• ÉTUDE DE CAS

ProCircular libère puissance et flexibilité grâce à Swimlane

Demander une démo
Bannière d'étude de cas ProCircular illustrant le retour sur investissement validé et le succès de l'orchestration automatisée de la sécurité.

Étude de cas

Arrière-plan

Les fournisseurs de services de sécurité gérés (MSSP) se voient confier par leurs clients un large éventail de tâches de sécurité : conformité réglementaire, préparation à la sécurité, surveillance des outils de sécurité, conseil et réponse aux incidents. Il s’agit d’une tâche considérable pour ces équipes d’opérations de cybersécurité (CyberOps) chargées de protéger les clients. Ces services exigent des analystes qu’ils effectuent manuellement des tâches répétitives, ce qui représente une charge de travail importante en temps et en ressources. ProCircular, une entreprise spécialisée en cybersécurité et conformité pour les MSSP, a identifié le besoin d’une solution capable d’optimiser ces processus opérationnels de cybersécurité.

La solution : l’automatisation de la sécurité. Il a ensuite fallu choisir une solution d’automatisation suffisamment flexible pour répondre aux besoins spécifiques de leurs clients et suffisamment puissante pour assister rapidement leurs équipes.

Optimisez vos opérations de sécurité grâce à l'automatisation low-code

Brandon Potter est directeur technique de ProCircular. Il explique comment Swimlane est devenu le cerveau de l'automatisation et de l'orchestration de la sécurité pour tous les besoins de sécurité de leurs clients.

Tableau de bord analyste présentant le retour sur investissement de l'automatisation, les heures économisées et la télémétrie en temps réel des incidents de sécurité.

DÉFIS

Intégration et adaptation aux environnements d'outils clients

ProCircular accompagne des clients issus de divers secteurs d'activité – éducation, finance, administration publique, santé, industrie, transport, défense, etc. – dont beaucoup sont soumis à des exigences réglementaires et de conformité strictes. Afin de garantir une conformité rigoureuse et de répondre à leurs besoins spécifiques, les entreprises de ces secteurs ont intégré davantage de solutions à leurs environnements technologiques. Pour les fournisseurs de services de sécurité gérés (MSSP), cela implique de consacrer plus de temps à la gestion d'environnements uniques et en constante évolution pour une clientèle diversifiée.

Brandon Potter, directeur technique de ProCircular, explique : “ Le temps, les efforts et les coûts liés à l'intégration manuelle et au développement d'intégrations dans d'autres plateformes – ou à la réduction de ces coûts manuels – sont vraiment très lourds. ”

Leurs clients cherchaient à intégrer davantage de composants de gestion des identités et des accès (IAM) et d'autres outils d'analyse comportementale des utilisateurs. ProCircular souhaitait une plateforme d'automatisation de la sécurité flexible, capable de s'intégrer à divers outils clients, tout en offrant l'évolutivité et la facilité de mise en œuvre indispensables.

La pénurie de main-d'œuvre en cybersécurité

Aux États-Unis, les responsables de la sécurité sont durement touchés par une pénurie généralisée de talents et de compétences. Le problème est double : d’une part, le nombre de professionnels de la sécurité qualifiés est insuffisant pour pourvoir les postes vacants, et d’autre part, les analystes moins expérimentés ne peuvent être formés assez rapidement. Avec plus de 600 000 postes en cybersécurité non pourvus aux États-Unis, il n’est pas surprenant que les entreprises se tournent vers les fournisseurs de services de sécurité gérés (MSSP) pour recruter des professionnels qualifiés. Mais aucune entreprise n’est à l’abri des difficultés liées à cette pénurie de compétences en cybersécurité, pas même les MSSP.

“ Les gens coûtent cher ”, explique Potter, “ surtout les bons, et personne ne souhaite fournir un service de moindre qualité. Nous voulons les bons talents, les bons experts. ”.

En matière d'expertise en sécurité, on en a toujours pour son argent. Pour ProCircular, c'était une évidence : les clients méritent une expertise de sécurité de haut niveau. Afin de fidéliser les meilleurs analystes de ProCircular, difficiles à recruter, il fallait réduire les tâches fastidieuses et répétitives.

Pour ce faire, Potter avait besoin d'une solution permettant d'automatiser “ les tâches manuelles et répétitives qui aboutissent à des résultats très similaires. Ou encore les cinq premières actions systématiquement effectuées lorsqu'une alarme se déclenche, qu'un événement ou une menace est détecté. Supprimons cette intervention manuelle. Assurons-nous d'exploiter pleinement la technologie afin d'accroître l'efficacité et la capacité de l'équipe. ”.

Directement de la source

Portrait professionnel de Brandon Potter, représentant le leadership en cybersécurité chez ProCircular.
Logo ProCircular : Un cadenas vert, emblème de l’entité spécialisée dans les services de cybersécurité, de protection de la vie privée et de confiance.

Swimlane va véritablement devenir le cerveau de notre infrastructure technologique pour l'avenir. Non seulement il facilitera l'automatisation et l'orchestration, mais son principal atout réside dans sa flexibilité et sa facilité d'intégration, permettant une approche plus indépendante des produits.

Brandon Potter
CTO
Symbole de témoignage client représentant les recommandations de pairs du secteur et les histoires de réussite client vérifiées.

SOLUTIONS

La recherche d'une solution intelligente

L'équipe de ProCircular avait besoin d'une solution qui puisse aider :

  • Proposer une plateforme flexible, facile à mettre en œuvre, à faire évoluer et à intégrer avec une gamme d'outils clients.
  • Automatisez et orchestrez les tâches répétitives pour gagner du temps, économiser des efforts et réduire les coûts.

Après avoir évalué plusieurs solutions d'automatisation de la sécurité, ProCircular a constaté que Swimlane se démarquait nettement. La flexibilité de l'automatisation de la sécurité low-code facilite son intégration avec la quasi-totalité des outils clients et permet une mise à l'échelle adaptée aux besoins d'un grand nombre de clients. La plateforme Swimlane offre des fonctionnalités puissantes, telles que la gestion dynamique des cas et la création de playbooks personnalisables, qui simplifient l'automatisation et l'orchestration au sein du centre des opérations de sécurité (SOC).

“ Swimlane va véritablement devenir le cerveau de notre infrastructure technologique pour l'avenir. Non seulement il facilitera l'automatisation et l'orchestration, mais son principal atout réside dans sa flexibilité et sa facilité d'intégration, permettant une approche plus indépendante des produits… Nous pouvons intégrer différents ensembles d'outils, qu'ils appartiennent au client ou soient fournis par ProCircular… Nous ne dépendons pas d'un seul fournisseur ; nous sommes beaucoup plus flexibles. ”

Avec d'autres plateformes d'automatisation de la sécurité, les équipes se retrouvent souvent limitées à une liste restreinte de fournisseurs pour les solutions SIEM, XDR et autres outils. Le framework d'intégration API-first de Swimlane permet des intégrations à la demande avec quasiment tous les produits. “ Il offre l'automatisation et l'orchestration indispensables pour intégrer les requêtes de renseignements sur les menaces et ainsi mettre en avant les alertes les plus pertinentes. Nous pouvons ainsi consacrer plus de temps à la recherche de la menace la plus urgente, plutôt qu'au tri des problèmes connus. Nos experts peuvent ainsi se concentrer sur des tâches plus pointues. ”.

ProCircular a bien compris que les menaces ne se limitent pas au SOC, mais qu'elles rôdent dans tous les recoins d'une organisation. “ Grâce à la flexibilité de Swimlane, nous étudierons attentivement, même en dehors du centre des opérations de sécurité, les cas d'utilisation où nous pourrions améliorer les processus par l'automatisation. ”.

Informations clés sur l'automatisation de la sécurité

Améliorer les indicateurs de sécurité

“ Swimlane est vraiment le ciment qui maintient l'ensemble de notre architecture de sécurité. ”

Tri des événements plus rapide

“ Nous constatons une augmentation significative du nombre d'événements que nous pouvons traiter rapidement. ”

Croissance de l'acquisition de clients

“ Nous avons pu ajouter stratégiquement davantage de clients sans augmenter nos coûts liés à l'embauche de personnel supplémentaire. ”

Amélioration de l'efficacité du 60%

“ Cette augmentation de 60% nous a permis de commencer réellement à analyser les données et les indicateurs qui arrivent. ”

RÉSULTATS

Avantages immédiats

Dès le départ, Swimlane a permis à l'équipe de sécurité de ProCircular d'atteindre ses objectifs. “ Durant notre période de validation de 45 jours, nous avons constaté une augmentation de près de 601 TP3T de l'efficacité de notre équipe. Cette augmentation nous a permis d'analyser en profondeur les données et les indicateurs relatifs au nombre d'alarmes, à leur criticité et à la rapidité de leur traitement. ” Au cours des prochains mois, les clients de ProCircular adoptent Swimlane afin d'améliorer les performances de l'ensemble de leur clientèle. “ Je pense que d'ici six mois environ, nous atteindrons un taux d'efficacité proche de 70 à 751 TP3T. ”.

Améliorer les indicateurs de sécurité : “ Swimlane est véritablement le ciment qui unit tous les éléments de notre infrastructure de sécurité. Nous disposons de nombreux outils uniques et individuels. Grâce à Swimlane, nous pouvons les rassembler de manière cohérente et fournir des alertes plus précises, tout en réduisant notre temps moyen de détection et notre temps moyen de réponse. ”

Tri des événements plus rapide : “ Nous constatons une augmentation significative du nombre d'événements que nous pouvons trier en temps opportun, et déclasser ou rehausser en priorité en utilisant certaines procédures de triage SIEM ainsi que certaines procédures EDR. ”
Croissance de l'acquisition de clients“ Pour gérer un tel volume de travail, nous aurions dû embaucher immédiatement trois ou quatre analystes supplémentaires. Nous avons donc pu acquérir de nouveaux clients de manière stratégique sans augmenter nos coûts liés à l'embauche de personnel supplémentaire, ce qui nous permet d'offrir des services de meilleure qualité à un coût d'entrée inférieur pour ces clients. ”.

Blog

ProCircular optimise ses opérations de sécurité grâce à une automatisation low-code flexible.

En savoir plus
Blog

Opérations de sécurité automatisées pour les fournisseurs de services de sécurité gérés (MSSP)

En savoir plus
DémoVidéo

Comment automatiser le tri des alertes SIEM

En savoir plus

Explorez la turbine de couloir de nage

La plateforme d'automatisation de sécurité la plus performante au monde

Explorez Turbine
Fond abstrait à dégradé bleu : imagerie géométrique conceptuelle pour les interfaces SaaS modernes et natives du cloud.