Questions-réponses avec un ingénieur en cybersécurité chez MetroNet

Si vous êtes ingénieur en cybersécurité, vous connaissez cette situation. Vous êtes embauché pour traquer les menaces, renforcer l'infrastructure et concevoir des systèmes sécurisés. Mais trop souvent, vous êtes pris dans un cycle de tâches répétitives : traiter les demandes d'accès, gérer les incidents de phishing et cliquer sur des boutons dans une interface utilisateur qui vous confine à des tâches répétitives.

Cameron Vincent, ingénieur en cybersécurité chez Metronet, connaît bien cette réalité. La gestion d'une vaste infrastructure Internet en fibre optique exige une équipe réactive, mais les processus manuels menaçaient de paralyser son équipe.

Le blog suivant, sous forme de questions-réponses, explique comment il est passé du simple fait d'“ appuyer sur des boutons ” à la transformation de son SOC en une plateforme d'innovation technique, favorisant ainsi l'efficacité opérationnelle.

Votre équipe gère un vaste réseau pour un important fournisseur d'accès Internet. Quelle était votre réalité opérationnelle avant la mise en œuvre de ce niveau d'automatisation ?

La pérennité de notre système a toujours été un défi. Notre environnement est immense et, sans automatisation, le volume considérable d'heures de travail manuel nécessaire pour assurer une visibilité et une hygiène de base de nos systèmes EDR, de gestion des vulnérabilités et de SIEM aurait été impossible à gérer.

Nous étions submergés par les clics manuels et la saisie de données. Chaque nouvelle tâche, qu'il s'agisse d'une alerte de phishing ou d'une demande de création d'utilisateur, nécessitait une intervention humaine pour transférer des données d'un système à l'autre. C'était non seulement fastidieux, mais aussi un gaspillage de ressources qui nous empêchait d'avoir une vision globale de la sécurité.

Comment Metronet utilise-t-il Swimlane dans ses opérations de sécurité quotidiennes ?

Swimlane centralise les alertes de tous nos outils, de l'EDR à la gestion des vulnérabilités en passant par notre SIEM, sur une plateforme unique. Mon équipe, qui est passée de quatre à neuf personnes, s'appuie sur cet outil pour collecter les indicateurs clés de performance. Sans automatisation, le temps nécessaire pour maintenir ce niveau de visibilité serait insoutenable.

Plus précisément, nous l'utilisons pour deux initiatives majeures :

1. Triage en cas d'hameçonnage: Nous avons ajouté des scripts personnalisés afin d'adapter le processus de triage exactement à nos besoins.
2. Intégration des employés : Nous assistons notre équipe RH en automatisant la création de comptes dans AD et Oracle Data Warehouse, ainsi que l'attribution d'identifiants de badge.

Quel impact la mise en œuvre de l'automatisation du processus d'intégration RH a-t-elle eu sur les opérations quotidiennes de votre équipe ?

Ce fut une victoire majeure pour nous. Auparavant, un membre senior de l'équipe, possédant une solide expertise en réseaux, devait consacrer au minimum six heures par semaine à la saisie manuelle de données pour traiter les dossiers des nouvelles recrues.

En automatisant ce processus, nous l'avons réduit à une dizaine de minutes de vérification rapide. Nous avons ainsi éliminé la monotonie, permettant à l'ingénieur de se concentrer sur des analyses à forte valeur ajoutée plutôt que sur des tâches administratives.

Qu'est-ce qui distingue Swimlane des autres outils d'automatisation que vous avez vus ?

Le principal atout réside dans la personnalisation. Si Swimlane ne propose pas de connecteur natif pour une fonctionnalité dont nous avons besoin, je ne me sens pas bloqué. Je peux écrire un script Python ou le développer moi-même. Avec d'autres outils, on se heurte souvent à des limitations, limités aux possibilités offertes par la plateforme. Swimlane ne vous enferme pas dans un carcan. Il fait le lien entre le débutant qui crée des playbooks et l'expert qui déploie des scripts personnalisés complexes.

Quelle a été votre expérience lors de la transition de l'ancienne plateforme Swimlane à la plateforme Turbine ?

Tout s'est déroulé à merveille. Notre transition était particulière car nous étions en pleine acquisition au moment de la migration ; nous avons donc dû procéder avec méthode. Un grand merci au directeur de l'expérience client, qui, à lui seul, nous a permis de migrer nos processus de triage du phishing vers Turbine et nous a fait découvrir des fonctionnalités dont nous ignorions même l'existence.

Quelle est votre fonctionnalité préférée de Swimlane Turbine ?

C'est une égalité entre Toile de turbine et intégrations autonomes. L'outil de création de playbooks Swimlan Canvas est très intuitif, même les membres de l'équipe qui ne sont pas des experts en programmation peuvent créer des playbooks sans problème.

Ils peuvent me fournir les bases, et je ne les aide qu'avec la logique complexe. Le nombre d'intégrations disponibles dans le Marché Swimlane rend les intégrations parfaitement fluides.

En matière d'IA, quels sont les critères spécifiques que vous recherchez avant de lui faire confiance dans votre flux de travail ?

Je suis généralement prudent vis-à-vis de l'IA car c'est une technologie émergente présentant des vulnérabilités potentielles. Quand je m'intéresse à l'IA, je ne cherche pas de solution miracle. Contrairement à certains outils que l'on nous incite à utiliser, je privilégie trois éléments : la confiance, la localisation des données et une utilité mesurable. Nos données sont déjà dans Swimlane et nous entretenons une relation de confiance établie avec votre équipe. J'étudie actuellement comment nous pouvons l'utiliser. Héros IA L'objectif est de réduire davantage les tâches manuelles nécessaires au tri des tentatives d'hameçonnage en entraînant le système sur nos données existantes et fiables. Pour moi, il ne s'agit pas de faire de la publicité déguisée, mais de réduire le bruit grâce aux données que nous possédons déjà.

Recommanderiez-vous Swimlane à vos collègues ?

Absolument. Pour automatiser vos processus de manière sécurisée, rapide et fréquente, il vous faut une plateforme fiable, performante aujourd'hui et pérenne. Que vous débutiez dans l'automatisation ou que vous soyez un expert cherchant à créer des flux de travail complexes et personnalisés, Swimlane vous offre la flexibilité nécessaire.