Swimlane y AWS: Aceleración de la respuesta a incidentes con automatización

El director de alianzas de Swimlane explica cómo el cliente conjunto, Cylitic Security, se beneficia de la integración de Amazon Web Services y Swimlane.

La colaboración entre Swimlane y Amazon Web Services (AWS) agiliza la detección y respuesta ante brechas de seguridad en su entorno. La integración de Swimlane y AWS es un proceso rápido y sencillo. Tras la conexión, podrá automatizar fácilmente las tareas de respuesta y utilizar paneles o funciones de informes para supervisar constantemente todos los aspectos de su infraestructura de SecOps. Esto mejora la velocidad y la uniformidad en la gestión de las notificaciones de seguridad.

Como director de alianzas de Swimlane, recientemente tuve la oportunidad de hablar con Jesse, el ingeniero de seguridad principal de Seguridad cilítica, cliente de Swimlane. Durante nuestra conversación, Jesse compartió algunas ideas sobre cómo la colaboración de Swimlane con Amazon Web Services (AWS) ayuda a Cylitic Security a optimizar sus SecOps y mejorar su seguridad general.

Fondo

Cylitic Security ayuda a las empresas a mitigar su exposición al ciberriesgo con protección de primer nivel, seguros y certificación de seguridad automatizada. Sus expertos provienen de los equipos de seguridad más sofisticados de los sectores público y privado; y todos sus analistas de seguridad cuentan con múltiples certificaciones, como CISSP, NSA-IAM y SANS.

Mayor flexibilidad y escalabilidad para SecOps

Jesse comenzó destacando la flexibilidad y escalabilidad de la infraestructura en la nube de AWS, que permite a Cylitic supervisar, ampliar o reducir fácilmente sus recursos según las cambiantes demandas de sus clientes. Este nivel de control sobre el hardware en la nube es crucial para cualquier organización, especialmente para las del sector de la seguridad, donde la velocidad y la agilidad son factores clave para responder a las amenazas.

Además, dado que Cylitic Security gestiona su infraestructura principal en AWS, la resolución de cualquier problema es muy sencilla. Jesse comentó que todo el equipo está familiarizado con la plataforma AWS Cloud, lo que ayuda a todos a diagnosticar y resolver rápidamente cualquier problema que pueda surgir.

Respuesta ultrarrápida a incidentes de seguridad

La combinación de Swimlane y AWS también ha supuesto un cambio radical para Cylitic Security en cuanto a la respuesta a incidentes de seguridad. La integración es rápida y sencilla de configurar, y una vez conectada, la plataforma puede ingerir automáticamente. AWS GuardDuty hallazgos, recopilar registros de AWS CloudTrail y CloudWatch y utilizar otras herramientas empresariales para enriquecer los datos. Esto permite al equipo identificar rápidamente las amenazas y tomar las medidas correctivas adecuadas.

Integración de Swimlane con Centro de seguridad de AWS Es otro beneficio clave para Cylitic Security. Proporciona una visión completa de la postura de seguridad y las alertas en todas las cuentas de AWS, lo que permite al equipo adoptar un enfoque holístico de la seguridad. Como explica Jesse: “La combinación de Swimlane y AWS nos facilita y agiliza la respuesta ante cualquier incidente; todos nuestros ingenieros están familiarizados con AWS. Esto incluye la capacidad de ingerir rápidamente los datos almacenados en S3 Cloud Storage”.”

AWS, proveedor exclusivo de nube de Swimlane

La plataforma Swimlane Turbine se ejecuta en AWS EC2, lo que brinda a Cylitic Security la confianza para actualizar a la última versión fácilmente y con un riesgo mínimo. Jesse comentó que ha realizado varias actualizaciones desde que se unió a Cylitic Security, todas sin problemas.

La asociación entre Swimlane y AWS Permite a Swimlane escalar el rendimiento de su plataforma según las necesidades de sus clientes. AWS es el proveedor exclusivo de la nube para la solución de automatización de seguridad SaaS de Swimlane., Turbina de carriles de natación. Turbine puede correlacionar señales del entorno de AWS para determinar la acción correctiva adecuada para automatizar. Las acciones pueden incluir bloquear una dirección IP, poner en cuarentena o tomar una instantánea de una instancia de AWS EC2.

La colaboración de Swimlane con AWS ha sido un punto de inflexión para Cylitic Security. Ha permitido al equipo responder con mayor rapidez y eficacia a los incidentes de seguridad, a la vez que proporciona una visión completa de su postura de seguridad en todo su entorno de AWS. Y esto es solo el comienzo de esta potente solución integrada.

La importancia del soporte del Marco de Esquema Abierto de Ciberseguridad (OCSF)

El Marco Abierto de Ciberseguridad (OCSF) es un recurso invaluable para acelerar la automatización de la seguridad. Su principal fortaleza reside en su capacidad para optimizar y estandarizar los protocolos de seguridad en entornos heterogéneos, garantizando un enfoque eficiente y sin interrupciones para la detección y respuesta ante amenazas. Al ofrecer un marco integral que integra a la perfección diversas herramientas y procesos de seguridad, OCSF permite a las organizaciones identificar vulnerabilidades de forma proactiva, mitigar riesgos y responder con prontitud a las amenazas emergentes. La plataforma Swimlane Turbine mejora aún más esta capacidad al ser totalmente compatible con todas las iteraciones de OCSF a través de su Esquema de Datos Extensible Turbine (TEDS). A medida que los datos fluyen desde AWS Security Lake hacia la plataforma Swimlane Turbine, Swimlane facilita una conversión fluida entre OCSF y TEDS, lo que garantiza un intercambio fluido de datos y refuerza la eficacia de las operaciones de seguridad.