InComm Payments unifie ses outils de sécurité avec Swimlane

Arrière-plan

InComm Payments est un leader mondial des technologies de paiement innovantes. Des plateformes de paiement complètes et performantes aux solutions de fintech émergentes, InComm Payments accompagne les entreprises de nombreux secteurs. Ses produits sont distribués par de grandes enseignes comme Target, Walmart et bien d'autres.

Jonathan Kennedy, CISO d'InComm Payments, souligne la mission de l'organisation : “ transformer le système de paiement mondial en produits innovants qui peuvent aider les consommateurs et les détaillants. ”

Outils déconnectés et cloisonnés

En tant que leader mondial du secteur, l'équipe de sécurité d'InComm Payments a la responsabilité de protéger efficacement son importante surface d'attaque. Une organisation aussi prestigieuse exige un ensemble d'outils de sécurité tout aussi performants.

Kennedy explique : “ Nous disposons d'une excellente panoplie d'outils qui nous permet de couvrir tous les domaines et toutes les parties de notre surface d'attaque. Mais lorsque ces outils sont tous différents et fonctionnent chacun de leur côté, il devient difficile pour un centre d'opérations de sécurité (SOC) de fonctionner efficacement et de répondre efficacement aux attaques. ”

L'utilisation d'outils disparates entraîne souvent des délais de réponse plus longs et des erreurs humaines. Les analystes doivent consulter de multiples sources pour trouver l'information dont ils ont besoin. Kennedy en a fait l'expérience lorsqu'il dirigeait l'équipe SOC d'InComm Payments. L'entreprise avait besoin d'une solution centralisée et performante pour éliminer ces silos d'information.

Visibilité limitée sur les performances du SoC

Une autre exigence pour Kennedy était de disposer d'un “ moyen d'analyser nos propres indicateurs pour voir où nous étions efficaces et où nous avions des lacunes ”.”

Il ne suffit pas d'analyser chaque outil individuellement pour identifier des indicateurs clés de performance comme le délai moyen de détection (MTTD) et le délai moyen de réponse (MTTR). Pour que son équipe de sécurité soit efficace, Kennedy avait besoin d'une vision globale des performances du SOC. Cela posait problème.

“ Nous n'avions pas de moyen centralisé de concentrer nos efforts sur un seul outil de gestion des incidents. Ainsi, lorsqu'un incident survenait, nous devions accéder à notre plateforme EDR, puis à notre système de détection et de réponse réseau, et enfin à notre SIEM. Et chacune de ces plateformes possède son propre système de gestion des incidents. ”

En tant que RSSI, Kennedy comprenait l'importance de la visibilité au sein de son équipe. “ Nous n'avions aucun moyen de nous responsabiliser quant au respect de nos propres normes lors de la gestion des incidents de sécurité. ” Une solution offrant une visibilité à l'intérieur et même à l'extérieur du SOC était indispensable à notre réussite future.

Pourquoi une solution interne n'était pas la solution

Kennedy a exploré d'autres options avant de constater la nécessité d'automatiser la sécurité. Alors que certaines équipes SOC ont opté pour des logiciels alternatifs, voire pour l'externalisation complète, l'équipe d'Incomm Payments a choisi une approche différente.

“ Au départ, nous avions essayé de développer une solution en interne. Tous ces outils différents utilisent leurs propres API, ont leurs propres configurations et leurs propres méthodes d'intégration. Cela devient vite un cauchemar lorsque ces outils ne sont pas compatibles entre eux. ”

“ Pour créer une solution interne, il nous aurait fallu une armée d'ingénieurs et des centaines d'heures de travail pour concevoir quelque chose de fonctionnel, nous permettant ainsi de nous attaquer efficacement à nos problèmes et de disposer d'une solution véritablement robuste et centralisée. ”

Au lieu de laisser les ingénieurs en sécurité consacrer du temps à la création d'une solution interne, Kennedy a cherché une solution pour leur donner les moyens d'agir. Cependant, ils avaient toujours besoin de la personnalisation complète qu'ils attendaient d'une solution interne.

Automatisation et gestion des cas robustes avec une personnalisation illimitée

InComm Payments avait besoin d'un outil capable de centraliser tous ses outils de déconnexion et ses données cloisonnées dans une interface unique afin d'améliorer sa réactivité face aux incidents. Mais lors de sa recherche d'une solution SOAR (Security Orchestration, Automation and Response), Kennedy a rapidement constaté une tendance chez les autres fournisseurs.

“ Nous avons examiné de nombreux produits. Le point commun dans ce secteur est le concept de solution clé en main. Il suffit de cliquer sur quelques boutons pour que tous vos outils communiquent instantanément entre eux. Vous disposez d'une interface unifiée, mais nous avions l'impression que l'industrie nous forçait à adopter sa solution. Nous ne pouvions pas vraiment développer la nôtre. ‘

InComm Payments a trouvé liberté et flexibilité dans l'automatisation de la sécurité low-code. “ Lors de nos tests avec Swimlane, nos ingénieurs ont découvert qu'ils pouvaient créer leurs propres intégrations et automatisations, et faire communiquer A et B comme ils le souhaitaient. Sans complications ni étapes supplémentaires, cette plateforme nous a permis de développer nos propres solutions. C'est ce qui a fait toute la différence. “

Flexibilité pour répondre aux besoins uniques des paiements d'impôts

“ Ce qui distingue Swimlane, c'est sa capacité à personnaliser précisément ce dont vous avez besoin d'une plateforme SOAR. Vous n'êtes pas limité à des outils prédéfinis et vos ingénieurs peuvent créer ce qu'il leur faut en fonction de la surface d'attaque spécifique de votre organisation. ”

“ Cette plateforme nous a permis de développer nos propres solutions. Et c'est vraiment ce qui compte pour nous aujourd'hui : comme je l'ai mentionné précédemment, notre capacité à personnaliser la plateforme exactement comme nous le souhaitions. Nos ingénieurs peuvent toujours utiliser les automatisations prêtes à l'emploi déjà en place et conçues pour nous. Nous pouvons même étendre celles déjà développées par Swimlane et les adapter à la manière dont notre surface d'attaque doit être gérée. ”

Tableaux de bord personnalisables et modulables

Pour Kennedy, une autre fonctionnalité précieuse de Swimlane est “ la possibilité de créer des tableaux de bord personnalisés, adaptés aux besoins de chaque utilisateur. Lorsque je discute avec mon directeur des opérations de sécurité, il s'intéresse particulièrement aux indicateurs des analystes, à leur réactivité, aux problèmes rencontrés et au bon fonctionnement des outils. En tant que membre de la direction, je dispose d'un tableau de bord stratégique qui me permet de comprendre les enjeux, plutôt que de me concentrer sur les détails techniques. ”

“ Le simple fait de pouvoir non seulement disposer d'une interface unique, de toutes les intégrations et de toutes les automatisations nécessaires, mais aussi de pouvoir démontrer concrètement le retour sur investissement à toutes les parties prenantes au sein de l'entreprise, témoigne de la qualité de la plateforme. ”

Retour immédiat

Pour InComm Payments, les résultats les plus significatifs ont été obtenus grâce à une amélioration de l'efficacité globale du SOC. Par conséquent, analystes et ingénieurs ont constaté une diminution de leur charge de travail et une augmentation de leur satisfaction professionnelle.

Un retour sur investissement clair : “ Vous cherchez à sécuriser au maximum votre entreprise. Voici comment j'ai présenté le retour sur investissement de Swimlane : c'est un outil qui nous permet de gagner du temps. Et compte tenu de la vitesse des attaques actuelles, le temps est votre atout le plus précieux. ”

Résolution des dossiers 3 fois plus rapide : Depuis l'intégration de Swimlane au sein du SOC, Kennedy a constaté une réduction du temps de traitement des incidents à 20 minutes en moyenne, soit trois fois plus rapide qu'auparavant. La raison est simple : “ Les analystes nous ont toujours dit qu'ils pouvaient désormais gérer un incident de A à Z depuis une seule et même plateforme, un seul tableau de bord, sans avoir à jongler avec une dizaine, une quinzaine, voire une vingtaine d'outils différents, ni à demander des informations complémentaires aux services de renseignement sur les menaces. Le simple fait de pouvoir intervenir directement depuis Swimlane et de réagir à un incident a été un atout majeur pour eux. ”

Amélioration de l'efficacité des analystes : Grâce à Swimlane, “ les analystes peuvent consacrer 100% de leur temps à répondre aux incidents plutôt qu'à collecter des informations. Nous avons constaté une baisse spectaculaire de notre temps moyen de réponse aux incidents depuis la mise en place de toutes ces automatisations. ”

Amélioration des compétences des ingénieurs : “ Mes ingénieurs sont vraiment impressionnés par Swimlane : quand je leur soumets une idée abstraite – ou qu’ils m’en soumettent une – ils la développent à merveille. Leur imagination est sans limites quant à ce qu’ils peuvent accomplir. ”

“ Je recommanderais Swimlane à mes collègues, à tous les services de sécurité et même aux dirigeants. Il offre une vision globale et précise de l'environnement et permet aux analystes de travailler efficacement sur une plateforme unique. Cela pourrait m'être utile en centralisant tous mes outils sur une interface unique, ou permettre à mes analystes de réagir rapidement, de gagner du temps et de gérer les incidents de manière très efficace. ”