Une plateforme d'automatisation IA puissante, dotée d'intégrations illimitées, d'IA, de playbooks low-code, de gestion de cas, de tableaux de bord et de rapports.
L'automatisation de la sécurité à faible code aide InComm Payments à mieux visualiser sa surface d'attaque afin d'améliorer son efficacité.
InComm Payments propose des technologies de paiement innovantes à ses clients du monde entier. Grâce à ses plateformes de paiement complètes et à ses solutions de fintech de pointe, InComm Payments est un leader reconnu du secteur. De grandes enseignes comme Target, Walmart, CVS et bien d'autres distribuent une gamme de ses produits.
Un leader mondial des technologies de paiement a besoin d'un s tout aussi solidecentre des opérations de sécurité (SOC). Le responsable du SOC chez InComm Payments est le RSSI, Jonathan Kennedy. Peu après son arrivée dans l'équipe, Kennedy a identifié un défi au sein du SOC : trouver un moyen de connecter leurs outils de sécurité cloisonnés et disparates.
La recherche d'une solution d'automatisation performante
Kennedy a cherché une réponse, allant de la création d'une solution interne à l'exploration d'un éventail de Plateformes d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR). Mais aucune de ces perspectives n'était encourageante. Développer une solution interne “ aurait nécessité une armée d'ingénieurs et des centaines d'heures de travail pour créer un système fonctionnel ”. Les autres plateformes SOAR offraient des possibilités de personnalisation limitées, un point pourtant crucial pour l'équipe SOC de Kennedy.
La recherche d'une solution personnalisable qui rationalise les opérations a conduit à un choix clair : l'automatisation de la sécurité à faible code.
Automatisation polyvalente à travers le SOC
Le premier signe de succès a été la polyvalence de Swimlane en matière d'automatisation. Les équipes de sécurité peuvent créer des automatisations aussi simples ou complexes qu'elles le souhaitent. “ Lors de nos premiers tests avec Swimlane, nos ingénieurs ont constaté qu'ils pouvaient créer leurs propres intégrations et automatisations, et faire communiquer A et B exactement comme ils le souhaitaient. Il n'y avait aucune complexité inutile, aucune étape supplémentaire. Cette plateforme nous a permis de développer nos propres solutions. Et c'est ce qui a fait toute la différence. “
“ Nos ingénieurs peuvent toujours utiliser les solutions d'automatisation prêtes à l'emploi déjà en place et conçues pour nous. Cependant, nous pouvons même les étendre et les personnaliser en fonction des besoins spécifiques de notre surface d'attaque. ”
Nous n'avions pas de méthode centralisée pour concentrer nos efforts sur un seul outil de gestion des incidents. Ainsi, en cas d'incident, nous devions consulter notre plateforme EDR, notre système de détection et de réponse réseau, puis notre SIEM. Chacune de ces plateformes possède son propre système de gestion des incidents.”
Il fallait une solution permettant de centraliser ces solutions pour accélérer les processus. L'automatisation de la sécurité low-code de Swimlane offrait une gestion dynamique des cas, personnalisable selon les besoins spécifiques d'InComm Payments.
Solution : Tableaux de bord personnalisés
Un autre argument de vente majeur pour Kennedy était “ la possibilité de créer des tableaux de bord personnalisés que nous pouvons concevoir pour chaque utilisateur en fonction de ses centres d'intérêt ”.”
Les équipes SecOps peuvent créer des tableaux de bord accessibles à différents utilisateurs. “ Lorsque je discute avec mon directeur des opérations de sécurité, il s'intéresse beaucoup aux indicateurs des analystes, à leur réactivité, aux problèmes rencontrés et au bon fonctionnement des outils. Mais pour moi, en tant que membre de la direction, nous avons la possibilité de disposer d'un tableau de bord stratégique qui présente des informations claires et concises, plutôt que de s'attarder sur les détails techniques. ”
Les avantages vont au-delà du SOC et permettent de visualiser la valeur ajoutée pour les parties prenantes externes. “ Nous disposons non seulement d'une vue unifiée, de toutes les intégrations et automatisations nécessaires, mais nous pouvons aussi démontrer concrètement le retour sur investissement à tous les acteurs de l'entreprise. C'est un véritable atout pour la plateforme. ”
Solution : Un moyen de réduire l'épuisement professionnel du personnel
En tant que RSSI, Kennedy se concentre sur les indicateurs qui impactent directement les analystes. “ Dans ce secteur, il est bien connu que les analystes souffrent d'épuisement professionnel. Le volume de tickets et d'alertes est considérable. ” Grâce à Swimlane, leur équipe SOC peut identifier les tendances de performance et adapter les processus d'automatisation en conséquence.
Si les analystes mettent plus de temps à répondre aux incidents, cela peut être le signe d'une saturation d'alertes ou d'un épuisement professionnel. Comme l'explique Kennedy, “ ce n'est bon ni pour les analystes, ni pour l'organisation ”. En automatisant les tâches répétitives et fastidieuses, les analystes peuvent consacrer plus de temps aux alertes critiques. L'efficacité du SOC s'en trouve accrue, de même que la satisfaction au travail.
Résultats avec Swimlane
Retour sur investissement : “ C’est l’un des outils qui nous permet réellement de gagner du temps. Et quand on parle de la vitesse à laquelle les attaques se produisent aujourd’hui, le temps est la ressource la plus précieuse dont on dispose. ”
Résolution des dossiers 3 fois plus rapide : “ Les analystes nous ont toujours dit qu'ils pouvaient désormais rester sur cette plateforme unique, sur ce tableau de bord unique, et gérer un incident jusqu'à sa résolution complète sans avoir à utiliser dix, quinze ou vingt outils différents ni à demander des informations supplémentaires aux services de renseignement sur les menaces. Le simple fait de pouvoir travailler directement dans Swimlane et de réagir à un incident a été un atout majeur pour eux. ”
Diminution du MTTR : “ Les analystes peuvent consacrer 100% de leur temps à répondre concrètement à l'incident au lieu de simplement recueillir des informations. Et nous avons constaté une diminution spectaculaire de notre temps moyen de réponse aux incidents depuis la mise en place de toutes ces automatisations. ”
Amélioration des compétences des ingénieurs : “ Mes ingénieurs sont vraiment impressionnés par Swimlane : quand je leur soumets une idée abstraite – ou qu’ils m’en soumettent une – ils la développent avec brio. Leur imagination n’est pas limitée quant à ce qu’ils peuvent accomplir. ”
Étude de cas : InComm Payments unifie ses outils de sécurité cloisonnés grâce à Swimlane
Découvrez comment l'équipe SOC d'InComm Payments a pu unifier des outils de sécurité cloisonnés grâce à l'automatisation de sécurité low-code de Swimlane.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español