Preguntas y respuestas con el director de soluciones de seguridad de Abraxas

Cómo Abraxas transformó sus operaciones de MSSP con la automatización de seguridad de Swimlane

Una de mis partes favoritas de mi trabajo es escuchar de primera mano cómo nuestros clientes están resolviendo desafíos de seguridad reales con la automatización. Recientemente, tuve la oportunidad de conversar con Christoph Müller, Director de Soluciones de Seguridad en Abraxas, para hablar sobre la trayectoria de su equipo con Swimlane: qué los llevó a la automatización, los obstáculos que enfrentaron y el impacto que tuvo en sus operaciones de seguridad.

Abraxas Informatik AG es el mayor proveedor de soluciones de TI de Suiza, centrado en el sector público, y ofrece servicios de TI seguros e integrados a administraciones, autoridades y empresas suizas. proveedor de servicios de seguridad gestionados (MSSP), Necesitaban una forma de eliminar tareas repetitivas y optimizar los procesos de cumplimiento sin sobrecargar a su equipo. Durante los últimos cuatro años, han utilizado Swimlane para transformar sus operaciones de seguridad: han reducido el trabajo manual, mejorado la eficiencia de los analistas y optimizado la prestación de servicios a sus clientes.

En esta sesión de preguntas y respuestas, Christoph comparte su experiencia, conclusiones clave y perspectivas sobre cómo la automatización está moldeando el futuro de las operaciones de seguridad en Abraxas. ¡Ahondamos en ello!

¿Puede contarnos un poco más sobre usted y su papel en Abraxas?

Me llamo Christoph y llevo más de 20 años trabajando en TI, con más de 10 años en ciberseguridad. Empecé en Abraxas como ingeniero de ciberseguridad hace cinco años y, hace aproximadamente un año, asumí la dirección del equipo de Operaciones de Seguridad. Soy práctico, especialmente con... Orquestación, automatización y respuesta de seguridad (SOAR). Antes de implementar Swimlane, no tenía experiencia previa con herramientas de automatización.

¿Qué servicios de seguridad ofrece Abraxas?

Abraxas es el mayor proveedor de soluciones informáticas integrales para el sector público en Suiza, con sede en St. Gallen. Empleamos a cerca de mil personas en toda Suiza. Nuestra empresa conecta a las administraciones, autoridades, empresas y a la población suiza con soluciones informáticas seguras, eficientes e integradas.

¿Qué desafíos enfrentaste que te llevaron a la automatización de la seguridad?

Ofrecemos servicios clásicos de SOC, XDR y gestión de vulnerabilidades como MSSP. Sin embargo, gestionar múltiples inquilinos, especialmente en servicios XDR, era muy laborioso. Teníamos numerosas tareas repetitivas y un alto enriquecimiento manual de datos en nuestro proceso de respuesta a incidentes. La automatización fue una solución natural para reducir esta carga de trabajo y hacer que el trabajo de nuestros analistas fuera más atractivo.

¿Cómo fue su proceso de evaluación para seleccionar un proveedor de automatización?

Evaluamos cuatro proveedores y seleccionamos dos para una prueba de concepto. El precio fue un factor importante, pero también buscábamos flexibilidad, una amplia gama de integraciones y facilidad de uso. Swimlane destacó por su simplicidad. En tan solo unos días, pudimos crear toda nuestra automatización por nuestra cuenta, sin necesidad de formación ni cursos exhaustivos.

¿Qué hizo que Swimlane se destaque de otras plataformas de automatización de seguridad?

La simplicidad, la facilidad de uso y la amplia gama de integraciones de Swimlane nos impresionaron mucho. El producto cubrió todas nuestras necesidades, y lo que más destacó fue su enfoque centrado en el cliente. Nos comunicamos con frecuencia para hablar sobre nuevas funciones, solicitudes de funciones y cualquier desafío que encontremos. Además, el equipo de soporte de Swimlane ha sido excepcional. Mantenemos contacto con ellos regularmente, no porque tengamos problemas, sino porque ejecutamos Swimlane localmente y nos ayudan con las actualizaciones de software.

¿Cuánto tiempo llevas utilizando Swimlane?

Comenzamos la prueba de concepto a finales de 2021 y adquirimos la licencia en la primavera de 2022. Llevamos usando Swimlane unos tres años. Implementarlo no nos llevó mucho tiempo, pero seguimos mejorando continuamente. Proporcionamos nuevas funciones y mejoras con regularidad, por lo que optimizamos nuestros procesos constantemente.

¿Cuáles son las principales formas en que utiliza Swimlane en sus operaciones de seguridad?

1. Respuesta a incidentesCreamos un panel único para nuestros analistas, centralizando incidentes de diversas fuentes, como XDR y nuestro CM. Estos incidentes se enriquecen con inteligencia de amenazas, información de usuarios y otros datos relevantes.
   
2. Análisis automatizado de cumplimiento y vulnerabilidadesDesarrollamos un proceso de análisis de cumplimiento y vulnerabilidades bajo demanda. Nuestro equipo de operaciones puede solicitar un análisis a través de la herramienta de gestión de servicios de TI, y Swimlane automatiza todo el proceso, desde la solicitud hasta la generación y el envío del informe.

¿Cuáles son sus características favoritas de la plataforma de automatización de seguridad Swimlane?

Realmente valoro la descripción general del flujo de trabajo de automatización y las funciones de depuración. El generador de diseño de aplicaciones también es excelente. Nos ayuda a diseñar e implementar la automatización rápidamente.

¿Qué integraciones han sido más valiosas para su equipo?

La capacidad de Swimlane para integrarse tanto con integraciones predefinidas como con scripts de Python personalizados ha sido invaluable. Si una herramienta tiene una API, podemos integrarla rápidamente en Swimlane. La funcionalidad de depuración, especialmente para integraciones de Python, ha simplificado considerablemente el proceso.

¿Cómo ha impactado Swimlane a tu equipo?

Swimlane ha hecho que las operaciones de seguridad sean más eficientes y atractivas para nuestro equipo. Al eliminar tareas repetitivas, nuestros analistas pueden centrarse en amenazas reales en lugar de verse abrumados por procesos manuales. También hemos mejorado nuestra tiempo medio de respuesta (MTTR) Al automatizar acciones como aislar endpoints o detener procesos maliciosos, podemos gestionar más amenazas sin aumentar la carga de trabajo. Además, la automatización ha ampliado nuestras capacidades, permitiéndonos aprovechar múltiples fuentes de inteligencia de amenazas sin sobrecargar a nuestro equipo.

¿Qué consejo le darías a otras personas que comienzan su recorrido hacia la automatización?

Mi consejo es crear un manual de estrategias antes de lanzarse a la automatización. Aprendimos a las malas al lanzarnos directamente a crear aplicaciones y automatizar procesos, lo que nos llevó a problemas inesperados. Tener un plan te ayudará a automatizar mucho más rápido y eficientemente.

¿Recomendarías Swimlane a tus compañeros?

Recomendaría Swimlane porque no solo es una herramienta de automatización flexible y potente, sino que también te ofrece una empresa que realmente se preocupa por sus clientes. El soporte es excepcional y siempre están dispuestos a ayudarte con cualquier problema. Su conocimiento y experiencia te ayudan a obtener rápidamente los resultados que deseas.

Reflexiones finales: comience con un plan y deje que Swimlane se encargue del resto

Como mencioné antes, una de las mejores partes de mi trabajo es escuchar cómo nuestros clientes usan Swimlane y cómo impacta a sus equipos y procesos. Después de hablar con Christoph, es un claro testimonio de la flexibilidad, la facilidad de uso y la excepcional atención al cliente de la plataforma, y su éxito es un recordatorio de lo poderosa que puede ser Swimlane para transformar las operaciones de seguridad y ayudar a los equipos a centrarse en lo que realmente importa.

Si hay algo que podemos sacar de nuestra conversación es esto: Comience con un plan y deje que Swimlane se encargue del resto.

“Recomendaría Swimlane a mis colegas porque no solo obtienen una herramienta de automatización muy buena y flexible, sino que también cuentan con una empresa que se preocupa mucho por sus clientes. Ofrecen un soporte excepcional y ayudan con los problemas. Cuentan con amplios conocimientos y experiencia, lo que permite que se realicen las tareas que se desean con rapidez.”

• Christoph Müller, director de soluciones de seguridad de Abraxas