Por qué InComm Payments eligió Swimlane para unificar su stack tecnológico

La automatización de seguridad de bajo código ayuda a InComm Payments a desbloquear la visibilidad de la superficie de ataque para mejorar la eficiencia.

InComm Payments ofrece tecnología de pago innovadora a clientes de todo el mundo. Con plataformas de pago integrales y soluciones tecnológicas financieras emergentes, InComm Payments es un líder consolidado en el sector. Grandes minoristas como Target, Walmart, CVS y otros ofrecen una amplia gama de sus productos.

Un líder global en tecnología de pagos necesita un socio igualmente fuertecentro de operaciones de seguridad (SOC). El CISO de InComm Payments, Jonathan Kennedy, está a cargo del SOC. Poco después de unirse a su equipo, Kennedy identificó un desafío en el SOC: encontrar la manera de conectar sus herramientas de seguridad aisladas y desarticuladas.

La búsqueda de una solución de automatización potente

Kennedy buscó una respuesta, desde crear una solución interna hasta explorar una variedad de Plataformas de orquestación, automatización y respuesta de seguridad (SOAR). Pero ninguna de estas perspectivas era prometedora. Desarrollar una solución interna "nos habría llevado un ejército de ingenieros cientos de horas para crear algo viable". Otras plataformas SOAR ofrecían posibilidades de personalización limitadas, algo que era una alta prioridad para el equipo de SOC de Kennedy.

En la búsqueda de una solución personalizable que agilizara las operaciones, llegamos a una elección clara: automatización de seguridad de bajo código.

Automatización versátil en todo el SOC

El primer indicador de éxito fue la versatilidad de Swimlane en automatización. Los equipos de seguridad pueden crear automatizaciones tan simples o complejas como deseen. “Cuando empezamos a probar con Swimlane, nuestros ingenieros descubrieron que podían crear sus propias integraciones y automatizaciones, y que podían hacer que “A” se comunicara con “B” como quisieran. Sin ruido adicional. No hubo complicaciones adicionales ni otros pasos que tuvieran que seguirse. Esta plataforma nos dio la posibilidad de codificar nuestras propias soluciones. Y eso fue lo que realmente nos convenció”.”

“Nuestros ingenieros aún pueden usar las automatizaciones listas para usar que ya tenemos. Sin embargo, podemos ampliarlas y personalizarlas según las necesidades de nuestra superficie de ataque.”

Mire el video a continuación para aprender cómo InComm Payments utiliza Swimlane.

Solución: Gestión centralizada de casos

Se necesitaba una solución que conectara estas soluciones en una sola ubicación para agilizar los procesos. La automatización de seguridad de bajo código de Swimlane ofrecía una gestión dinámica de casos que podía personalizarse según las necesidades específicas de InComm Payments.

Solución: Paneles de control personalizados

Otro punto de venta importante para Kennedy fue "la capacidad de crear paneles de control personalizados que podemos crear para cada usuario en función de sus intereses".“

Los equipos de SecOps pueden crear paneles con diversos visualizadores. "Cuando hablo con mi director de operaciones de seguridad, le importan mucho las métricas de los analistas, su rapidez de respuesta, los problemas que tienen y el correcto funcionamiento de las herramientas. Pero en mi caso, como directivo, podemos contar con un panel ejecutivo que se dirige a esa parte, en lugar de centrarse en los detalles técnicos".“

Las ventajas van más allá del SOC para visualizar el valor para las partes interesadas externas. "No solo nos permite tener un único panel de control y todas las integraciones y automatizaciones que necesitamos, sino que también podemos mostrar el retorno de la inversión a todos los participantes de la empresa. Y esto realmente dice mucho de la plataforma".“

Solución: Una forma de reducir el agotamiento del personal

Como CISO, Kennedy se centra en las métricas que afectan directamente a los analistas. "En este sector, es bien sabido que los analistas sufren un alto grado de agotamiento. Se reciben muchos tickets y hay un gran volumen de alertas". Con Swimlane, su equipo de SOC puede detectar tendencias de rendimiento y ajustar los procesos de automatización en consecuencia.

Si los analistas tardan más en responder a los incidentes, podría ser un signo de fatiga o agotamiento por alertas. Y, como explica Kennedy, "no es bueno para los analistas, pero tampoco para la organización". Al automatizar tareas rutinarias y repetitivas, los analistas pueden dedicar más tiempo a responder a alertas de alto nivel. La eficiencia en el SOC aumenta, así como la satisfacción laboral. 

Resultados con Swimlane

Retorno de la inversión: “Es una de las herramientas que realmente nos permite ganar tiempo. Y cuando hablamos de la velocidad de los ataques que ocurren hoy en día, el tiempo es el activo más valioso que tenemos.”

Remediación de casos 3 veces más rápida: “Los analistas siempre han comentado que ahora pueden permanecer en una única plataforma, en un único panel, y trabajar en un caso hasta su completa remediación sin tener que recurrir a diez, quince o veinte herramientas diferentes ni intentar obtener información de inteligencia de amenazas. El simple hecho de poder operar dentro de Swimlane y responder a un incidente ha sido una gran ventaja para ellos.”

Disminución del MTTR: “Los analistas pueden dedicar 100% de su tiempo a responder al incidente, en lugar de simplemente recopilar más información. Y hemos observado una reducción drástica en nuestro tiempo medio de respuesta a incidentes desde que implementamos todas estas automatizaciones.”

Capacidades mejoradas del ingeniero: “Mis ingenieros hablan maravillas de Swimlane cuando les doy una idea abstracta, o ellos me la traen, y la desarrollan. No tienen límites en su imaginación sobre lo que pueden lograr de alguna manera.”