• ÉTUDE DE CAS

Pourquoi RV Connex a choisi Swimlane pour l'automatisation

Découvrez comment Swimlane aide RV Connex.

Demander une démo
Centre de commandement SOC mondial pour RV Connex assurant la télémétrie des menaces en temps réel et la surveillance des incidents.

Étude de cas

Arrière-plan

RV Connect est une entreprise nationale de fabrication de matériel de défense et spatial basée en Thaïlande. Forte de son expérience dans le secteur de la défense locale, Cynclair, Les services de détection et de réponse gérées (MDR) de RV Connex neutralisent les menaces étatiques et contribuent à démystifier l'environnement numérique en aidant les entreprises à identifier, neutraliser et éliminer les menaces avant qu'elles ne se transforment en vulnérabilité ou en attaque. L'objectif global de l'entreprise est de fournir les produits, services et solutions les plus performants et innovants du secteur.

Tanajak Watanakij, vice-président de la cybersécurité et responsable de la sécurité des systèmes d'information (RSSI) chez RV Connex, “ Dès notre premier appel, j’ai su que Swimlane serait le pilier de notre SOC ”, déclare-t-il.”

“ La centrale électrique ” de leur SOC

Tanajak Watanakij, vice-président de la cybersécurité et responsable de la sécurité des systèmes d'information chez RV Connex, décrit comment Swimlane est devenu “ le pilier ” de leur SOC.

Témoignage de réussite : RV Connex choisit Swimlane pour l’orchestration automatisée de la sécurité et la réponse aux incidents.

Les défis uniques de la Thaïlande en matière de cybersécurité

Sensibilisation insuffisante aux technologies de cybersécurité avancées 

Les menaces de cybersécurité mondiales augmentent en fréquence et en sophistication. En Thaïlande, nombreux sont ceux qui ignorent comment utiliser l'automatisation de la sécurité pour faire face à ces menaces. 

Selon Watanakij, près de 901 millions d'entreprises en Thaïlande ont déployé des pare-feu et des antivirus, croyant à tort que ces deux éléments suffisent à garantir une cybersécurité efficace. Or, cette approche néglige la nature dynamique des cybermenaces, les solutions antivirus peinant souvent à suivre l'évolution des signatures d'attaque. En réalité, l'infrastructure de cybersécurité en Thaïlande nécessite une stratégie plus globale, qui dépasse la simple installation de systèmes antivirus et de pare-feu.

“ La Thaïlande, en particulier, est constamment confrontée à une recrudescence des attaques de ransomware, et la population manque de sensibilisation à la détection des menaces ”, a constaté Watanakij. C'est pourquoi il est impératif d'accélérer le délai moyen de détection (MTTD), le triage, l'investigation et la réponse. Ce besoin est crucial tant pour le SOC interne de RV Connex que pour ses clients Cynclair, et la solution pour les deux réside dans l'automatisation de la sécurité.

Directement de la source

Portrait d'un consultant professionnel en opérations de sécurité (SecOps) représentant l'autorité de l'entreprise et l'expertise en cybersécurité.
Logo RV Connex : Un logo triangulaire rouge représentant l’entité spécialisée dans la cybersécurité aérospatiale et de défense.

J'ai su dès le premier appel que Swimlane serait le pilier de notre SOC.

Tanajak Watanakij
Vice-président de la cybersécurité et responsable de la sécurité des systèmes d'information
Symbole de témoignage client représentant les recommandations de pairs du secteur et les histoires de réussite client vérifiées.

Solutions d'automatisation de la sécurité

Automatisation à l'échelle de l'entreprise avec Swimlane

RV Connex avait besoin d'un outil capable d'adapter ses capacités en matière d'opérations de sécurité (SecOps) en interne comme en externe. Pour Watanakij, le choix de Swimlane comme solution d'automatisation de la sécurité est le fruit d'un processus d'évaluation rigoureux. Il a mentionné un point de départ courant pour les organisations : la consultation des évaluations Gartner Peer Insights. Swimlane, bien que n'étant pas une entreprise connue de Watanakij, s'est démarquée comme la société #1 bénéficiant des meilleurs avis clients, ce qui l'a incité à s'y intéresser. 

Après avoir choisi Swimlane, RV Connex a tiré parti de l'automatisation de la sécurité pour transformer ses capacités de réponse aux incidents pour ses clients Cynclair, ce qui a permis de réduire considérablement les délais d'intervention. Grâce à cette automatisation, les clients Cynclair n'ont plus à gérer les interactions manuelles, les envois de commandes ni l'attente du traitement des alertes.

“ Le soutien indéfectible de Swimlane en fait un partenaire exceptionnel. En seulement deux ou trois ans d'existence, MDR nous a permis de développer une activité très évolutive grâce à l'automatisation fournie par Swimlane. ”

Cas d'utilisation critiques des SOC

Défense proactive contre les attaques de logiciels malveillants et de rançongiciels

L'automatisation de la sécurité a permis à RV Connex de rationaliser la priorisation des alertes et de distinguer avec précision les vrais positifs des faux positifs. L'automatisation de ces procédures complexes a permis d'accélérer la détection, le tri, l'investigation et la réponse aux menaces. En intégrant Swimlane aux plateformes de veille sur les menaces de ses clients, RV Connex a pu exploiter les capacités d'automatisation de la sécurité pour une ’ recherche rétrospective des menaces “ hebdomadaire. Cette surveillance continue des journaux clients permet de détecter les attaques de logiciels malveillants et de rançongiciels de haute gravité, ainsi que les indicateurs de compromission (IOC), renforçant ainsi ses capacités de détection et de réponse aux menaces. 

Gestion des vulnérabilités

La plateforme Swimlane est compatible avec toutes les API. RV Connex a tiré parti de cette compatibilité en intégrant Swimlane à ses outils de serveur d'analyse, ses systèmes de gestion des accès et ses solutions de gestion des tâches. Cela lui a permis d'automatiser la détection, l'évaluation et la correction des vulnérabilités. Par conséquent, RV Connex a constaté une rationalisation de ses processus et une réduction significative de la charge de travail de son équipe. Son équipe SecOps a ainsi pu se concentrer sur les processus MDR tout en maintenant un niveau de cybersécurité interne élevé. Selon Watanakij, “ l'automatisation de la gestion des vulnérabilités permet à l'équipe de consacrer davantage de temps à l'ingénierie de la détection et à l'amélioration des procédures de sécurité ”. En définitive, la gestion des vulnérabilités a renforcé la sécurité globale de RV Connex.

L'automatisation au-delà du SOC

Gestion des cas de fraude

“ Notre SOC est différent d'un SOC traditionnel : c'est un centre de fusion cyber, qui englobe non seulement la cybersécurité, mais aussi la lutte contre la fraude ”, explique Watanakij. Contrairement à la plupart des fournisseurs de solutions MDR, RV Connex a combiné cybersécurité et prévention de la fraude. En collaboration avec des experts de l'équipe fraude, RV Connex a développé des algorithmes qui intègrent parfaitement les flux de données clients à la plateforme Swimlane. Une fois les données relatives à la fraude et aux alertes consolidées, l'équipe a exploité les puissantes fonctionnalités de gestion des cas de Swimlane pour optimiser la surveillance des fraudes et la réponse aux incidents. Les détails de la gestion des cas de fraude alimentent des tableaux de bord hautement personnalisables pour les clients de RV Connex. 

Gestion des accès

RV Connex a abordé l'automatisation sous tous ses aspects. Watanakij a souligné les immenses possibilités de personnalisation qui leur ont permis d'étendre l'automatisation à des cas d'usage complexes et non conventionnels en matière de sécurité. Par exemple, ils ont intégré Swimlane à leurs bases de données RH, à Monday.com et à leurs systèmes Active Directory afin d'obtenir une automatisation fluide entre les services. “ Auparavant, nous aurions eu besoin d'une équipe RH plus importante, mais maintenant, nous pouvons automatiser de nombreux processus, comme l'intégration et le départ des employés. ” En étendant les capacités d'automatisation de Swimlane, RV Connex a pu maximiser le retour sur investissement de l'automatisation de la sécurité dans toute l'organisation. 

Soutien indéfectible de Swimlane

“ Dès notre premier échange avec Swimlane, nous avons constaté le soutien sincère que l'entreprise pouvait nous apporter. Ils n'hésitent pas à mobiliser le directeur technique ou la direction pour s'assurer que la plateforme offre une valeur optimale à notre organisation. Ce soutien indéfectible et la qualité du produit, extrêmement intuitif et parfaitement adapté aux besoins de notre entreprise, sont les principaux facteurs qui m'ont poussé à choisir Swimlane plutôt qu'un autre fournisseur. ”

Compatible avec tous les fournisseurs, sans frais supplémentaires

“ Swimlane n'est pas lié à un fournisseur spécifique et propose de nombreuses intégrations. Si une intégration n'est pas disponible, nous pouvons toujours demander au support de Swimlane de la développer pour nous, et ce gratuitement ! ”

Évolutivité et résultats avec Swimlane

300% Augmentation du ratio clients/analystes  

Le succès de la mise en œuvre de Swimlane était largement visible dans tout RV Connex.

Watanakij a mesuré le succès de l'automatisation en fonction du nombre de clients qu'un analyste SOC pouvait gérer efficacement. Cet indicateur clé de performance (KPI) constitue leur principal critère d'évaluation de l'impact de leur investissement dans Swimlane, l'accent étant mis sur l'efficacité des analystes. 

Auparavant, un analyste SOC ne pouvait gérer que 2 à 3 clients, mais aujourd'hui, ce nombre a explosé pour atteindre un niveau impressionnant. 8 à 10 clients par analyste. Cette remarquable capacité d'adaptation est devenue la norme pour RV Connex, améliorant non seulement son évolutivité, mais aussi la réactivité de ses analystes de sécurité. Ce ratio client/analyste est l'indicateur clé de performance le plus déterminant dans l'évaluation par Watanakij de l'efficacité de l'automatisation de Swimlane.

Conseils aux organisations envisageant l'automatisation  

Pour ceux qui débutent dans l'automatisation de la sécurité, Watanakij souligne l'importance cruciale d'un processus bien établi, car celui-ci constitue le fondement de playbooks efficaces. “ Si vous ne savez pas comment automatiser votre SOC, pas d'inquiétude : Swimlane peut vous accompagner efficacement dans la conception de votre processus et de vos playbooks. Swimlane excelle dans ce domaine et nous a été d'une aide précieuse pour notre SOC. ”

Watanakij est très enthousiaste quant au succès rencontré avec Swimlane : “ J’apprécie avant tout l’équipe. Les collaborateurs de Swimlane sont d’un grand soutien et quiconque utilisera ce produit ne sera pas déçu. Ils sont très compétents et vous aideront à atteindre vos objectifs. Je recommande vivement Swimlane à tous ceux qui envisagent une plateforme d’automatisation de la sécurité ! ”

Blog

ProCircular optimise ses opérations de sécurité grâce à une automatisation low-code flexible.

En savoir plus
Blog

Pourquoi The DIG a choisi Swimlane pour transformer sa défense contre le phishing

En savoir plus
Blog

Pourquoi InComm Payments a choisi Swimlane pour unifier son infrastructure technologique

En savoir plus

Explorez la turbine de couloir de nage

La plateforme d'automatisation de sécurité la plus performante au monde

Explorez Turbine
Fond abstrait à dégradé bleu : imagerie géométrique conceptuelle pour les interfaces SaaS modernes et natives du cloud.