スイムレーンTAMがベイサイドのゼロダウンタイム移行を支援
ユースケース
- フィッシング
ベイサイドソリューションズについて
ベイサイドソリューションズ 法人化, サイバーセキュリティのスペシャリストであり、付加価値再販業者(VAR)でもあるBaysideは、フィッシングメール分析を中核とする重要なセキュリティソフトウェアとツールを提供しています。彼らは最前線に立ち、従来の防御策をすり抜けてユーザーの受信トレイに届く不審なメールを分析しています。私たちは先日、Baysideのシニアサイバーセキュリティスペシャリスト、マイク・ピルチャー氏にインタビューを行い、同社の取り組みについて詳しく伺いました。.
ベイサイドは、高度なエンジニアからなる少数精鋭のチームと人間中心のアプローチを掲げ、プラグアンドプレイのシンプルさと高度なカスタマイズ性の両方を備えた自動化プラットフォームを求めていました。 飛翔 従来のソリューションはコストが高すぎる上に重要な機能が不足していたため、アナリストの能力を真に高め、24時間365日体制のサービス運用を効率化できるソリューションを探す必要に迫られました。.
このケーススタディでは、ベイサイドがスイムレーンを活用して、 フィッシング メール分析サービス。2年間のプレイブック作業を移行するという素晴らしい成果をあげています。 スイムレーンタービン わずか5週間でダウンタイムなしで移行を完了しました。この迅速な移行は、Swimlaneの専用ツールを活用することで実現しました。 テクニカルアカウントマネージャー (TAM)サービス。.
サイバーセキュリティの課題
手動フィッシングプロセス
Swimlane導入以前、Baysideの主要フィッシングメール分析サービスは、非常に手作業が多く、労働集約的な作業でした。アナリストはOutlookメールボックスで直接作業し、作業が重複することが多かったのです。ユーザーからの回答の作成から削除の実行まで、分析後の重要な作業はすべて手作業で行われていました。この管理上の負担により、アナリストの貴重な時間が、重要な人間による分析に充てられなくなっていました。.
メールトリアージによる持続不可能な作業負荷
Baysideのチームは、ユーザーから毎日平均500~700件ものメールを処理しており、定期的なチェックでさえかなりの時間を消費していました。自動化がなければ、顧客環境から悪意のあるメールを削除するといった分析後の重要なアクションには6~8時間もかかっていました。これにより、効果的な対応が大幅に遅れ、顧客保護が損なわれ、限られた人員で構成されたチームでは耐えられないほどの作業負荷が発生していました。.
以前のSOARの限界
ベイサイドの以前のフィッシングサービスは、基本的な自動化機能が欠如していた旧式のSOARプラットフォームによって妨げられていました。チームはすぐに、このプラットフォームでは以下のような基本的な重要な機能を実行できないことに気付きました。 当初の約束にもかかわらず、ループ機能は実現しませんでした。ピルチャー氏によると、「彼らは実現しなかった多くのことを約束していました。ループ機能のような単純なことでさえ…」。こうした機能不足の継続と法外な価格上昇が相まって、ベイサイドはより高性能なソリューションへの切り替えを余儀なくされました。旧プラットフォームの制限は、複雑で非効率的な回避策の開発につながることが多かったのです。.
AI自動化ソリューション
Turbineへの移行を加速
ベイサイドは、休暇中のわずか5週間で、2年間の自動化作業をTurbineに移行する必要がありました。TurbineのクラウドネイティブアーキテクチャとSwimlaneの作業を組み合わせることで、 テクニカルアカウントマネージャー (TAM)チームの協力により、既存のワークフローを効率的に移行し、再構築することができました。この合理化されたプロセスにより、ベイサイドは予定通りに移行を完了し、ダウンタイムなしで継続的な運用を維持することができました。ピルチャー氏は次のように述べています。「この移行はうまくいくとは思っていませんでしたが、うまくいき、すべてを稼働させ続けることができました。」“
自動化構築における比類のない柔軟性
“「Turbine の気に入っている点の 1 つは、プレイブックを簡単に構築できることと、同じステップで高度な機能を実現できることです」と Pilcher 氏は言います。. タービンキャンバス Baysideは、あらかじめ構築されたソリューションと統合をインストールすることで、カスタム自動化を簡単に作成できます。 スイムレーン・マーケットプレイス または、完全に独自の機能を実現するカスタム Python スクリプトを作成します。.
“「Swimlaneは驚くほど自動化に柔軟性があるので、同僚にもお勧めです。シンプルなプラグアンドプレイの『レゴブロック』でプレイブックを作成することから、100%のカスタムPythonスクリプトまで、すべて同じプレイブック内で実行できます。Turbineは、私がこれまで使用したどのSOARよりも柔軟性に優れています。」‘
サイバーセキュリティの課題
2年間の自動化を5週間で再構築
Swimlane TAMは、Bayside社がレガシーSOARプラットフォームからTurbineへ迅速かつダウンタイムなしで移行する上で重要な役割を果たしました。2年間の自動化を再構築するために5週間という過酷な期間を要しましたが、その間、TAMは欠かせないパートナーとなりました。Pilcher氏はこの緊密な連携について次のように述べています。「長年の作業をわずか数週間で移行するのは不可能に思えました。しかし、Swimlane TAMは私たちのチームの延長となり、共にワークフローを構築し、記録的な速さで完全稼働を実現しました。」このパートナーシップにより、Bayside社は非常に厳しい期限にもかかわらず、業務を円滑に進めることができました。.
TAMリソース = 最大効率
Bayside社は、戦術的サポート、新機能のリクエスト、そして継続的なシステム最適化のために、TAMの専門知識を継続的に活用しています。この継続的なパートナーシップは、TAMが提供する開発の加速と深い洞察を反映しています。TAMは、ベイサイド社がシステム機能をより迅速かつ効率的に拡張できるよう、不可欠な知識豊富なリソースとして機能しています。Pilcher氏は次のように述べています。「自動化は私自身でも構築できますが、TAMが4~5倍の速さで構築できることは分かっています。私たちは、効率を最大化し、迅速に作業を完了するために、このようにTAMを活用したいと考えています。」“
成果
30分から5分
Bayside は、Swimlane の自動化により、アナリストが各フィッシング メッセージに費やす時間を 30 分からわずか 5 分に短縮しました。.
40% 自動ケース解決
Swimlane は現在、約 40% の受信フィッシング メールを完全に自動化し、それらのケースに対するアナリストによる手動レビューを排除しています。.
TAMは5倍の速さで構築を実現
Swimlane の TAM により自動化の構築速度が 5 倍になり、Bayside の開発時間が大幅に短縮されました。.
脅威封じ込めプロセスの自動化により6~8時間を節約
Swimlane は、6 ~ 8 時間かかる重要な電子メール脅威封じ込めプロセスを自動化し、Bayside のアナリストと顧客のセキュリティ チームの両方の時間を大幅に節約します。.
自動フィッシング事前分析
事前分析の自動化により、アナリストによるレビュー前にデータが自動的に強化され、フィッシング ケースごとに 3 ~ 4 分が節約されます。.
セキュリティ体制の強化
セキュリティを超えたプロセスの自動化と高度な脅威インテリジェンスを組み合わせることで、統一されたアプローチで企業の防御が強化されました。.
TAMを一言で表すとしたら、「信頼できる」でしょう。彼らは常に私たちのそばにいて、積極的なアドバイスや即時のサポートを提供してくれます。彼らは私たちの戦略的パートナーであり、新たな機能の構築と継続的な改善を導いてくれます。最終的には、私たちのシステムが真に安定し、最適化されていることを確認することが重要です。”
マイク・ピルチャー
シニア・サイバー・セキュリティ・スペシャリスト
顧客について
マイク・ピルチャー
シニア・サイバー・セキュリティ・スペシャリスト
マイク・ピルチャーは、コンピュータフォレンジックの分野で豊富な経験と、グローバルなセキュリティオペレーションセンター(SOC)での豊富な経験を有しています。自動化管理者として、重要なセキュリティプロセスにおける人的介入を最小限に抑える自動化ワークフローの構築とスクリプト作成を専門としています。.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español