Cada organização adota uma abordagem única para a cibersegurança. Para muitas, inovar além dos casos de uso padrão e aproveitar a automação de segurança de baixo código para codificar processos exclusivos da empresa é essencial para garantir ambientes seguros em diversos departamentos.
Recentemente, participamos do Security Field Day para discutir como um de nossos clientes da Fortune 500, do setor de serviços financeiros, aprimorou a implementação da automação de segurança de baixo código, indo além dos casos de uso comuns de SOAR e do centro de operações de segurança (SOC).
Superando uma falha no processo
Após sofrer uma sofisticada tentativa de phishing utilizando credenciais expostas na Dark Web, a empresa buscou entender o que a havia deixado vulnerável. Geralmente, as organizações aplicam políticas de segurança, tanto na perspectiva do endpoint quanto na do usuário, de forma diferente para aqueles que viajam a trabalho e para aqueles que não viajam.
Foi descoberta uma falha no processo de monitoramento entre esses dois grupos, o que levou à exposição de um usuário que normalmente não viaja ao usar o Wi-Fi do hotel.
A empresa recorreu à Swimlane para implementar um processo que permitisse a colaboração entre os departamentos de RH e segurança, alterando as políticas associadas a qualquer usuário antes de sua viagem. A equipe de SecOps ampliou o uso da automação de segurança de baixo código (SOAR) da Swimlane, integrando um serviço de monitoramento de comprometimento de credenciais para reduzir a probabilidade de futuras invasões.
Criando novos fluxos de trabalho usando raias
A organização financeira aproveitou o poder da automação de segurança de baixo código dentro da plataforma Swimlane, criando uma experiência de UI/UX que conectou a plataforma de RH da empresa ao Swimlane.
Ao desenvolver um fluxo de trabalho que rastreia sempre que alguém envia uma solicitação de viagem, a equipe de segurança eliminou a necessidade de fazer login em cada uma de suas ferramentas de segurança e, em vez disso, aproveitou a plataforma para se conectar às várias APIs de terceiros e reunir o status das políticas em um só lugar.
Agora, assim que o RH recebe os comprovantes de viagem, eles são mapeados para campos específicos no Swimlane, o que aciona verificações condicionais. Durante esse processo, os dados são importados do provedor de identidade da empresa financeira, bem como de ferramentas de prevenção contra perda de dados (DLP) e de análise de comportamento de usuários e entidades (UEBA) para entender se existe uma pontuação de risco associada ao funcionário.
Uma vez que esses detalhes estejam seguros e os dados estejam centralizados na plataforma Swimlane, a organização pode executar ações de segurança em nome do usuário final que fez a solicitação de viagem para garantir que as salvaguardas adequadas estejam em vigor. Isso inclui verificar se a criptografia está habilitada em sua estação de trabalho, se o sistema de detecção e resposta de endpoints (EDR) está atualizado e configurado, e se a autenticação de dois fatores está habilitada.
Veja você mesmo
Descubra como a Swimlane pode ajudar a expandir a automação de segurança em toda a sua empresa. Solicite uma demonstração Para ver com seus próprios olhos.
Veja a Turbina Swimlane em ação.
Agende uma demonstração ao vivo do Swimlane Turbine com nossos especialistas! Descubra como nossa plataforma de automação de segurança com IA pode ajudar você a resolver os problemas mais complexos em toda a sua organização de segurança.

