Cómo Fernao Magellan personalizó 140 casos de uso de automatización

La capacidad de las organizaciones para adaptar y personalizar soluciones para satisfacer necesidades operativas únicas es fundamental. Fernao Magellan GmbH, un proveedor líder de servicios de seguridad gestionados (MSSP) en Alemania, ha demostrado cómo aprovechar las capacidades personalizables automatización de la seguridad puede transformar las operaciones de seguridad (SecOps). Fernao Magellan utiliza la plataforma de automatización de seguridad de Swimlane para abordar sus desafíos, como la fatiga de alertas, las herramientas aisladas y las alertas de falsos positivos, empoderar a sus analistas e impulsar una eficiencia sin precedentes en sus operaciones de seguridad.

En una entrevista reciente, Mike Schneider, analista senior a cargo del equipo de respuesta a emergencias informáticas (CERT) en Fernao Magellan, compartió por qué Swimlane automatización de la seguridad La plataforma era el único proveedor en el mercado que podía satisfacer sus requisitos de implementación y personalización.

Sigue leyendo para descubrir cómo Fernao Magellan personalizó el 140 Casos de uso de SOAR en dos años, o lea el estudio de caso completo aquí.

Consideraciones principales para elegir un proveedor de automatización de seguridad 

Cuando Schneider y su equipo buscaban una automatización de la seguridad Para la solución, Schneider tenía criterios claros: 

• Soporte para implementaciones locales 
• Suficientemente flexible para satisfacer diversas necesidades y procesos de los clientes.
• Con la confianza de la comunidad de ciberseguridad 
• Fácilmente personalizable para uso interno. Operaciones de seguridad equipo

Después de una cuidadosa consideración, Swimlane emergió como el proveedor de automatización de seguridad de elección, satisfaciendo todas estas necesidades y más.

“Necesitábamos un sistema de seguridad que pudiera 'sacar la basura' para poder centrarnos en las alertas que eran realmente graves‘.’ dijo Schneider. “Esta solución debía depender no solo del propio sistema de automatización de seguridad, sino también del analista. Necesitábamos una solución que aprovechara la experiencia de nuestros analistas, pero que también automatizara nuestros procesos y nos mostrara las principales alertas importantes en las que debíamos centrarnos.”

Por qué el No-Code no es bueno para Fernao Magellan

Otro requisito clave para Fernao Magallanes era un automatización de la seguridad Una herramienta que podría ser utilizada eficazmente por analistas con habilidades avanzadas de programación. La plataforma de automatización de seguridad de Swimlane admite programación Python personalizada para desarrolladores que buscan la máxima flexibilidad y alta personalización. Como señaló Schneider, solución sin código Nunca fue lo suficientemente flexible para satisfacer sus necesidades. La capacidad de personalizar Swimlane fue esencial para maximizar las contribuciones de los analistas y mejorar la eficacia operativa general.

“Cuando una herramienta no tiene código, nunca será lo suficientemente flexible”.” Schneider afirmó. Simplemente no es posible. La capacidad de usar Python es esencial para la flexibilidad que MSSP necesita.

Cómo la automatización de la seguridad mejoró la eficiencia operativa de Fernao Magellans

Con Swimlane, Fernao Magellan pudo personalizar fácilmente los informes para satisfacer las diversas preferencias de los clientes, mejorando la comunicación y la satisfacción del cliente. La capacidad de la plataforma para automatizar procesos sin problemas, desde la clasificación de alertas hasta la inteligencia de amenazas, agilizó los flujos de trabajo y redujo el esfuerzo manual. Esto generó un ahorro de tiempo significativo, permitiendo a los analistas centrarse en la proactividad. detección de amenazas y respuesta a incidentes estrategias. Utilizando Swimlane gestión de casos, Fernao Magellan logró integrar todas sus herramientas y procesos en un solo sistema de registro.

“Entrar y salir de diferentes herramientas y plataformas no es eficiente” dijo Schneider. ”Con Swimlane integramos todas nuestras herramientas y procesos bajo un único panel”.”

140 casos de uso personalizados en 2 años

En menos de dos años, Fernao Magellan implementó 140 casos de uso personalizados con Swimlane. Esto mejoró sus capacidades operativas y su eficiencia, convirtiéndolo en un proveedor de servicios de gestión de sistemas (MSSP) destacado en el mercado. Los resultados clave incluyeron:

• Reducción de falsos positivos: El filtrado de Swimlane garantizó que solo se escalaran las amenazas importantes, lo que permitió al equipo concentrarse en alertas críticas.
• 30% ahorro de tiempo con la gestión centralizada de casos: Al integrar enriquecimiento, inteligencia de amenazas y gestión de casos en una sola herramienta, Fernao Magellan redujo en gran medida el cambio de contexto y la complejidad.
• Ahorro de tiempo adicional 30-70% por caso de uso: El uso de la automatización para cerrar casos en lugar de los analistas permitió a los analistas cambiar el enfoque de las tareas manuales a las tareas proactivas. detección de amenazas y respuesta a incidentes.

El valor de un enfoque centrado en las personas

La reputación de Swimlane entre sus pares del sector era muy elocuente, lo que facilitó la decisión de Schneider. Sin embargo, es su excepcional equipo de soporte lo que realmente la distingue de otros proveedores. "Siempre que tenemos un problema, recibimos la asistencia necesaria en menos de 5 minutos", afirmó Schneider, destacando la fiabilidad y eficacia del servicio de atención al cliente de Swimlane. "Siempre he tenido excelentes experiencias con el servicio de atención al cliente de Swimlane". La recomendación de Schneider para Swimlane destaca el excelente soporte de la plataforma y su impacto transformador en sus operaciones.