Preguntas y respuestas con un especialista en ciberseguridad de Bayside

Como gerente de marketing de contenido en Swimlane, no suelo trabajar directamente con los clientes, pero cuando lo hago, no hay nada mejor que escuchar de primera mano cómo las personas que trabajan en primera línea usan nuestro producto y ven resultados. Recientemente tuvimos la oportunidad de reunirnos con Mike Pilcher, especialista en ciberseguridad y administrador de automatización en Soluciones Bayside, para aprender cómo combinan la experiencia humana y la automatización con Turbina de carriles de natación, una plataforma de automatización de IA.

Soluciones Bayside Es especialista en ciberseguridad y distribuidor de valor añadido (VAR), que ofrece software y herramientas de seguridad críticas, con un enfoque principal en el análisis de correo electrónico de phishing. Ofrece una combinación única de servicio de primera clase y respuesta escalable a amenazas de correo electrónico a través de su servicio de análisis de phishing, PhishQueue. Pilcher diseña y mantiene PhishQueue, con un enfoque principal en la automatización de la construcción que permite a los analistas concentrarse en lo más importante: un análisis de amenazas preciso y con un toque humano. 

Sigue leyendo para descubrir cómo Bayside Solutions se ha especializado en la automatización de la seguridad. Este resumen, en formato de preguntas y respuestas, destaca los momentos clave de nuestra conversación. Para leer la historia completa, consulta el artículo completo. estudio de caso aquí, o mira el vídeo a continuación para verlo de primera mano.

¿Cómo funciona el servicio PhishQueue?

PhishQueue gestiona los correos electrónicos de phishing que eluden los filtros de seguridad iniciales. Cuando los usuarios marcan un correo electrónico sospechoso, se nos envía para su análisis. Cada envío recibe una respuesta personalizada, ya sea malicioso o seguro, y explicamos los pasos a seguir. También notificamos al equipo de seguridad del cliente con un informe y eliminamos los correos electrónicos maliciosos de su entorno, todo ello mediante la automatización de Swimlane.

¿Cómo respalda Swimlane sus servicios PhishQueue?

Swimlane impulsa todo nuestro flujo de trabajo de PhishQueue. Ingiere los envíos, realiza análisis previos y presenta datos enriquecidos a los analistas. Una vez emitido el veredicto, la automatización gestiona los informes, las notificaciones por correo electrónico y las purgas. Para algunos clientes, la purga manual solía tardar entre 6 y 8 horas. Swimlane ahora gestiona esto en segundo plano, verificando cada 30 minutos hasta que se completa, sin necesidad de la intervención de ningún analista.

¿Cómo ayuda la automatización a tu equipo?

Nuestros analistas deberían dedicar tiempo a analizar, no a formatear correos electrónicos ni a ejecutar scripts. Usamos automatización para preprocesar mensajes, extraer URL, escanear con VirusTotal y detonar archivos adjuntos en entornos aislados, para que los analistas tengan todo el contexto al revisar. Tras tomar una decisión, Swimlane se encarga de gestionar las respuestas predefinidas, las notificaciones a los clientes e incluso iniciar acciones de búsqueda y purga. Lo que antes tomaba 30 minutos ahora toma cinco.

¿Qué desafíos te llevaron a cambiar de SOAR a Swimlane?

Nuestro anterior proveedor de SOAR fue adquirido, y no solo los costos se dispararon, sino que la plataforma también se volvió más difícil de usar. Carecía de funciones esenciales que necesitábamos para desarrollar y escalar la automatización de forma rápida y eficaz. Además, las funciones prometidas, como el bucle, nunca se materializaron. Con Swimlane, las funciones que esperábamos durante años se integraron desde el primer día. La flexibilidad y la potencia de Lienzo de turbina, desde playbooks de arrastrar y soltar hasta scripts de Python personalizados, fueron evidentes de inmediato.

¿Cómo fue la transición de su plataforma SOAR a la plataforma de automatización Swimlane Turbine AI?

Tuvimos cinco semanas para la transición a Swimlane, justo entre Acción de Gracias y Navidad. No pensé que lo lograríamos. Pero Gerentes de cuentas técnicas (TAM) de Swimlane Fueron increíbles. Se sintieron parte de nuestro equipo y nos ayudaron a reconstruir dos años de automatización en cuestión de semanas. Para cuando nuestra antigua licencia expiró, contábamos con un entorno de producción completamente funcional.

¿Cómo ha sido tu experiencia con Swimlane TAMs?

Revolucionario. Durante la migración, nuestro TAM trabajó con nosotros 40 horas a la semana; se sentía como una extensión de nuestro equipo. Incluso ahora, nos reunimos varias veces por semana. Ya sea para crear un widget personalizado o resolver un problema urgente, siempre han sido confiables y respondieron con rapidez. A menudo les digo: "Yo podría hacerlo, pero tú puedes hacerlo cinco veces más rápido".“

“Migrar años de trabajo en tan solo unas semanas parecía imposible. Pero nuestro TAM de Swimlane se convirtió en una extensión de nuestro equipo, trabajando codo con codo, creando flujos de trabajo y poniéndonos completamente operativos en tiempo récord. Si tuviera que describir a mis TAM en una palabra, diría que son confiables. Siempre están ahí, ya sea para orientación proactiva o soporte inmediato. Son nuestros socios estratégicos, que nos guían en el desarrollo de nuevas capacidades y la mejora continua. En definitiva, se trata de saber que nuestro sistema es verdaderamente estable y está optimizado.”

• Mike Pilcher, especialista en ciberseguridad de Bayside Solutions 

¿Qué resultados has logrado desde que implementaste Swimlane?

Ahorro de tiempo, simple y llanamente. Procesamos cientos de correos electrónicos al día, y la automatización ha reducido significativamente el trabajo manual. De hecho, aproximadamente 40% de nuestros casos ahora están completamente automatizados y nunca son revisados por un humano. Esto permite que nuestros analistas recuperen tiempo para análisis más profundos y trabajo estratégico. Para nuestros clientes, significa respuestas y mitigación más rápidas.

¿Recomendarías Swimlane?

“Recomiendo Swimlane a mis colegas por su increíble flexibilidad de automatización. Puedes pasar de crear playbooks con simples bloques de Lego listos para usar a scripts de Python personalizados de 100%, todo dentro del mismo playbook. Turbine ofrece más flexibilidad que cualquier otro SOAR que haya usado antes.‘

• Mike Pilcher, especialista en ciberseguridad de Bayside Solutions