9 avril 2019
Comment Swimlane a façonné la culture d'entreprise
En savoir plus
Chaque organisation adopte une approche unique en matière de cybersécurité. Pour beaucoup, il est nécessaire d'innover au-delà des cas d'utilisation standard et de tirer parti de l'automatisation de la sécurité low-code pour codifier les processus spécifiques à l'entreprise afin de garantir des environnements sécurisés dans tous les services.
Nous nous sommes récemment réunis dans le cadre du Security Field Day pour discuter de la manière dont l'un de nos clients du secteur des services financiers, figurant au classement Fortune 500, a fait évoluer sa mise en œuvre de l'automatisation de la sécurité low-code au-delà des cas d'utilisation SOAR courants et du centre des opérations de sécurité (SOC).
Surmonter une panne de processus
Après avoir été victime d'une tentative d'hameçonnage sophistiquée utilisant des identifiants divulgués sur le Dark Web, l'entreprise a cherché à comprendre les facteurs de sa vulnérabilité. En règle générale, les organisations appliquent des politiques de sécurité différentes, tant au niveau des terminaux que des utilisateurs, selon que ces derniers voyagent pour le travail ou non.
Une faille dans le processus de surveillance de ces deux groupes a été découverte, ce qui a permis à un utilisateur qui ne voyage pas habituellement de voir son compte compromis alors qu'il utilisait le Wi-Fi d'un hôtel.
L'entreprise a fait appel à Swimlane pour mettre en place un processus permettant aux équipes RH et sécurité de collaborer en modifiant les politiques associées à chaque utilisateur avant son départ. L'équipe SecOps a étendu son utilisation de l'automatisation de la sécurité low-code (SOAR) de Swimlane en intégrant un service de surveillance des compromissions d'identifiants afin de réduire les risques de futures intrusions.
Création de nouveaux flux de travail à l'aide de Swimlane
L'organisation financière a mis à profit la puissance de l'automatisation de la sécurité low-code au sein de la plateforme Swimlane en créant une expérience utilisateur (UI/UX) qui a connecté la plateforme RH de l'entreprise à Swimlane.
En mettant en place un flux de travail qui suit chaque fois qu'une personne soumet une demande de voyage, l'équipe de sécurité a éliminé la nécessité de se connecter à chacun de ses outils de sécurité et a plutôt utilisé la plateforme pour se connecter aux différentes API tierces et rassembler l'état des politiques en un seul endroit.
Dès réception des billets d'avion indiquant un déplacement, les RH les associent aux champs dédiés dans Swimlane, déclenchant ainsi des vérifications conditionnelles. Durant ce processus, les données sont intégrées depuis le fournisseur d'identité de l'établissement financier, et les outils de prévention des pertes de données (DLP) et d'analyse comportementale des utilisateurs et des entités (UEBA) permettent de déterminer si un score de risque est associé à l'employé.
Une fois ces informations sécurisées et les données centralisées sur la plateforme Swimlane, l'organisation peut alors prendre des mesures de contrôle pour le compte de l'utilisateur final à l'origine de la demande de déplacement, afin de garantir la mise en place des protections adéquates. Cela inclut de vérifier que le chiffrement est activé sur son poste de travail, que son système de détection et de réponse aux incidents (EDR) est à jour et configuré, et que l'authentification à deux facteurs est activée.
Voyez par vous-même
Découvrez comment Swimlane peut vous aider à déployer à grande échelle l'automatisation de la sécurité au sein de votre entreprise. Demander une démo pour le constater par vous-même.
Découvrez la turbine Swimlane en action
Réservez une démonstration en direct de Swimlane Turbine avec nos experts ! Découvrez comment notre plateforme d’automatisation de la sécurité basée sur l’IA peut vous aider à résoudre les problèmes les plus complexes au sein de votre organisation de sécurité.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español