Questions-réponses avec le responsable des solutions de sécurité chez Abraxas

Comment Abraxas a transformé ses opérations MSSP grâce à l'automatisation de la sécurité Swimlane

L'un des aspects que je préfère dans mon travail est d'entendre directement comment nos clients résolvent de véritables problèmes de sécurité grâce à l'automatisation. Récemment, j'ai eu l'occasion de m'entretenir avec Christoph Müller, responsable des solutions de sécurité chez Abraxas, pour parler du parcours de son équipe avec Swimlane : ce qui les a conduits à l’automatisation, les obstacles rencontrés et l’impact que cela a eu sur leurs opérations de sécurité.

Abraxas Informatik AG est le plus grand fournisseur de solutions informatiques de Suisse spécialisé dans le secteur public, proposant des services informatiques sécurisés et intégrés aux administrations, autorités et entreprises suisses. fournisseur de services de sécurité gérés (MSSP), Ils avaient besoin d'un moyen d'éliminer les tâches répétitives et de rationaliser les processus de conformité sans surcharger leur équipe. Au cours des quatre dernières années, ils ont utilisé Swimlane pour transformer leurs opérations de sécurité, réduisant ainsi les interventions manuelles, améliorant l'efficacité des analystes et optimisant la qualité des services offerts à leurs clients.

Dans cette interview, Christoph partage son expérience, ses principaux enseignements et son point de vue sur la façon dont l'automatisation transforme l'avenir des opérations de sécurité chez Abraxas. C'est parti !

Pouvez-vous nous en dire un peu plus sur vous et votre rôle chez Abraxas ?

Je m'appelle Christoph et je travaille dans l'informatique depuis plus de 20 ans, dont plus de 10 ans en cybersécurité. J'ai commencé chez Abraxas comme ingénieur en cybersécurité il y a cinq ans et, il y a environ un an, j'ai pris la direction de l'équipe des opérations de sécurité. Je suis très impliqué, notamment dans les aspects opérationnels. orchestration, automatisation et réponse en matière de sécurité (SOAR). Avant la mise en place de Swimlane, je n'avais aucune expérience préalable des outils d'automatisation.

Quels services de sécurité propose Abraxas ?

Abraxas est le plus important fournisseur de solutions informatiques complètes pour le secteur public en Suisse. Basée à Saint-Gall, notre entreprise emploie environ mille personnes à travers le pays. Nous connectons les administrations, les autorités, les entreprises et les citoyens suisses grâce à des solutions informatiques sécurisées, performantes et intégrées.

Quels défis avez-vous rencontrés qui vous ont conduit à l'automatisation de la sécurité ?

En tant que fournisseur de services de sécurité gérés (MSSP), nous proposons des services classiques de SOC, de XDR et de gestion des vulnérabilités. Cependant, la gestion de plusieurs clients, notamment pour les services XDR, s'avérait très laborieuse. Notre processus de réponse aux incidents impliquait de nombreuses tâches répétitives et un important travail manuel d'enrichissement des données. L'automatisation s'est imposée comme une solution naturelle pour réduire cette charge de travail et dynamiser l'activité de nos analystes.

Comment s'est déroulé votre processus d'évaluation pour la sélection d'un fournisseur de solutions d'automatisation ?

Nous avons évalué quatre fournisseurs et en avons sélectionné deux pour une preuve de concept. Le prix était un critère important, mais nous recherchions également la flexibilité, une large gamme d'intégrations et une facilité d'utilisation. Swimlane s'est distingué par sa simplicité. En quelques jours seulement, nous avons pu créer nous-mêmes toute notre automatisation, sans formation approfondie.

Qu'est-ce qui distingue Swimlane des autres plateformes d'automatisation de la sécurité ?

La simplicité, la facilité d'utilisation et la grande variété d'intégrations de Swimlane nous ont vraiment impressionnés. Le produit répondait à tous nos besoins, et l'approche de Swimlane, centrée sur le client, nous a particulièrement marqués. Nous avons des échanges réguliers pour discuter des nouvelles fonctionnalités, des demandes d'amélioration et des difficultés rencontrées. De plus, l'équipe de support de Swimlane est exceptionnelle. Nous sommes en contact régulier avec elle, non pas pour des problèmes techniques, mais parce que nous utilisons Swimlane sur site et qu'elle nous accompagne pour les mises à jour logicielles.

Depuis combien de temps utilisez-vous Swimlane ?

Nous avons lancé la phase de validation de concept fin 2021 et acquis la licence au printemps 2022. Nous utilisons Swimlane depuis environ trois ans. Son implémentation a été rapide, mais nous continuons de l'améliorer. De nouvelles fonctionnalités et améliorations sont régulièrement disponibles, ce qui nous permet d'optimiser constamment nos processus.

Quels sont les principaux moyens d'utiliser Swimlane dans vos opérations de sécurité ?

1. Intervention en cas d'incidentNous avons créé une interface unique pour nos analystes, centralisant les incidents provenant de diverses sources telles que XDR et notre système de gestion de la configuration. Ces incidents sont enrichis de renseignements sur les menaces, d'informations sur les utilisateurs et d'autres données pertinentes.
   
2. Analyse automatisée de la conformité et des vulnérabilitésNous avons mis en place un processus d'analyse de conformité et de vulnérabilité à la demande. Notre équipe d'exploitation peut demander une analyse via l'outil de gestion des services informatiques, et Swimlane automatise l'intégralité du processus, de la demande d'analyse à la génération et à l'envoi du rapport.

Quelles sont vos fonctionnalités préférées de la plateforme d'automatisation de la sécurité Swimlane ?

J'apprécie beaucoup la vue d'ensemble du flux de travail d'automatisation et les fonctionnalités de débogage. L'outil de conception d'applications est également excellent. Il nous permet de concevoir et de déployer rapidement des automatisations.

Quelles intégrations ont été les plus précieuses pour votre équipe ?

La capacité de Swimlane à s'intégrer aussi bien aux solutions prêtes à l'emploi qu'aux scripts Python personnalisés s'est avérée inestimable. Si un outil possède une API, nous pouvons l'intégrer rapidement à Swimlane. Les fonctionnalités de débogage, notamment pour les intégrations Python, ont considérablement simplifié le processus.

Quel impact Swimlane a-t-il eu sur votre équipe ?

Swimlane a rendu les opérations de sécurité plus efficaces et plus stimulantes pour notre équipe. En éliminant les tâches répétitives, nos analystes peuvent se concentrer sur les menaces réelles au lieu d'être freinés par des processus manuels. Nous avons également amélioré notre délai moyen de réponse (MTTR) En automatisant des actions telles que l'isolation des terminaux ou l'arrêt des processus malveillants, nous pouvons gérer davantage de menaces sans alourdir notre charge de travail. De plus, l'automatisation a étendu nos capacités, nous permettant d'exploiter de multiples sources de renseignements sur les menaces sans surcharger notre équipe.

Quels conseils donneriez-vous à ceux qui débutent leur parcours en matière d'automatisation ?

Mon conseil : établissez un plan d’action avant de vous lancer dans l’automatisation. Nous l’avons appris à nos dépens en nous précipitant dans la création d’applications et l’automatisation des processus, ce qui a engendré des problèmes inattendus. Un plan vous permettra d’automatiser beaucoup plus rapidement et efficacement.

Recommanderiez-vous Swimlane à vos collègues ?

Je recommande Swimlane car, en plus d'être un outil d'automatisation flexible et performant, vous bénéficiez d'une entreprise qui se soucie réellement de ses clients. L'assistance est exceptionnelle et toujours prête à vous aider en cas de problème. Leur expertise vous permet d'obtenir rapidement les résultats souhaités.

En conclusion : Commencez par un plan et laissez Swimlane s’occuper du reste.

Comme je l'ai dit précédemment, l'un des aspects les plus gratifiants de mon travail est d'entendre comment nos clients utilisent Swimlane et quel impact cela a sur leurs équipes et leurs processus. Après avoir discuté avec Christoph, il est clair que la plateforme offre une grande flexibilité, une facilité d'utilisation et un support client exceptionnel. Leur succès nous rappelle à quel point Swimlane peut transformer les opérations de sécurité et aider les équipes à se concentrer sur l'essentiel.

S'il y a une chose à retenir de notre conversation, c'est celle-ci : Commencez par élaborer un plan et laissez Swimlane s'occuper du reste.

“Je recommanderais Swimlane à mes collègues car, en plus d'être un outil d'automatisation performant et flexible, l'entreprise se soucie réellement de ses clients. Leur assistance est exceptionnelle et ils vous aident à résoudre vos problèmes. Grâce à leur expertise et leur expérience, vous pouvez réaliser rapidement les projets que vous souhaitez.”

• Christoph Müller, responsable des solutions de sécurité chez Abraxas