MSSP combina el poder de Swimlane y AWS para maximizar la eficiencia y la visibilidad

Encontrar una manera de integrar, escalar y adaptarse de manera confiable a una pila tecnológica de seguridad diversa

Este MSSP presta servicios a clientes de diversos sectores, como educación, gobierno, salud, manufactura, contratistas de defensa y más, muchos de ellos con requisitos regulatorios y de cumplimiento. Para mantener un estricto cumplimiento y satisfacer las necesidades específicas del negocio, las empresas de estos sectores han comenzado a exigir estándares más altos a sus proveedores. Para los MSSP, esto significa dedicar más tiempo a la gestión de entornos únicos y en constante cambio para diversos clientes. Al utilizar el enfoque integral de AWS para una infraestructura segura y confiable, los clientes del MSSP se mantienen seguros.

El director de tecnología del MSSP explica: “El proceso de integración y desarrollo manual y seguro de conexiones con otras plataformas requiere mucho tiempo, es exigente y conlleva una alta sobrecarga, lo que puede resultar abrumador. Swimlane soluciona este problema para nuestro equipo, y la fiabilidad de su infraestructura en AWS nos da mayor confianza en ellos como proveedor estratégico”.”

La escasez de mano de obra en ciberseguridad

En Estados Unidos, los líderes de seguridad se ven gravemente afectados por la escasez generalizada de talento y habilidades. El problema es doble: no hay suficientes profesionales de seguridad cualificados para cubrir las vacantes, y los analistas con menos experiencia no pueden formarse con la suficiente rapidez. Con más de 600.000 puestos vacantes en ciberseguridad en Estados Unidos, no sorprende que las organizaciones recurran a los MSSP para obtener profesionales de seguridad cualificados. Pero ninguna empresa es inmune a los problemas de la escasez de profesionales de ciberseguridad, ni siquiera los MSSP.

“Es difícil encontrar personal competente, y cuando lo encuentras, es caro”, explica el director de tecnología. “Uno quiere ofrecer un servicio inferior. Queremos el talento adecuado, los expertos adecuados, pero ¿a qué precio?”.

La calidad de la experiencia en seguridad es directamente proporcional a la inversión realizada. El MSSP creía que los clientes merecían la mejor experiencia en seguridad y retener a sus analistas tan solicitados, por lo que era esencial reducir las tareas monótonas y repetitivas.

Para lograrlo, el director de tecnología necesitaba una solución que les permitiera automatizar “las tareas manuales que consumen mucho tiempo y las que tienen resultados similares. Algo que se encargara de las tareas de investigación iniciales que se realizan cada vez que se activa una alarma, un evento o se detecta una amenaza. Sabemos lo que hay que hacer, así que queremos una herramienta que elimine todos los pasos manuales. Queremos una herramienta que nos permita aprovechar la tecnología en la que ya hemos invertido para crear un equipo más eficiente y eficaz”.

La búsqueda de una solución inteligente

El equipo del MSSP necesitaba una solución que pudiera ayudar a:

El MSSP comparó varias opciones de automatización de seguridad y determinó que Swimlane superaba a las demás. Su flexibilidad de automatización de seguridad de bajo código permite una integración fluida con diversas herramientas del cliente y su adaptabilidad para atender a diversos clientes. La plataforma de Swimlane cuenta con características destacadas, como la gestión dinámica de casos y la creación de manuales de estrategias personalizables, que simplifican la automatización dentro del centro de operaciones de seguridad (SOC).

“Swimlane será la inteligencia central de nuestra infraestructura tecnológica en el futuro. Sus ventajas incluyen la automatización y la orquestación, así como su flexibilidad y facilidad de integración, lo que nos permite adoptar un enfoque más imparcial en la selección de productos. Podemos integrar múltiples herramientas, independientemente de si son propiedad del cliente o proporcionadas por el MSSP. Nuestro enfoque no se limita a un solo proveedor, lo que nos ofrece mayor flexibilidad.”

Otras plataformas de automatización de seguridad limitan a los equipos a un grupo selecto de proveedores para sus herramientas SIEM, XDR y otras herramientas de seguridad. Sin embargo, Swimlane ofrece un marco de integración flexible gracias a su arquitectura API-first, que permite una integración fluida con prácticamente cualquier producto. Esta función proporciona la automatización necesaria para mejorar la calidad de las alertas de inteligencia de amenazas y permitir que los equipos se centren en tareas especializadas en lugar de la clasificación rutinaria.

El MSSP reconoce que las amenazas pueden provenir de cualquier lugar dentro de una organización, no solo del SOC. Gracias a la versatilidad de Swimlane, el MSSP planea explorar otras áreas de la organización donde la automatización puede mejorar los procesos.