ProCircular libera potencia y flexibilidad con Swimlane

Estudio de caso

Fondo

Los clientes confían a los Proveedores de Servicios de Seguridad Gestionados (MSSP) diversas tareas de seguridad: cumplimiento normativo, preparación para la seguridad, monitorización de herramientas de seguridad, consultoría y respuesta a incidentes. Esto no es tarea fácil para los equipos de operaciones de ciberseguridad (CyberOps) que protegen a los clientes. Estos servicios requieren que los analistas realicen manualmente tareas repetitivas, lo que consume mucho tiempo y recursos. ProCircular, empresa de ciberseguridad y cumplimiento especializada en MSSP, identificó la necesidad de una solución que optimizara estos procesos operativos de ciberseguridad.

La respuesta: automatización de la seguridad. A continuación, se planteó la tarea de seleccionar una solución de automatización que ofreciera la flexibilidad necesaria para satisfacer las necesidades específicas de sus clientes y la capacidad de dar soporte rápidamente a su personal actual.

Maximice SecOps con automatización de bajo código

Brandon Potter, director de tecnología de ProCircular, describe cómo Swimlane se ha convertido en el cerebro back-end para la automatización y orquestación de la seguridad de todas las necesidades de seguridad de sus clientes.

DESAFÍOS

Integración y adaptación a las pilas de herramientas del cliente

ProCircular presta servicios a clientes de diversos sectores: educación, finanzas, gobierno, salud, manufactura, transporte, contratistas de defensa, entre otros, muchos de ellos con requisitos regulatorios y de cumplimiento. Para mantener un estricto cumplimiento normativo y satisfacer las necesidades específicas del negocio, las empresas de estos sectores han comenzado a incorporar más soluciones a sus entornos tecnológicos. Para los MSSP, esto significa dedicar más tiempo a la gestión de entornos únicos y en constante cambio para una amplia gama de clientes.

Brandon Potter, director de tecnología de ProCircular, explica: “El tiempo, el esfuerzo y los gastos generales que supone integrar y desarrollar manualmente integraciones en otras plataformas (o reducir parte de esos gastos generales) realmente pasan factura”.”

Sus clientes estaban trabajando para integrar más componentes de IAM (Gestión de Identidad y Acceso) y otros elementos de análisis del comportamiento del usuario. ProCircular buscaba una plataforma de automatización de seguridad flexible que se integrara con diversas herramientas de cliente, ofreciendo además la escalabilidad y facilidad de implementación necesarias.

La escasez de mano de obra en ciberseguridad

En Estados Unidos, los líderes de seguridad se ven gravemente afectados por una escasez generalizada de talento y habilidades. El problema es doble: no hay suficientes profesionales de seguridad cualificados para cubrir las vacantes, y los analistas con menos experiencia no pueden formarse con la suficiente rapidez. Con más de 600.000 puestos vacantes en ciberseguridad en Estados Unidos, no sorprende que las organizaciones recurran a los MSSP para obtener profesionales de seguridad cualificados. Pero ninguna empresa es inmune a los problemas de la escasez de profesionales de ciberseguridad, ni siquiera los MSSP.

“La gente es cara”, explica Potter, “sobre todo la buena gente, y nadie quiere ofrecer un servicio inferior. Queremos el talento adecuado, los expertos adecuados”.

En cuanto a experiencia en seguridad, se obtiene lo que se paga. Para ProCircular, fue una decisión obvia: los clientes merecen experiencia en seguridad de alta calidad. Para mantener el compromiso de los analistas más destacados y difíciles de contratar de ProCircular, esto implicó reducir las tareas rutinarias y repetitivas.

Para ello, Potter necesitaba una solución que les permitiera automatizar “las tareas manuales y repetitivas con resultados muy similares, o las cinco primeras acciones que siempre se realizan al activarse una alarma, detectarse un evento o una amenaza. Eliminemos la necesidad de hacerlo manualmente. Asegurémonos de aprovechar al máximo la tecnología para brindar mayor eficiencia y capacidad al equipo”.

Directamente de la fuente

Fotografía profesional de Brandon Potter, que representa el liderazgo en ciberseguridad en ProCircular.

Swimlane será el cerebro de nuestra pila tecnológica en el futuro. No solo facilitará la automatización y la orquestación, sino que su principal atractivo fue la flexibilidad y la facilidad de integración para un enfoque más independiente del producto.
Brandon Potter
Director de tecnología

SOLUCIONES

La búsqueda de una solución inteligente

El equipo de ProCircular necesitaba una solución que pudiera ayudar a:

Ofrecer una plataforma flexible que sea fácil de implementar, escalar e integrar con una variedad de herramientas para clientes.
Automatice y organice tareas repetitivas para ahorrar tiempo, esfuerzo y gastos generales.

Tras evaluar diversas soluciones de automatización de seguridad, ProCircular descubrió que Swimlane destacaba por encima del resto. La flexibilidad de la automatización de seguridad low-code facilita la integración con prácticamente cualquier herramienta del cliente, además de escalar para satisfacer las necesidades de innumerables clientes. La plataforma Swimlane ofrece potentes funciones como la gestión dinámica de casos y la creación de playbooks personalizables, que facilitan la automatización y la orquestación en todo el centro de operaciones de seguridad (SOC).

“Swimlane será el cerebro de nuestra pila tecnológica en el futuro. No solo facilitará la automatización y la orquestación, sino que su principal atractivo fue la flexibilidad y la facilidad de integración para un enfoque más independiente del producto. Podemos integrar múltiples conjuntos de herramientas, ya sean propias del cliente o proporcionadas por ProCircular. No nos limitamos a un solo proveedor; somos mucho más flexibles.”

Con otras plataformas de automatización de seguridad, los equipos pueden verse limitados a una lista limitada de proveedores para SIEM, XDR y otras herramientas. El marco de integración basado en API de Swimlane permite integraciones bajo demanda con prácticamente cualquier producto. “Proporciona la automatización y orquestación tan necesarias, donde podemos integrar consultas de inteligencia de amenazas para que las alertas de alta fidelidad sean prioritarias. Esto nos da más tiempo para buscar la aguja en el pajar, en lugar de clasificar lo que ya sabemos. Podemos dedicar tiempo de expertos a tareas especializadas”.

ProCircular comprende que las amenazas no se limitan únicamente al SOC, sino que acechan en cada rincón de una organización. “Dada la flexibilidad de Swimlane, sin duda buscaremos, incluso fuera del centro de operaciones de seguridad, casos de uso donde podamos optimizar los procesos mediante la automatización”.

Datos breves sobre la automatización de la seguridad

Mejorar las métricas de seguridad

“Swimlane es realmente el pegamento que mantiene unido todo en nuestra solución de seguridad”.”

Triaje de eventos más rápido

“Estamos observando un aumento significativo en la cantidad de eventos que podemos clasificar de manera oportuna”

Crecimiento en la adquisición de clientes

“Hemos podido sumar más clientes estratégicamente sin aumentar nuestros costos con personal adicional”

Aumento de la eficiencia del 60%

“Ese aumento de 60% nos permitió comenzar a analizar realmente los datos y las métricas que estábamos recibiendo”.”

RESULTADOS

Beneficios inmediatos

Desde el principio, Swimlane impulsó el éxito del equipo de seguridad de ProCircular. "Durante los 45 días que duró la prueba de valor, observamos un aumento de eficiencia de casi 60% en nuestro equipo. Este aumento nos permitió analizar a fondo los datos y las métricas que recibíamos sobre cuántas alarmas, qué nivel de criticidad tenían y con qué rapidez podíamos gestionarlas". En los próximos meses, los clientes de ProCircular adoptarán Swimlane para mejorar el rendimiento de toda su cartera. "Sospecho que en los próximos seis meses, aproximadamente, alcanzaremos una tasa de eficiencia cercana a 70-75%".

Mejorar las métricas de seguridad: “Swimlane es realmente el elemento que une todo nuestro conjunto de seguridad. Contamos con conjuntos de herramientas únicos e individuales. Con Swimlane, podemos integrarlos de forma cohesiva y proporcionar alertas de mayor fidelidad, además de reducir nuestro tiempo medio de detección y respuesta.”

Clasificación de eventos más rápida: “Estamos observando un aumento significativo en la cantidad de eventos que podemos clasificar de manera oportuna y desclasificar o aumentar la prioridad mediante estrategias de clasificación SIEM y EDR”.”
Crecimiento en la adquisición de clientesPara realizar esta cantidad de trabajo, habríamos tenido que contratar a tres o cuatro analistas adicionales de inmediato para gestionar la cantidad que gestionamos. Así, hemos podido incorporar más clientes estratégicamente sin aumentar nuestros costes con personal adicional, lo que a su vez ofrece servicios de mayor calidad a un coste inicial menor para esos clientes.

Blog

ProCircular maximiza las operaciones de seguridad con automatización flexible de bajo código

Blog

Operaciones de seguridad automatizadas para proveedores de servicios de seguridad gestionados (MSSP)

ManifestaciónVideo

Cómo automatizar la clasificación de alertas SIEM

Explora la turbina Swimlane

La plataforma de automatización de seguridad más capaz del mundo

Explorar la turbina

Fondo degradado azul abstracto: imágenes geométricas conceptuales para interfaces nativas de la nube y SaaS modernas.