Pourquoi NTT DATA a choisi Swimlane pour l'automatisation de la sécurité

Comment l'automatisation low-code aide NTT Data à transformer la sécurité de ses clients entreprises.

NTT Data est un leader mondial des services numériques et informatiques. Ses experts conseillent, conçoivent, intègrent et exploitent des solutions de technologies de l'information et de la communication (TIC) pour des clients du monde entier. Sa filiale EMEA collabore avec certaines des entreprises les plus importantes de la région pour relever leurs défis les plus urgents dans un monde hyperconnecté en constante évolution.

Selon Patrick Schraut, vice-président senior de la cybersécurité chez NTT Data, “ nous accompagnons nos clients dans leur transformation numérique. Nous les soutenons tout au long de leur parcours digital. Nous prenons donc en charge l'ensemble de leurs besoins : l'infrastructure, les applications et les services managés. Quels que soient leurs besoins informatiques, nous sommes là pour eux. ”

Il n'est pas surprenant que la pénurie de personnel, la multiplication des menaces et les exigences de conformité constituent des défis majeurs pour les équipes de sécurité. Les experts en cybersécurité de NTT Data recherchaient un outil pour accélérer la mise en œuvre de solutions à ces problèmes grâce à l'innovation et à la collaboration. L'automatisation de la sécurité s'est avérée la solution idéale.

“ Tous nos clients ont des besoins accrus en cybersécurité, mais ils manquent de personnel pour y répondre et ne parviennent pas à trouver les personnes qualifiées. Si l'on observe le marché, on constate que le secteur recherche environ 4,5 millions d'experts en cybersécurité ; il est évident qu'ils ne les trouveront pas. C'est pourquoi nous avons besoin d'automatisation, et c'est là que Swimlane intervient. ”

Au service d'un portefeuille de clients diversifié

NTT Data fournit des services de cybersécurité à des clients issus de nombreux secteurs, notamment la finance, la santé, la distribution et l'industrie. Ces secteurs présentent des exigences spécifiques, telles que la conformité réglementaire, les environnements de technologies opérationnelles (OT) et des architectures technologiques en constante évolution. De plus, ces entreprises clientes sont des cibles privilégiées pour les cybermenaces, en particulier les rançongiciels.

Face à la diversité des secteurs d'activité et à leurs exigences variées en matière de contrôles de sécurité, NTT Data avait besoin d'une plateforme d'automatisation de la sécurité facilement personnalisable pour s'adapter aux flux de travail spécifiques de chaque client, tout en offrant la complexité nécessaire pour détecter et contrer rapidement les menaces potentielles.

“ Je suis absolument convaincu que tout client qui exploite un système SIEM, une solution de gestion des journaux, un SOC ou tout autre système similaire – s’il veut survivre, il a besoin d’une forme d’automatisation. ”

Pourquoi NTT Data a choisi Swimlane

La plateforme d'automatisation de la sécurité low-code de Swimlane s'est avérée un choix judicieux pour NTT Data, notamment grâce à ses intégrations agnostiques, ses cas d'utilisation et playbooks personnalisables, ainsi que sa fiabilité globale. L'engagement de Swimlane envers l'automatisation de la sécurité, et uniquement l'automatisation de la sécurité, a été un facteur déterminant dans la décision de NTT Data.

Pour les autres plateformes d'automatisation du marché, explique Schraut, “ l'automatisation n'est qu'une partie de leur activité. Elles ont donc une stratégie globale qu'elles souhaitent mettre en œuvre, et celle-ci ne convient pas à tous les clients… Ils peuvent investir maintenant, mais qu'en sera-t-il dans six mois, dans un an ? Ils n'ont tout simplement pas les moyens de se concentrer réellement sur l'automatisation – c'est ce que nous disons à nos clients. ”

“ Nous sommes une entreprise japonaise, nous entretenons une relation à long terme avec nos clients et nous devons nous assurer que notre solution fonctionne encore dans un an, deux ans, trois ans. ”

Cas d'utilisation personnalisables : Pour Schraut, “ ce que nos ingénieurs et nos clients apprécient le plus chez Swimlane, c'est la facilité de modification des cas d'utilisation. Il suffit de télécharger un modèle avec les différents playbooks, ou d'en créer un nouveau. ”

IntégrationsGrâce à son approche agnostique des intégrations au sein du SOC, Swimlane offre à NTT Data la liberté de choisir les outils de sécurité les mieux adaptés à ses clients et à ses propres opérations. Alex Stemper, responsable du conseil en cyberdéfense chez NTT Data, explique : “ Ce que nous apprécions particulièrement avec Swimlane, c’est sa capacité à interagir avec différents types de systèmes. Quel que soit le fournisseur ou la solution utilisé par l’autre partie, l’intégration est toujours possible via une API. ”

Manuels de jeu : “C'est vraiment très flexible. Si vous créez, par exemple, un playbook, c'est très facile même si vous ne savez pas programmer, c'est donc une option low-code… Il est tout à fait possible de développer dans de nouveaux domaines ou de créer des intégrations sans avoir de connaissances approfondies en Java, Python ou autre.”

Comment l'automatisation de la sécurité amplifie les résultats commerciaux

En tant que nouveau client et Partenaire de Swimlane, NTT Data a déjà enregistré des succès dans l'acquisition de nouveaux clients. Comme l'explique Schraut : “ À ce jour, nous affichons un taux de réussite de 100 %. Ainsi, à chaque fois que nous avons collaboré avec Swimlane, la démonstration de sa valeur ajoutée a été concluante. C'est très encourageant. ”

NTT Data prévoit de créer des intégrations uniques de la plateforme Swimlane afin d'offrir une valeur ajoutée continue à ses clients. Intégrée à son infrastructure, Swimlane s'est rapidement imposée comme un système de référence prometteur pour les analystes de sécurité de NTT Data.

“ Nos clients évoluent constamment. Ils peuvent changer de système SIEM ou de messagerie ; or, pour les analystes, le système doit rester identique. De notre côté, Swimlane est l’interface principale que nous utilisons… et cela nous confère un avantage considérable. Non seulement pour nous, lorsque nous accompagnons nos clients, mais aussi pour les ingénieurs chez nos clients qui doivent gérer des environnements en constante évolution. ’