Por que construímos o Swimlane da maneira que construímos

Tudo começou com “nenhum alerta de segurança foi deixado para trás.,” a ideia de construir um orquestração, automação e resposta de segurança (SOAR) Plataforma que centralizaria os alertas, alarmes e incidentes de segurança de uma organização para automatizar a resposta a incidentes e fornecer um centro de operações de segurança (SOC) mais eficiente.

Nos primórdios, tivemos a sorte — ou o azar — de apresentar um produto que considerávamos uma ótima ferramenta a alguns clientes em potencial para obter feedback. Embora essas organizações parecessem semelhantes e com problemas parecidos, todas pediam coisas diferentes. Foi então que percebemos que precisávamos construir nossa solução SOAR com um compromisso com a extensibilidade e a flexibilidade.

Após várias rodadas de feedback, ficou claro que o setor exigia um produto que pudesse se adaptar às nuances de como as organizações relatam, rastreiam, escalam alertas, atribuem tarefas, classificam a gravidade, avaliam o risco, etc. Assim, o que criamos na Swimlane foi uma tecnologia centrada nas pessoas, permitindo que indivíduos e organizações únicos operassem a plataforma de uma forma que atendesse às suas necessidades específicas.

Criamos um produto que realmente ajuda as pessoas.

Hoje, a arquitetura API-first permite que cada cliente integre facilmente as ferramentas que já possui para praticamente qualquer caso de uso. Eles visualizam diferentes painéis. Têm níveis variados de usuários com um robusto controle de acesso baseado em funções. Possuem diferentes recursos de gerenciamento de casos. Têm diferentes integrações. Monitoram seu ROI com diferentes estatísticas e têm a capacidade de gerar relatórios sobre qualquer campo. Mas todos estão usando o mesmo produto. Nossos clientes podem dizer: “Se vamos usar uma plataforma SOAR, que a plataforma SOAR se adapte à nossa forma de operar — em vez de nos pedirem para mudar nossa forma de operar para acomodar a plataforma SOAR”. Acho que fizemos isso melhor do que qualquer outra empresa, e é isso que considero fantástico.

Com os olhos voltados para o futuro, precisamos continuar a facilitar ao máximo a capacidade das pessoas de automatizar seu trabalho de segurança, apoiando um modelo de defesa baseado na comunidade e permitindo que organizações que tradicionalmente não têm acesso a recursos corporativos tenham automação de nível empresarial.

Com o aumento das ameaças e a crescente prioridade dada à segurança pelas organizações, veremos um crescimento exponencial nos negócios. Desde o número de pessoas que consideram o SOAR, comprando soluções ou disponibilizando orçamento para plataformas SOAR, até os parceiros que as vendem e as organizações MSSP que as utilizam, a tendência é de aceleração contínua. Será muito interessante.

Provavelmente veremos muitos outros casos de uso e comprovaremos muitas de nossas teorias sobre participação e compartilhamento da comunidade. Acredito que veremos uma evolução do SOAR, não apenas para dar suporte aos casos de uso tradicionais de operações de segurança e resposta a incidentes, mas também haverá muito mais discussões sobre segurança de cargas de trabalho e infraestrutura em nuvem, DevOps e gerenciamento de vulnerabilidades. À medida que a TI continua a evoluir rapidamente, é empolgante ver como o SOAR e o Swimlane podem participar dessas discussões emergentes e em andamento.

{{cta_1}}

Sobre a segurança mãos-livres

Hands-Free Security é um podcast produzido pela Swimlane que reúne líderes de pensamento e especialistas no assunto para discutir estratégias de operações de segurança, melhores práticas, insights do setor e tecnologias emergentes, como...orquestração, automação e resposta de segurança (SOAR).

Para consultas sobre colaboração, entre em contato. [email protected].

Ouça mais do CEO Cody Cornell

Para obter mais informações sobre as origens da plataforma SOAR da Swimlane e o estado atual da indústria de segurança, ouça o último podcast Hands-Free Security.

Ouça agora