• Fallstudie

Weedmaps ermöglicht endlose DevSecOps-Automatisierungen mit Swimlane

Erfahren Sie mehr darüber, wie Swimlane Weedmaps geholfen hat.

Demo anfordern
Wordmart-Grafik zur Veranschaulichung der strategischen Partnerschaft zwischen Marketingbeschaffung und Sicherheitsautomatisierung.

Fallstudie

Rob Perrin, Senior DevSecOps Engineer, und sein Team standen vor der Herausforderung, Sicherheit effizient in ihre DevSecOps-Prozesse zu integrieren. Angesichts des rasanten Wachstums ihres Unternehmens benötigten sie eine Lösung, die Sicherheitsaufgaben automatisiert, Arbeitsabläufe optimiert und Compliance gewährleistet. Diese Fallstudie untersucht, wie Weedmaps die Low-Code-Sicherheitsautomatisierungsplattform von Swimlane nutzte, um ihre DevSecOps-Prozesse zu verbessern, die Produktivität zu steigern und ihre Sicherheitsziele zu erreichen.

Hintergrund

Weedmaps ist eine führende Cannabis-Technologieplattform, die integrierte Lösungen für Cannabiskonsumenten und -unternehmen anbietet. Angesichts der sich ständig weiterentwickelnden regulatorischen Rahmenbedingungen und der wachsenden Sicherheitsbedenken erkannte Weedmaps die Bedeutung der nahtlosen Integration von Sicherheitspraktiken in ihre Entwicklungs- und Betriebsabläufe. Sie suchten nach einer umfassenden Plattform für Sicherheitsautomatisierung, die es ihnen ermöglichen würde, individuelle DevSecOps-Automatisierungen zu erstellen, die Zusammenarbeit zu verbessern und die Einhaltung von Sicherheits- und Compliance-Anforderungen sicherzustellen.

Weedmaps nutzt Swimlanes für umfassende DevSecOps-Automatisierung.

Rob Perrin, Senior DevSecOps Engineer, nutzt die Low-Code-Sicherheitsautomatisierungsplattform von Swimlane, um das Wachstum von Weedmaps durch kontinuierlich konforme Prozesse, verbesserte DevSecOps-Zusammenarbeit und Kommunikation zu sichern.

Video-Vorschaubild: Wie globale Unternehmen die Effizienz ihrer SecOps-Prozesse mithilfe von Swimlane-Sicherheitsautomatisierung steigern.

HERAUSFORDERUNGEN

DevSecOps-Einführung

Vor der Einführung von Swimlane identifizierte Weedmaps eine zentrale Herausforderung bei der ganzheitlichen Implementierung von DevSecOps im Unternehmen. Rob Perrin, Senior DevSecOps Engineer, erklärt: “Es galt, eine DevSecOps-Kultur innerhalb der Sicherheitsorganisation zu etablieren. Generell müssen sich Sicherheitsteams anpassen, um in der modernen Softwareentwicklungswelt effektiv arbeiten zu können.”

Zusammenarbeit und Kommunikation

Das Fehlen einer zentralen Plattform behinderte die Zusammenarbeit zwischen den Sicherheits-, Entwicklungs- und Betriebsteams. Isolierte Arbeitsabläufe und Kommunikationslücken erschwerten ein effektives Vorfallmanagement und verlangsamten die Problemlösung.

“Wir brauchten eine Integrationslösung mit minimalem Middleware-Aufwand, die wir nicht selbst verwalten müssen und die gleichzeitig in einer komplexen DevOps-Umgebung funktioniert. Eine Umgebung, in der Sicherheit viel früher in die Strategie integriert werden muss als bisher.”

Compliance- und regulatorische Anforderungen

Als reguliertes Unternehmen musste Weedmaps strenge Compliance-Standards einhalten. Die Gewährleistung einer durchgängigen Einhaltung dieser Standards in ihrer gesamten Infrastruktur und ihren Anwendungen erforderte einen hohen manuellen Aufwand und war anfällig für Kontrollfehler.

ERGEBNISSE

Anpassbare Low-Code-Sicherheitsautomatisierung

Weedmaps implementierte die Low-Code-Sicherheitsautomatisierungsplattform von Swimlane, um seine DevSecOps-Herausforderungen zu bewältigen. Die Lösung von Swimlane bot folgende Hauptmerkmale und Vorteile:

Unzählige Automatisierungsmöglichkeiten 

Die Low-Code-Funktionen von Swimlane ermöglichten es Weedmaps, ihre Sicherheits-Workflows zu automatisieren. Dadurch konnte sich das Sicherheitsteam auf strategische Aufgaben anstatt auf repetitive manuelle Tätigkeiten konzentrieren. Workflows ließen sich einfach per Drag & Drop erstellen, ohne dass umfangreiche Programmierkenntnisse erforderlich waren.

“Swimlane hat uns mit seinem flexiblen Entwicklungsmodus sofort überzeugt. Wir haben viele talentierte Mitarbeiter in unserem Unternehmen und möchten ihnen Freiraum geben. Gleichzeitig brauchen wir aber auch eine verlässliche Plattform, die als zentrale Steuereinheit für all unsere Automatisierungen dient. Keine andere Lösung bot uns die nötige Flexibilität für die von uns angestrebte Automatisierung.”

Zusammenarbeit und Kommunikation

Die zentrale Plattform von Swimlane ermöglichte eine nahtlose Zusammenarbeit zwischen den Teams. Sie bot einen gemeinsamen Arbeitsbereich, in dem Sicherheits-, Entwicklungs- und Betriebsteams kommunizieren, Informationen austauschen und in Echtzeit auf Vorfälle reagieren konnten, wodurch Reaktionszeiten verkürzt und die Gesamteffizienz gesteigert wurde.

“Ich würde sagen: Wenn Sie es sich vorstellen können, können Sie es mit Swimlane auch umsetzen. Ich würde Organisationen ermutigen, von Anfang an einzigartige, innovative Ideen einzubringen. So können Sie gemeinsam mit dem Team von Swimlane den Wert des Projekts optimal auf Ihr Umfeld und Ihre Unternehmenskultur abstimmen.”

Nahtlose Integration und Orchestrierung

Swimlane wurde in die bestehenden Sicherheitstools von Weedmaps integriert, wodurch der Informationsfluss optimiert und automatisierte Aktionen ermöglicht wurden. Ein Anwendungsfall erwies sich dabei als besonders vorteilhaft: die Automatisierung des XDR-Workflows.

“Unser Pilotprojekt und der damit verbundene Machbarkeitsnachweis begannen mit einem einfachen XDR-Workflow. Wir haben also Warnmeldungen von Palo Alto Cortex erfasst und diese anschließend komplexer orchestriert. Weniger spannend, wie beispielsweise das Erstellen von Jira-Tickets, sondern vielmehr die Datenanreicherung und die Bereitstellung der Daten für Analysten.“.

Sofortige Ergebnisse

Durch die Einführung der Low-Code-Sicherheitsautomatisierungsplattform Swimlane konnte Weedmaps seine DevSecOps-Prozesse deutlich verbessern. “Viele unserer Ergebnisse zeigen sich in den Bereichen Compliance und Business Intelligence. Mit den in Swimlane erstellten Workflows haben wir eine detaillierte Arbeitsverfolgung erreicht, die in Jira integriert wird, sowie Kennzahlen zur Reaktion auf Sicherheitsvorfälle.”

“Im Laufe der Zeit wurde das in Swimlane integrierte XDR-Workflow-Muster zu unserer maßgeblichen Datenquelle für die Bestätigungszeit – ein zunehmend wichtiger SLA für viele Sicherheitsframeworks. Wir überwachen diese Zeit sorgfältig, und die gesamte Implementierung ist in Swimlane individuell gestaltet. Jira und andere Tools konnten das nicht zufriedenstellend umsetzen. Ich sagte: ‘Gebt mir ein oder zwei Wochen’, und wir haben es in Swimlane geschafft.” 

“Was Swimlane von allen anderen Sicherheitsorganisationen oder Partnern, mit denen ich zusammengearbeitet habe, unterscheidet, ist das professionelle Serviceteam. Sie sind so dynamisch und flexibel. Wir haben mit Swimlane einige äußerst interessante und komplexe Probleme gelöst. Ich freue mich schon jetzt auf unsere gemeinsamen Projekte.”

Video

Toshiba Fallstudienvideo

Mehr lesen
Blog

Warum InComm Payments sich für Swimlane zur Vereinheitlichung seiner Technologiearchitektur entschieden hat

Mehr lesen
Video

RV Connex wählt Swimlane als “das Kraftzentrum” ihres SOC.

Mehr lesen

Swimlane-Turbine erkunden

Die weltweit leistungsfähigste Plattform für Sicherheitsautomatisierung

Erkunden Sie Turbine
Abstrakter blauer Farbverlaufshintergrund: Konzeptionelle geometrische Bildsprache für moderne SaaS- und Cloud-native Schnittstellen.