Pourquoi avons-nous conçu Swimlane de cette façon ?

Tout a commencé avec “aucune alerte de sécurité n'a été laissée derrière.,” l’idée de construire un orchestration, automatisation et réponse en matière de sécurité (SOAR) plateforme qui centraliserait les alertes, alarmes et incidents de sécurité d'une organisation afin d'automatiser la réponse aux incidents et de fournir un meilleur centre d'opérations de sécurité (SOC).

À nos débuts, nous avons eu la chance – ou la malchance – de présenter un produit que nous pensions être un excellent outil à des clients potentiels pour recueillir leurs impressions. Bien que ces organisations semblaient similaires et confrontées à des problématiques comparables, leurs besoins étaient tous différents. C’est alors que nous avons compris que nous devions concevoir notre solution SOAR en privilégiant l’extensibilité et la flexibilité.

Après plusieurs séries de retours d'information, il est apparu clairement que le secteur exigeait un produit capable de s'adapter aux subtilités des procédures de signalement, de suivi, d'escalade des alertes, d'attribution des tâches, de classification de la gravité, d'évaluation des risques, etc. des organisations. C'est pourquoi, chez Swimlane, nous avons développé une technologie centrée sur l'humain, permettant à chaque personne et organisation d'utiliser la plateforme en fonction de ses besoins spécifiques.

Nous avons créé un produit qui aide vraiment les gens.

Aujourd'hui, l'architecture axée sur les API permet à chaque client d'intégrer facilement ses outils pour quasiment tous les cas d'usage. Ils visualisent différents tableaux de bord, gèrent différents niveaux d'utilisateurs avec un contrôle d'accès robuste basé sur les rôles, disposent de différentes fonctionnalités de gestion des cas et d'intégrations variées. Ils suivent leur retour sur investissement grâce à des statistiques différentes et peuvent générer des rapports sur n'importe quel champ. Pourtant, ils utilisent tous le même produit. Nos clients peuvent dire : “ Si nous devons utiliser une plateforme SOAR, nous voulons qu'elle s'adapte à nos besoins et à notre façon de travailler, sans que nous ayons à modifier nos méthodes de travail pour l'intégrer. ” Je pense que nous avons réussi mieux que quiconque dans ce domaine, et c'est ce qui fait notre force.

Tournés vers l'avenir, nous devons continuer à faciliter au maximum l'automatisation des tâches de sécurité pour les particuliers, en soutenant un modèle de défense communautaire et en permettant aux organisations qui n'ont traditionnellement pas accès aux capacités des entreprises de bénéficier d'une automatisation de niveau entreprise.

Face à la montée des menaces et à la priorité accordée à la sécurité par les entreprises, notre activité va connaître une accélération fulgurante. Du nombre d'entreprises s'intéressant aux solutions SOAR, achetant des solutions ou allouant des budgets aux plateformes SOAR, aux partenaires les commercialisant auprès des MSSP qui les utilisent, cette croissance ne fera que s'amplifier. Ce sera passionnant.

Nous verrons probablement beaucoup plus de cas d'usage et confirmerons bon nombre de nos théories concernant la participation et le partage communautaires. Je pense que nous assisterons à une évolution du SOAR, non seulement pour prendre en charge les cas d'usage traditionnels liés à la gestion des incidents de sécurité, mais aussi pour aborder plus largement la sécurisation des charges de travail et de l'infrastructure cloud, le DevOps et la gestion des vulnérabilités. Face à l'évolution rapide du secteur informatique, il est passionnant de voir comment le SOAR et Swimlane peuvent contribuer à ces discussions émergentes et continues.

{{cta_1}}

À propos de la sécurité mains libres

Hands-Free Security est un podcast produit par Swimlane qui réunit des leaders d'opinion et des experts du domaine pour discuter des stratégies d'opérations de sécurité, des meilleures pratiques, des perspectives du secteur et des technologies émergentes, telles que…orchestration, automatisation et réponse en matière de sécurité (SOAR).

Pour toute demande de collaboration, veuillez contacter [email protected].

Pour en savoir plus, écoutez le PDG Cody Cornell.

Pour en savoir plus sur les origines de la plateforme SOAR de Swimlane et sur l'état du secteur de la sécurité, écoutez le dernier podcast Hands-Free Security.

Écoutez maintenant