsrolle und seine Autorität in der Cybersicherheitsbranche repräsentiert.
Über den Kunden

Mike Pilcher

Senior Cyber Security Spezialist

Mike Pilcher verfügt über fundierte Kenntnisse in der Computerforensik und umfassende Erfahrung mit globalen Security Operations Centern (SOCs). Als Automatisierungsadministrator ist er auf die Entwicklung und Skripterstellung automatisierter Arbeitsabläufe spezialisiert, die den menschlichen Eingriff in kritische Sicherheitsprozesse minimieren.