31 de agosto de 2021
Attivo Networks y Swimlane se asocian para ofrecer una visión detallada de los métodos de ataque dirigidos a las organizaciones.
Leer más
La plataforma de automatización de bajo código unifica la visibilidad y la acción en el punto de inicio de la amenaza al tiempo que centraliza los datos humanos y de las máquinas en un sistema de registro.
BOULDER, Colorado – 7 de junio de 2022 – Carril de natación, la empresa de automatización de seguridad low-code, anunció hoy el lanzamiento de Swimlane Turbine: un avance en la captura de telemetría de difícil acceso y la expansión de la capacidad de acción más allá de los ecosistemas cerrados de detección y respuesta extendida (XDR). El enfoque de Turbine para la automatización de seguridad low-code es accesible para quienes no tienen experiencia en programación y lo suficientemente sofisticado como para satisfacer a los equipos de seguridad más exigentes del mundo. Los equipos de seguridad líderes de Toshiba, Lumen, Sagicor y NTT DATA ya están implementando Swimlane en sus operaciones.
Resolver los principales desafíos de seguridad con visibilidad y respuesta ampliadas
Los equipos de seguridad siguen enfrentándose a desafíos generalizados, como gestionar la escasez global de talento en seguridad, mantenerse al día con un panorama de amenazas en constante evolución y la complejidad de los entornos de seguridad debido a herramientas, equipos y procesos aislados. Los líderes de seguridad son responsables de cuantificar el valor comercial de los programas de seguridad para los ejecutivos, la junta directiva, los clientes y los socios, y se enfrentan constantemente al reto de demostrar resultados como un MTTR reducido, un mejor ROI y una mayor madurez en la postura de riesgo.
“La forma actual de implementar XDR no satisface las necesidades de las organizaciones al no ofrecer la amplitud de visibilidad deseada más allá de un número selecto de vectores de detección de amenazas, y al mismo tiempo limita la capacidad de las organizaciones para responder a las amenazas con ese mismo subconjunto de herramientas”, afirmó Cody Cornell, cofundador y director de estrategia de Swimlane. “Las amenazas actuales son amplias y multifacéticas, y con Swimlane Turbine, los clientes pueden ampliar su visibilidad para SecOps y aprovechar mejor las inversiones realizadas en análisis de seguridad y XDR para incorporar una gama más amplia de telemetría a su flujo de trabajo de seguridad y aprovechar al máximo todas sus herramientas de seguridad y TI para investigar y responder mejor a las amenazas en tiempo real”.”
“Al gestionar un volumen cada vez mayor de telemetría proveniente de diversas fuentes, las empresas y los proveedores de servicios buscan herramientas que les ayuden a gestionar mejor los falsos positivos y las tareas repetitivas para poder responder con mayor rapidez a las amenazas legítimas”, afirmó Jackie McGuire, analista de investigación de seguridad de la información de 451 Research, parte de S&P Global Market Intelligence. “Swimlane ha invertido mucho en automatización y flujos de trabajo de bajo código y ve la oportunidad de eliminar los obstáculos técnicos para el desarrollo de la automatización”.”
Presentamos Swimlane Turbine
La plataforma Swimlane Turbine es un multiplicador de fuerza para operaciones de seguridad que Ofrece los resultados deseados de XDR. Históricamente, las plataformas de automatización y respuesta de orquestación de seguridad (SOAR) no se han evaluado en función de su capacidad de procesamiento. Turbine establece un nuevo estándar con su capacidad para ingerir, enriquecer y procesar petabytes de datos a velocidad de máquina. Para detener las amenazas desde su inicio en una superficie de ataque en rápida expansión, las organizaciones exigen soluciones capaces de ingerir conjuntos de datos mucho más grandes y diversos. Necesitan la capacidad de unificar entornos complejos mediante la conexión con elementos que suelen estar aislados desde una perspectiva de seguridad, como la nube, el Internet de las cosas (IoT) y la computación en el borde. Las soluciones XDR buscan resolver este mismo problema, pero perpetúan ecosistemas cerrados para la ingesta y respuesta de datos. Lo que los equipos de seguridad necesitan, y que solo Turbine ofrece, es la capacidad de responder a las amenazas en el momento en que ocurren, no después de la detección, la agregación de datos y los procesos de respuesta manual.
Swimlane ha dedicado los últimos dos años a desarrollar Turbine con la escalabilidad y la potencia de la nube en mente, para que nuestros clientes puedan aprovechar el potencial de la verdadera XDR mediante una solución de automatización low-code accesible. Con la vista puesta en las necesidades del cliente y las tendencias del mercado, Plataforma de turbina Swimlane Presenta tres desarrollos tecnológicos estratégicos que elevan el nivel de visibilidad extendida y requisitos de respuesta:
Tejido con sensores activos
El Tejido con sensores activos En Swimlane Turbine, las organizaciones recopilarán telemetría de seguridad y actuarán ante cambios en su entorno más cerca del inicio. Esta capacidad permite a los equipos de seguridad crear estrategias centradas en los datos que son más eficaces para frustrar a los atacantes casi en tiempo real mediante la ingesta de big data, el preprocesamiento, el enriquecimiento en línea y la conectividad a entornos híbridos y multicloud. Las características clave que habilitan Active Sensing Fabric incluyen:
- Webhooks flexibles Los webhooks de Turbine amplían la capacidad de acción al permitir que productos, proveedores y servicios integren la comunicación en tiempo real en Turbine. Se pueden crear nuevos escuchas de webhooks directamente en la experiencia de creación de playbooks en segundos y se gestionan fácilmente con opciones de autenticación flexibles para cubrir una amplia variedad de funciones disponibles en herramientas de terceros. El uso de webhooks en playbooks ofrece a los analistas visibilidad en tiempo real de los eventos y permite a los equipos de seguridad mejorar drásticamente métricas como el tiempo medio de detección (MTTD) y el tiempo medio de resolución (MTTR).
- Agentes remotos La nueva arquitectura permite a los clientes conectar aplicaciones y sistemas internos a Turbine sin necesidad de configurar múltiples VPN ni redes complejas. Los agentes remotos son sensores dinámicos e incansables que permiten la recopilación inteligente de fuentes de telemetría de difícil acceso para acelerar el MTTR actuando directamente en la fuente. Este proceso altamente seguro y sin fricciones es especialmente beneficioso para organizaciones distribuidas con múltiples unidades de negocio, entornos multinube, híbridos o segmentados.
Integraciones autónomas
Los clientes de Swimlane podrán conectarse a cualquier API sin asistencia. Una vez establecida la conexión instantánea, podrán ver la lista de acciones que pueden realizar, los tipos de datos e identidades que pueden enviar, y extraer estas acciones o activadores en un playbook.
- Conectores — Conectores de turbina Facilitan conexiones estables, escalables y seguras a cualquier API en el entorno del cliente. Estos conectores portátiles sientan las bases técnicas para el futuro de las integraciones autónomas. La tecnología de conectores de Turbine cumple la promesa de XDR al permitir la detección y respuesta integradas al conectar Turbine con cualquier API, ampliando así las capacidades de XDR más allá del enfoque típico de ecosistema cerrado.
Guías de bajo código adaptables
Turbine permite a los clientes crear de forma rápida y sencilla guías modulares y repetibles que enriquecen y procesan datos en tiempo real, a la vez que incorporan a las personas al ciclo de automatización cuando es necesario. Su diseño legible para humanos... Constructor de condiciones Codifica la lógica empresarial y las mejores prácticas sin necesidad de escribir código. Esto permite a los clientes crear playbooks en la mitad de tiempo con una experiencia de desarrollo verdaderamente low-code, donde pueden usar lógica legible para seleccionar acciones o activadores fácilmente.
Citas de clientes
“La estructura de detección activa y los webhooks de Swimlane Turbine van a ser revolucionarios para nosotros. Vivimos en un mundo de datos y API, por lo que las nuevas capacidades de Turbine significan que nuestros servicios no se verán interrumpidos cuando los productos de seguridad actualicen su API o lógica de detección. Chad Hayden, director de estrategia de Pareto Cyber. “Turbine será fundamental para ayudarnos a brindar servicios gestionados XDR más eficientes y efectivos para nuestros clientes”.”
“La facilidad de uso y la experiencia visual de los playbooks de Swimlane Turbine reducen las barreras de entrada para que los analistas se conviertan en automatizadores exitosos. Con Turbine, hemos visto que los analistas de primer nivel pueden crear playbooks dos o tres veces más rápido que con otras soluciones, afirmó Zach Tielking, jefe de ciberseguridad forense de Grupo de Investigación Digital. “Usar Turbine nos permitirá dedicar más tiempo a nuestros clientes en lugar de desarrollar o gestionar soluciones”.”
“Swimlane Turbine nos ha brindado las herramientas para ayudar a nuestros clientes a acelerar la respuesta de seguridad al actuar en el origen del evento”, dijo Cody McGehee, líder del equipo de ingeniería SOAR en Sistema de clasificación electrónica Servicios Empresariales Gestionados. “La función de agente remoto supone una revolución, ya que buscamos gestionar eficientemente múltiples infraestructuras para nuestra diversa base de clientes”.”
Disponibilidad
En julio, Swimlane Turbine estará disponible para los nuevos clientes de la nube. Los clientes actuales de Swimlane se beneficiarán de una actualización disponible a finales de este año.
Para obtener más información y programar una demostración, visite: swimlane.com/multiplicador-de-fuerza.
Acerca de Swimlane
Swimlane es líder en automatización de seguridad low-code. La plataforma Swimlane Turbine unifica las operaciones de seguridad dentro y fuera del SOC en un único sistema de registro que ayuda a reducir la fatiga de procesos y datos, a la vez que ayuda a los responsables de seguridad a superar la escasez crónica de personal y a cuantificar con mayor facilidad el valor empresarial y la eficacia de las operaciones de seguridad. Más información en swimlane.com.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español