• ÉTUDE DE CAS

Swimlane TAM accompagne Bayside dans sa migration sans interruption de service

Demander une démo
Silhouette d'un soldat représentant l'automatisation de la sécurité de niveau militaire pour les secteurs de la défense et fédéral.

Industrie

MSSP

Services

Gestion de compte technique

Cas d'utilisation

  • Hameçonnage

Défis

  • Processus d'hameçonnage manuels
  • Charge de travail de tri des courriels insoutenable
  • Limitations de la version précédente de SOAR

Résultats

  • Développement d'automatisation 5 fois plus rapide 
  • Migration sans interruption de service depuis SOAR
  • 25 minutes gagnées par incident de phishing
  • 40% : correction automatique des cas d'hameçonnage 
  • Gain de 6 à 8 heures grâce à l'automatisation du processus de confinement des menaces

À propos de Bayside Solutions

Solutions Bayside Incorporée, Bayside, spécialiste en cybersécurité et revendeur à valeur ajoutée (VAR), fournit des logiciels et des outils de sécurité essentiels, notamment pour l'analyse des courriels d'hameçonnage. En première ligne, l'entreprise analyse les courriels suspects qui contournent les défenses traditionnelles et atterrissent dans les boîtes de réception des utilisateurs. Nous avons récemment rencontré Mike Pilcher, spécialiste senior en cybersécurité chez Bayside, pour en savoir plus sur leur parcours.

Avec une équipe restreinte d'ingénieurs de haut niveau et un engagement en faveur d'une approche centrée sur l'humain, Bayside recherchait une plateforme d'automatisation capable d'offrir à la fois une simplicité d'utilisation immédiate et une personnalisation poussée. Leur précédente MONTER La solution proposée était trop coûteuse et manquait de fonctionnalités essentielles, ce qui les a incités à rechercher une solution qui permettrait réellement à leurs analystes de prendre en charge leurs opérations et de rationaliser celles de leur service disponible 24h/24 et 7j/7.

Cette étude de cas examine comment Bayside utilise Swimlane pour améliorer son hameçonnage service d'analyse des e-mails. Il met en lumière leur incroyable réussite : la transition de deux années de travail sur l'élaboration de stratégies vers Turbine de couloir de nage En seulement cinq semaines, sans aucune interruption de service. Cette migration rapide a été rendue possible grâce à l'utilisation des ressources dédiées de Swimlane. Responsable technique de compte (TAM) services.

Défis en matière de cybersécurité

Processus d'hameçonnage manuels

Avant Swimlane, le service principal d'analyse des courriels d'hameçonnage de Bayside était une tâche extrêmement manuelle et laborieuse. Les analystes travaillaient directement dans les boîtes aux lettres Outlook et effectuaient souvent les mêmes tâches en double. Toutes les opérations critiques de post-analyse, de la création des réponses aux utilisateurs à la purge des courriels, étaient réalisées manuellement. Cette charge administrative détournait un temps précieux des analystes de l'analyse humaine essentielle.


Charge de travail insoutenable liée au tri des courriels

L'équipe de Bayside recevait en moyenne 500 à 700 courriels d'utilisateurs par jour, ce qui impliquait que même les vérifications de routine étaient très chronophages. Sans automatisation, les actions post-analyse essentielles, comme la suppression des courriels malveillants des environnements clients, prenaient entre 6 et 8 heures. Ce délai important retardait considérablement l'efficacité des réponses, compromettait la protection des clients et engendrait une charge de travail insoutenable pour les équipes réduites.

Limitations des versions précédentes de SOAR

Le service anti-phishing précédent de Bayside était handicapé par une plateforme SOAR obsolète qui manquait de fonctionnalités d'automatisation essentielles. L'équipe s'est rapidement rendu compte que la plateforme ne pouvait pas effectuer des fonctions de base cruciales, comme… Malgré des promesses antérieures, les fonctionnalités de bouclage restaient inexistantes. Selon Pilcher, “ Ils avaient promis beaucoup de choses qui ne se sont jamais concrétisées ; des choses simples comme la possibilité de créer des boucles… ” Ce manque persistant de fonctionnalités, combiné à une augmentation de prix prohibitive, a contraint Bayside à adopter une solution plus performante. Les limitations de l'ancienne plateforme entraînaient souvent le développement de solutions de contournement complexes et inefficaces.

SOLUTION D'AUTOMATISATION PAR IA

Tableau de bord MSSP dynamique représentant les opérations de sécurité multi-locataires, le suivi des SLA et la télémétrie des menaces.

Migration accélérée vers Turbine

Bayside devait migrer deux ans de travail d'automatisation vers Turbine en seulement cinq semaines, pendant les fêtes. L'architecture cloud native de Turbine, combinée au travail de Swimlane Gestionnaires de comptes techniques L'équipe TAM leur a permis de traduire et de reconstruire efficacement les flux de travail existants. Ce processus simplifié a permis à Bayside de mener à bien la transition dans les délais impartis, assurant ainsi la continuité de ses opérations sans aucune interruption. Pilcher commente : “ Je ne pensais pas que cette transition serait possible, mais elle a fonctionné et nous avons pu maintenir l'ensemble de nos activités. ”

Flux de travail dynamique du plan de sécurité représentant les chemins de branchement logique automatisés et d'orchestration.

Une flexibilité inégalée dans la construction automatisée

“ Ce que j'apprécie particulièrement dans Turbine, c'est la facilité avec laquelle on peut élaborer une stratégie et la rapidité avec laquelle on peut progresser en une seule étape ”, explique Pilcher. Toile de turbine permet à Bayside de créer facilement des automatisations personnalisées en installant des solutions et des intégrations préconfigurées. Marché Swimlane ou en écrivant des scripts Python personnalisés pour des fonctionnalités entièrement uniques.

“ Je recommande Swimlane à mes collègues en raison de son incroyable flexibilité d'automatisation. On peut passer de la création de playbooks avec de simples ‘ briques Lego ’ prêtes à l'emploi à des scripts Python personnalisés plus complexes, le tout au sein d'un même playbook. Turbine offre une flexibilité supérieure à tous les autres outils SOAR que j'ai utilisés jusqu'à présent. ”

PRINCIPAUX CAS D'UTILISATION

Automatisation du phishing

Automatisation du phishing

La file d'attente anti-phishing de Bayside, qui analyse les courriels suspects signalés par les utilisateurs, combine l'expertise humaine et l'automatisation de l'IA Swimlane Turbine pour une analyse complète du phishing. Turbine simplifie le tri des alertes de phishing en automatisant de nombreuses tâches de pré-analyse, en enrichissant instantanément les courriels entrants grâce à des renseignements sur les menaces, des pièces jointes en environnement de test et des liens désobfusqués. Les analystes disposent ainsi d'un contexte immédiat et exploitable, ce qui réduit le temps d'investigation pour une détection plus rapide et précise. Après l'analyse humaine, Turbine gère toutes les réponses post-analyse, en générant automatiquement des courriels personnalisés et des rapports complets pour une communication rapide et cohérente.

Défis en matière de cybersécurité

Deux ans d'automatisation reconstruits en cinq semaines

Les responsables techniques de Swimlane (TAM) ont joué un rôle crucial dans la transition rapide et sans interruption de Bayside de sa plateforme SOAR existante vers Turbine. Pendant les cinq semaines intenses nécessaires à la reconstruction de deux ans d'automatisation, les TAM sont devenus un partenaire indispensable. Pilcher souligne cette collaboration étroite : “ Migrer des années de travail en quelques semaines semblait impossible. Mais notre TAM Swimlane est devenu un membre à part entière de notre équipe, travaillant main dans la main à la mise en place des flux de travail et nous permettant d'être pleinement opérationnels en un temps record. ” Ce partenariat a permis à Bayside de maintenir la continuité de ses opérations malgré un délai extrêmement serré.


Ressources TAM = efficacité maximale

Bayside s'appuie constamment sur l'expertise de ses responsables techniques de compte (TAM) pour le support tactique, les demandes de nouvelles fonctionnalités et l'optimisation continue du système. Ce partenariat permanent témoigne du développement accéléré et des connaissances approfondies qu'apportent les TAM. Ces derniers constituent une ressource précieuse et experte, permettant à Bayside d'étendre les capacités du système plus rapidement et plus efficacement. Pilcher commente : “ Bien que je sois capable de développer l'automatisation moi-même, je sais que mon TAM peut le faire quatre à cinq fois plus vite. Nous apprécions de tirer parti de leur expertise pour optimiser notre efficacité et accélérer le processus. ”

RÉSULTATS

De 30 minutes à 5 minutes

Grâce à l'automatisation Swimlane, Bayside a réduit le temps qu'un analyste consacre à chaque message d'hameçonnage de 30 minutes à seulement 5 minutes.

Icône d'engrenage et de liste de contrôle représentant des capacités d'automatisation de sécurité améliorées et un renforcement technique.

Résolution automatisée des cas 40%

Swimlane automatise désormais entièrement environ 401 000 milliards de courriels d'hameçonnage entrants, éliminant ainsi les analyses manuelles pour ces cas.

Icône de graphique linéaire représentant le retour sur investissement quantifiable, le suivi des performances et la télémétrie d'automatisation de la sécurité.

TAM permet une construction 5 fois plus rapide

Les TAM de Swimlane développent l'automatisation cinq fois plus vite, réduisant considérablement le temps de développement pour Bayside.

Icône d'horloge représentant les gains de temps automatisés, la réduction du MTTR et l'amélioration de l'efficacité opérationnelle des opérations de sécurité.

Gain de 6 à 8 heures grâce à l'automatisation du processus de confinement des menaces

Swimlane automatise le processus crucial de confinement des menaces par e-mail, d'une durée de 6 à 8 heures, permettant ainsi aux analystes de Bayside et aux équipes de sécurité de ses clients de gagner un temps précieux.

Icône représentant un document et une pièce de monnaie symbolisant les économies de coûts quantifiables et le retour sur investissement financier issus de l'automatisation de la sécurité.

Pré-analyse automatisée du phishing

L'automatisation de la pré-analyse permet de gagner 3 à 4 minutes par cas d'hameçonnage en enrichissant automatiquement les données avant l'examen par un analyste.

Une étoile dans un cercle symbolise des résultats significatifs en matière de sécurité, l'excellence technique et les meilleures pratiques.

Posture de sécurité améliorée

L'automatisation des processus au-delà de la sécurité, combinée à des renseignements avancés sur les menaces, a renforcé les défenses de l'entreprise grâce à une approche unifiée.

Une étoile dans un cercle symbolise des résultats significatifs en matière de sécurité, l'excellence technique et les meilleures pratiques.

Si je devais décrire mes responsables techniques en un seul mot, je dirais ” fiables ». Ils sont toujours présents, que ce soit pour des conseils proactifs ou un soutien immédiat. Ce sont nos partenaires stratégiques, qui nous guident dans le développement de nouvelles compétences et l’amélioration continue. Au final, il s’agit de savoir que notre système est véritablement stable et optimisé.”

Mike Pilcher
Spécialiste principal en cybersécurité
L'icône bleue entre guillemets représente le témoignage d'experts, la réussite des clients et le leadership dans le secteur.
Portrait professionnel de Mike, représentant le leadership technique et l'autorité dans le secteur de la cybersécurité.
À propos du client

Mike Pilcher

Spécialiste principal en cybersécurité

Mike Pilcher possède une solide expérience en informatique légale et une vaste expertise des centres d'opérations de sécurité (SOC) internationaux. En tant qu'administrateur d'automatisation, il est spécialisé dans la conception et la programmation de flux de travail automatisés qui minimisent l'intervention humaine dans les processus de sécurité critiques.