Questions-réponses avec un spécialiste en cybersécurité chez Bayside

En tant que responsable du marketing de contenu chez Swimlane, je n'ai pas souvent l'occasion de travailler directement avec les clients, mais quand c'est le cas, rien n'est plus gratifiant que d'entendre de visu comment les personnes sur le terrain utilisent notre produit et constatent les résultats. Nous avons récemment eu l'opportunité de rencontrer Mike Pilcher, spécialiste en cybersécurité et administrateur d'automatisation chez Swimlane. Solutions Bayside, pour apprendre comment ils combinent l'expertise humaine et l'automatisation avec Turbine de couloir de nage, une plateforme d'automatisation basée sur l'IA.

Solutions Bayside Pilcher est un spécialiste de la cybersécurité et un revendeur à valeur ajoutée (VAR) fournissant des logiciels et des outils de sécurité critiques, avec une expertise particulière dans l'analyse des courriels d'hameçonnage. L'entreprise propose une combinaison unique de service personnalisé et de réponse évolutive aux menaces par courriel grâce à son service d'analyse d'hameçonnage, PhishQueue. Pilcher conçoit et maintient PhishQueue, en privilégiant l'automatisation pour permettre aux analystes de se concentrer sur l'essentiel : une analyse précise des menaces, personnalisée et experte. 

Poursuivez votre lecture pour découvrir comment Bayside Solutions s'est spécialisée dans l'automatisation de la sécurité. Ce résumé sous forme de questions-réponses met en lumière les moments clés de notre conversation. Pour en savoir plus, consultez l'article complet. étude de cas ici, ou regardez la vidéo ci-dessous pour vous en faire une idée par vous-même.

Comment fonctionne le service PhishQueue ?

PhishQueue traite les e-mails d'hameçonnage qui contournent les premiers filtres de sécurité. Lorsqu'un utilisateur signale un e-mail suspect, celui-ci nous est transmis pour analyse. Chaque signalement fait l'objet d'une réponse personnalisée : qu'il s'agisse d'un e-mail malveillant ou sûr, nous expliquons la marche à suivre. Nous informons également l'équipe de sécurité du client en lui fournissant un rapport et supprimons les e-mails malveillants de son environnement, le tout grâce à l'automatisation de Swimlane.

Comment Swimlane prend-il en charge vos services PhishQueue ?

Swimlane gère l'intégralité de notre flux de travail PhishQueue. Il ingère les soumissions, effectue une pré-analyse et présente des données enrichies aux analystes. Une fois le verdict rendu, l'automatisation prend en charge la génération de rapports, l'envoi de notifications par e-mail et la purge. Auparavant, pour certains clients, la purge prenait manuellement entre 6 et 8 heures. Swimlane gère désormais cette opération en arrière-plan, en effectuant une vérification toutes les 30 minutes jusqu'à son achèvement, sans aucune intervention de nos analystes.

Comment l'automatisation aide-t-elle votre équipe ?

Nos analystes devraient consacrer leur temps à l'analyse, et non à la mise en forme des e-mails ou à l'exécution de scripts. Nous utilisons l'automatisation pour prétraiter les messages : extraction des URL, analyse antivirus avec VirusTotal et suppression des pièces jointes dans des environnements de test isolés. Ainsi, les analystes disposent de toutes les informations nécessaires lors de leur examen. Une fois leur décision prise, Swimlane prend le relais : gestion des réponses types, notifications clients et même lancement des actions de recherche et de suppression. Ce qui prenait 30 minutes auparavant n'en prend plus que cinq.

Quels défis vous ont poussé à passer de SOAR à Swimlane ?

Notre précédent fournisseur SOAR a été racheté, et non seulement les coûts ont explosé, mais la plateforme est également devenue plus complexe à utiliser. Elle manquait de fonctionnalités essentielles pour créer et déployer rapidement et efficacement des automatisations. De plus, des fonctionnalités promises, comme les boucles, n'ont jamais été mises en place. Avec Swimlane, les fonctionnalités que nous attendions depuis des années étaient disponibles dès le premier jour. La flexibilité et la puissance de Toile de turbine, Les possibilités offertes, des playbooks glisser-déposer aux scripts Python personnalisés, étaient immédiatement évidentes.

Comment s'est déroulée la transition de votre plateforme SOAR à la plateforme d'automatisation Swimlane Turbine AI ?

Nous avions cinq semaines pour passer à Swimlane, juste pendant Thanksgiving et Noël. Je ne pensais pas que nous y arriverions. Les responsables techniques de compte (TAM) de Swimlane Ils ont été formidables. Ils se sont intégrés à notre équipe et nous ont aidés à reconstruire deux ans d'automatisation en quelques semaines. À l'expiration de notre ancienne licence, nous disposions d'un environnement de production pleinement fonctionnel.

Quelle a été votre expérience avec Swimlane TAM ?

Un atout majeur. Lors de la migration, notre responsable technique de compte (TAM) a travaillé avec nous 40 heures par semaine ; il était comme un membre à part entière de notre équipe. Même aujourd'hui, nous nous rencontrons plusieurs fois par semaine. Qu'il s'agisse de développer un widget personnalisé ou de résoudre un problème urgent, il a toujours été fiable et réactif. Je lui dis souvent : “ Je pourrais le faire, mais vous, vous le feriez cinq fois plus vite. ”

“ Migrer des années de travail en quelques semaines semblait impossible. Mais notre responsable technique Swimlane est devenu un véritable prolongement de notre équipe. Travaillant main dans la main, il a mis en place des flux de travail et nous a permis d'être pleinement opérationnels en un temps record. Si je devais décrire mes responsables techniques en un mot, je dirais : fiables. Ils sont toujours présents, que ce soit pour des conseils proactifs ou une assistance immédiate. Ce sont nos partenaires stratégiques, qui nous guident dans le développement de nouvelles fonctionnalités et l'amélioration continue. Au final, il s'agit de savoir que notre système est véritablement stable et optimisé. ”

• Mike Pilcher, spécialiste en cybersécurité chez Bayside Solutions 

Quels résultats avez-vous obtenus depuis la mise en œuvre de Swimlane ?

Gain de temps, tout simplement. Nous traitons des centaines de courriels par jour, et l'automatisation a considérablement réduit les interventions manuelles. En effet, environ 401 millions de dossiers sont désormais entièrement automatisés et ne sont plus jamais examinés par un humain. Nos analystes peuvent ainsi se consacrer à des analyses plus approfondies et à des projets stratégiques. Pour nos clients, cela se traduit par des réponses et une résolution des problèmes plus rapides.

Recommanderiez-vous Swimlane ?

“ Je recommande Swimlane à mes collègues en raison de son incroyable flexibilité d'automatisation. On peut passer de la création de playbooks avec de simples ‘ briques Lego ’ prêtes à l'emploi à des scripts Python personnalisés plus complexes, le tout au sein d'un même playbook. Turbine offre une flexibilité supérieure à tous les autres outils SOAR que j'ai utilisés jusqu'à présent. ”

• Mike Pilcher, spécialiste en cybersécurité chez Bayside Solutions