Sessão de perguntas e respostas com o especialista em cibersegurança da Bayside.

Como gerente de marketing de conteúdo na Swimlane, raramente tenho contato direto com os clientes, mas quando isso acontece, nada é melhor do que ouvir em primeira mão como as pessoas que estão na linha de frente utilizam nosso produto e obtêm resultados. Recentemente, tivemos a oportunidade de conversar com Mike Pilcher, especialista em cibersegurança e administrador de automação na Swimlane. Bayside Solutions, para aprender como eles combinam a experiência humana e a automação com Turbina Swimlane, uma plataforma de automação com IA.

Bayside Solutions é uma especialista em cibersegurança e revendedora de valor agregado (VAR), fornecendo softwares e ferramentas de segurança essenciais, com foco principal na análise de e-mails de phishing. Eles oferecem uma combinação única de atendimento personalizado e resposta escalável a ameaças por e-mail através do seu serviço de análise de phishing, o PhishQueue. A Pilcher projeta e mantém o PhishQueue, com foco principal na criação de automação que permite aos analistas se concentrarem no que realmente importa: análises de ameaças precisas e humanizadas. 

Continue lendo para saber como a Bayside Solutions conquistou um nicho especializado em automação de segurança. Este resumo em formato de perguntas e respostas destaca os principais momentos da nossa conversa. Para ler a história completa, confira o artigo completo. estudo de caso aqui, Ou assista ao vídeo abaixo para conferir tudo em primeira mão.

Como funciona o serviço PhishQueue?

A PhishQueue lida com e-mails de phishing que burlam os filtros de segurança iniciais. Quando os usuários sinalizam um e-mail suspeito, ele é encaminhado para nós para análise humana. Cada envio recebe uma resposta personalizada, seja o e-mail malicioso ou seguro, e explicamos os próximos passos. Também notificamos a equipe de segurança do cliente com um relatório e removemos os e-mails maliciosos do ambiente dele, tudo isso usando a automação da Swimlane.

Como o Swimlane oferece suporte aos seus serviços PhishQueue?

O Swimlane é a solução completa do nosso fluxo de trabalho PhishQueue. Ele recebe os envios, realiza a pré-análise e apresenta os dados enriquecidos aos analistas. Assim que um veredito é emitido, a automação cuida da geração de relatórios, notificações por e-mail e limpeza dos dados. Para alguns clientes, a limpeza manual costumava levar de 6 a 8 horas. Agora, o Swimlane gerencia esse processo em segundo plano, verificando a cada 30 minutos até a sua conclusão, sem a necessidade de intervenção de analistas.

Como a automação ajuda sua equipe?

Nossos analistas devem dedicar seu tempo à análise, não à formatação de e-mails ou à execução de scripts. Utilizamos automação para pré-processar mensagens, extrair URLs, realizar varreduras com o VirusTotal e detonar anexos em ambientes de teste (sandboxes), para que os analistas tenham o contexto completo ao revisar as mensagens. Após a tomada de decisão, o Swimlane assume o controle, gerenciando respostas padronizadas, notificações aos clientes e até mesmo iniciando ações de busca e remoção de dados indesejados. O que antes levava 30 minutos, agora leva cinco.

Quais desafios levaram você a mudar do SOAR para o Swimlane?

Nosso provedor anterior de SOAR foi adquirido e, além dos custos dispararem, a plataforma tornou-se mais difícil de usar. Faltavam recursos essenciais para criarmos e escalarmos a automação de forma rápida e eficaz. Além disso, recursos prometidos, como loops, nunca se concretizaram. Com o Swimlane, os recursos que esperávamos há anos já estavam disponíveis desde o primeiro dia. A flexibilidade e o poder do Tela da Turbina, As funcionalidades, desde a criação de playbooks com recurso de arrastar e soltar até a criação de scripts Python personalizados, tornaram-se imediatamente evidentes.

Como foi a transição da sua plataforma SOAR para a plataforma de automação de IA Swimlane Turbine?

Tínhamos cinco semanas para fazer a transição para o Swimlane, bem no período entre o Dia de Ação de Graças e o Natal. Eu não achava que conseguiríamos. Mas Gerentes de Contas Técnicas (TAMs) da Swimlane Foram incríveis. Eles se integraram à nossa equipe, ajudando-nos a reconstruir dois anos de automação em poucas semanas. Quando nossa licença antiga expirou, tínhamos um ambiente de produção totalmente funcional.

Como tem sido sua experiência com os TAMs da Swimlane?

Uma experiência transformadora. Durante a migração, nosso Gerente de Contas Técnicas (TAM) trabalhou conosco 40 horas por semana; eles se tornaram uma extensão da nossa equipe. Mesmo agora, nos reunimos várias vezes por semana. Seja para criar um widget personalizado ou resolver um problema urgente, eles sempre foram confiáveis e ágeis nas respostas. Costumo dizer a eles: "Eu poderia fazer isso, mas vocês fazem 5 vezes mais rápido."“

“Migrar anos de trabalho em apenas algumas semanas parecia impossível. Mas nosso Gerente de Contas Técnicas (TAM) da Swimlane se tornou uma extensão da nossa equipe, trabalhando lado a lado, criando fluxos de trabalho e nos colocando totalmente operacionais em tempo recorde. Se eu tivesse que descrever meus TAMs em uma palavra, eu diria confiáveis. Eles estão sempre presentes, seja para orientação proativa ou suporte imediato. São nossos parceiros estratégicos, nos guiando na criação de novas funcionalidades e na melhoria contínua. Em última análise, trata-se de saber que nosso sistema é realmente estável e otimizado.”

• Mike Pilcher, Especialista em Segurança Cibernética da Bayside Solutions 

Quais resultados você alcançou desde a implementação do Swimlane?

Economia de tempo, simples assim. Processamos centenas de e-mails por dia, e a automação reduziu significativamente o trabalho manual. De fato, aproximadamente 401.000 dos nossos casos agora são totalmente automatizados e nunca são revisados por um humano. Isso libera tempo para nossos analistas se dedicarem a análises mais aprofundadas e trabalho estratégico. Para nossos clientes, significa respostas e mitigação mais rápidas.

Você recomendaria a Swimlane?

“"Recomendo o Swimlane aos meus colegas devido à sua incrível flexibilidade de automação. Você pode ir desde a criação de playbooks com 'blocos de Lego' simples e fáceis de usar até scripts Python personalizados complexos, tudo dentro do mesmo playbook. O Turbine oferece mais flexibilidade do que qualquer outro SOAR que eu já tenha usado."‘

• Mike Pilcher, Especialista em Segurança Cibernética da Bayside Solutions