Swimlane et AWS : Accélérer la réponse aux incidents grâce à l’automatisation

Le directeur des alliances de Swimlane explique comment Cylitic Security, client commun, bénéficie de l'intégration d'Amazon Web Services et de Swimlane.

La collaboration entre Swimlane et Amazon Web Services (AWS) accélère la détection et la réponse aux failles de sécurité au sein de votre environnement. L'intégration de Swimlane et d'AWS est rapide et simple. Une fois la connexion établie, vous pouvez facilement automatiser les tâches de réponse et utiliser des tableaux de bord et des fonctions de reporting pour superviser en permanence tous les aspects de votre infrastructure SecOps. Ceci améliore la rapidité et l'uniformité du traitement des alertes de sécurité.

En tant que directrice des alliances chez Swimlane, j'ai récemment eu l'occasion de m'entretenir avec Jesse, ingénieur principal en sécurité chez Sécurité cylitique, Jesse, client de Swimlane, nous a fait part, lors de notre conversation, de son point de vue sur la manière dont le partenariat de Swimlane avec Amazon Web Services (AWS) aide Cylitic Security à rationaliser ses opérations de sécurité et à améliorer sa posture de sécurité globale.

Arrière-plan

Cylitic Security aide les entreprises à atténuer leur exposition aux cyber-risques grâce à une protection de pointe, une assurance et une certification de sécurité automatisée. Leurs experts sont issus des équipes de sécurité les plus performantes des secteurs public et privé ; et tous leurs analystes en sécurité possèdent de multiples certifications, dont CISSP, NSA-IAM et SANS.

Flexibilité et évolutivité accrues pour les opérations de sécurité

Jesse a commencé par souligner la flexibilité et l'évolutivité de l'infrastructure cloud AWS, qui permettent à Cylitic de surveiller, d'étendre ou de réduire facilement ses ressources en fonction de l'évolution des besoins de ses clients. Ce niveau de contrôle sur le matériel cloud est crucial pour toute organisation, et particulièrement pour celles du secteur de la sécurité, où la rapidité et l'agilité sont essentielles pour répondre aux menaces.

De plus, comme Cylitic Security gère son infrastructure principale sur AWS, le dépannage est un jeu d'enfant. Jesse a indiqué que toute l'équipe maîtrise la plateforme AWS Cloud, ce qui permet à chacun de diagnostiquer et de résoudre rapidement tout problème éventuel.

Réponse ultra-rapide aux incidents de sécurité

L'association de Swimlane et d'AWS s'est également révélée révolutionnaire pour Cylitic Security en matière de réponse aux incidents de sécurité. L'intégration est rapide et facile à configurer, et une fois connectée, la plateforme peut ingérer automatiquement les données. AWS GuardDuty résultats, collecte des journaux de bord AWS CloudTrail et CloudWatch et utiliser d'autres outils d'entreprise pour enrichir les données. Cela permet à l'équipe d'identifier rapidement les menaces et de prendre les mesures correctives appropriées.

L'intégration de Swimlane avec AWS Security Hub Un autre avantage clé pour Cylitic Security réside dans la vue d'ensemble de la sécurité et des alertes sur les comptes AWS, permettant à l'équipe d'adopter une approche globale de la sécurité. Comme l'explique Jesse : “ L'association de Swimlane et d'AWS nous permet de réagir plus facilement et plus rapidement aux incidents. Tous nos ingénieurs maîtrisent AWS, notamment l'ingestion rapide des données stockées dans S3 Cloud Storage. ”

AWS, fournisseur cloud exclusif de Swimlane

La plateforme Swimlane Turbine s'exécute sur AWS EC2, ce qui permet à Cylitic Security de migrer facilement vers la dernière version avec un risque minimal. Jesse a indiqué avoir effectué plusieurs mises à niveau depuis son arrivée chez Cylitic Security, toutes sans problème.

Le partenariat entre Swimlane et AWS Cela permet à Swimlane d'adapter les performances de sa plateforme aux besoins de ses clients. AWS est le fournisseur cloud exclusif de l'offre SaaS d'automatisation de la sécurité de Swimlane., Turbine de couloir de nage. Turbine peut corréler les signaux provenant de l'environnement AWS afin de déterminer la mesure corrective appropriée à automatiser. Ces mesures peuvent inclure le blocage d'une adresse IP, la mise en quarantaine ou la prise d'un instantané d'une instance AWS EC2.

Le partenariat de Swimlane avec AWS a radicalement transformé la sécurité de Cylitic Security. Il a permis à l'équipe de réagir plus rapidement et plus efficacement aux incidents de sécurité, tout en lui offrant une vision globale de sa sécurité au sein de son environnement AWS. Et ce n'est que le début de cette solution intégrée et performante.

L'importance du soutien au cadre de schéma de cybersécurité ouvert (OCSF)

L'Open Cybersecurity Framework (OCSF) constitue un atout précieux pour accélérer l'automatisation de la sécurité. Sa véritable force réside dans sa capacité à rationaliser et à standardiser les protocoles de sécurité au sein d'environnements hétérogènes, garantissant ainsi une approche fluide et efficace de la détection et de la réponse aux menaces. En offrant un cadre complet qui intègre harmonieusement divers outils et processus de sécurité, l'OCSF permet aux organisations d'identifier proactivement les vulnérabilités, d'atténuer les risques et de réagir rapidement aux menaces émergentes. La plateforme Swimlane Turbine renforce encore cette capacité en prenant pleinement en charge toutes les versions de l'OCSF grâce à son schéma de données extensible Turbine (TEDS), une solution propriétaire. Lorsque les données transitent d'AWS Security Lake vers la plateforme Swimlane Turbine, Swimlane facilite une conversion transparente entre l'OCSF et le TEDS, assurant ainsi un échange de données fluide et renforçant l'efficacité des opérations de sécurité.