La turbina Swimlane fue nombrada la mejor solución SOAR en los premios de seguridad nacional 'ASTORS'

Swimlane, líder en automatización de seguridad de bajo código, se complace en anunciar que recibió el premio Platinum 2022 'ASTORS' Homeland Security Award de American Security Today por su solución Security Orchestration, Automation and Response (SOAR)., Turbina de carriles de natación.

Los premios anuales 'ASTORS' de American Security Today son el programa de premios de seguridad nacional de EE. UU. por excelencia y continúan reconociendo a los líderes de la industria de seguridad física y fronteriza, ciberseguridad, preparación para emergencias, gestión y respuesta, aplicación de la ley, primeros intervinientes, así como a las agencias gubernamentales federales, estatales y municipales en el reconocimiento de sus esfuerzos sobresalientes.

El programa anual de premios 'ASTORS' está diseñado específicamente para honrar las distinguidas soluciones gubernamentales y de proveedores que brindan mayor valor, beneficio e inteligencia a los usuarios finales en una variedad de mercados verticales de gobierno, seguridad nacional, empresas y seguridad pública.

“Las nominaciones 'ASTORS' se evalúan en función de su innovación técnica, interoperabilidad, impacto específico dentro de la categoría, impacto general en la industria, relación con otras tecnologías de la industria y viabilidad de aplicaciones fuera de la industria‘, afirmó el editor de AST, Michael J. Madsen.

La importancia de SOAR de bajo código para las agencias gubernamentales

Para combatir el creciente panorama de amenazas, la Administración Biden emitió una serie de Órdenes Ejecutivas (OE) que buscan mejorar la postura de ciberseguridad del país. Las agencias gubernamentales ahora tienen el mandato de implementar estándares específicos de ciberseguridad para finales del año fiscal 2024. En concreto, todas las agencias del gobierno estadounidense deben avanzar hacia los principios de ciberseguridad de confianza cero. SOAR es una de las tecnologías requeridas.

La Orden Ejecutiva de Observación (MOE) 21-31, emitida el 26 de enero de 2022, detalla los plazos y las expectativas específicas para el mandato de maduración de SOAR. La orden describe un enfoque de tres fases que requiere la planificación e implementación de un registro estandarizado, así como la orquestación, automatización y respuesta en todas las agencias gubernamentales en un plazo de 24 meses.

Descargue el libro blanco: Cumplimiento de la Orden Ejecutiva M-21-31 para SOAR.

Arriba: El cronograma establecido en la Orden Ejecutiva relacionada con la orquestación, automatización y respuesta del registro.

Es evidente que las agencias gubernamentales necesitan SOAR como parte de su centro de operaciones de seguridad (SOC). Pero ¿por qué es tan importante para estas agencias?

Responder a más alertas: Los equipos de seguridad reciben más de 10,000 alertas al día. El Departamento de Defensa (DoD), las agencias civiles o las grandes empresas del sector privado simplemente no tienen forma de gestionar el volumen de alertas de seguridad. Turbine automatiza las tareas repetitivas y lentas a velocidad de máquina para que los equipos de SecOps puedan clasificar las amenazas más graves.

Abordar la escasez de personal: 86% de ofertas de empleo en ciberseguridad Hoy en día, atraen a menos de 10 solicitantes. La contratación en ciberseguridad tendría que aumentar en un 41% en Estados Unidos para cubrir esta carencia. La presión de la sobrecarga de alertas, las herramientas de desconexión y los procesos complejos ejerce una presión adicional sobre los equipos de seguridad con escasez de personal. Turbine ayuda a los equipos de seguridad a responder a más amenazas con mayor rapidez, sin necesidad de contratar más personal.

Implementar la arquitectura de confianza cero: Adoptar los principios de seguridad de Confianza Cero es el mandato más urgente que enfrentan las agencias federales hoy en día. Para implementar una arquitectura de Confianza Cero para 2024, automatización de la seguridad Es la única respuesta. La turbina también facilita el cumplimiento de los requisitos regulatorios y los estándares de cumplimiento en todos los sectores.

¿Qué hace una plataforma SOAR?

A Plataforma SOAR Es una solución que automatiza los procesos de seguridad para hacerlos más eficientes y eficaces. El término “SOAR” significa Orquestación de Seguridad, Automatización y Respuesta, tres de los principales enfoques de una plataforma SOAR.

Orquestación de seguridad: La orquestación procesa información en tiempo real, la analiza y toma una decisión (p. ej., riesgo, gravedad, etc.). Posteriormente, utiliza esa información para realizar actualizaciones y cambios, o para tomar medidas en múltiples sistemas dispares simultáneamente en tiempo real.

Automatización de seguridad: La automatización es la capacidad de realizar el trabajo de una persona sin necesidad de ella. El objetivo de la automatización es eliminar la carga que supone para las personas procesar la ingente cantidad de datos que generan a diario las herramientas de seguridad.

Respuesta: La respuesta es la capacidad de tomar medidas de mitigación para prevenir o frustrar una brecha de seguridad. El objetivo de la respuesta, especialmente la automatizada, es responder lo más rápido posible a la actividad maliciosa en el entorno para reducir el impacto potencial de los actores maliciosos.

Garantizar el cumplimiento de los estándares del NIST

El Instituto Nacional de Estándares y Tecnología (NIST) ha publicado un conjunto de estándares que buscan ayudar al gobierno federal a abordar la seguridad de sus datos. Estos estándares garantizan que las agencias protejan adecuadamente los datos. Sin embargo, Estándares NIST Puede ser difícil de implementar, especialmente para las agencias que no aprovechan la automatización.

Para cumplir con la Orden Ejecutiva, todas las capacidades de Orquestación, Automatización y Respuesta deben cumplir con los requisitos del NIST para Respuesta a Incidentes descritos en la Revisión 2 del 800-61. Esto significa que la metodología utilizada para responder a las alertas de registro requerirá el proceso del NIST de:

• Coordinación

• Preparación

• Detección y análisis

• Contención, erradicación y recuperación

• Actividad posterior al incidente

Cumplir con las directrices 800-61 puede ser difícil para los equipos que dependen de procesos altamente manuales. Cumplir con ambas directrices 800-61 y Ahora es imposible cumplir la Orden Ejecutiva sin las herramientas adecuadas. 

Una forma de garantizar el cumplimiento de los estándares NIST es mediante plataformas de automatización de seguridad de bajo código, como Swimlane Turbine. El potente sistema de gestión de casos de Turbine permite a los equipos de seguridad seguir fácilmente las mejores prácticas del sector y la metodología NIST para la respuesta a incidentes. Turbine gestiona toda la información importante sobre un caso y guía a los usuarios a través del marco NIST.

La gestión de casos de Turbine proporciona a las organizaciones un registro de auditoría completo de cada acción y decisión dentro del SOC. La gestión centralizada de casos sirve como sistema de registro para futuros análisis, informes y toma de decisiones. En definitiva, esto satisface la mayoría de los exigentes requisitos de cumplimiento normativo que enfrentan las entidades gubernamentales.

¿Por qué las agencias gubernamentales eligen Swimlane?

Varias agencias gubernamentales de EE. UU. confían en la automatización de seguridad low-code de Swimlane para respaldar sus operaciones de seguridad. El motor de automatización low-code de Turbine ayuda a los líderes de seguridad a afrontar los desafíos más complejos relacionados con la Confianza Cero, entre ellos:

• Centralización de herramientas de seguridad aisladas

• Integración de sistemas nuevos y heredados en consonancia con los principios de confianza cero

• Retener y contratar personal calificado

Proteger a las entidades gubernamentales no es tarea fácil. Para brindar a las agencias el máximo apoyo posible, Swimlane colabora con líderes de la industria para maximizar el poder de la automatización de seguridad de bajo código. Por ejemplo, Swimlane colabora con Merlín Cyber para ayudar a los clientes del sector público a superar los principales desafíos del SOC, como la adopción de estrategias de Confianza Cero.

“La adopción de estrategias de Confianza Cero es más eficaz cuando se lleva a cabo junto con la automatización de la seguridad. A medida que las agencias gubernamentales buscan implementar medidas más exhaustivas para proteger su superficie de ataque y maximizar la respuesta a incidentes, la plataforma de Swimlane, con su flexibilidad para admitir casos de uso más allá del SOAR tradicional, la convierte en un activo importante. Miguel Sian, vicepresidente senior de tecnología de Merlin Cyber

Resultados de la vida real con Swimlane

Antes de adoptar Swimlane, una de las agencias de protección más importantes de EE. UU. se enfrentaba a grandes desafíos. Entre los obstáculos se encontraban la escasez de analistas con certificación de seguridad, un panorama de amenazas en constante evolución y el aumento del riesgo derivado de la adopción de la infraestructura en la nube.

Durante el primer año de implementación, Swimlane mejoró el retorno de la inversión (ROI) en seguridad de la agencia en varias áreas. Los resultados incluyeron:

• Tiempos de respuesta reducidos en un 75-90% para ciertos tipos rutinarios de amenazas

• Aumento de la eficiencia general del personal en 50%

Los analistas pudieron centrarse en funciones más avanzadas y centradas en la acción, como la respuesta a incidentes y el análisis forense. Esto ayudó a superar la escasez de talento operativo y el agotamiento del personal, a la vez que preservaba tanto el talento como el conocimiento institucional.

Lea el estudio de caso completo: Cómo una agencia del gobierno de EE. UU. mejora SecOps con Swimlane.

El Premio Platino 2022 "ASTORS" de Seguridad Nacional de AST destaca aún más la capacidad de Swimlane para impulsar a los equipos de seguridad en estos sectores vitales. Los mercados verticales de gobierno, seguridad nacional, empresas y seguridad pública pueden confiar en Swimalne Turbine para mejorar la eficiencia y eficacia de sus operaciones de seguridad.

Ficha técnica: Descripción general de la plataforma de turbina Swimlane

El futuro de la automatización de la seguridad ya está aquí. Descargue la descripción general de la plataforma que destaca las características y capacidades de Swimlane Turbine. Descubra la estructura de detección activa de Turbine, las integraciones autónomas, los manuales de estrategias adaptables y cómo se convierte en el sistema de registro de seguridad.

Descargar