Swimlane Turbine désignée meilleure solution SOAR aux prix ‘ ASTORS ’ de la sécurité intérieure

Swimlane, leader de l'automatisation de la sécurité low-code, est heureux d'annoncer qu'il a reçu le prix Platinum 2022 ‘ ASTORS ’ de la sécurité intérieure décerné par American Security Today pour sa solution d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR)., Turbine de couloir de nage.

Les prix annuels ‘ ASTORS ’ d'American Security Today constituent le programme de récompenses le plus prestigieux des États-Unis en matière de sécurité intérieure et continuent de reconnaître les chefs de file de l'industrie dans les domaines de la sécurité physique et frontalière, de la cybersécurité, de la préparation, de la gestion et de la réponse aux situations d'urgence, des forces de l'ordre, des premiers intervenants, ainsi que les agences gouvernementales fédérales, étatiques et municipales, en reconnaissance de leurs efforts exceptionnels.

Le programme annuel de récompenses ‘ ASTORS ’ est spécifiquement conçu pour honorer les solutions gouvernementales et de fournisseurs exceptionnelles qui apportent une valeur ajoutée, des avantages et des renseignements accrus aux utilisateurs finaux dans divers marchés verticaux : gouvernement, sécurité intérieure, entreprises et sécurité publique.

“ Les candidatures aux 'ASTORS' sont évaluées sur la base de leur innovation technique, de leur interopérabilité, de leur impact spécifique au sein de la catégorie, de leur impact global sur l'industrie, de leur pertinence par rapport à d'autres technologies de l'industrie et de leur faisabilité d'application en dehors de l'industrie ‘, a déclaré Michael J. Madsen, éditeur d'AST.

L'importance du SOAR à faible code pour les agences gouvernementales

Pour lutter contre la montée en puissance des menaces, l'administration Biden a promulgué une série de décrets visant à renforcer la cybersécurité nationale. Les agences gouvernementales sont désormais tenues de mettre en œuvre des normes de cybersécurité spécifiques d'ici la fin de l'exercice budgétaire 2024. Plus précisément, toutes les agences gouvernementales américaines doivent adopter les principes de la cybersécurité « zéro confiance ». SOAR fait partie des technologies requises.

L’ordonnance EOM-21-31, publiée le 26 janvier 2022, détaille les échéanciers et les attentes relatifs au déploiement du système SOAR. Elle définit une approche en trois phases qui exige la planification et la mise en œuvre d’une journalisation normalisée, ainsi que l’orchestration, l’automatisation et la réponse dans tous les organismes gouvernementaux, dans un délai de 24 mois.

Téléchargez le livre blanc : Respect du décret exécutif M-21-31 pour SOAR.

Ci-dessus : Le calendrier établi dans le décret relatif à l'orchestration, à l'automatisation et à la réponse en matière de journalisation.

Il est clair que les agences gouvernementales ont besoin de SOAR dans le cadre de leur centre d'opérations de sécurité (SOC). Mais pourquoi Swimlane Turbine est-il si important pour ces agences ?

Répondre à plus d'alertes : Les équipes de sécurité reçoivent jusqu'à 10 000 alertes par jour. Il est tout simplement impossible pour le ministère de la Défense, les agences civiles et les grandes entreprises du secteur privé de gérer un tel volume d'alertes de sécurité. Turbine automatise les tâches répétitives et chronophages à la vitesse de la machine, permettant ainsi aux équipes de sécurité de se concentrer sur le tri des menaces majeures.

Remédier aux pénuries de personnel : 86% d'offres d'emploi en cybersécurité Aujourd'hui, moins de 10 candidats sont recrutés. Aux États-Unis, les embauches en cybersécurité devraient augmenter de 411 000 £ pour combler ce manque. La surcharge d'alertes, les outils de déconnexion et la complexité des processus exercent une pression supplémentaire sur les équipes de sécurité déjà sous-dotées. Turbine aide ces équipes à réagir plus rapidement face à un plus grand nombre de menaces, sans avoir à recruter davantage de personnel.

Mettre en œuvre une architecture Zero Trust : L’adoption des principes de sécurité Zero Trust est le mandat le plus urgent auquel les agences fédérales sont confrontées aujourd’hui. Pour mettre en œuvre une architecture Zero Trust d’ici 2024, automatisation de la sécurité C'est la seule solution. Turbine facilite également le respect des exigences réglementaires et des normes de conformité dans tous les secteurs.

Que fait une plateforme SOAR ?

A Plateforme SOAR SOAR est une solution qui automatise les processus de sécurité afin de les rendre plus efficaces. Le terme “ SOAR ” signifie Orchestration de sécurité, Automatisation et Réponse, trois des principaux axes d'une plateforme SOAR.

Orchestration de la sécurité : L'orchestration ingère les informations en temps réel, les analyse et en tire une conclusion (par exemple, le risque, la gravité, etc.). Ensuite, elle utilise ces informations pour effectuer des mises à jour et des modifications, ou pour agir simultanément en temps réel dans plusieurs systèmes disparates.

Automatisation de la sécurité : L'automatisation est la capacité d'effectuer le travail d'une personne sans que celle-ci ait besoin d'intervenir. Son objectif est de décharger les individus du traitement de l'immense quantité de données générées quotidiennement par les outils de sécurité.

Réponse: La réponse consiste à prendre des mesures d'atténuation pour prévenir ou contrer une faille de sécurité. L'objectif de la réponse, notamment automatisée, est de réagir le plus rapidement possible aux activités malveillantes au sein de l'environnement afin de réduire l'impact potentiel des acteurs malveillants.

Assurer la conformité aux normes NIST

L'Institut national des normes et de la technologie (NIST) a publié un ensemble de normes destinées à aider le gouvernement fédéral à assurer la sécurité de ses données. Ces normes garantissent que les agences protègent correctement les données. Cependant, normes NIST peut s'avérer difficile à mettre en œuvre, notamment pour les organismes qui n'utilisent pas l'automatisation.

Pour se conformer au décret présidentiel, toute capacité d'orchestration, d'automatisation et de réponse doit respecter les exigences du NIST en matière de réponse aux incidents, telles que décrites dans la norme 800-61, révision 2. Cela signifie que la méthodologie utilisée pour répondre aux alertes de journalisation devra suivre la procédure NIST suivante :

• Coordination

• Préparation

• Détection et analyse

• Confinement, éradication et rétablissement

• Activités post-incident

Il peut être difficile pour les équipes qui s'appuient sur des processus très manuels de respecter les directives 800-61. Respecter à la fois les directives 800-61 et Il est désormais impossible de respecter le décret présidentiel sans les outils adéquats. 

L'une des solutions pour garantir la conformité aux normes NIST consiste à utiliser des plateformes d'automatisation de la sécurité low-code, telles que Swimlane Turbine. Le puissant système de gestion des incidents de Turbine permet aux équipes de sécurité de suivre facilement les meilleures pratiques du secteur, ainsi que la méthodologie NIST en matière de réponse aux incidents. Turbine gère toutes les informations importantes relatives à un incident et guide les utilisateurs à travers le cadre NIST.

La solution de gestion des cas de Turbine offre aux organisations une traçabilité complète de chaque action et décision prise au sein du SOC. La gestion centralisée des cas sert de système d'archivage pour les analyses, les rapports et les prises de décision ultérieurs. En définitive, elle répond à la plupart des exigences de conformité auxquelles sont confrontées les entités gouvernementales.

Pourquoi les agences gouvernementales choisissent Swimlane

Plusieurs agences gouvernementales américaines font appel à la solution d'automatisation de sécurité low-code de Swimlane pour leurs opérations de sécurité. Le moteur d'automatisation low-code de Turbine aide les responsables de la sécurité à relever les défis les plus complexes liés au modèle Zero Trust, notamment :

• Centralisation des outils de sécurité cloisonnés

• Intégration des systèmes nouveaux et existants conformément aux principes de confiance zéro

• Fidéliser et recruter du personnel qualifié

Protéger les entités gouvernementales est une tâche complexe. Afin d'offrir aux agences le meilleur soutien possible, Swimlane s'associe à des leaders du secteur pour maximiser la puissance de l'automatisation de la sécurité low-code. Par exemple, Swimlane collabore avec Merlin Cyber pour aider les clients du secteur public à surmonter les principaux défis liés aux SOC, comme l'adoption de stratégies Zero Trust.

“ L’adoption de stratégies Zero Trust est plus efficace lorsqu’elle est menée conjointement avec l’automatisation de la sécurité. Alors que les agences gouvernementales cherchent à prendre des mesures plus complètes pour sécuriser leur surface d’attaque et optimiser leur réponse aux incidents, la flexibilité de la plateforme Swimlane, capable de prendre en charge des cas d’utilisation allant au-delà du SOAR traditionnel, en fait un atout considérable. ” Miguel Sian, vice-président principal de la technologie chez Merlin Cyber

Résultats concrets avec Swimlane

Avant d'adopter Swimlane, l'une des plus importantes agences de protection américaines était confrontée à des défis majeurs. Parmi les obstacles figuraient une pénurie d'analystes habilités sécurité, un paysage des menaces en constante évolution et un risque accru lié à l'adoption de l'infrastructure cloud.

Dès la première année de sa mise en œuvre, Swimlane a amélioré le retour sur investissement en matière de sécurité de l'agence dans plusieurs domaines. Parmi les résultats obtenus :

• Temps de réponse réduits de 75 à 90% pour certains types de menaces courantes

• Amélioration de l'efficacité globale du personnel de 50%

Les analystes ont pu se concentrer sur des rôles plus avancés et axés sur l'action, tels que la réponse aux incidents et l'analyse forensique. Cela a permis de pallier la pénurie de personnel opérationnel et l'épuisement professionnel, tout en préservant les compétences et le savoir-faire institutionnel.

Lire l'étude de cas complète : Comment une agence gouvernementale américaine améliore ses opérations de sécurité grâce à Swimlane.

Le prix Platinum 2022 ‘ ASTORS ’ de sécurité intérieure, décerné par AST, souligne une fois de plus la capacité de Swimlane à optimiser les équipes de sécurité dans ces secteurs essentiels. Les administrations, les services de sécurité intérieure, les entreprises et les organismes de sécurité publique peuvent compter sur Swimlane Turbine pour améliorer l'efficacité de leurs opérations de sécurité.

Fiche technique : Présentation de la plateforme Swimlane Turbine

L'avenir de l'automatisation de la sécurité est arrivé. Téléchargez la présentation de la plateforme qui met en lumière les fonctionnalités et les capacités de Swimlane Turbine. Découvrez la technologie Active Sensing Fabric, les intégrations autonomes, les playbooks adaptables et comment Turbine devient le système de référence pour la sécurité.

Télécharger