Las asociaciones ayudan al ecosistema de su centro de operaciones de seguridad

El centro de operaciones de seguridad (SOC) actual suele contar con un vasto ecosistema de personas, procesos y tecnologías dispares. La plataforma de orquestación, automatización y respuesta de seguridad (SOAR) de Swimlane no solo integra estas diversas herramientas de seguridad, sino que también contamos con una red global de socios que cubren todas sus necesidades de seguridad y servicio.

En Swimlane, construimos un ecosistema de confianza y éxito mutuo con nuestros socios. Desde proveedores de servicios de seguridad gestionada (MSSP) hasta proveedores de servicios tecnológicos, colaboramos para ayudar a las organizaciones a reforzar su infraestructura de seguridad, reducir el tiempo medio de resolución (MTTR) y aumentar la eficacia del proceso de respuesta a incidentes. Dado que ninguna herramienta individual lo hace todo, y que las amenazas altamente sofisticadas de hoy requieren un enfoque integrado, cada socio desempeña un papel en un ecosistema de seguridad completo, robusto e integrado.

Asociaciones del Centro de Operaciones de Seguridad

En todos los sectores, los equipos de seguridad están duplicando su valioso tiempo y esfuerzo al emplear una gran cantidad de recursos para completar investigaciones, flujos de trabajo y respuestas a amenazas similares. Sin embargo, con un déficit global previsto de... 3,5 millones de empleos en seguridad para 2021, Las empresas no pueden continuar con estas operaciones aisladas.

Numerosas organizaciones ya cuentan con equipos de investigación que aceptan colaborar, aprovechando sus habilidades y experiencia combinadas para aumentar la eficacia de sus SOC colectivos. Equipados con las herramientas y técnicas necesarias para prevenir brechas de seguridad y buscar otras amenazas, a la vez que fortalecen la industria de la seguridad en su conjunto, un equipo realiza una investigación, búsqueda o mitigación exhaustiva, y luego puede compartir ese proceso, en tiempo real, con otra organización.

En lugar de simplemente compartir información sobre indicadores de compromiso (IOC), deberíamos compartir nuestras técnicas para detectar posibles comportamientos maliciosos. Dado que la colaboración permite a los SOC colaborativos optimizar la protección contra brechas al mejorar las capacidades de búsqueda de amenazas, trabajar juntos aumenta la barrera de entrada y nos brinda la oportunidad de anticiparnos a un panorama de amenazas cada vez más sofisticado. La colaboración es el futuro de la seguridad y la razón por la que nos esforzamos por desarrollar un sólido ecosistema de socios.

Manteniendo su SOC dinámico

Los actores maliciosos nunca se quedan de brazos cruzados esperando a que se revele una vulnerabilidad. En cambio, el panorama actual de amenazas evoluciona y cambia constantemente a medida que los ciberdelincuentes buscan nuevas formas de acceder a información confidencial. Este panorama cambiante impide que un solo proveedor tenga todas las respuestas y soluciones.

Por ello, nos integramos constantemente con socios que ofrecen soluciones de primera clase para abordar áreas específicas (como seguridad de endpoints, seguridad de red, IAM, etc.) con soluciones que se adaptan a las prioridades de negocio y la postura frente a amenazas de nuestros clientes. Para colaborar mejor con nuestros socios, es fundamental mantener un dinamismo que permita que las operaciones de seguridad pasen de ser estáticas y predecibles a unas en constante evolución y cambio.

Este marco dinámico permite a los arquitectos de seguridad y administradores de SOC gestionar mejor las situaciones de amenazas cambiantes y las tendencias del ciberdelito para tener una mejor oportunidad de identificar, detectar y minimizar las pérdidas si ocurre una violación.

Por ejemplo, McAfee Seleccionó Swimlane para integrarse con su SOC, lo que permite a los clientes que utilizan productos McAfee iniciar y ejecutar automáticamente flujos de trabajo de respuesta a incidentes ante cualquier alarma. Al importar datos de eventos de seguridad de los productos McAfee a Swimlane, nuestra plataforma ofrece detalles consolidados de eventos de múltiples plataformas para una rápida investigación y clasificación de alarmas en una única vista dinámica de gestión de casos. Esta colaboración garantiza una respuesta a incidentes más rápida y un mayor retorno de la inversión de toda la infraestructura de seguridad. McAfee finalmente seleccionó nuestra plataforma SOAR por su flexibilidad, velocidad, facilidad de uso y su capacidad para integrarse y operar a la perfección con el SOC de McAfee.

En definitiva, las organizaciones líderes mundiales confían en nosotros, y nuestros socios son prueba de nuestra fortaleza. Nos esforzamos por ser dinámicos, flexibles y fáciles de trabajar, alineándonos con nuestro ecosistema de socios para garantizar que hacemos todo lo posible para ayudar a nuestros clientes a alcanzar el éxito. Si bien en Swimlane nos centramos exclusivamente en la automatización y orquestación de la seguridad, son nuestra visión compartida y las relaciones con nuestros socios las que la hacen realidad.

Swimlane: Su sede de SOAR en RSA

Visítenos en el salón sur, stand #567 en RSA 2019 para obtener más información sobre SOAR y escuchar a nuestros socios sobre el valor real de la automatización y la orquestación.

Más información