Profissional da área de negócios usando um tablet com gráficos financeiros, métricas de ações e sobreposições gráficas ascendentes representando análises de finanças digitais.

Empresa de serviços financeiros listada na Fortune 500 utiliza a automação de segurança de baixo código da Swimlane para solucionar casos de uso de segurança interdepartamentais.

2 Minutos de leitura

 

Cada organização adota uma abordagem única para a cibersegurança. Para muitas, inovar além dos casos de uso padrão e aproveitar a automação de segurança de baixo código para codificar processos exclusivos da empresa é essencial para garantir ambientes seguros em diversos departamentos.

Recentemente, participamos do Security Field Day para discutir como um de nossos clientes da Fortune 500, do setor de serviços financeiros, aprimorou a implementação da automação de segurança de baixo código, indo além dos casos de uso comuns de SOAR e do centro de operações de segurança (SOC).

Superando uma falha no processo

Após sofrer uma sofisticada tentativa de phishing utilizando credenciais expostas na Dark Web, a empresa buscou entender o que a havia deixado vulnerável. Geralmente, as organizações aplicam políticas de segurança, tanto na perspectiva do endpoint quanto na do usuário, de forma diferente para aqueles que viajam a trabalho e para aqueles que não viajam.

Foi descoberta uma falha no processo de monitoramento entre esses dois grupos, o que levou à exposição de um usuário que normalmente não viaja ao usar o Wi-Fi do hotel.

A empresa recorreu à Swimlane para implementar um processo que permitisse a colaboração entre os departamentos de RH e segurança, alterando as políticas associadas a qualquer usuário antes de sua viagem. A equipe de SecOps ampliou o uso da automação de segurança de baixo código (SOAR) da Swimlane, integrando um serviço de monitoramento de comprometimento de credenciais para reduzir a probabilidade de futuras invasões.

Criando novos fluxos de trabalho usando raias

A organização financeira aproveitou o poder da automação de segurança de baixo código dentro da plataforma Swimlane, criando uma experiência de UI/UX que conectou a plataforma de RH da empresa ao Swimlane.

Ao desenvolver um fluxo de trabalho que rastreia sempre que alguém envia uma solicitação de viagem, a equipe de segurança eliminou a necessidade de fazer login em cada uma de suas ferramentas de segurança e, em vez disso, aproveitou a plataforma para se conectar às várias APIs de terceiros e reunir o status das políticas em um só lugar.

Agora, assim que o RH recebe os comprovantes de viagem, eles são mapeados para campos específicos no Swimlane, o que aciona verificações condicionais. Durante esse processo, os dados são importados do provedor de identidade da empresa financeira, bem como de ferramentas de prevenção contra perda de dados (DLP) e de análise de comportamento de usuários e entidades (UEBA) para entender se existe uma pontuação de risco associada ao funcionário.

Uma vez que esses detalhes estejam seguros e os dados estejam centralizados na plataforma Swimlane, a organização pode executar ações de segurança em nome do usuário final que fez a solicitação de viagem para garantir que as salvaguardas adequadas estejam em vigor. Isso inclui verificar se a criptografia está habilitada em sua estação de trabalho, se o sistema de detecção e resposta de endpoints (EDR) está atualizado e configurado, e se a autenticação de dois fatores está habilitada.

Veja você mesmo

Descubra como a Swimlane pode ajudar a expandir a automação de segurança em toda a sua empresa. Solicite uma demonstração Para ver com seus próprios olhos.

GIF animado mostrando a interface do playbook Swimlane Turbine com filtragem avançada de painéis e busca lógica automatizada.

Veja a Turbina Swimlane em ação.

Agende uma demonstração ao vivo do Swimlane Turbine com nossos especialistas! Descubra como nossa plataforma de automação de segurança com IA pode ajudar você a resolver os problemas mais complexos em toda a sua organização de segurança.

Pedir uma demonstração

Solicitar uma demonstração ao vivo