31 août 2021
Attivo Networks et Swimlane s'associent pour fournir une analyse détaillée des méthodes d'attaque ciblant les organisations.
En savoir plus
La plateforme d'automatisation low-code unifie la visibilité et l'action dès l'apparition de la menace, tout en centralisant les données humaines et machine dans un système d'enregistrement.
BOULDER, Colorado – 7 juin 2022 – couloir de nage, Swimlane, société spécialisée dans l'automatisation de la sécurité low-code, annonce aujourd'hui le lancement de Swimlane Turbine, une solution révolutionnaire pour la capture de données télémétriques difficiles d'accès et l'extension des possibilités d'action au-delà des écosystèmes XDR (Extended Detection and Response) fermés. L'approche de Turbine en matière d'automatisation de la sécurité low-code est à la fois suffisamment accessible pour les personnes sans expérience en programmation et suffisamment sophistiquée pour satisfaire les équipes de sécurité les plus exigeantes au monde. Les principales équipes de sécurité de Toshiba, Lumen, Sagicor et NTT DATA optimisent déjà leurs opérations grâce à Swimlane.
Résoudre les principaux défis de sécurité grâce à une visibilité et une réactivité accrues
Les équipes de sécurité continuent de faire face à des défis omniprésents, notamment la pénurie mondiale de talents en sécurité, l'adaptation à un paysage de menaces en constante évolution et la complexité des environnements de sécurité due à l'hétérogénéité des outils, des équipes et des processus. Les responsables de la sécurité doivent quantifier la valeur ajoutée des programmes de sécurité pour la direction, le conseil d'administration, les clients et les partenaires, et sont constamment mis au défi de démontrer des résultats tels qu'une réduction du MTTR, un meilleur retour sur investissement et une maturité accrue en matière de gestion des risques.
“ La solution XDR actuelle ne répond pas aux besoins des entreprises car elle ne leur offre pas la visibilité étendue souhaitée au-delà d'un nombre restreint de vecteurs de détection des menaces et limite simultanément leurs options de réponse à ce même petit ensemble d'outils ”, explique Cody Cornell, cofondateur et directeur de la stratégie de Swimlane. “ Les menaces actuelles sont vastes et multiformes. Avec Swimlane Turbine, les clients peuvent étendre leur visibilité pour leurs opérations de sécurité (SecOps) et tirer pleinement parti de leurs investissements dans l'analyse de sécurité et la solution XDR afin d'intégrer un plus large éventail de données télémétriques à leur pipeline de sécurité et d'exploiter l'ensemble de leurs outils de sécurité et informatiques pour mieux analyser les menaces et y répondre en temps réel. ”
“ Confrontées à la gestion d'un volume croissant de données télémétriques provenant de sources diverses, les entreprises et les fournisseurs de services recherchent des outils leur permettant de mieux gérer les faux positifs et les tâches répétitives afin de réagir plus rapidement aux menaces légitimes ”, explique Jackie McGuire, analyste de recherche en sécurité de l'information chez 451 Research, filiale de S&P Global Market Intelligence. “ Swimlane a investi massivement dans l'automatisation low-code et les workflows et perçoit une opportunité dans la suppression des obstacles techniques au développement de l'automatisation. ”
Présentation de Swimlane Turbine
La plateforme Swimlane Turbine est un multiplicateur de force pour les opérations de sécurité. procure les résultats escomptés de XDR. Historiquement, les plateformes SOAR (Security Orchestration Automation and Response) n'ont pas été évaluées en fonction de leur capacité de traitement. Turbine établit une nouvelle norme grâce à sa capacité à ingérer, enrichir et exploiter des pétaoctets de données à la vitesse de la machine. Afin de stopper les menaces dès leur apparition dans un contexte de surface d'attaque en constante expansion, les organisations exigent des solutions capables d'ingérer des ensembles de données considérablement plus volumineux et diversifiés. Elles ont besoin de pouvoir unifier des environnements complexes en se connectant à des éléments généralement cloisonnés du point de vue de la sécurité, tels que le cloud, l'Internet des objets (IoT) et l'edge computing. Les solutions XDR visent à résoudre ce même problème, mais perpétuent des écosystèmes fermés pour l'ingestion et la réponse aux données. Ce dont les équipes de sécurité ont besoin, et que seul Turbine offre, c'est la capacité de réagir aux menaces instantanément, sans attendre leur détection, l'agrégation des données ni les processus de réponse manuelle.
Swimlane a consacré les deux dernières années à la conception de Turbine, en privilégiant l'évolutivité et la puissance du cloud, afin que nos clients puissent exploiter pleinement le potentiel du XDR grâce à une solution d'automatisation low-code accessible. En gardant à l'esprit les besoins des clients et les tendances du marché, Plateforme de turbine de couloir de nage introduit trois développements technologiques stratégiques qui rehaussent les exigences en matière de visibilité étendue et de réactivité :
Tissu à détection active
Le Tissu à détection active Swimlane Turbine aidera les organisations à collecter des données de télémétrie de sécurité et à réagir aux changements de leur environnement au plus près de leur apparition. Cette fonctionnalité permet aux équipes de sécurité de créer des stratégies axées sur les données, plus efficaces pour contrer les attaques en temps quasi réel grâce à l'ingestion, au prétraitement et à l'enrichissement en temps réel des données massives, ainsi qu'à la connectivité aux environnements hybrides et multicloud. Les principales fonctionnalités de l'Active Sensing Fabric sont les suivantes :
- Webhooks flexibles Les webhooks de Turbine étendent les possibilités d'action en permettant aux produits, fournisseurs et services d'envoyer des communications en temps réel vers Turbine. De nouveaux écouteurs de webhook peuvent être créés directement dans l'interface de création de playbooks en quelques secondes et sont facilement gérés grâce à des options d'authentification flexibles, compatibles avec un large éventail de fonctionnalités offertes par les outils tiers. L'utilisation de webhooks dans les playbooks offre aux analystes une visibilité en temps réel sur les événements et permet aux équipes de sécurité d'améliorer considérablement des indicateurs tels que le délai moyen de détection (MTTD) et le délai moyen de résolution (MTTR).
- Agents à distance La nouvelle architecture permet aux clients de connecter leurs applications et systèmes internes à Turbine sans avoir à configurer plusieurs VPN ni réseaux complexes. Des agents distants, véritables capteurs dynamiques et actifs, collectent intelligemment les données de sources de télémétrie difficiles d'accès afin d'accélérer le MTTR (temps moyen de réparation) en intervenant directement à la source. Ce processus hautement sécurisé et fluide est particulièrement avantageux pour les organisations distribuées, dotées de plusieurs unités commerciales et opérant dans des environnements multicloud, hybrides ou segmentés.
Intégrations autonomes
Les clients de Swimlane pourront se connecter à n'importe quelle API sans assistance. Une fois la connexion instantanée établie, ils pourront consulter la liste des actions possibles, les types de données et d'identités qu'ils peuvent envoyer, et intégrer ces actions ou déclencheurs dans un playbook.
- Connecteurs — Connecteurs de turbine Ces connecteurs portables facilitent des connexions stables, évolutives et sécurisées à toute API dans l'environnement client et constituent le socle technique des futures intégrations autonomes. La technologie de connecteurs de Turbine concrétise la promesse de la détection et de la réponse intégrées (XDR) en connectant Turbine à n'importe quelle API, étendant ainsi les capacités de la XDR au-delà de l'approche classique des écosystèmes fermés.
Playbooks adaptables à faible code
Turbine permet aux clients de créer rapidement et facilement des scénarios modulaires et reproductibles qui enrichissent et traitent les données en temps réel, tout en intégrant l'intervention humaine dans le processus d'automatisation lorsque cela s'avère nécessaire. Son interface lisible par l'humain Constructeur de conditions Cette solution formalise la logique métier et les bonnes pratiques sans nécessiter l'écriture de code. Les clients peuvent ainsi créer des playbooks deux fois plus vite grâce à une expérience de développement véritablement low-code, où une logique intuitive leur permet de sélectionner facilement des actions ou des déclencheurs.
Citations de clients
“ La plateforme Active Sensing Fabric et les webhooks de Swimlane Turbine vont révolutionner notre façon de travailler. Nous évoluons dans un monde de données et d'API ; grâce aux nouvelles fonctionnalités de Turbine, nos services ne seront pas interrompus lorsque les produits de sécurité mettront à jour leur API ou leur logique de détection ”, a déclaré un porte-parole de la plateforme. Chad Hayden, directeur de la stratégie chez Pareto Cyber. “ Turbine sera un élément essentiel pour nous aider à fournir à nos clients des services gérés XDR plus efficaces et performants. ”
“ La facilité d'utilisation et l'expérience utilisateur visuelle des playbooks de Swimlane Turbine facilitent l'accès des analystes à l'automatisation. Avec Turbine, nous avons constaté que les analystes de premier plan peuvent créer des playbooks deux à trois fois plus rapidement qu'avec d'autres solutions ”, a déclaré Zach Tielking, responsable de la cybercriminalité chez Swimlane Turbine. Groupe d'enquête numérique. “ L’utilisation de Turbine nous permettra de consacrer plus de temps à nos clients plutôt qu’à la conception ou à la gestion de solutions. ”
“ Swimlane Turbine nous a fourni les outils nécessaires pour aider nos clients à accélérer leur réponse en matière de sécurité en intervenant à la source de l'incident ”, a déclaré Cody McGehee, responsable de l'équipe d'ingénierie SOAR chez ECS Services gérés pour entreprises. “ La fonctionnalité d'agent à distance change la donne, car elle nous permet de gérer efficacement de multiples infrastructures pour notre clientèle diversifiée. ”
Disponibilité
En juillet, Swimlane Turbine sera disponible pour les nouveaux clients cloud. Les clients Swimlane actuels pourront bénéficier d'une mise à niveau plus tard cette année.
Pour en savoir plus et programmer une démonstration, rendez-vous sur : swimlane.com/multiplicateur-de-force.
À propos de Swimlane
Swimlane est le leader de l'automatisation de la sécurité low-code. La plateforme Swimlane Turbine unifie les opérations de sécurité, au sein et en dehors du SOC, dans un système d'information unique. Ce système contribue à réduire la charge de travail liée aux processus et aux données, tout en aidant les responsables de la sécurité à surmonter les pénuries de personnel chroniques et à quantifier plus facilement la valeur ajoutée et l'efficacité des opérations de sécurité. Pour en savoir plus, consultez : couloir de natation.com.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español