Una empresa de servicios financieros de Fortune 500 aprovecha la automatización de seguridad de bajo código de Swimlane para resolver casos de uso de seguridad interdepartamentales.

Cada organización adopta un enfoque único en materia de ciberseguridad. Para muchas, innovar más allá de los casos de uso estándar y aprovechar la automatización de seguridad de bajo código para codificar procesos empresariales únicos es necesario para garantizar entornos seguros en los distintos departamentos.

Recientemente nos sentamos como parte del Security Field Day para discutir cómo uno de nuestros clientes de servicios financieros Fortune 500 maduró su implementación de automatización de seguridad de bajo código más allá de los casos de uso comunes de SOAR y el centro de operaciones de seguridad (SOC).

Cómo superar una falla en el proceso

Tras detectar un sofisticado intento de phishing con credenciales expuestas en la Dark Web, la empresa buscó comprender qué los había dejado vulnerables. Generalmente, las organizaciones tienen políticas de seguridad, tanto desde la perspectiva del endpoint como del usuario, que se aplican de forma diferente a quienes viajan por trabajo y a quienes no.

Se descubrió una falla en el proceso de monitoreo de estos dos grupos, lo que llevó a que un usuario que no suele viajar se viera comprometido mientras usaba el WiFi del hotel.

La empresa recurrió a Swimlane para implementar un proceso que permitiera a RR. HH. y seguridad colaborar modificando las políticas asociadas con cualquier usuario antes de su viaje. El equipo de SecOps amplió el uso de la automatización de seguridad de bajo código (SOAR) de Swimlane integrando un servicio de monitoreo de vulnerabilidades de credenciales para reducir la probabilidad de futuras vulnerabilidades.

Creación de nuevos flujos de trabajo mediante Swimlane

La organización financiera puso en práctica el poder de la automatización de seguridad de bajo código dentro de la plataforma Swimlane al crear una experiencia UI/UX que conectó la plataforma de RR.HH. de la empresa con Swimlane.

Al desarrollar un flujo de trabajo que rastrea cada vez que alguien envía una solicitud de viaje, el equipo de seguridad eliminó la necesidad de iniciar sesión en cada una de sus herramientas de seguridad y, en su lugar, aprovechó la plataforma para conectarse a las distintas API de terceros y reunir el estado de la política en un solo lugar.

Ahora, una vez que Recursos Humanos recibe los tickets que indican que alguien viajará, los asignará a los campos designados dentro de Swimlane, lo que generará verificaciones condicionales. Durante este proceso, se recopilan datos del proveedor de identidad de la empresa financiera y se utilizan herramientas de prevención de pérdida de datos (DLP) y análisis del comportamiento de usuarios y entidades (UEBA) para comprender si existe una puntuación de riesgo asociada al empleado.

Una vez que esos datos estén protegidos y se encuentren en un solo lugar dentro de la plataforma Swimlane, la organización puede tomar medidas de cumplimiento en nombre del usuario final que realiza la solicitud de viaje para garantizar que se implementen las medidas de seguridad adecuadas. Esto incluye verificar que el cifrado esté habilitado en su estación de trabajo, que su sistema de detección y respuesta de endpoints (EDR) esté actualizado y configurado, y que la autenticación de dos factores esté habilitada.

Vea usted mismo

Descubra cómo Swimlane puede ayudar a escalar la automatización de la seguridad en toda su empresa. Solicitar una demostración Para verlo por ti mismo.

Vea la turbina Swimlane en acción

¡Programe una demostración en vivo de Swimlane Turbine con nuestros expertos! Descubra cómo nuestra plataforma de automatización de seguridad con IA puede ayudarle a resolver los problemas más complejos de toda su organización de seguridad.

Solicitar una demostración