DIG transforme la défense contre le phishing grâce à Swimlane

Arrière-plan

Digital Investigative Group (DIG) est une jeune entreprise de services de sécurité gérés (MSSP) basée dans le Montana. Son objectif est de démocratiser la cybersécurité, un domaine où, jusqu'à récemment, la technologie n'était pas une priorité. DIG collabore avec les collectivités locales et les fournisseurs de services gérés (MSP) pour renforcer leur cybersécurité et les protéger contre les cybermenaces.

Zach Tielking, chef du service de cybercriminologie de DIG, Comme le dit si bien [nom de l'entreprise], “ nous offrons un niveau de sécurité et de certification plus élevé à ces petites entreprises ”.

Pénuries de personnel

À mesure que la clientèle du DIG augmentait et que sa réputation se renforçait, ses besoins en professionnels qualifiés en cybersécurité s'accroissaient également. Or, trouver des experts qualifiés en cybersécurité s'avérait difficile, notamment dans le Montana. Aujourd'hui encore, on estime à 3,5 millions le nombre de postes vacants en cybersécurité aux États-Unis, soit une augmentation de 3 501 000 milliards de dollars au cours des huit dernières années.

“ Il y a une grave pénurie de compétences, surtout dans le Montana. Les programmes de formation en cybersécurité y sont rares. ” Le DIG a pris conscience de la difficulté à trouver des personnes qualifiées pour protéger ses clients et a identifié une solution pour combler ce manque : l’automatisation de la sécurité.

“ Au Montana, comme partout ailleurs, le besoin en spécialistes de la cybersécurité est criant. Il est très difficile pour nous, comme pour d'autres entreprises, de trouver ces profils. Nous misons donc sur l'automatisation pour nous permettre de suivre le rythme et d'assurer la sécurité au Montana. ”

Élaboration d'une défense contre le phishing

La responsabilité d'un fournisseur de services de sécurité gérés (MSSP) est de protéger non seulement la technologie et les données, mais aussi les personnes qui les utilisent. Ces dernières sont une cible privilégiée des cyberattaques, à tel point que 851 % des violations de données impliquent un facteur humain. Le Centre de plaintes pour la cybercriminalité du FBI indique que l'hameçonnage est la menace la plus répandue aux États-Unis.

Selon Tielking, “ le phishing reste le principal vecteur d'attaque. L'erreur humaine constitue une vulnérabilité majeure au sein des systèmes. Trouver des solutions pour traiter plus rapidement ces courriels de phishing était notre priorité absolue en matière d'automatisation. ”

Les attaques de phishing ciblent fréquemment les courriels des employés, ce qui oblige les équipes de sécurité, comme la DIG, à réagir rapidement et à analyser des milliers de courriels pour déterminer s'il s'agit de menaces réelles. Ce travail exige une analyse manuelle approfondie et chronophage, mobilisant une grande partie des ressources de l'équipe.

Le service de renseignement informatique (DIG) devait automatiser son processus de défense contre le phishing, essentiel pour protéger ses clients contre les pertes de données sensibles. La solution d'automatisation retenue devait automatiser le processus d'investigation des courriels de phishing afin que l'équipe puisse évaluer les menaces plus rapidement et agir avant que les problèmes ne surviennent.

Automatisation polyvalente à travers toute la suite d'outils

Nous avons conçu Turbine pour l'avenir de l'automatisation. Sa flexibilité inégalée et son approche indépendante de l'environnement lui permettent d'offrir une valeur ajoutée supérieure aux solutions SOAR traditionnelles, à l'automatisation sans code ou à une combinaison de solutions SIEM et XDR. Quatre technologies uniques distinguent Turbine.

Les fournisseurs de services de sécurité gérés (MSSP) desservent une clientèle diversifiée, dont chaque client possède des besoins et des applications spécifiques. Une solution d'automatisation de la sécurité doit être polyvalente et personnalisable afin de répondre aux besoins complexes des MSSP et de leurs clients, aujourd'hui comme demain. Cela implique l'absence de dépendance vis-à-vis d'un fournisseur unique et de limitations d'intégration. Les MSSP doivent également gagner du temps sur les tâches répétitives et fastidieuses ; une plateforme d'automatisation doit donc être facile à intégrer à l'infrastructure existante. En tant que composante essentielle des opérations de sécurité des MSSP, une solution de pointe automatisera également l'ensemble des outils afin d'offrir une meilleure visibilité sur les outils auparavant cloisonnés.

Le DIG a comparé plusieurs fournisseurs de solutions d'automatisation de la sécurité et de SOAR afin de trouver une plateforme capable d'automatiser des cas d'utilisation allant au-delà des centres d'opérations de sécurité (SOC) classiques. Au cours de cette recherche, Swimlane s'est distinguée pour plusieurs raisons.

Polyvalence et personnalisation : Tielking a souligné que ces caractéristiques étaient essentielles pour leur plateforme d'automatisation de la sécurité. “ Lors de nos recherches de solutions d'automatisation, Swimlane s'est révélé être l'un des rares produits offrant une automatisation véritablement polyvalente et personnalisée. Les autres solutions SOAR proposaient des fonctionnalités standardisées, prêtes à l'emploi, permettant un démarrage rapide, mais offrant peu de possibilités de personnalisation. La différence avec Swimlane – et la raison de notre choix – réside dans le fait que les options initiales étaient des frameworks permettant une personnalisation poussée en fonction de nos besoins métiers et de notre évolution. ”

Gain de temps rapide :  Les premières semaines suivant la mise en œuvre d'un nouvel outil de sécurité sont souvent cruciales. Pour l'équipe DIG, la rapidité d'exécution de Swimlane a permis de traiter plus rapidement les données de phishing. Le gain de temps a été immédiat.

“ Dès notre premier appel et la mise en place du système, une semaine seulement s'est écoulée avant que nous ne commencions à traiter nos données. Ce traitement anticipé nous a permis d'utiliser le temps gagné sur la lutte contre le phishing pour développer notre solution SIEM. Ainsi, en quelques semaines seulement, Swimlane était opérationnel et traitait nos données, ce qui nous permettait de réaliser des gains de temps précieux pour notre entreprise. C'était rapide. ”

Un système d'enregistrement pour la sécurité : “ Nous utilisons Swimlane comme référentiel central pour toutes nos données entrantes. Nous l'utilisons pour automatiser tous nos autres outils et centraliser ainsi notre technologie dans une interface unifiée. Cela leur permet de travailler dans un seul et même environnement – sans dépendre d'un seul produit ou logiciel – ce qui facilite la formation, l'apprentissage et améliore globalement la qualité de vie. ‘

Assistance 5 étoiles : L'expérience avec un fournisseur est tout aussi importante que les fonctionnalités d'un produit. Tielking a été immédiatement impressionné par la qualité du support de Swimlane. “ L'équipe de support de Swimlane est formidable. Ils ont été très arrangeants et m'ont aidé à chaque étape. »

Retour immédiat

Pour DIG, le succès a été immédiat avec Swimlane. L'automatisation de la sécurité à faible code a permis à leur équipe d'être plus productive, ce qui a engendré des améliorations tangibles.

Augmenter le nombre de terminauxTiekling a constaté que l'automatisation low-code de Swimlane “ a permis à notre entreprise d'augmenter le nombre de nos terminaux de quelques centaines à plusieurs milliers, sans augmenter nos effectifs. Cela a permis à notre personnel de se concentrer sur ces terminaux sans intervention manuelle. ”

30-40% Gain de temps : Tielking a expliqué comment l'équipe DIG a utilisé Swimlane pour automatiser sa solution SIEM. “ Nous avons intégré ces alertes et automatisé certaines tâches manuelles initiales, très chronophages pour les techniciens, comme l'analyse de ces alertes. Cela nous a permis de réduire considérablement le temps nécessaire pour traiter les différentes alertes provenant de nos solutions MDR et EDR. ” Les gains ont été immédiats : “ près de 30 à 40 % du temps nécessaire ” au tri manuel des alertes SIEM, “ il ne s'agit plus que de quelques secondes grâce à Swimlane ”.

L'équipe DIG a été invitée à tester la version bêta de Swimlane Turbine et à découvrir ses nouvelles fonctionnalités et sa puissance. L'un des aspects les plus intéressants de Turbine est la création de playbooks plus rapide et plus simple. Pour l'équipe DIG, cela a tout changé.

Succès continu de Swimlane Turbine“ Participer au programme bêta de Turbine a été une excellente opportunité pour la DIG. Nous avons pu avoir un aperçu des nouveautés. Ce programme présente des méthodes qui faciliteront grandement l'accès à l'automatisation pour nos nouveaux techniciens. Il nous offre une plus grande flexibilité pour intégrer des collaborateurs n'ayant aucune expérience des plateformes SOAR. Je suis particulièrement enthousiaste concernant Turbine, car cela permettra à un grand nombre de nos équipes d'automatiser les différents processus que nous effectuons quotidiennement. ”

Des résultats impressionnants sont déjà attendus au vu des performances de Turbine. 

“ Les scénarios de gestion des turbines devraient permettre de multiplier par deux ou trois les gains de temps pour le DIG. Nous pourrons ainsi optimiser nos flux de travail, déjà complexes voire très complexes, et les décomposer en une méthode plus efficace pour les exécuter grâce à ces scénarios. C'est vraiment passionnant de voir que nous allons pouvoir faire évoluer nos automatisations et les rendre encore plus performantes. ”.