InComm Payments vereint Sicherheitstools mit Swimlane

Hintergrund

InComm Payments ist ein weltweit führender Anbieter innovativer Zahlungstechnologien. Von optimierten End-to-End-Zahlungsplattformen bis hin zu zukunftsweisenden Finanztechnologielösungen unterstützt InComm Payments Unternehmen aus verschiedensten Branchen. Ihre Produkte sind unter anderem bei großen Einzelhändlern wie Target und Walmart im Einsatz.

Jonathan Kennedy, CISO von InComm Payments, hebt die Mission des Unternehmens hervor: “Das globale Zahlungssystem in innovative Produkte zu transformieren, die Verbrauchern und Einzelhändlern helfen können.”

Unverbundene, isolierte Werkzeuge

Als weltweit führender Anbieter in seiner Branche trägt das Sicherheitsteam von InComm Payments die Verantwortung, seine große Angriffsfläche zu schützen. Ein so beeindruckendes Unternehmen benötigt ebenso beeindruckende Sicherheitslösungen.

Kennedy erklärt: “Wir verfügen über ein hervorragendes Toolset, mit dem wir jeden Bereich und jede Facette unserer Angriffsfläche abdecken. Wenn diese Tools jedoch alle unterschiedlich sind und jeweils nur in ihrem eigenen Bereich arbeiten, wird es für ein Security Operations Center (SOC) schwierig, effizient zu arbeiten und effektiv auf Angriffe reagieren zu können.”

Unzusammenhängende Tools führen oft zu längeren Reaktionszeiten und menschlichen Fehlern. Analysten müssen zahlreiche Quellen nach den benötigten Informationen durchsuchen. Dies wurde Kennedy deutlich, als er das SOC-Team von InComm Payments leitete. Sie benötigten eine leistungsstarke, zentrale Lösung, um diese Informationssilos zu beseitigen.

Begrenzte Transparenz der SOC-Leistung

Eine weitere Forderung an Kennedy war eine “Möglichkeit, unsere eigenen Kennzahlen zu analysieren, um zu sehen, wo wir effektiv sind und wo wir Defizite haben.”

Es reicht nicht aus, einzelne Tools zu betrachten, um wichtige Leistungsindikatoren wie die mittlere Erkennungszeit (MTTD) und die mittlere Reaktionszeit (MTTR) zu ermitteln. Damit das Sicherheitsteam effektiv arbeiten konnte, benötigte Kennedy Einblick in die Gesamtleistung des SOC. Dies stellte ein Problem dar.

“Wir hatten keine zentrale Möglichkeit, unsere Bemühungen auf ein einziges Tool für das Fallmanagement zu konzentrieren. Wenn also ein Ereignis eintrat, mussten wir unsere EDR-Plattform, unser Netzwerk-Erkennungs- und Reaktionssystem und anschließend unser SIEM-System aufrufen. Und all diese Plattformen verfügen über eigene Fallmanagementsysteme.”

Als CISO wusste Kennedy, wie wichtig Transparenz in seinem Team war. “Wir hatten keine Möglichkeit, uns selbst zur Einhaltung unserer eigenen Standards bei der Reaktion auf Sicherheitsvorfälle zu verpflichten.” Eine Lösung, die Transparenz innerhalb und außerhalb des SOC ermöglicht, war für den zukünftigen Erfolg unerlässlich.

Warum eine interne Lösung nicht die Antwort war

Kennedy prüfte weitere Optionen, bevor er den Bedarf an Sicherheitsautomatisierung erkannte. Während einige SOC-Teams alternative Softwarelösungen in Betracht zogen oder die Sicherheitsprozesse komplett auslagerten, entschied sich das Team von Incomm Payments für einen anderen Ansatz.

“Ursprünglich haben wir versucht, eine Lösung intern zu entwickeln. Alle diese verschiedenen Tools verwenden ihre eigenen APIs, haben ihre eigenen Konfigurationen und ihre eigenen Integrationsmethoden. Es wird schnell zum Albtraum, wenn diese Tools nicht miteinander kompatibel sind.”

“Um eine interne Lösung zu entwickeln, hätten wir ein Heer von Ingenieuren Hunderte von Stunden investieren müssen, um etwas zu schaffen, das praktikabel gewesen wäre, mit dem wir unsere aktuellen Probleme wirklich angehen und eine robuste und zentralisierte Lösung als Grundlage für unsere Arbeit hätten nutzen können.”

Anstatt darauf zu vertrauen, dass die Sicherheitsexperten Zeit für die Entwicklung einer internen Lösung opfern würden, suchte Kennedy nach einer Lösung, die sie dabei unterstützen würde. Dennoch benötigten sie weiterhin die volle Anpassungsfähigkeit, die sie von einer internen Lösung erwartet hatten.

Robuste Automatisierung und Fallmanagement mit endlosen Anpassungsmöglichkeiten

InComm Payments benötigte ein Tool, das all seine Trennungstools und isolierten Daten in einer zentralen Benutzeroberfläche zusammenführen konnte, um die Reaktionsfähigkeit bei Sicherheitsvorfällen zu verbessern. Doch bei der Suche nach einer SOAR-Lösung (Security Orchestration, Automation and Response) erkannte Kennedy schnell ein wiederkehrendes Muster bei anderen Anbietern.

“Wir haben uns viele Produkte angesehen. Der gemeinsame Nenner in diesem Bereich ist ‘unkonventionelle Lösungen’. Man kann ein paar Knöpfe drücken, und plötzlich kommunizieren alle Tools miteinander. Man hat alles unter einem Dach, aber es fühlte sich an, als ob die Branche uns zwingen würde, uns an ihre Lösung anzupassen. Wir konnten nicht wirklich unsere eigene entwickeln.”

InComm Payments fand Freiheit und Flexibilität in der Low-Code-Sicherheitsautomatisierung. “Als wir mit Swimlane zu testen begannen, stellten unsere Ingenieure fest, dass sie eigene Integrationen und Automatisierungen erstellen und die Kommunikation zwischen System A und System B nach ihren Wünschen gestalten konnten. Es gab keinen unnötigen Aufwand, keine zusätzlichen Komplikationen oder Schritte. Diese Plattform ermöglichte es uns, unsere eigenen Lösungen zu programmieren. Und genau das hat uns überzeugt.“

Flexibilität für die besonderen Bedürfnisse eingehender Zahlungen

“Was Swimlane auszeichnet, ist die Möglichkeit, die SOAR-Plattform exakt an Ihre Bedürfnisse anzupassen. Sie sind nicht auf vorgefertigte Toolsets beschränkt, und Ihre Ingenieure können genau das entwickeln, was sie benötigen, basierend auf der spezifischen Angriffsfläche Ihres Unternehmens.”

“Diese Plattform ermöglichte es uns, unsere eigenen Lösungen zu programmieren. Und genau das ist es, was uns jetzt wirklich ausmacht: Wie bereits erwähnt, können wir die Plattform exakt an unsere Bedürfnisse anpassen. Unsere Ingenieure können weiterhin die bereits vorhandenen und für uns entwickelten Plug-and-Play-Automatisierungen nutzen. Wir können diese sogar erweitern und an die Anforderungen unserer Angriffsfläche anpassen.”

Anpassbare, individuell gestaltbare Dashboards

Für Kennedy ist ein weiteres wertvolles Feature von Swimlane die Möglichkeit, “individuell angepasste Dashboards zu erstellen, die genau auf die Bedürfnisse des jeweiligen Nutzers zugeschnitten sind. Wenn ich mit meinem Leiter der Sicherheitsabteilung spreche, interessiert ihn vor allem die Analystenkennzahlen, die Reaktionsgeschwindigkeit, auftretende Probleme und die korrekte Funktion der Tools. Für mich als Führungskraft hingegen ist ein Management-Dashboard hilfreich, das auf die Bedürfnisse der Führungsebene zugeschnitten ist und sich nicht in technischen Details verliert.”

“Die Möglichkeit, nicht nur alle benötigten Integrationen und Automatisierungen zentral über eine einzige Benutzeroberfläche zu verwalten, sondern auch den Return on Investment allen Beteiligten im Unternehmen aufzuzeigen, spricht Bände über die Plattform.”

Sofortige Rückgabe

Für InComm Payments ergaben sich die aussagekräftigsten Ergebnisse aus einer Effizienzsteigerung im gesamten SOC. Dies wiederum führte zu einer geringeren Arbeitsbelastung und einer höheren Arbeitszufriedenheit bei Analysten und Ingenieuren.

Ein klarer Return on Investment: “Sie versuchen, Ihr Unternehmen so sicher wie möglich zu machen. Ich habe den Nutzen von Swimlane folgendermaßen dargestellt: Es ist eines der Werkzeuge, mit denen wir Zeit gewinnen können. Und angesichts der Geschwindigkeit heutiger Angriffe ist Zeit Ihr wertvollstes Gut.”

3x schnellere Fallbearbeitung: Seit der Implementierung von Swimlane im SOC hat Kennedy beobachtet, dass Fälle im Durchschnitt innerhalb von 20 Minuten bearbeitet werden – dreimal schneller als zuvor. Der Grund dafür liegt auf der Hand: “Das Feedback der Analysten war stets, dass sie nun auf dieser einen Plattform, auf diesem einen Dashboard bleiben und einen Fall vollständig beheben können, ohne zehn, fünfzehn oder zwanzig verschiedene Tools nutzen oder Informationen von der Bedrohungsanalyse anfordern zu müssen. Allein die Möglichkeit, direkt in Swimlane zu arbeiten und auf Vorfälle zu reagieren, hat ihnen enorm geholfen.”

Erhöhte Analysteneffizienz: Mit Swimlane können Analysten 100% ihrer Zeit tatsächlich für die Reaktion auf Vorfälle nutzen, anstatt nur weitere Informationen zu sammeln. Wir haben eine drastische Reduzierung unserer durchschnittlichen Reaktionszeit auf Vorfälle festgestellt, seit wir all diese Automatisierungen implementiert haben.“

Verbesserte Ingenieurfähigkeiten: “Meine Ingenieure loben Swimlane in höchsten Tönen, wenn ich ihnen eine abstrakte Idee präsentiere – oder wenn sie mir eine abstrakte Idee vorstellen – und sie setzen diese dann konsequent um. Ihrer Vorstellungskraft sind keine Grenzen gesetzt.”

“Ich würde Swimlane meinen Kollegen, allen Abteilungen für IT-Sicherheit und sogar der Geschäftsleitung empfehlen. Es bietet einen sehr umfassenden Überblick über die IT-Umgebung und ermöglicht es Analysten, effizient auf einer einzigen Plattform zu arbeiten. So kann es mir helfen, indem es mein gesamtes Toolset in einer zentralen Ansicht zusammenführt, oder meinen Analysten ermöglichen, schnell zu reagieren, Zeit zu sparen und Vorfälle äußerst effizient zu bearbeiten.”