• Fallstudie

Warum RV Connex sich für Swimlane zur Automatisierung entschieden hat

Erfahren Sie mehr darüber, wie Swimlane RV Connex unterstützt.

Demo anfordern
Globales SOC-Kommandozentrum für RV Connex, das Echtzeit-Bedrohungstelemetrie und Vorfallsüberwachung darstellt.

Fallstudie

Hintergrund

RV Connex ist ein in Thailand ansässiges Unternehmen für die Herstellung von nationaler Verteidigungs- und Raumfahrttechnik. Mit seiner Verankerung im lokalen Verteidigungsbereich, Cynclair, Die Managed Detection and Response (MDR)-Dienste von RV Connex neutralisieren Bedrohungen durch staatliche Akteure und tragen dazu bei, die digitale Landschaft transparenter zu gestalten. Unternehmen werden so unterstützt, Bedrohungen zu erkennen, zu neutralisieren und zu beenden, bevor diese zu einer Schwachstelle oder einem Angriff führen. Das übergeordnete Ziel des Unternehmens ist es, die besten und innovativsten Produkte, Dienstleistungen und Lösungen der Branche anzubieten.

Tanajak Watanakij, Vizepräsident für Cybersicherheit und Chief Information Security Officer (CISO) bei RV Connex, sagt er: “Mir war vom ersten Anruf an klar, dass Swimlane das Herzstück unseres SOC sein würde.”

“Das Kraftzentrum” ihrer SOC

Tanajak Watanakij, Vizepräsident für Cybersicherheit und Chief Information Security Officer bei RV Connex, beschreibt, wie Swimlane zum “Kraftwerk” ihres SOC wurde.

Erfolgsgeschichte im Banner: RV Connex wählt Swimlane für automatisierte Sicherheitsorchestrierung und Reaktion auf Sicherheitsvorfälle.

Thailands einzigartige Herausforderungen im Bereich Cybersicherheit

Unzureichendes Bewusstsein für fortgeschrittene Cybersicherheitstechnologien 

Globale Cybersicherheitsbedrohungen nehmen sowohl an Häufigkeit als auch an Komplexität zu. In Thailand wissen viele Menschen nicht, wie sie Sicherheitsautomatisierung nutzen können, um mit diesen Bedrohungen Schritt zu halten. 

Laut Watanakij haben fast 901.030 Unternehmen in Thailand Firewall- und Antivirenprogramme implementiert, in der irrigen Annahme, diese beiden Elemente allein reichten für eine effiziente Cybersicherheit aus. Dieser Ansatz vernachlässigt jedoch die Dynamik von Cyberbedrohungen, da Antivirenlösungen oft nicht mit den sich ständig weiterentwickelnden Angriffssignaturen Schritt halten können. Tatsächlich benötigt die Cybersicherheitsinfrastruktur in Thailand eine umfassendere Strategie, die über die bloße Installation von Antiviren- und Firewallsystemen hinausgeht.

“Insbesondere in Thailand grassiert Ransomware, und das Bewusstsein für die Erkennung solcher Bedrohungen ist unzureichend”, stellte Watanakij fest. Daher sind eine schnellere Erkennung, Priorisierung, Untersuchung und Reaktion unerlässlich. Dies ist sowohl für das interne SOC von RV Connex als auch für deren Cynclair-Kunden von entscheidender Bedeutung, und die Lösung für beide liegt in der Sicherheitsautomatisierung.

Direkt von der Quelle

Porträt eines professionellen SecOps-Beraters, der die Autorität des Unternehmens und die Expertise eines Cybersicherheitsexperten repräsentiert.
RV Connex-Logo: Ein rotes dreieckiges Wortzeichen, das das Unternehmen für Cybersicherheit im Bereich Luft- und Raumfahrt sowie Verteidigung repräsentiert.

Ich wusste schon beim ersten Anruf, dass Swimlane das Herzstück unseres SOC sein würde.

Tanajak Watanakij
Vizepräsident für Cybersicherheit und Chief Information Security Officer
Symbol für Kundenreferenzen, das Empfehlungen von Branchenkollegen und verifizierte Kundenerfolgsgeschichten repräsentiert.

Sicherheitsautomatisierungslösungen

Unternehmensweite Automatisierung mit Swimlane

RV Connex benötigte ein Tool, mit dem sich die Sicherheitsoperationen (SecOps) intern und extern skalieren ließen. Für Watanakij war die Entscheidung für Swimlane als Lösung zur Sicherheitsautomatisierung das Ergebnis eines gründlichen Evaluierungsprozesses. Er erwähnte, dass viele Unternehmen mit der Überprüfung der Gartner Peer Insights-Bewertungen beginnen. Swimlane war Watanakij zwar kein Begriff, stach aber als #1-Unternehmen mit den besten Nutzerbewertungen hervor, was ihn zum Kontakt mit dem Unternehmen veranlasste. 

Nach der Auswahl von Swimlane nutzte RV Connex die Sicherheitsautomatisierung, um die Reaktionsfähigkeit auf Sicherheitsvorfälle für ihre Cynclair-Kunden grundlegend zu verbessern und die Reaktionszeiten deutlich zu verkürzen. Dank der Sicherheitsautomatisierung entfällt für Cynclair-Kunden nun die manuelle Kundeninteraktion, die Ausführung von Sicherheitsmaßnahmen über die Kommandozeile und das Warten auf die Bearbeitung von Warnmeldungen.

“Die unerschütterliche Unterstützung von Swimlane macht sie zu einem fantastischen Partner. In den etwa 2-3 Jahren seit dem Start von MDR ist es uns dank der Automatisierung von Swimlane gelungen, ein sehr skalierbares Geschäft aufzubauen.”

Kritische SOC-Anwendungsfälle

Proaktiver Schutz vor Malware- und Ransomware-Angriffen

Die Sicherheitsautomatisierung half RV Connex, die Priorisierung von Warnmeldungen zu optimieren und echte von Fehlalarmen präzise zu unterscheiden. Die Automatisierung dieser komplexen Prozesse führte zu einer beschleunigten Erkennung, Priorisierung, Untersuchung und Reaktion. Durch die Integration von Swimlane in die Threat-Intelligence-Plattformen ihrer Kunden konnte RV Connex die Funktionen der Sicherheitsautomatisierung für die wöchentliche ’Retro-Threat-Hunting“-Analyse nutzen. Dabei wurden Kundenprotokolle kontinuierlich auf Malware- und Ransomware-Angriffe mit hohem Schweregrad sowie auf Indikatoren für eine Kompromittierung (IOCs) überwacht, wodurch die Fähigkeiten zur Bedrohungserkennung und -abwehr verbessert wurden. 

Schwachstellen-Management

Die Swimlane-Plattform lässt sich in jede beliebige API integrieren. RV Connex nutzte dies, indem Swimlane mit Scan-Server-Tools, Zugriffsverwaltungssystemen und Aufgabenmanagementlösungen verknüpft wurde. Dadurch konnten Schwachstellenerkennung, -bewertung und -behebung automatisiert werden. RV Connex konnte so seine Prozesse optimieren und die Arbeitsbelastung des Teams deutlich reduzieren. Das SecOps-Team konnte sich dadurch auf MDR-Prozesse konzentrieren und gleichzeitig die hohe interne Cybersicherheit von RV Connex aufrechterhalten. Watanakij erklärt: “Da das Schwachstellenmanagement automatisiert ist, hat das Team deutlich mehr Zeit für die Entwicklung von Erkennungsmethoden und die Verbesserung von Playbooks.” Letztendlich stärkte das Schwachstellenmanagement die gesamte Sicherheitslage von RV Connex.

Automatisierung jenseits des SOC

Betrugsfallmanagement

“Unser SOC ist kein herkömmliches SOC, sondern ein Cyber-Fusion-Center, das neben Cybersicherheit auch Betrugsprävention umfasst”, erklärte Watanakij. Im Gegensatz zu den meisten MDR-Anbietern kombiniert RV Connex Cybersicherheit und Betrugsprävention. In Zusammenarbeit mit Experten des Betrugsteams entwickelte RV Connex Algorithmen, die Kundendatenströme nahtlos in die Swimlane-Plattform integrieren. Nach der Konsolidierung der Betrugs- und Alarmdaten nutzte das Team die leistungsstarken Fallmanagementfunktionen von Swimlane, um Betrugsüberwachung und Reaktion auf Vorfälle zu optimieren. Die Details des Betrugsfallmanagements fließen in hochgradig anpassbare Dashboards für RV Connex-Kunden ein. 

Zugriffsverwaltung

RV Connex ging das Thema Automatisierung von allen Seiten an. Watanakij hob die immensen Anpassungsmöglichkeiten hervor, die es ihnen ermöglichten, die Automatisierung auf komplexe und unkonventionelle Sicherheitsanwendungsfälle auszudehnen. So integrierten sie beispielsweise Swimlane in ihre HR-Datenbanken, Monday.com und Active Directory, um eine nahtlose Automatisierung über alle Abteilungen hinweg zu erreichen. “Früher hätten wir ein größeres HR-Team benötigt, aber jetzt können wir viele Prozesse automatisieren, wie beispielsweise das Onboarding und Offboarding von Mitarbeitern.” Durch die Erweiterung der Automatisierungsfunktionen von Swimlane konnte RV Connex den maximalen ROI aus der Sicherheitsautomatisierung im gesamten Unternehmen erzielen. 

Unbeugsame Unterstützung durch Swimlane

“Schon beim ersten Gespräch mit Swimlane haben wir die aufrichtige Unterstützung gespürt, die uns das Unternehmen bietet. Sie ziehen sogar den CTO oder ein höheres Management-Team hinzu, um sicherzustellen, dass die Plattform optimalen Nutzen für unser Unternehmen bringt. Diese unermüdliche Unterstützung von Swimlane und das Produkt selbst, das äußerst intuitiv ist und alle Anforderungen unseres gesamten Unternehmens erfüllt, waren meiner Meinung nach die ausschlaggebenden Gründe, warum ich mich für Swimlane und gegen alle anderen Anbieter entschieden habe.”

Anbieterunabhängig ohne zusätzliche Kosten

“Swimlane ist nicht herstellerspezifisch und bietet eine Vielzahl an Integrationsmöglichkeiten. Sollte eine Integration nicht verfügbar sein, können wir den Swimlane-Support jederzeit bitten, sie kostenlos für uns zu entwickeln!”

Skalierbarkeit und Ergebnisse mit Swimlane

300% Steigerung des Kunden-Analysten-Verhältnisses  

Der Erfolg der Swimlane-Implementierung war im gesamten Unternehmen RV Connex deutlich erkennbar.

Watanakij maß den Erfolg der Automatisierung anhand der Anzahl der Kunden, die ein SOC-Analyst effektiv betreuen konnte. Dieser Leistungsindikator (KPI) dient als primäres Messinstrument zur Bewertung der Auswirkungen der Swimlane-Investition, wobei der Schwerpunkt auf der Effizienz der Analysten liegt. 

Früher konnte ein SOC-Analyst lediglich 2 bis 3 Kunden betreuen, heute ist diese Zahl auf beeindruckende 100 gestiegen. 8 – 10 Kunden laut Analysten. Diese bemerkenswerte Skalierbarkeit ist der neue Standard bei RV Connex und hat nicht nur die Skalierbarkeit des Unternehmens verbessert, sondern auch die Reaktionszeit der Sicherheitsanalysten beschleunigt. Dieses Verhältnis von Kunden zu Analysten ist für Watanakij der wichtigste KPI in seiner Bewertung der Automatisierungseffektivität von Swimlane.

Ratschläge für Organisationen, die über Automatisierung nachdenken  

Für alle, die mit der Sicherheitsautomatisierung beginnen, ist laut Watanakij ein gut etablierter Prozess unerlässlich, da dieser die Grundlage für effektive Playbooks bildet. “Wenn Sie noch keine konkreten Ideen zur Automatisierung Ihres SOC haben, keine Sorge: Swimlane unterstützt Sie umfassend bei der Prozess- und Playbook-Entwicklung – Swimlane leistet hier hervorragende Arbeit und hat uns bei unserem SOC sehr geholfen.”

Watanakij lobt den Erfolg von Swimlane in höchsten Tönen: “Ich schätze vor allem die Menschen hinter Swimlane. Das Team ist sehr hilfsbereit, und jeder, der dieses Produkt nutzt, wird nicht enttäuscht sein. Sie sind äußerst kompetent und unterstützen Sie dabei, die gewünschten Ergebnisse zu erzielen. Ich empfehle jedem, der eine Plattform für die Sicherheitsautomatisierung in Betracht zieht, Swimlane als erstes in Erwägung zu ziehen!”

Blog

ProCircular optimiert Sicherheitsabläufe durch flexible Low-Code-Automatisierung

Mehr lesen
Blog

Warum DIG sich für Swimlane zur Umgestaltung seiner Phishing-Abwehr entschieden hat

Mehr lesen
Blog

Warum InComm Payments sich für Swimlane zur Vereinheitlichung seiner Technologiearchitektur entschieden hat

Mehr lesen

Swimlane-Turbine erkunden

Die weltweit leistungsfähigste Plattform für Sicherheitsautomatisierung

Erkunden Sie Turbine
Abstrakter blauer Farbverlaufshintergrund: Konzeptionelle geometrische Bildsprache für moderne SaaS- und Cloud-native Schnittstellen.