Por qué NTT DATA eligió Swimlane para la automatización de la seguridad

Cómo la automatización de bajo código ayuda a NTT Data a transformar la seguridad para los clientes empresariales.

NTT Data es líder global en negocios digitales y servicios de TI. Sus expertos asesoran, diseñan, integran y operan soluciones de tecnologías de la información y la comunicación (TIC) para clientes de todo el mundo. Su sucursal de EMEA colabora con algunas de las empresas líderes de la región para abordar sus desafíos más urgentes en un mundo en constante cambio y conexión.

Según Patrick Schraut, vicepresidente sénior de ciberseguridad de NTT Data, “estamos impulsando la transformación digital. Acompañamos al cliente en su transición digital. Nos encargamos de todo: la infraestructura, la pila de aplicaciones y los servicios gestionados. Cubrimos cualquier necesidad de TI de nuestros clientes”.”

No es de extrañar que la escasez de personal, las crecientes amenazas y los requisitos de cumplimiento normativo representen desafíos importantes para los equipos de seguridad. Los expertos en ciberseguridad de NTT Data buscaron una herramienta que acelerara las soluciones a estos desafíos mediante la innovación y la colaboración. La automatización de la seguridad fue la solución perfecta.

“Todos nuestros clientes tienen mayores necesidades de ciberseguridad, pero no cuentan con el personal necesario para satisfacerlas ni lo encuentran. Si analizamos el mercado, veremos que la industria busca aproximadamente 4,5 millones de expertos en ciberseguridad; obviamente, no los van a encontrar. Por lo tanto, lo que necesitamos es automatización, y ahí es donde entra Swimlane.”

Atendemos a una cartera diversa de clientes

NTT Data ofrece servicios de ciberseguridad a clientes de diversos sectores, como servicios financieros, salud, comercio minorista y manufactura. Estos sectores tienen requisitos únicos, como el cumplimiento normativo, entornos de tecnología operativa (OT) y la constante evolución de las tecnologías. Además, estos clientes empresariales son objetivos prioritarios de las ciberamenazas, especialmente el ransomware.

Con tantas industrias diferentes que requieren distintos tipos de controles de seguridad, NTT Data necesitaba una plataforma de automatización de seguridad que pudiera personalizarse fácilmente para los flujos de trabajo únicos de cada cliente pero que brindara la complejidad necesaria para detectar y responder rápidamente a amenazas potenciales.

“Estoy 100% convencido de que todo cliente que opera un sistema SIEM, una solución de gestión de registros o un SOC, si quiere sobrevivir, necesita algún tipo de automatización”.”

¿Por qué NTT Data eligió Swimlane?

La plataforma de automatización de seguridad low-code de Swimlane resultó ser una opción atractiva para NTT Data en comparación con otras plataformas de automatización por sus integraciones independientes, casos de uso personalizables y playbooks, así como por su fiabilidad general. Un aspecto especialmente importante del proceso de toma de decisiones de NTT Data fue el compromiso de Swimlane con la automatización de la seguridad, y solo con ella.

Para otras plataformas de automatización del mercado, Schraut explica: “La automatización es solo una parte de su negocio. Por lo tanto, tienen una estrategia general que quieren implementar, y esta no se adapta a todos los clientes... Puede que inviertan ahora, pero ¿qué pasará en seis o doce meses? Simplemente no tienen la capacidad para trabajar realmente en la automatización; eso es lo que les decimos a nuestros clientes”.”

“Somos una empresa japonesa, tenemos un compromiso a largo plazo con nuestros clientes y necesitamos asegurarnos de tener una solución que también funcione en un año, dos años, tres años”.”

Casos de uso personalizables: Para Schraut, “lo que más les gusta a nuestros ingenieros y clientes de Swimlane es la facilidad para editar los casos de uso. Basta con subir una plantilla con los diferentes playbooks o crear una nueva”.”

IntegracionesCon un enfoque agnóstico para las integraciones en el SOC, Swimlane ofrece a NTT Data la libertad de seleccionar las herramientas de seguridad más adecuadas para sus clientes y sus propias operaciones. Alex Stemper, director de Consultoría de Ciberdefensa de NTT Data, explica: “Lo que nos encanta de Swimlane es que podemos interactuar con diferentes tipos de sistemas; no importa el proveedor o la solución que tengas, siempre hay posibilidades de integración con esos sistemas mediante API”.”

Manuales de juego: “Es muy flexible. Si estás creando, por ejemplo, algún tipo de manual de estrategias, es muy fácil incluso si no sabes programar por tu cuenta, así que es una opción de bajo código… Es realmente posible desarrollar en nuevas áreas o crear integraciones sin tener conocimientos profundos de Java, Python ni nada más.”

Cómo la automatización de la seguridad potencia los resultados empresariales

Como nuevo cliente y NTT Data, socio de Swimlane, ya ha tenido éxito atrayendo nuevos clientes. Como explica Schraut, “hasta ahora, los resultados arrojan una tasa de éxito de 100%. Así que, siempre que trabajamos con Swimlane, en cuanto a la prueba de valor, ganamos. Esto es muy alentador”.”

NTT Data planea crear integraciones únicas de la plataforma Swimlane para ofrecer valor continuo a sus clientes. Como parte de su propia infraestructura, Swimlane se ha consolidado rápidamente como un prometedor sistema de registro para los analistas de seguridad de NTT Data.

“Nuestros clientes tienen entornos cambiantes. Pueden cambiar su sistema SIEM o de correo electrónico; para los analistas, debe ser exactamente el mismo. Para nosotros, Swimlane es la interfaz principal que utilizamos, lo que nos da una gran ventaja. No solo para nosotros, al atender a nuestros clientes, sino también para los ingenieros que trabajan con ellos en entornos cambiantes.’