Sessão de perguntas e respostas com o chefe de soluções de segurança da Abraxas.

Como a Abraxas transformou suas operações de MSSP com a automação de segurança Swimlane.

Uma das minhas partes favoritas do meu trabalho é ouvir em primeira mão como nossos clientes estão resolvendo desafios reais de segurança com automação. Recentemente, tive a oportunidade de conversar com Christoph Müller, Chefe de Soluções de Segurança da [Nome da Empresa]. Abraxas, Para falar sobre a jornada de sua equipe com a Swimlane — o que os levou à automação, os obstáculos que enfrentaram e o impacto que isso teve em suas operações de segurança.

A Abraxas Informatik AG é a maior fornecedora de soluções de TI da Suíça, focada no setor público, oferecendo serviços de TI seguros e integrados para administrações, autoridades e empresas suíças. provedor de serviços de segurança gerenciados (MSSP), Eles precisavam de uma maneira de eliminar tarefas repetitivas e agilizar os processos de conformidade sem sobrecarregar a equipe. Nos últimos quatro anos, usaram o Swimlane para transformar suas operações de segurança, reduzindo o esforço manual, aumentando a eficiência dos analistas e aprimorando a prestação de serviços aos clientes.

Nesta sessão de perguntas e respostas, Christoph compartilha sua experiência, principais aprendizados e insights sobre como a automação está moldando o futuro das operações de segurança na Abraxas. Vamos começar!

Pode nos contar um pouco mais sobre você e seu papel na Abraxas?

Meu nome é Christoph e trabalho na área de TI há mais de 20 anos, com mais de 10 anos dedicados à cibersegurança. Comecei na Abraxas como engenheiro de cibersegurança há cinco anos e, há cerca de um ano, assumi a equipe de Operações de Segurança. Sou bastante prático, principalmente com... orquestração, automação e resposta de segurança (SOAR). Antes de implementarmos o Swimlane, eu não tinha nenhuma experiência prévia com ferramentas de automação.

Que serviços de segurança a Abraxas oferece?

A Abraxas é a maior fornecedora de soluções de TI completas para o setor público na Suíça, com sede em St. Gallen. Empregamos cerca de mil pessoas em toda a Suíça. Nossa empresa conecta administrações, autoridades, empresas e a população suíça com soluções de TI seguras, eficientes e integradas.

Quais desafios você enfrentou que o levaram à automação de segurança?

Oferecemos serviços clássicos de SOC, XDR e gerenciamento de vulnerabilidades como um MSSP. No entanto, gerenciar múltiplos clientes, especialmente em serviços XDR, era muito trabalhoso. Tínhamos inúmeras tarefas repetitivas e muito enriquecimento manual de dados em nosso processo de resposta a incidentes. A automação foi uma solução natural para reduzir essa carga de trabalho e tornar o trabalho de nossos analistas mais produtivo.

Como foi o seu processo de avaliação para selecionar um fornecedor de automação?

Avaliamos quatro fornecedores e selecionamos dois para uma prova de conceito. O preço era um fator importante, mas também buscávamos flexibilidade, uma ampla gama de integrações e facilidade de uso. O Swimlane se destacou pela sua simplicidade. Em poucos dias, conseguimos criar toda a nossa automação por conta própria, sem treinamentos ou cursos extensivos.

O que fez o Swimlane se destacar de outras plataformas de automação de segurança?

A simplicidade, a facilidade de uso e a ampla gama de integrações do Swimlane realmente nos impressionaram. O produto atendeu a todas as nossas necessidades e o que mais se destacou foi a abordagem da Swimlane focada no cliente. Realizamos reuniões regulares para discutir novos recursos, solicitações de melhorias e quaisquer desafios que enfrentemos. Além disso, a equipe de suporte da Swimlane tem sido excepcional. Mantemos contato regular com eles, não por termos problemas, mas porque utilizamos o Swimlane em nossa infraestrutura local e eles nos auxiliam com as atualizações do software.

Há quanto tempo você usa o Swimlane?

Iniciamos a prova de conceito no final de 2021 e adquirimos a licença na primavera de 2022. Já utilizamos o Swimlane há cerca de três anos. A implementação foi rápida, mas continuamos a aprimorá-lo continuamente. Novos recursos e melhorias são disponibilizados regularmente, o que nos permite otimizar constantemente nossos processos.

Quais são as principais maneiras pelas quais você utiliza o Swimlane em suas operações de segurança?

1. Resposta a incidentesCriamos um painel único de controle para nossos analistas, centralizando incidentes de várias fontes, como XDR e nosso CM. Esses incidentes são enriquecidos com inteligência de ameaças, informações do usuário e outros dados relevantes.
   
2. Análise automatizada de conformidade e vulnerabilidadesCriamos um processo de verificação de conformidade e vulnerabilidades sob demanda. Nossa equipe de operações pode solicitar uma verificação por meio da ferramenta de gerenciamento de serviços de TI, e o Swimlane automatiza todo o processo, desde a solicitação da verificação até a geração e o envio do relatório.

Quais são seus recursos favoritos da plataforma de automação de segurança Swimlane?

Aprecio muito a visão geral do fluxo de trabalho de automação e as funcionalidades de depuração. O construtor de design de aplicativos também é ótimo. Ele nos ajuda a projetar e implantar automações rapidamente.

Quais integrações foram mais valiosas para sua equipe?

A capacidade do Swimlane de se integrar tanto com integrações prontas para uso quanto com scripts Python personalizados tem sido inestimável. Se uma ferramenta possui uma API, podemos integrá-la ao Swimlane rapidamente. A funcionalidade de depuração, especialmente para integrações em Python, facilitou muito o processo.

De que forma o Swimlane impactou sua equipe?

A Swimlane tornou as operações de segurança mais eficientes e envolventes para nossa equipe. Ao eliminar tarefas repetitivas, nossos analistas podem se concentrar em ameaças reais, em vez de ficarem presos a processos manuais. Também aprimoramos nossa tempo médio de resposta (MTTR) Ao automatizar ações como isolar endpoints ou interromper processos maliciosos, conseguimos lidar com mais ameaças sem aumentar a carga de trabalho. Além disso, a automação expandiu nossas capacidades, permitindo-nos aproveitar diversas fontes de inteligência contra ameaças sem sobrecarregar nossa equipe.

Que conselho você daria a outras pessoas que estão começando sua jornada de automação?

Meu conselho é criar um plano de ação antes de começar a automatizar. Aprendemos da maneira mais difícil, mergulhando direto na criação de aplicativos e na automatização de processos, o que levou a problemas inesperados. Ter um plano ajudará você a automatizar de forma muito mais rápida e eficiente.

Você recomendaria a Swimlane aos seus colegas?

Eu recomendo a Swimlane porque ela não é apenas uma ferramenta de automação flexível e poderosa; você também conta com uma empresa que realmente se preocupa com seus clientes. O suporte é excepcional e eles estão sempre prontos para ajudar com qualquer problema. O conhecimento e a experiência deles ajudam você a obter rapidamente os resultados desejados.

Considerações finais: Comece com um plano e deixe que a Swimlane cuide do resto.

Como mencionei anteriormente, uma das melhores partes do meu trabalho é ouvir como nossos clientes estão usando o Swimlane e como isso impacta suas equipes e processos. Depois de conversar com Christoph, fica evidente a flexibilidade, a facilidade de uso e o excepcional suporte ao cliente da plataforma. O sucesso deles reforça o poder do Swimlane na transformação das operações de segurança e na ajuda às equipes para se concentrarem no que realmente importa.

Se há uma única conclusão a tirar da nossa conversa, é esta: Comece com um plano e deixe que a Swimlane cuide do resto.

“Eu recomendaria a Swimlane aos meus colegas porque você não só obtém uma ferramenta de automação muito boa e flexível, como também conta com uma empresa que se preocupa muito com seus clientes. Eles oferecem um suporte excepcional e ajudam a resolver problemas. Possuem muito conhecimento e experiência, o que permite que você realize as tarefas desejadas rapidamente.”

• Christoph Müller, Chefe de Soluções de Segurança da Abraxas