Por que a InComm Payments escolheu a Swimlane para unificar sua infraestrutura tecnológica?

A automação de segurança com pouco código ajuda a InComm Payments a desbloquear a visibilidade da superfície de ataque para melhorar a eficiência.

A InComm Payments leva tecnologia de pagamento inovadora a clientes em todo o mundo. Com plataformas de pagamento completas e soluções de tecnologia financeira emergentes, a InComm Payments é uma líder consolidada no setor. Grandes varejistas como Target, Walmart, CVS e outros comercializam uma variedade de seus produtos.

Uma empresa líder global em tecnologia de pagamentos precisa de uma equipe igualmente forte.Centro de operações de segurança (SOC). À frente do SOC da InComm Payments está o CISO, Jonathan Kennedy. Logo após ingressar na equipe, Kennedy identificou um desafio no SOC: encontrar uma maneira de conectar suas ferramentas de segurança isoladas e desconectadas.

A Busca por uma Solução de Automação Poderosa

Kennedy procurou uma resposta, desde a criação de uma solução interna até a exploração de uma série de alternativas. Plataformas de Orquestração, Automação e Resposta de Segurança (SOAR). Mas nenhuma dessas perspectivas era animadora. Construir uma solução interna "exigiria um exército de engenheiros e centenas de horas de trabalho para criarmos algo viável". Outras plataformas SOAR ofereciam possibilidades limitadas de personalização, algo que era uma alta prioridade para a equipe do SOC de Kennedy.

Na busca por uma solução personalizável que simplificasse as operações, chegamos a uma escolha clara: automação de segurança com pouco código.

Automação versátil em todo o SOC

O primeiro indicador de sucesso foi a versatilidade do Swimlane em automação. As equipes de segurança podem criar automações tão simples ou complexas quanto desejarem. “Quando começamos a testar o Swimlane, nossos engenheiros descobriram que podiam criar suas próprias integrações e automações, fazendo com que o elemento “A” se comunicasse com o elemento “B” da maneira que queriam. Não havia ruído extra. Não havia complicações adicionais ou etapas extras a serem realizadas. Essa plataforma nos deu a capacidade de programar nossas próprias soluções. E foi isso que realmente nos convenceu.”

“Nossos engenheiros ainda conseguem usar esses tipos de automação plug-and-play que já existem e foram desenvolvidos para nós. No entanto, podemos até mesmo expandir e personalizar essas ferramentas de acordo com as necessidades de tratamento da nossa superfície de ataque.”

Assista ao vídeo abaixo para aprender como a InComm Payments usa o Swimlane.

Solução: Gestão Centralizada de Casos

Era necessária uma solução que pudesse conectar essas soluções em um único local para agilizar os processos. A automação de segurança low-code da Swimlane ofereceu gerenciamento dinâmico de casos que pôde ser personalizado para atender às necessidades específicas da InComm Payments.

Solução: Painéis personalizados

Outro grande argumento de venda para Kennedy foi "a capacidade de criar painéis personalizados que podemos desenvolver para cada usuário, com base no que lhe interessa".“

As equipes de SecOps podem criar painéis com uma variedade de visualizadores. “Quando converso com meu diretor de operações de segurança, ele se preocupa muito com as métricas dos analistas, com a rapidez de resposta, com os problemas que enfrentam e com o funcionamento das ferramentas. Mas, quando se trata de mim, no nível executivo, podemos ter um painel executivo que se comunica com essa parte, em vez de focar apenas nos detalhes técnicos minuciosos.”

As vantagens vão além do SOC, permitindo visualizar o valor para as partes interessadas externas. "Trata-se da capacidade não só de termos um painel único com todas as integrações e automações de que precisamos, mas também de podermos mostrar o retorno sobre o investimento a todos os setores da empresa. E isso diz muito sobre a plataforma."“

Solução: Uma maneira de reduzir o esgotamento profissional dos funcionários

Como CISO, Kennedy se concentra em métricas que afetam diretamente os analistas. “Não é segredo neste setor que os analistas sofrem de burnout. São muitos chamados e um grande volume de alertas.” Com o Swimlane, a equipe do SOC consegue identificar tendências de desempenho e ajustar os processos de automação de acordo.

Se os analistas estão demorando mais para responder a incidentes, isso pode ser um sinal de fadiga de alertas ou esgotamento profissional. E como explica Kennedy, “isso não é bom para os analistas, mas também não é bom para a organização”. Ao automatizar tarefas rotineiras e repetitivas, os analistas podem dedicar mais tempo à resposta a alertas de alto nível. A eficiência no SOC aumenta, assim como a satisfação no trabalho. 

Resultados com Swimlane

Retorno do Investimento: “É uma das ferramentas que realmente nos permite ganhar tempo. E quando se fala da velocidade dos ataques que ocorrem hoje em dia, o tempo é o recurso mais valioso que se tem.”

Resolução de casos 3 vezes mais rápida: “O feedback dos analistas sempre foi que agora eles podem permanecer nesta única plataforma, neste único painel, trabalhar em um caso até a sua completa resolução, sem precisar recorrer a dez, quinze ou vinte ferramentas diferentes ou tentar obter informações da inteligência de ameaças. A simples possibilidade de trabalhar dentro do Swimlane e responder a um incidente tem sido um grande benefício para eles.”

Diminuição do MTTR: “Os analistas podem dedicar 100% do seu tempo efetivamente respondendo ao incidente, em vez de apenas coletar mais informações. E observamos uma redução drástica no nosso tempo médio de resposta a incidentes desde que implementamos todas essas automações.”

Capacidades de engenharia aprimoradas: “Meus engenheiros elogiam muito a Swimlane quando lhes dou uma ideia abstrata – ou quando eles me trazem uma ideia abstrata – e eles a desenvolvem. Eles não têm restrições em sua imaginação quanto ao que podem realizar.”