Blog
ProCircular maximiza las operaciones de seguridad con automatización flexible de bajo código
Leer más
Por qué RV Connex eligió Swimlane para la automatización
Descubra más sobre cómo Swimlane ayuda a RV Connex.
Estudio de caso
Fondo
Conexión de vehículos recreativos Es una empresa nacional de fabricación de defensa y espacio con sede en Tailandia. Con base en la defensa local, Cynclair, Los servicios de Detección y Respuesta Gestionadas (MDR) de RV Connex neutralizan las amenazas de los estados nacionales y trabajan para desmitificar el panorama digital, ayudando a las empresas a identificar, neutralizar y eliminar las amenazas antes de que se conviertan en vulnerabilidades o ataques. El objetivo general de la empresa es ofrecer los mejores y más innovadores productos, servicios y soluciones de la industria.
Tanajak Watanakij, vicepresidente de ciberseguridad y director de seguridad de la información (CISO) de RV Connex, dice: “Sabía que Swimlane sería el motor de nuestro SOC desde la primera llamada”.”
Los singulares desafíos de ciberseguridad de Tailandia
Conciencia insuficiente sobre la tecnología avanzada de ciberseguridad
Las amenazas globales a la ciberseguridad están aumentando tanto en frecuencia como en sofisticación. En Tailandia, muchas personas desconocen cómo usar la automatización de la seguridad para mantenerse al día con las amenazas.
Según Watanakij, casi el 90% de las empresas en Tailandia han implementado herramientas de firewall y antivirus con la idea errónea de que estos dos elementos por sí solos son suficientes para una ciberseguridad eficiente. Sin embargo, este enfoque ignora la naturaleza dinámica de las amenazas a la ciberseguridad, ya que las soluciones antivirus a menudo no se adaptan a la evolución de las firmas de ataque. La realidad es que la infraestructura de ciberseguridad en Tailandia necesita una estrategia más integral que vaya más allá de la simple instalación de sistemas antivirus y de firewall.
“Tailandia, en particular, tiene un ransomware descontrolado y constante, y no hay suficiente concienciación sobre la detección de amenazas”, reconoció Watanakij. Por eso es imperativo agilizar el tiempo medio de detección (MTTD), el triaje, la investigación y la respuesta. Esta necesidad es crucial tanto para el SOC interno de RV Connex como para sus clientes de Cynclair, y la solución para ambos es la automatización de la seguridad.
Directamente de la fuente
Sabía que Swimlane sería el motor de nuestro SOC desde la primera llamada.
Tanajak Watanakij
Vicepresidente de Ciberseguridad y Director de Seguridad de la Información
Soluciones de automatización de seguridad
Automatización de toda la empresa con Swimlane
RV Connex necesitaba una herramienta que pudiera escalar sus capacidades de operaciones de seguridad (SecOps) interna y externamente. Para Watanakij, la elección de Swimlane como solución de automatización de seguridad surgió tras un riguroso proceso de evaluación. Mencionó un punto de partida común para las organizaciones: consultar las calificaciones de Gartner Peer Insights. Swimlane, a pesar de no ser un nombre familiar para Watanakij, destacó como la empresa #1 con las mejores reseñas de usuarios, lo que lo motivó a contratarla.
Tras seleccionar Swimlane, RV Connex aprovechó la automatización de la seguridad para transformar las capacidades de respuesta a incidentes de sus clientes de Cynclair, lo que redujo significativamente los tiempos de respuesta. Gracias a la automatización de la seguridad, los clientes de Cynclair ya no tienen que interactuar manualmente con el cliente, enviar comandos desde la línea de comandos ni esperar la ejecución de alertas.
“El apoyo incondicional de Swimlane lo convierte en un socio excepcional. En tan solo dos o tres años desde que iniciamos MDR, hemos logrado crear un negocio muy escalable gracias a la automatización de Swimlane.”
Casos de uso críticos del SOC
Defensa proactiva contra ataques de malware y ransomware
La automatización de la seguridad ayudó a RV Connex a optimizar la priorización de alertas y a diferenciar con precisión los verdaderos de los falsos positivos. La automatización de estos complejos procedimientos aceleró la detección, el triaje, la investigación y la respuesta. Al integrar Swimlane en las plataformas de inteligencia de amenazas de sus clientes, RV Connex pudo aprovechar las capacidades de automatización de la seguridad para la "búsqueda retrospectiva de amenazas" semanal, que monitorizaba continuamente los registros de los clientes en busca de ataques de malware y ransomware de alta gravedad, o indicadores de compromiso (IOC), lo que mejoró su capacidad de detección y respuesta ante amenazas.
Gestión de vulnerabilidades
La plataforma Swimlane se integra con cualquier API. RV Connex aprovechó esta ventaja al integrar Swimlane con herramientas de servidor de escaneo, sistemas de gestión de acceso y soluciones de gestión de tareas. Esto les permitió automatizar la detección, evaluación y remediación de vulnerabilidades. Como resultado, RV Connex agilizó sus procesos y redujo significativamente la carga de trabajo del equipo. Esto permitió a su equipo de SecOps priorizar los procesos de MDR, manteniendo al mismo tiempo una sólida estrategia de ciberseguridad interna. Según Watanakij, “con la automatización de la gestión de vulnerabilidades, el equipo dispone de mucho más tiempo para la ingeniería de detección y la mejora del manual de estrategias”. En definitiva, la gestión de vulnerabilidades fortaleció la estrategia de seguridad general de RV Connex.
Automatización más allá del SOC
Gestión de casos de fraude
“Nuestro SOC no es como un SOC tradicional; es un centro de ciberfusión que no solo abarca la ciberseguridad, sino también la prevención del fraude”, explicó Watanakij. A diferencia de la mayoría de los proveedores de MDR, RV Connex combina capacidades de ciberseguridad y prevención del fraude. En colaboración con expertos del equipo de fraude, RV Connex desarrolló algoritmos que integraron a la perfección los flujos de datos de los clientes con la plataforma Swimlane. Una vez consolidados los datos de fraude y alertas, el equipo aprovechó las sólidas capacidades de gestión de casos de Swimlane para optimizar la monitorización del fraude y la respuesta a incidentes. Los detalles de la gestión de casos de fraude se incorporan a paneles de control altamente configurables para los clientes de RV Connex.
Gestión de acceso
RV Connex abordó la automatización desde todos los ángulos. Watanakij destacó las enormes capacidades de personalización que les permitieron extender la automatización a casos de uso de seguridad complejos y poco convencionales. Por ejemplo, integraron Swimlane en sus bases de datos de RR. HH., Monday.com y sistemas de directorio activo para lograr una automatización fluida en todos los departamentos. "Antes, habríamos necesitado un equipo de RR. HH. más grande, pero ahora podemos automatizar muchos procesos, como la incorporación y la salida de empleados". Al ampliar las capacidades de automatización de Swimlane, RV Connex logró maximizar el retorno de la inversión (ROI) de la automatización de la seguridad en toda la organización.
Apoyo inquebrantable de Swimlane
“Vimos el apoyo sincero que Swimlane nos brindó desde la primera llamada. Incluso incorporaron al director de tecnología o a un equipo de soporte de alto nivel para garantizar que la plataforma ofrezca el valor óptimo para nuestra organización. Creo que este apoyo incondicional de Swimlane y del producto, que es extremadamente intuitivo y cumple con todos los requisitos de toda nuestra empresa, fue el factor decisivo para elegir Swimlane por encima de cualquier otro proveedor.”
Proveedor independiente sin costo adicional
“Swimlane no depende de ningún proveedor y cuenta con numerosas integraciones disponibles. Si una integración no está disponible, siempre podemos pedirle al soporte de Swimlane que la desarrolle sin costo alguno.”
Escalabilidad y resultados con Swimlane
300% Aumento de la relación cliente-analista
El éxito de la implementación de Swimlane fue ampliamente evidente en todo RV Connex.
Watanakij midió el éxito de la automatización en función del número de clientes que un analista de SOC podía gestionar eficazmente. Este indicador clave de rendimiento (KPI) sirve como principal indicador para evaluar el impacto de su inversión en Swimlane, con énfasis en la eficiencia del analista.
Anteriormente, un analista de SOC solo podía gestionar de 2 a 3 clientes, pero hoy, ese número ha aumentado a un nivel impresionante. 8 – 10 clientes por analista. Esta notable escalabilidad es la nueva norma de RV Connex, que no solo mejoró su escalabilidad, sino que también aceleró el tiempo de respuesta de sus analistas de seguridad. Esta relación cliente-analista es el KPI más importante en la evaluación de Watanakij sobre la eficacia de la automatización de Swimlane.
Consejos para organizaciones que piensan en la automatización
Para quienes se inician en la automatización de la seguridad, Watanakij afirma que es crucial contar con un proceso bien establecido, ya que este sirve como base para manuales de estrategias eficaces. "Si no tienes ideas sobre cómo automatizar tu SOC, no te preocupes, porque Swimlane puede ayudarte con el proceso y el diseño del manual de estrategias. Swimlane lo hace muy bien y nos ayudó mucho con nuestro SOC".“
Watanakij elogia el éxito alcanzado con Swimlane. “Aprecio mucho a la gente, sobre todo. El equipo de Swimlane es muy servicial y cualquiera que use este producto no se sentirá decepcionado. El equipo está muy bien capacitado y te ayudará a obtener los resultados que deseas. Recomiendo a cualquiera que esté considerando una plataforma de automatización de seguridad que considere Swimlane primero”.”
Explora la turbina Swimlane
La plataforma de automatización de seguridad más capaz del mundo
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español