• ESTUDIO DE CASO

Swimlane TAM guía a Bayside hacia una migración sin tiempo de inactividad

Solicitar una demostración
Silueta de un soldado que representa la automatización de seguridad de grado militar para los sectores de defensa y federal.

Industria

MSSP

Servicios

Gestión técnica de cuentas

Casos de uso

  • Phishing

Desafíos

  • Procesos manuales de phishing
  • Carga de trabajo de clasificación de correo electrónico insostenible
  • Limitaciones del SOAR anterior

Resultados

  • Desarrollo de automatización 5 veces más rápido 
  • Migración sin tiempo de inactividad desde SOAR
  • 25 minutos ahorrados por cada incidente de phishing
  • Remediación automática 40% para casos de phishing 
  • Se ahorran de 6 a 8 horas al automatizar el proceso de contención de amenazas

Acerca de Bayside Solutions

Soluciones Bayside Incorporado, especialista en ciberseguridad y revendedor de valor añadido (VAR), ofrece software y herramientas de seguridad esenciales, con un enfoque principal en el análisis de correos electrónicos de phishing. Están en primera línea, analizando correos electrónicos sospechosos que evaden las defensas tradicionales y llegan a las bandejas de entrada de los usuarios. Recientemente, contactamos con Mike Pilcher, especialista sénior en ciberseguridad de Bayside, para conocer más sobre su experiencia.

Con un equipo reducido de ingenieros de alto nivel y un compromiso con un enfoque centrado en las personas, Bayside buscaba una plataforma de automatización que pudiera ofrecer tanto simplicidad inmediata como una personalización profunda. Su anterior REMONTARSE La solución era demasiado costosa y carecía de funcionalidad esencial, lo que impulsó su búsqueda de una solución que realmente empoderara a sus analistas y agilizara las operaciones de su servicio 24 horas al día, 7 días a la semana.

Este estudio de caso examina cómo Bayside utiliza Swimlane para mejorar su phishing Servicio de análisis de correo electrónico. Destaca su increíble logro al convertir dos años de trabajo de estrategia en... Turbina de carriles de natación en tan solo cinco semanas, sin interrupciones. Esta rápida migración fue posible gracias al uso de la plataforma dedicada de Swimlane. Gerente de cuentas técnicas Servicios (TAM).

Desafíos de la ciberseguridad

Procesos manuales de phishing

Antes de Swimlane, el servicio principal de análisis de correo electrónico de phishing de Bayside era una tarea muy manual y laboriosa. Los analistas trabajaban directamente en los buzones de Outlook y a menudo duplicaban esfuerzos. Todo el trabajo crítico posterior al análisis, desde la creación de respuestas a los usuarios hasta la ejecución de purgas, se realizaba manualmente. Esta carga administrativa desviaba valioso tiempo de los analistas del crucial análisis humano.


Carga de trabajo insostenible debido a la clasificación de correo electrónico

El equipo de Bayside atendía un promedio de 500 a 700 correos electrónicos enviados por usuarios diariamente, lo que significaba que incluso las comprobaciones rutinarias consumían una cantidad considerable de tiempo. Las acciones esenciales posteriores al análisis, como la purga de correos electrónicos maliciosos de los entornos de los clientes, tomarían de 6 a 8 horas sin automatización. Esto retrasó considerablemente la respuesta efectiva, comprometió la protección del cliente y generó una carga de trabajo insostenible para equipos reducidos.

Limitaciones del SOAR anterior

El servicio de phishing anterior de Bayside se vio obstaculizado por una plataforma SOAR heredada que carecía de capacidades esenciales de automatización. El equipo se dio cuenta rápidamente de que la plataforma no podía realizar funciones básicas y cruciales, como Funciones de bucle, a pesar de las promesas anteriores. Según Pilcher, “Prometieron muchas cosas que nunca se cumplieron; cosas sencillas como la posibilidad de realizar funciones de bucle…”. Esta persistente falta de funcionalidad, sumada a un aumento de precio prohibitivo, obligó a Bayside a cambiar a una solución más potente. Las limitaciones de la plataforma anterior a menudo llevaron al desarrollo de soluciones alternativas complejas e ineficientes.

SOLUCIÓN DE AUTOMATIZACIÓN DE IA

Panel de MSSP dinámico que representa operaciones de seguridad de múltiples inquilinos, seguimiento de SLA y telemetría de amenazas.

Migración acelerada a Turbine

Bayside necesitaba migrar dos años de trabajo de automatización a Turbine en tan solo cinco semanas, durante las vacaciones. La arquitectura nativa en la nube de Turbine, combinada con el trabajo de Swimlane Gerentes de cuentas técnicas El equipo de TAM les permitió traducir eficientemente los flujos de trabajo existentes y reconstruirlos. Este proceso optimizado garantizó que Bayside completara la transición a tiempo, manteniendo la continuidad de las operaciones sin interrupciones. Pilcher comenta: “No pensé que esta transición se llevaría a cabo, pero funcionó y pudimos mantener todo en funcionamiento”.”

Flujo de trabajo de manual de seguridad dinámico que representa rutas de orquestación y ramificación lógica automatizadas.

Flexibilidad incomparable en la construcción de automatización

“Uno de mis aspectos favoritos de Turbine es lo fácil que es crear un manual y lo avanzado que se puede llegar a ser en el mismo paso”, dice Pilcher. Lienzo de turbina facilita a Bayside la creación de automatizaciones personalizadas mediante la instalación de soluciones e integraciones prediseñadas desde Mercado Swimlane o escribir scripts de Python personalizados para una funcionalidad completamente única.

“Recomiendo Swimlane a mis colegas por su increíble flexibilidad de automatización. Puedes pasar de crear playbooks con simples bloques de Lego listos para usar a scripts de Python personalizados de 100%, todo dentro del mismo playbook. Turbine ofrece más flexibilidad que cualquier otro SOAR que haya usado antes.‘

CASOS DE USO PRINCIPALES

Automatización de phishing

Automatización de phishing

La Cola de Phishing de Bayside, que analiza los correos electrónicos sospechosos enviados por los usuarios, combina la experiencia humana con la automatización de la IA de Swimlane Turbine para un análisis integral de phishing. Turbine optimiza la clasificación de alertas de phishing automatizando exhaustivas tareas de preanálisis y enriqueciendo instantáneamente los correos electrónicos entrantes con inteligencia de amenazas, archivos adjuntos en entornos aislados y enlaces desofuscados. Esto proporciona a los analistas un contexto inmediato y práctico, lo que reduce el tiempo de investigación para una detección más rápida y precisa. Tras el análisis humano, Turbine gestiona todas las respuestas posteriores al análisis, generando automáticamente correos electrónicos personalizados e informes completos para una comunicación rápida y consistente.

Desafíos de la ciberseguridad

2 años de automatización reconstruidos en 5 semanas

Los TAM de Swimlane desempeñaron un papel crucial en la rápida transición de Bayside, sin interrupciones, de su plataforma SOAR heredada a Turbine. Durante las intensas cinco semanas que llevó reconstruir dos años de automatización, los TAM se convirtieron en un socio indispensable. Pilcher destaca esta estrecha colaboración: “Migrar años de trabajo en tan solo unas semanas parecía imposible. Pero nuestro TAM de Swimlane se convirtió en una extensión de nuestro equipo, trabajando codo con codo en la creación de flujos de trabajo, lo que nos permitió estar plenamente operativos en un tiempo récord”. Esta colaboración garantizó que Bayside pudiera mantener las operaciones en marcha sin problemas a pesar del plazo extremadamente ajustado.


Recursos TAM = máxima eficiencia

Bayside utiliza continuamente la experiencia de los TAM para brindar soporte táctico, solicitar nuevas funciones y optimizar continuamente el sistema. Esta colaboración continua refleja el desarrollo acelerado y el profundo conocimiento que aportan los TAM. El TAM es un recurso vital y experto que permite a Bayside optimizar las capacidades del sistema con mayor rapidez. Pilcher comenta: “Aunque puedo desarrollar la automatización yo mismo, sé que mi TAM puede hacerlo cuatro o cinco veces más rápido. Nos gusta aprovechar el TAM de esta manera para maximizar la eficiencia y agilizar los procesos”.”

RESULTADOS

De 30 minutos a 5 minutos

Bayside redujo el tiempo que un analista dedica a cada mensaje de phishing de 30 minutos a solo 5 minutos mediante la automatización de Swimlane.

Ícono de engranaje y lista de verificación que representa capacidades mejoradas de automatización de seguridad y fortalecimiento técnico.

Resolución automatizada de casos 40%

Swimlane ahora automatiza por completo aproximadamente 40% de correos electrónicos de phishing entrantes, eliminando las revisiones manuales de analistas para esos casos.

Ícono de gráfico de líneas que representa el ROI cuantificable, el seguimiento del rendimiento y la telemetría de automatización de la seguridad.

TAM ofrece una construcción 5 veces más rápida

Los TAM de Swimlane automatizan la creación cinco veces más rápido, lo que reduce drásticamente el tiempo de desarrollo para Bayside.

Ícono de reloj que representa ahorro de tiempo automatizado, reducción de MTTR y mayor eficiencia operativa de SecOps.

Se ahorran de 6 a 8 horas al automatizar el proceso de contención de amenazas

Swimlane automatiza el crucial proceso de contención de amenazas por correo electrónico que dura entre 6 y 8 horas, ahorrándoles un tiempo significativo tanto a los analistas de Bayside como a los equipos de seguridad de clientes.

Ícono de documento y moneda que representa ahorros de costos cuantificables y retorno financiero de la inversión a partir de la automatización de la seguridad.

Preanálisis automatizado de phishing

La automatización previa al análisis ahorra de 3 a 4 minutos por caso de phishing al enriquecer automáticamente los datos antes de la revisión del analista.

Ícono de estrella en un círculo que representa resultados de seguridad significativos, excelencia técnica y mejores prácticas.

Postura de seguridad mejorada

La automatización de procesos más allá de la seguridad, combinada con inteligencia de amenazas avanzada, ha fortalecido las defensas de la empresa con un enfoque unificado.

Ícono de estrella en un círculo que representa resultados de seguridad significativos, excelencia técnica y mejores prácticas.

Si tuviera que describir a mis TAM en una sola palabra, diría que son confiables. Siempre están ahí, ya sea para brindar orientación proactiva o apoyo inmediato. Son nuestros socios estratégicos, que nos guían en el desarrollo de nuevas capacidades y la mejora continua. En definitiva, se trata de saber que nuestro sistema es verdaderamente estable y está optimizado.”

Mike Pilcher
Especialista sénior en ciberseguridad
Ícono de comillas azules que representa testimonio de expertos, éxito del cliente y liderazgo en la industria.
Fotografía profesional de Mike, que representa el liderazgo técnico y la autoridad en la industria de la ciberseguridad.
Acerca del cliente

Mike Pilcher

Especialista sénior en ciberseguridad

Mike Pilcher aporta una sólida formación en informática forense y una amplia experiencia en Centros de Operaciones de Seguridad (SOC) globales. Como administrador de automatización, se especializa en la creación y programación de flujos de trabajo automatizados que minimizan la interacción humana en procesos críticos de seguridad.