Parcerias fortalecem o ecossistema do seu centro de operações de segurança.

O centro de operações de segurança (SOC) atual geralmente possui um vasto ecossistema de pessoas, processos e tecnologias díspares. A plataforma de orquestração, automação e resposta de segurança (SOAR) da Swimlane não apenas integra essas diversas ferramentas de segurança, como também conta com uma rede global de parceiros que atendem a todo o espectro de suas necessidades de segurança e serviços.

Na Swimlane, estamos construindo um ecossistema de confiança e sucesso mútuo com nossos parceiros. De provedores de serviços de segurança gerenciados (MSSPs) a provedores de serviços de tecnologia, colaboramos para ajudar as organizações a fortalecer sua infraestrutura de segurança, reduzir o tempo médio de resolução (MTTR) e aumentar a eficácia do processo de resposta a incidentes. Como nenhuma ferramenta individual é capaz de resolver tudo, e as ameaças altamente sofisticadas de hoje exigem uma abordagem integrada, cada parceiro desempenha um papel fundamental em um ecossistema de segurança abrangente, robusto e integrado.

Parcerias do Centro de Operações de Segurança

Em todos os setores, as equipes de segurança estão duplicando seu valioso tempo e esforço, empregando uma infinidade de recursos para concluir investigações, fluxos de trabalho e respostas a ameaças semelhantes. Mas com uma escassez global prevista de 3,5 milhões de empregos na área de segurança até 2021, As empresas não podem continuar com essas operações isoladas.

Diversas organizações já possuem equipes de investigação que concordam em colaborar, aproveitando suas habilidades e conhecimentos combinados para aumentar a eficácia de seus SOCs (Centros de Operações de Segurança). Munidas das ferramentas e técnicas necessárias para prevenir violações e buscar outras ameaças, ao mesmo tempo que fortalecem o setor de segurança como um todo, uma equipe realiza uma investigação aprofundada, busca ou mitigação de ameaças e, em seguida, pode compartilhar esse processo — em tempo real — com outra organização.

Em vez de simplesmente compartilhar informações sobre indicadores de comprometimento (IOCs), devemos compartilhar nossas técnicas para detectar possíveis comportamentos maliciosos. A colaboração permite que os SOCs otimizem a proteção contra violações, aprimorando suas habilidades de busca de ameaças. Trabalhar em conjunto aumenta a barreira de entrada e nos dá a oportunidade de nos mantermos à frente do cenário de ameaças cada vez mais sofisticado. A colaboração é o futuro da segurança e é por isso que nos esforçamos para desenvolver um ecossistema de parceiros robusto.

Mantendo seu SOC dinâmico

Os cibercriminosos nunca ficam parados, esperando que uma vulnerabilidade se revele. Em vez disso, o cenário de ameaças atual está em constante evolução e mudança, à medida que buscam novas maneiras de acessar informações confidenciais. Essa dinâmica constante garante que seja impossível para um único fornecedor ter todas as respostas e soluções.

Consequentemente, estamos constantemente nos integrando com parceiros que oferecem as melhores soluções da categoria para atender a áreas específicas (como segurança de endpoints, segurança de rede, IAM etc.), com soluções adequadas às prioridades de negócios e ao perfil de ameaças de nossos clientes. Para melhor colaborar com nossos parceiros, é importante que permaneçamos dinâmicos, permitindo que as operações de segurança passem de um esforço estático e previsível para um processo em constante evolução e transformação.

Essa estrutura dinâmica permite que arquitetos de segurança e gerentes de SOC gerenciem melhor as situações de ameaças em constante evolução e as tendências de crimes cibernéticos, aumentando as chances de identificar, detectar e minimizar perdas caso ocorra uma violação.

Por exemplo, McAfee A McAfee selecionou a Swimlane para integrar ao seu SOC, permitindo que os clientes que utilizam produtos McAfee iniciem e executem automaticamente fluxos de trabalho de resposta a incidentes em resposta a qualquer alarme. Ao importar dados de eventos de segurança dos produtos McAfee para a Swimlane, nossa plataforma fornece detalhes consolidados de eventos de múltiplas plataformas para investigação rápida e triagem de alarmes em uma única visualização dinâmica de gerenciamento de casos. Essa parceria garante uma resposta a incidentes mais rápida e um maior retorno sobre o investimento em toda a infraestrutura de segurança. A McAfee escolheu nossa plataforma SOAR por sua flexibilidade, velocidade, facilidade de uso e por sua capacidade de integração e operação perfeitas dentro do SOC da McAfee.

Em última análise, somos a escolha de organizações líderes mundiais em confiança, e nossos parceiros são a prova da nossa força. Buscamos ser dinâmicos, flexíveis e fáceis de trabalhar, alinhando-nos ao nosso ecossistema de parceiros para garantir que estamos fazendo tudo o que podemos para ajudar nossos clientes a alcançar o sucesso. Embora, na Swimlane, nosso foco seja exclusivamente a automação e orquestração de segurança, são nossa visão compartilhada e nossos relacionamentos com parceiros que dão vida a essa visão.

Swimlane: Seu QG SOAR na RSA

Visite-nos no pavilhão sul, estande #567, na RSA 2019, para saber mais sobre o SOAR e ouvir nossos parceiros sobre o valor prático da automação e orquestração.

Saber mais