• Fallstudie

ProCircular erschließt Leistung und Flexibilität mit Swimlane

Demo anfordern
Banner der ProCircular-Fallstudie, das den validierten ROI und den Erfolg in der automatisierten Sicherheitsorchestrierung darstellt.

Fallstudie

Hintergrund

Managed Security Services Provider (MSSPs) werden von ihren Kunden mit einer Vielzahl von Sicherheitsaufgaben betraut: Einhaltung gesetzlicher Bestimmungen, Sicherheitsvorkehrungen, Überwachung von Sicherheitstools, Beratung und Reaktion auf Sicherheitsvorfälle. Dies ist eine große Herausforderung für die Cybersecurity Operations (CyberOps)-Teams, die die Kunden schützen. Diese Dienstleistungen erfordern von Analysten die manuelle Ausführung sich wiederholender Aufgaben, was viel Zeit und Ressourcen in Anspruch nimmt. ProCircular, ein auf Cybersicherheit und Compliance spezialisiertes Unternehmen im MSSP-Bereich, erkannte den Bedarf an einer Lösung, die diese Cybersecurity-Operations-Prozesse optimieren kann.

Die Antwort: Sicherheitsautomatisierung. Als Nächstes galt es, eine Automatisierungslösung auszuwählen, die die nötige Flexibilität bot, um die individuellen Anforderungen der Kunden zu erfüllen und das bestehende Personal schnell zu unterstützen.

Maximieren Sie SecOps mit Low-Code-Automatisierung

Brandon Potter ist Chief Technology Officer bei ProCircular. Er beschreibt, wie Swimlane zum zentralen Steuerungssystem für die Sicherheitsautomatisierung und -orchestrierung aller Sicherheitsanforderungen ihrer Kunden geworden ist.

Analysten-Dashboard mit Darstellung des ROI der Automatisierung, der eingesparten Stunden und der Echtzeit-Telemetrie von Sicherheitsvorfällen.

HERAUSFORDERUNGEN

Integration und Anpassung an Client-Tool-Stacks

ProCircular betreut Kunden aus verschiedenen Branchen – Bildung, Finanzen, öffentliche Verwaltung, Gesundheitswesen, Fertigung, Transport, Rüstungsindustrie und mehr – viele davon mit strengen regulatorischen und Compliance-Anforderungen. Um diese Anforderungen zu erfüllen und ihren individuellen Geschäftsbedürfnissen gerecht zu werden, integrieren Unternehmen dieser Branchen vermehrt Lösungen in ihre IT-Umgebungen. Für Managed Security Service Provider (MSSPs) bedeutet dies einen höheren Zeitaufwand für die Verwaltung der komplexen und sich ständig verändernden IT-Umgebungen ihrer Kunden.

Brandon Potter, CTO von ProCircular, erklärt: “Der Zeitaufwand, die Mühe und der Mehraufwand für die manuelle Integration und Entwicklung von Integrationen in andere Plattformen – oder die Reduzierung dieses manuellen Mehraufwands – fordern wirklich seinen Tribut.”

Ihre Kunden arbeiteten daran, mehr IAM-Komponenten (Identitäts- und Zugriffsmanagement) und andere Elemente zur Verhaltensanalyse von Nutzern zu integrieren. ProCircular wünschte sich eine flexible Plattform zur Sicherheitsautomatisierung, die sich mit einer Reihe von Kundentools integrieren ließe und gleichzeitig die dringend benötigte Skalierbarkeit und einfache Implementierung böte.

Der Fachkräftemangel im Bereich Cybersicherheit

In den gesamten Vereinigten Staaten leiden Sicherheitsverantwortliche unter einem weit verbreiteten Fachkräftemangel. Das Problem ist zweifach: Es gibt nicht genügend qualifizierte Sicherheitsexperten, um offene Stellen zu besetzen, und weniger erfahrene Analysten können nicht schnell genug geschult werden. Angesichts von über 600.000 unbesetzten Stellen im Bereich Cybersicherheit in den USA ist es nicht verwunderlich, dass sich Unternehmen an Managed Security Service Provider (MSSPs) wenden, um qualifizierte Sicherheitsexperten zu finden. Doch kein Unternehmen ist vor den Folgen des Fachkräftemangels im Bereich Cybersicherheit gefeit, nicht einmal MSSPs.

“Menschen sind teuer”, erklärt Potter, “vor allem gute Leute – und niemand möchte einen minderwertigen Service bieten. Wir brauchen die richtigen Talente, die richtigen Experten.”.

Bei Sicherheitsexpertise gilt: Qualität hat ihren Preis. Für ProCircular war das selbstverständlich: Kunden verdienen erstklassige Sicherheitsexpertise. Um die besten und schwer zu gewinnenden Analysten von ProCircular zu binden, bedeutete dies, monotone und sich wiederholende Aufgaben zu reduzieren.

Dafür benötigte Potter eine Lösung, die es ihnen ermöglichte, “diese manuellen und sich wiederholenden Aufgaben mit sehr ähnlichem Ergebnis zu automatisieren. Oder jene ersten fünf Schritte, die immer ausgeführt werden, wenn ein Alarm ausgelöst, ein Ereignis erkannt oder eine Bedrohung festgestellt wird. Lasst uns den manuellen Aufwand dafür beseitigen. Lasst uns sicherstellen, dass wir die Technologie optimal nutzen, um mehr Effizienz und Kapazität im Team zu schaffen.”.

Direkt von der Quelle

Professionelles Porträtfoto von Brandon Potter, der die Führungsebene im Bereich Cybersicherheit bei ProCircular repräsentiert.
ProCircular-Logo: Ein grünes Vorhängeschloss-Emblem, das die Einrichtung für Cybersicherheit, Datenschutz und Vertrauensdienste repräsentiert.

Swimlane wird zukünftig das zentrale Steuerungselement unserer Technologieinfrastruktur sein. Es unterstützt nicht nur Automatisierung und Orchestrierung, sondern überzeugte uns vor allem durch seine Flexibilität und die einfache Integration für einen produktunabhängigen Ansatz.

Brandon Potter
CTO
Symbol für Kundenreferenzen, das Empfehlungen von Branchenkollegen und verifizierte Kundenerfolgsgeschichten repräsentiert.

LÖSUNGEN

Die Suche nach einer intelligenten Lösung

Das Team von ProCircular benötigte eine Lösung, die helfen konnte:

  • Bieten Sie eine flexible Plattform an, die einfach zu implementieren, zu skalieren und mit einer Reihe von Kundentools zu integrieren ist.
  • Automatisieren und orchestrieren Sie wiederkehrende Aufgaben, um Zeit, Aufwand und Gemeinkosten zu sparen.

Nach der Evaluierung mehrerer anderer Sicherheitsautomatisierungslösungen stellte ProCircular fest, dass Swimlane sich deutlich von den anderen abhob. Die Flexibilität der Low-Code-Sicherheitsautomatisierung ermöglicht die einfache Integration in nahezu jedes Kundentool und die Skalierbarkeit, um den Anforderungen einer Vielzahl von Kunden gerecht zu werden. Die Swimlane-Plattform bietet leistungsstarke Funktionen wie dynamisches Fallmanagement und die Erstellung individueller Playbooks, die die Automatisierung und Orchestrierung im gesamten Security Operations Center (SOC) vereinfachen.

“Swimlane wird zukünftig das zentrale Steuerungselement unserer Technologieinfrastruktur sein. Es hilft nicht nur bei der Automatisierung und Orchestrierung, sondern der größte Vorteil für uns war die Flexibilität und die einfache Integration für einen produktunabhängigen Ansatz… Wir können verschiedene Toolsets integrieren, egal ob sie vom Kunden selbst stammen oder von ProCircular bereitgestellt werden… Wir sind nicht an einen einzigen Anbieter gebunden – wir sind deutlich flexibler.”

Bei anderen Sicherheitsautomatisierungsplattformen sind Teams oft auf eine begrenzte Auswahl an Anbietern für SIEM, XDR und andere Tools beschränkt. Swimlanes API-basiertes Integrationsframework ermöglicht hingegen die bedarfsgerechte Integration mit nahezu jedem Produkt. “Es bietet die dringend benötigte Automatisierung und Orchestrierung, mit der wir Bedrohungsdatenabfragen integrieren können, um hochpräzise Warnmeldungen priorisieren zu können. Dadurch haben wir mehr Zeit, die Nadel im Heuhaufen zu finden, anstatt bekannte Probleme zu priorisieren. Wir können die Arbeitszeit unserer Experten für Kernaufgaben nutzen.”.

ProCircular ist sich bewusst, dass Bedrohungen nicht allein auf das SOC beschränkt sind, sondern in allen Bereichen eines Unternehmens lauern. “Angesichts der Flexibilität von Swimlane werden wir definitiv – auch außerhalb des Security Operations Centers – nach Anwendungsfällen suchen, in denen wir Prozesse durch Automatisierung verbessern können.”.

Kurzinfo zur Sicherheitsautomatisierung

Sicherheitskennzahlen verbessern

“Swimlane ist wirklich der Klebstoff, der alles in unserer Sicherheitsarchitektur zusammenhält.”

Schnellere Ereignis-Triage

“Wir verzeichnen einen deutlichen Anstieg der Anzahl von Ereignissen, die wir zeitnah priorisieren können.”

Wachstum bei der Kundengewinnung

“Wir konnten strategisch weitere Kunden gewinnen, ohne unsere Kosten durch zusätzliches Personal zu erhöhen.”

Effizienzsteigerung 60%

“Diese Erhöhung um 601 TP3T ermöglichte es uns, die eingehenden Daten und Kennzahlen endlich richtig zu analysieren.”

ERGEBNISSE

Sofortige Vorteile

Swimlane trug von Anfang an maßgeblich zum Erfolg des Sicherheitsteams von ProCircular bei. “Während unserer 45-tägigen Testphase konnten wir eine Effizienzsteigerung von fast 601 TP3T in unserem Team verzeichnen. Diese Steigerung ermöglichte es uns, die eingehenden Daten und Kennzahlen hinsichtlich Anzahl der Alarme, deren Kritikalität und der Reaktionsgeschwindigkeit genauer zu analysieren.” In den kommenden Monaten wird Swimlane von den Kunden von ProCircular eingeführt, um die Performance im gesamten Kundenstamm zu verbessern. “Ich gehe davon aus, dass wir in den nächsten sechs Monaten eine Effizienzrate von 70–751 TP3T erreichen werden.”.

Verbesserung der Sicherheitskennzahlen: “Swimlane ist wirklich das Bindeglied, das alles in unserer Sicherheitsarchitektur zusammenhält. Wir haben all diese einzigartigen und individuellen Toolsets. Mit Swimlane können wir diese kohärent zusammenführen und so präzisere Warnmeldungen bereitstellen – und unsere mittlere Erkennungszeit und mittlere Reaktionszeit verkürzen.”

Schnellere Ereignis-Triage: “Wir verzeichnen einen deutlichen Anstieg der Anzahl von Ereignissen, die wir zeitnah priorisieren und mithilfe von SIEM-Triage-Playbooks sowie EDR-Playbooks herabstufen oder deren Priorität erhöhen können.”
Wachstum bei der Kundengewinnung“Um dieses Arbeitsvolumen zu bewältigen, hätten wir sofort drei oder vier zusätzliche Analysten einstellen müssen. So konnten wir strategisch weitere Kunden gewinnen, ohne unsere Kosten durch zusätzliches Personal zu erhöhen – und bieten unseren Kunden dadurch qualitativ hochwertigere Dienstleistungen zu geringeren Einstiegskosten.”.

Blog

ProCircular optimiert Sicherheitsabläufe durch flexible Low-Code-Automatisierung

Mehr lesen
Blog

Automatisierte Sicherheitsoperationen für Managed Security Service Provider (MSSP)

Mehr lesen
DemoVideo

Wie man die Priorisierung von SIEM-Warnungen automatisiert

Mehr lesen

Swimlane-Turbine erkunden

Die weltweit leistungsfähigste Plattform für Sicherheitsautomatisierung

Erkunden Sie Turbine
Abstrakter blauer Farbverlaufshintergrund: Konzeptionelle geometrische Bildsprache für moderne SaaS- und Cloud-native Schnittstellen.