Por qué hemos construido Swimlane de la forma en que lo hemos hecho

Todo empezó con “No quedó ninguna alerta de seguridad,”, la idea de construir un Orquestación, automatización y respuesta de seguridad (SOAR) plataforma que centralizaría las alertas, alarmas e incidentes de seguridad de una organización para automatizar la respuesta a incidentes y ofrecer un mejor centro de operaciones de seguridad (SOC).

Al principio, tuvimos la suerte (o la desgracia) de presentar un producto que considerábamos una herramienta excelente a algunos clientes potenciales para obtener su opinión. Si bien estas organizaciones parecían tener problemas similares, cada una solicitaba cosas diferentes. Fue entonces cuando nos dimos cuenta de que debíamos desarrollar nuestra solución SOAR con un compromiso con la extensibilidad y la flexibilidad.

Después de varias rondas de comentarios, quedó claro que la industria necesitaba un producto que pudiera adaptarse a las diferentes formas en que las organizaciones informan, rastrean, escalan alertas, asignan tareas, clasifican la gravedad, califican el riesgo, etc. Por eso, en Swimlane construimos una tecnología centrada en las personas, que permite a personas y organizaciones únicas operar la plataforma de una manera que se ajuste a sus necesidades específicas.

Creamos un producto que realmente ayuda a la gente.

Hoy en día, la arquitectura API-first permite a cada cliente integrar fácilmente sus herramientas para prácticamente cualquier caso de uso. Acceden a diferentes paneles de control. Tienen distintos niveles de usuarios con un sólido control de acceso basado en roles. Disponen de distintas capacidades de gestión de casos. Tienen diferentes integraciones. Realizan un seguimiento de su ROI con distintas estadísticas y pueden generar informes sobre cualquier campo. Pero todos utilizan el mismo producto. Nuestros clientes pueden decir: “Si vamos a usar una plataforma SOAR, que se adapte a nosotros y a nuestra forma de operar, no que nos pidan que cambiemos nuestra forma de operar para adaptarnos a ella”. Creo que lo hemos hecho mejor que nadie y eso es lo que me parece genial.

Con la mirada puesta en el futuro, debemos seguir facilitando al máximo la posibilidad de que las personas automaticen su trabajo de seguridad, apoyando un modelo de defensa basado en la comunidad y habilitando a las organizaciones que tradicionalmente no tienen acceso a la capacidad empresarial con automatización de nivel empresarial.

A medida que aumentan las amenazas y las organizaciones priorizan la seguridad, veremos una mayor velocidad como negocio. Desde la cantidad de personas que consideran SOAR, compran soluciones o destinan presupuesto para plataformas SOAR, hasta los socios que las venden a las organizaciones MSSP que las utilizan, el crecimiento seguirá en aumento. Será muy emocionante.

Probablemente también veremos muchos más casos de uso y comprobaremos muchas de nuestras teorías sobre la participación y el intercambio comunitario. Creo que veremos una evolución de SOAR, no solo para respaldar los casos de uso tradicionales de operaciones de seguridad de respuesta a incidentes, sino también para generar mucha más conversación sobre la seguridad de las cargas de trabajo y la infraestructura en la nube, DevOps y la gestión de vulnerabilidades. A medida que las TI avanzan rápidamente, es emocionante ver cómo SOAR y Swimlane pueden participar en estas conversaciones emergentes y continuas.

{{cta_1}}

Acerca de la seguridad manos libres

Hands-Free Security es un podcast producido por Swimlane que reúne a líderes de opinión y expertos en la materia para analizar estrategias de operaciones de seguridad, mejores prácticas, perspectivas de la industria y tecnologías emergentes, comoOrquestación, automatización y respuesta de seguridad (SOAR).

Para consultas de colaboración, póngase en contacto con [email protected].

Escuche más del director ejecutivo Cody Cornell

Para obtener más información sobre los orígenes de la plataforma SOAR de Swimlane y el estado de la industria de la seguridad, escuche el último podcast Hands-Free Security.

Escuchar ahora