InComm Payments unifica herramientas de seguridad con Swimlane

Fondo

InComm Payments es líder mundial en tecnología de pagos innovadora. Desde plataformas de pago integrales mejoradas hasta soluciones tecnológicas financieras emergentes, InComm Payments ayuda a empresas de una amplia gama de sectores. Sus productos se encuentran en importantes tiendas como Target, Walmart y otras.

Jonathan Kennedy, CISO de InComm Payments, destaca la misión de la organización: “transformar el sistema de pagos global en productos innovadores que puedan ayudar a los consumidores y minoristas”.”

Herramientas desconectadas y aisladas

Como líder global de la industria, el equipo de seguridad de InComm Payments tiene la responsabilidad de mantener protegida su amplia superficie de ataque. Una organización tan sólida requiere un conjunto de herramientas de seguridad igualmente sólido.

Kennedy explica: “Contamos con un excelente conjunto de herramientas que utilizamos para cubrir todos los dominios y cada parte de nuestra superficie de ataque. Pero cuando todas son diversas y trabajan solo desde sus propios paneles de control, se convierte en una lucha para un centro de operaciones de seguridad (SOC) funcionar eficientemente y poder responder a los ataques con eficacia”.”

La inconexion entre herramientas suele provocar tiempos de respuesta más largos y errores humanos. Los analistas deben buscar la información que necesitan en múltiples fuentes. Esto fue evidente para Kennedy, quien dirigió el equipo de SOC de InComm Payments. Necesitaban una solución potente y centralizada para eliminar estos silos de información.

Visibilidad limitada del rendimiento del SOC

Otro requisito para Kennedy era "una forma de analizar nuestras propias métricas para ver dónde fuimos efectivos y dónde teníamos deficiencias".“

No basta con analizar las herramientas individuales para identificar indicadores clave de rendimiento como el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR). Para que su equipo de seguridad fuera eficaz, Kennedy necesitaba conocer el rendimiento completo del SOC. Esto planteaba un problema.

“No teníamos una forma centralizada de concentrar nuestros esfuerzos en una sola herramienta para la gestión de casos. Por lo tanto, si se producía un evento, teníamos que acceder a nuestra plataforma EDR, a nuestro sistema de respuesta a la detección de red y, finalmente, a nuestro SIEM. Todas estas plataformas cuentan con sus propios sistemas de gestión de casos.”

Como CISO, Kennedy comprende la importancia de la visibilidad en su equipo. "No teníamos forma de responsabilizarnos de cumplir con nuestros propios estándares al responder a incidentes de seguridad". Una solución que brindara visibilidad dentro e incluso más allá del SOC era necesaria para el éxito futuro.

Por qué una solución interna no fue la respuesta

Kennedy exploró otras opciones antes de identificar la necesidad de automatizar la seguridad. Mientras que algunos equipos del SOC decidieron explorar software alternativo o externalizar completamente, el equipo de Incomm Payments optó por un enfoque diferente.

“Originalmente, intentamos desarrollar una solución interna. Todas estas herramientas ejecutan sus propias API, tienen sus propias configuraciones y se integran entre sí. La situación se convierte rápidamente en una pesadilla cuando estas herramientas no se asocian entre sí.”

“Para crear una solución interna, habríamos necesitado un ejército de ingenieros que invirtieran cientos de horas en crear algo funcional, de modo que pudiéramos abordar nuestros problemas y contar con una solución robusta y centralizada con la que trabajar”.”

En lugar de confiar en que los ingenieros de seguridad sacrificaran tiempo para desarrollar una solución interna, Kennedy buscó una solución que les permitiera desarrollarla. Sin embargo, aún necesitaban la personalización completa que esperaban de una solución interna.

Automatización robusta y gestión de casos con personalización ilimitada

InComm Payments necesitaba una herramienta que centralizara todas sus herramientas desconectadas y datos aislados en un único panel para mejorar nuestra respuesta ante incidentes. Sin embargo, durante la búsqueda de una solución de Orquestación, Automatización y Respuesta de Seguridad (SOAR), Kennedy detectó rápidamente un patrón en otros proveedores.

“Analizamos muchos productos. El denominador común en este espacio es la innovación. Basta con pulsar unos botones y, de repente, todas las herramientas se comunican entre sí. Se tiene un único panel de control, pero parecía que la industria nos obligaba a adaptarnos a su solución. No podíamos desarrollar la nuestra propia.‘

InComm Payments encontró libertad y flexibilidad en la automatización de seguridad de bajo código. “Cuando empezamos a probar con Swimlane, nuestros ingenieros descubrieron que podían crear sus propias integraciones y automatizaciones, y que podían hacer que “A” se comunicara con “B” como quisieran. Sin interferencias. No hubo complicaciones adicionales ni otros pasos que tuvieran que seguirse. Esta plataforma nos dio la posibilidad de codificar nuestras propias soluciones. Y eso fue lo que realmente nos convenció”.”

Flexibilidad para las necesidades únicas de Incomm Payments

“Lo que distingue a Swimlane es la posibilidad de personalizar con precisión lo que necesita obtener de una plataforma SOAR. No está limitado a conjuntos de herramientas prediseñados, y sus ingenieros pueden crear lo que necesitan según la superficie de ataque específica de su organización.”

“Esta plataforma nos dio la posibilidad de codificar nuestras propias soluciones. Y eso es lo que realmente nos beneficia ahora, como mencioné antes, es nuestra capacidad de personalizar la plataforma exactamente como mejor nos parezca. Nuestros ingenieros pueden seguir utilizando las automatizaciones listas para usar que ya tenemos y que desarrollamos. Incluso podemos ampliar las que ya desarrolla Swimlane y personalizarlas según las necesidades de nuestra superficie de ataque.”

Paneles de control personalizables y configurables

Para Kennedy, otra característica valiosa de Swimlane es "la posibilidad de crear paneles personalizados para cada usuario, en función de sus intereses. Cuando hablo con mi director de operaciones de seguridad, le importan mucho las métricas de los analistas, la rapidez con la que responden, los problemas que tienen y el correcto funcionamiento de las herramientas. Pero en mi caso, como directivo, podemos contar con un panel ejecutivo que se dirige a esa parte, en lugar de centrarse en los detalles técnicos".“

“Así que la posibilidad de tener un único panel y todas las integraciones y automatizaciones necesarias nos permite mostrar el retorno de la inversión a todos los miembros de la empresa. Esto realmente dice mucho de la plataforma.”

Retorno inmediato

Para InComm Payments, los resultados más significativos se debieron a un aumento de la eficiencia en todo el SOC. A su vez, tanto analistas como ingenieros observaron mejoras en la carga de trabajo y la satisfacción laboral.

Un claro retorno de la inversión: “Intentas que tu empresa sea lo más segura posible. La forma en que he presentado el retorno de la inversión de Swimlane: es una de las herramientas que realmente nos permite ganar tiempo. Y cuando se habla de la velocidad de los ataques que ocurren hoy en día, el tiempo es el activo más valioso que tienes.”

Remediación de casos 3 veces más rápida: Desde la implementación de Swimlane en el SOC, Kennedy ha visto casos gestionados en un promedio de 20 minutos, tres veces más rápido que antes. La razón es evidente: “Los analistas siempre han comentado que ahora pueden trabajar desde una única plataforma, desde un único panel, hasta la remediación completa de un caso sin tener que recurrir a diez, quince o veinte herramientas diferentes ni intentar obtener información de inteligencia de amenazas. El simple hecho de poder trabajar desde Swimlane y responder a un incidente ha sido una gran ventaja para ellos”.”

Mayor eficiencia del analista: Con Swimlane, los analistas pueden dedicar 100% de su tiempo a responder a los incidentes, en lugar de simplemente recopilar más información. Hemos observado una reducción drástica en nuestro tiempo medio de respuesta a los incidentes desde que implementamos todas estas automatizaciones.“

Capacidades mejoradas del ingeniero: “Mis ingenieros hablan maravillas de Swimlane cuando les doy una idea abstracta, o ellos me la traen, y la desarrollan. No tienen límites en su imaginación sobre lo que pueden lograr.”

“Recomendaría Swimlane a mis colegas, a todos los departamentos de operaciones de seguridad e incluso a la alta dirección. Ofrece una visión muy completa del entorno y permite a los analistas trabajar eficientemente en una única plataforma. Por lo tanto, podría ayudarme a mí, al agrupar todas mis herramientas en un único panel, o a mis analistas a responder rápidamente, ahorrar tiempo y responder a los incidentes de forma muy eficiente.”