Swimlane fait sensation à la conférence RSA 2019

Des analystes protestent en faveur de l'automatisation et de la collaboration en matière de sécurité.

A Enquête menée lors de la conférence RSA 2018 Il est apparu que 55 % des organisations interrogées “ reçoivent plus de 10 000 alertes de ce type ” et que “ 27 % des équipes de sécurité d’entreprise en reçoivent plus d’un million par jour ”. Submergées par les alertes de sécurité et contraintes par les tâches manuelles fastidieuses et chronophages de réponse aux incidents, faute de plateforme automatisée, la demande d’automatisation lors de la conférence RSA de cette année n’a rien de surprenant.

Si vous étiez à Conférence RSA 2019 Aujourd'hui, vous avez sans doute vu de vos propres yeux ou entendu parler par quelqu'un qui a vu les foules de personnes manifestant au nom des équipes d'opérations de sécurité (SecOps) sous-dotées et surchargées de travail, exigeant l'automatisation.

Envahissant les deux entrées de la conférence, le groupe de faux manifestants brandissait des pancartes et scandait des slogans réclamant l'automatisation. Les 40 “ manifestants ” distribuaient également des tracts, intitulés “ La Chronique SOAR ”, contenant des articles et des vignettes satiriques vantant les “ vertus ” du copier-coller, de la gestion manuelle des incidents et de la limitation des ressources.

Face à une pénurie mondiale prévue de 3,5 millions de spécialistes en cybersécurité d'ici 2021, les équipes de sécurité, déjà sous-effectifs et surchargées de travail, se retrouvent submergées par un déluge d'alertes qu'elles n'ont ni le temps ni les ressources pour traiter. Cette pénurie croissante de main-d'œuvre compromet sérieusement la mise en œuvre de nombreuses fonctionnalités essentielles en cybersécurité, notamment une réponse efficace aux incidents.

Trop d'organisations se retrouvent avec des ressources limitées lorsqu'il s'agit de mettre en œuvre des processus de réponse aux incidents adaptés aux besoins spécifiques de leurs environnements informatiques. L'automatisation, en revanche, promet d'aider les équipes de sécurité à accomplir davantage en moins de temps et avec moins de ressources.

L'orchestration, l'automatisation et la réponse en matière de sécurité (SOAR) remplace l'intervention manuelle et lente des analystes, inhérente aux processus classiques de réponse aux incidents, par une prise de décision ultrarapide. Ce mécanisme combine la collecte exhaustive de données, la standardisation, l'analyse des flux de travail et l'analyse des données analytiques afin de permettre aux organisations de mettre en œuvre facilement des stratégies de défense en profondeur sophistiquées, basées sur des sources de données internes et externes. L'association de l'automatisation et de l'orchestration permet aux équipes de sécurité de traiter un plus grand nombre d'alertes sans surcharge de travail.

La plateforme d'orchestration, d'automatisation et de réponse aux incidents de sécurité de Swimlane adapte la gestion des incidents à vos équipes, processus et technologies. Grâce à Swimlane, les équipes de sécurité peuvent automatiser 80 à 90 % de leur flux de travail de réponse aux incidents, car la plateforme s'adapte rapidement aux besoins spécifiques de votre organisation. Vos équipes de sécurité bénéficient ainsi d'une prise de décision ultra-rapide tout au long du processus de réponse aux incidents.

“ J'ai travaillé dans les opérations de sécurité pour de nombreux secteurs différents et je comprends la difficulté de se sortir du flot incessant d'alertes et de tâches répétitives. L'automatisation libère les analystes surchargés et met en lumière les véritables problèmes de cybersécurité, permettant ainsi aux professionnels de se consacrer à des tâches plus stratégiques, comme la recherche proactive de menaces et des analyses et investigations plus approfondies ”, explique Cody Cornell, cofondateur et PDG de Swimlane.