Comment Fernando Magellan a personnalisé 140 cas d'utilisation de l'automatisation

La capacité des organisations à adapter et à personnaliser les solutions pour répondre à leurs besoins opérationnels spécifiques est essentielle. fernao magellan GmbH, un fournisseur de services de sécurité gérés (MSSP) de premier plan en Allemagne, a démontré comment tirer parti de solutions personnalisables automatisation de la sécurité Swimlane peut transformer les opérations de sécurité (SecOps). Fernanda Magellan utilise la plateforme d'automatisation de la sécurité de Swimlane pour relever ses défis, tels que la surcharge d'alertes, les outils cloisonnés et les fausses alertes, donner plus de pouvoir à ses analystes et obtenir une efficacité sans précédent dans ses opérations de sécurité.

Dans une récente interview, Mike Schneider, analyste principal et responsable de l'équipe d'intervention d'urgence informatique (CERT) chez Fernando Magellan, a expliqué pourquoi Swimlane automatisation de la sécurité Cette plateforme était le seul fournisseur sur le marché capable de répondre à leurs exigences en matière de déploiement et de personnalisation.

Poursuivez votre lecture pour découvrir comment Fernando Magellan a personnalisé une 140 Cas d'utilisation de SOAR en deux ans, ou consultez l'étude de cas complète ici.

Principaux critères de choix d'un fournisseur de solutions d'automatisation de la sécurité 

Lorsque Schneider et son équipe recherchaient un automatisation de la sécurité Pour résoudre ce problème, Schneider avait des critères clairs : 

• Prise en charge des déploiements sur site 
• Suffisamment flexible pour répondre aux divers besoins et processus des clients
• Reconnue par la communauté de la cybersécurité 
• Facilement personnalisable pour un usage interne Opérations de sécurité équipe

Après mûre réflexion, Swimlane s'est imposé comme le fournisseur d'automatisation de la sécurité de choix, répondant à tous ces besoins et plus encore.

“ Nous avions besoin d'un système de sécurité capable de "faire le tri" pour que nous puissions nous concentrer sur les alertes vraiment graves. ‘ Schneider a déclaré. “ Cette solution devait non seulement dépendre du système d'automatisation de la sécurité, mais aussi de l'analyste. Nous avions besoin d'une solution capable de tirer parti de l'expérience de nos analystes, mais aussi d'automatiser nos processus et de nous fournir les alertes principales, les plus importantes, sur lesquelles nous devions nous concentrer. ”

Pourquoi le no-code n'est pas bon pour Fernando Magellan

Une autre condition essentielle pour Fernando Magellan était un automatisation de la sécurité Un outil qui pourrait être utilisé efficacement par des analystes possédant des compétences avancées en programmation. La plateforme d'automatisation de la sécurité de Swimlane prend en charge le codage Python personnalisé pour les développeurs qui souhaitent une flexibilité et un niveau de personnalisation maximum. Comme l'a souligné Schneider, un solution sans code Swimlane ne pourrait jamais être suffisamment flexible pour répondre à leurs besoins. La possibilité de le personnaliser était essentielle pour optimiser la contribution des analystes et améliorer l'efficacité opérationnelle globale.

“ Lorsqu'un outil est sans code, il ne sera jamais suffisamment flexible. ” Schneider a déclaré. C'est tout simplement impossible. La capacité à utiliser Python est essentielle pour la flexibilité dont MSSP a besoin.

Comment l'automatisation de la sécurité a amélioré l'efficacité opérationnelle de Fernando Magellan

Avec Swimlane, Fernando Magellan a pu facilement personnaliser ses rapports pour répondre aux préférences de ses clients, améliorant ainsi la communication et leur satisfaction. La capacité de la plateforme à automatiser les processus, du tri des alertes au renseignement sur les menaces, a rationalisé les flux de travail et réduit les interventions manuelles. Il en a résulté un gain de temps considérable, permettant aux analystes de se concentrer sur des activités proactives. détection des menaces et réponse aux incidents stratégies. En utilisant les stratégies de Swimlane. gestion de cas, Fernando Magellan a ainsi pu intégrer tous ses outils et processus dans un seul système d'information.

“ Passer constamment d'un outil à l'autre et d'une plateforme à l'autre n'est pas efficace. ” Schneider a déclaré. Avec Swimlane, nous intégrons tous nos outils et processus sur une seule et même interface.”

140 cas d'utilisation personnalisés en 2 ans

En moins de deux ans, Fernando Magellan a mis en œuvre 140 cas d'utilisation personnalisés avec Swimlane. Cela a permis d'améliorer ses capacités opérationnelles et son efficacité, la positionnant comme un fournisseur de services de sécurité gérés (MSSP) de premier plan sur le marché. Principaux résultats :

• Réduction des faux positifs : Le système de filtrage de Swimlane garantissait que seules les menaces importantes étaient signalées, permettant ainsi à l'équipe de se concentrer sur les alertes critiques.
• 30% Gain de temps grâce à la gestion centralisée des dossiers : En intégrant l'enrichissement, le renseignement sur les menaces et la gestion des cas dans un seul outil, Fernando Magellan a considérablement réduit les changements de contexte et la complexité.
• Gain de temps supplémentaire 30-70% par cas d'utilisation : L'automatisation de la clôture des dossiers a permis aux analystes de se concentrer sur des tâches proactives plutôt que sur des tâches manuelles. Détection des menaces et réponse aux incidents.

La valeur d'une approche centrée sur les personnes

La réputation de Swimlane auprès de ses pairs a largement contribué à faciliter la décision de Schneider. Cependant, c'est l'équipe d'assistance exceptionnelle de Swimlane qui la distingue véritablement des autres fournisseurs. “ Dès que nous rencontrons un problème, nous obtenons l'aide nécessaire en moins de 5 minutes ”, a déclaré Schneider, soulignant la fiabilité et l'efficacité du service client de Swimlane. “ J'ai toujours bénéficié d'une excellente expérience avec le service client de Swimlane. ” Le soutien de Schneider à Swimlane met en lumière l'excellent support de la plateforme et son impact transformateur sur leurs opérations.