• ESTUDIO DE CASO

Weedmaps desbloquea infinitas automatizaciones de DevSecOps con Swimlane

Descubra más sobre cómo Swimlane ayudó a Weedmaps.

Solicitar una demostración
Gráfico social de Wordmart que representa la asociación estratégica entre la adquisición de marketing y la automatización de la seguridad.

Estudio de caso

Rob Perrin, ingeniero sénior de DevSecOps, y su equipo se enfrentaron al reto de integrar la seguridad eficientemente en sus procesos de DevSecOps. Ante el rápido crecimiento de sus operaciones, necesitaban una solución que automatizara las tareas de seguridad, optimizara los flujos de trabajo y garantizara el cumplimiento normativo. Este caso práctico explora cómo Weedmaps aprovechó la plataforma de automatización de seguridad low-code de Swimlane para optimizar sus procesos de DevSecOps, aumentar la productividad y alcanzar sus objetivos de seguridad.

Fondo

Weedmaps es una plataforma líder en tecnología de cannabis que ofrece soluciones integradas para consumidores y empresas de cannabis. Ante la constante evolución del panorama regulatorio y la creciente preocupación por la seguridad, Weedmaps reconoció la importancia de integrar las prácticas de seguridad sin problemas en sus flujos de trabajo de desarrollo y operaciones. Buscaban una plataforma integral de automatización de seguridad que les permitiera desarrollar automatizaciones DevSecOps personalizadas, optimizar la colaboración y mantener el rendimiento de seguridad y los requisitos de cumplimiento.

Weedmaps confía en Swimlane para una automatización ilimitada de DevSecOps

Rob Perrin, ingeniero sénior de DevSecOps, utiliza la plataforma de automatización de seguridad de bajo código de Swimlane para proteger el crecimiento de Weedmaps a través de procesos que cumplen continuamente con las normas, una colaboración y comunicación DevSecOps mejoradas.

Miniatura de video: Cómo las empresas globales escalan la eficiencia de SecOps utilizando la automatización de seguridad Swimlane.

DESAFÍOS

Adopción de DevSecOps

Antes de adoptar Swimlane, Weedmaps identificó un desafío fundamental relacionado con la implementación integral de DevSecOps en su organización. Rob Perrin, ingeniero sénior de DevSecOps, explica: “La necesidad era adoptar una cultura DecSecOps dentro de la organización de seguridad. Los equipos de seguridad en general necesitan adaptarse para operar eficazmente en el mundo moderno del desarrollo de software”.”

Colaboración y comunicación

La ausencia de una plataforma centralizada dificultó la colaboración entre los equipos de seguridad, desarrollo y operaciones. Los flujos de trabajo aislados y las brechas de comunicación dificultaron la gestión eficaz de incidentes y ralentizaron el proceso de resolución.

“Necesitábamos una solución de integración con middleware limitado que no tuviéramos que gestionar y que también pudiera operar en un entorno DevOps complejo. Una solución donde la seguridad debe integrarse con una estrategia mucho más temprana de lo que se pensaba anteriormente.”

Requisitos de cumplimiento y reglamentarios

Como industria regulada, Weedmaps debía adherirse a estrictos estándares de cumplimiento. Garantizar un cumplimiento uniforme en toda su infraestructura y aplicaciones requería un gran esfuerzo manual y era propenso a descuidos.

RESULTADOS

Automatización de seguridad de bajo código personalizable

Weedmaps implementó la plataforma de automatización de seguridad low-code de Swimlane para abordar sus desafíos de DevSecOps. La solución de Swimlane ofreció las siguientes características y beneficios clave:

Infinitas posibilidades de automatización 

Las capacidades de bajo código de Swimlane permitieron a Weedmaps automatizar sus flujos de trabajo de seguridad, lo que permitió al equipo centrarse en tareas estratégicas en lugar del trabajo manual repetitivo. Los flujos de trabajo se diseñaron fácilmente mediante una interfaz de arrastrar y soltar, sin necesidad de una amplia experiencia en programación o desarrollo.

“Swimlane nos llamó mucho la atención por su diseño tipo sandbox. Contamos con muchos talentos en nuestra empresa y queremos darles libertad. Pero también queremos una plataforma en la que podamos confiar para que sea el cerebro central de todo lo relacionado con nuestras automatizaciones. Ninguna otra plataforma ofrecía la flexibilidad para la automatización que buscábamos.”

Colaboración y comunicación

La plataforma centralizada de Swimlane facilitó la colaboración fluida entre equipos. Proporcionó un espacio de trabajo común donde los equipos de seguridad, desarrollo y operaciones podían comunicarse, compartir información y responder a incidentes en tiempo real, reduciendo así los tiempos de respuesta y mejorando la eficiencia general.

“Diría que si puedes soñarlo, puedes hacerlo con Swimlane. Animaría a cualquier organización a aportar ideas únicas y originales desde el principio. De esta manera, con el equipo de Swimlane, podrás adaptar el valor del proyecto a tu entorno y cultura.”

Integración y orquestación perfectas

Swimlane se integró con las herramientas de seguridad existentes de Weedmaps, optimizando el flujo de información y permitiendo acciones automatizadas. Un caso de uso en particular resultó especialmente beneficioso: la automatización del flujo de trabajo XDR.

“Nuestro caso piloto y prueba de valor comenzaron con un flujo de trabajo XDR simple. Se trataba de ingerir alertas de Palo Alto Cortex y, posteriormente, de orquestar las alertas de forma mucho más interesante. Menos interesante, como la creación de tickets de Jira. Más interesante, como el enriquecimiento y la presentación de datos a los analistas.

Resultados inmediatos

Al adoptar la plataforma de automatización de seguridad low-code de Swimlane, Weedmaps experimentó mejoras significativas en sus procesos de DevSecOps. “Muchos de nuestros resultados se están materializando en las áreas de cumplimiento normativo e inteligencia empresarial. Con los flujos de trabajo que hemos desarrollado en Swimlane, hemos logrado un seguimiento granular del trabajo, que se transmite a Jira, así como métricas de rendimiento de respuesta a incidentes”.”

“Con el tiempo, el patrón de flujo de trabajo XDR integrado en Swimlane se convirtió en nuestra fuente de información para la métrica de tiempo de reconocimiento, que se está convirtiendo en un acuerdo de nivel de servicio (SLA) importante para muchos marcos de seguridad. Lo monitoreamos diligentemente y todo está diseñado a medida dentro de Swimlane. Jira no lo hacía correctamente, ni otras herramientas lo hacían correctamente. Dije: "Dame una o dos semanas" y lo logramos dentro de Swimlane.‘ 

“Lo que distingue a Swimlane de cualquier otra organización o socio de seguridad con el que he trabajado es su equipo de servicio profesional. Son muy dinámicos y flexibles. Hemos resuelto algunos problemas extremadamente interesantes y complejos con Swimlane. Espero con ilusión nuestras sesiones.”

Video

Vídeo de estudio de caso de Toshiba

Leer más
Blog

Por qué InComm Payments eligió Swimlane para unificar su stack tecnológico

Leer más
Video

RV Connex elige a Swimlane como el motor de su SOC

Leer más

Explora la turbina Swimlane

La plataforma de automatización de seguridad más capaz del mundo

Explorar la turbina
Fondo degradado azul abstracto: imágenes geométricas conceptuales para interfaces nativas de la nube y SaaS modernas.