31 de agosto de 2021
A Attivo Networks e a Swimlane firmam parceria para fornecer uma visão detalhada dos métodos de ataque direcionados a organizações.
Ler mais
Uma plataforma de automação de baixo código unifica visibilidade e ação no ponto de origem da ameaça, centralizando dados humanos e de máquina em um sistema de registro.
BOULDER, Colorado – 7 de junho de 2022 – Pista de natação, A Swimlane, empresa de automação de segurança low-code, anunciou hoje o lançamento do Turbine – uma inovação na captura de telemetria de difícil acesso e na expansão da capacidade de ação para além dos ecossistemas fechados de detecção e resposta estendida (XDR). A abordagem da Turbine para automação de segurança low-code é acessível o suficiente para quem não tem experiência em programação e sofisticada o bastante para atender às necessidades das equipes de segurança mais exigentes do mundo. Equipes de segurança líderes em empresas como Toshiba, Lumen, Sagicor e NTT DATA já estão aprimorando suas operações com o Swimlane.
Solucionando os principais desafios de segurança com visibilidade e resposta ampliadas.
As equipes de segurança continuam a enfrentar desafios persistentes, incluindo a escassez global de talentos na área, a necessidade de acompanhar um cenário de ameaças em constante mudança e a complexidade dos ambientes de segurança devido à fragmentação de ferramentas, equipes e processos. Os líderes de segurança são responsáveis por quantificar o valor comercial dos programas de segurança para executivos, conselho, clientes e parceiros, e são constantemente desafiados a demonstrar resultados como redução do MTTR (Tempo Médio para Reparo), melhor ROI (Retorno sobre o Investimento) e maior maturidade na gestão de riscos.
“A forma como o XDR é implementado hoje não atende às necessidades das organizações, pois não oferece a amplitude de visibilidade desejada além de um número seleto de vetores de detecção de ameaças e, simultaneamente, limita as formas como as organizações podem responder a ameaças a esse mesmo pequeno subconjunto de ferramentas”, disse Cody Cornell, cofundador e diretor de estratégia da Swimlane. “As ameaças atuais são amplas e multifacetadas e, com o Swimlane Turbine, os clientes podem ampliar sua visibilidade para SecOps e aproveitar melhor os investimentos feitos em análises de segurança e XDR para incorporar uma gama mais ampla de telemetria em seu pipeline de segurança e utilizar todas as suas ferramentas de segurança e TI para investigar e responder a ameaças em tempo real com mais eficácia.”
“Com a tarefa de gerenciar um volume cada vez maior de telemetria proveniente de diversas fontes, empresas e provedores de serviços buscam ferramentas que os ajudem a lidar melhor com falsos positivos e tarefas repetitivas, para que possam responder mais rapidamente a ameaças legítimas”, disse Jackie McGuire, Analista de Pesquisa em Segurança da Informação da 451 Research, parte da S&P Global Market Intelligence. “A Swimlane investiu fortemente em automação e fluxos de trabalho de baixo código e vê oportunidades na remoção dos obstáculos técnicos ao desenvolvimento de automação.”
Apresentando a Swimlane Turbine
A plataforma Swimlane Turbine é um multiplicador de forças para operações de segurança que Proporciona os resultados desejados do XDR. Historicamente, as plataformas de orquestração, automação e resposta de segurança (SOAR) não têm sido avaliadas com base em sua capacidade de processamento. A Turbine estabelece um novo padrão com sua capacidade de ingerir, enriquecer e agir sobre petabytes de dados na velocidade da máquina. Para impedir ameaças desde o seu início, em uma superfície de ataque em rápida expansão, as organizações exigem soluções capazes de ingerir conjuntos de dados dramaticamente maiores e mais diversos. Elas precisam da capacidade de unificar ambientes complexos, conectando-se a elementos que normalmente são isolados do ponto de vista da segurança, como nuvem, Internet das Coisas (IoT) e computação de borda. As soluções XDR visam resolver esse mesmo problema, mas perpetuam ecossistemas fechados para ingestão e resposta de dados. O que as equipes de segurança precisam, e que somente a Turbine oferece, é a capacidade de responder a ameaças no instante em que ocorrem – não após a detecção, agregação de dados e processos manuais de resposta.
Nos últimos dois anos, a Swimlane se dedicou a construir o Turbine com foco em escalabilidade e potência na nuvem, para que nossos clientes possam desbloquear o potencial do verdadeiro XDR por meio de uma solução de automação de baixo código e fácil de usar. Com um olhar atento às necessidades dos clientes e outro às tendências de mercado, a Plataforma de turbina Swimlane Apresenta três desenvolvimentos tecnológicos estratégicos que elevam o padrão para requisitos de visibilidade e resposta ampliados:
Tecido de deteção ativa
O Tecido de deteção ativa A plataforma Swimlane Turbine ajudará as organizações a coletar telemetria de segurança e a agir sobre mudanças em seu ambiente mais próximas do ponto de ocorrência. Essa capacidade permite que as equipes de segurança criem estratégias centradas em dados, mais eficazes para impedir ataques em tempo quase real, por meio da ingestão de big data, pré-processamento, enriquecimento em linha e conectividade com ambientes híbridos e multicloud. Os principais recursos que viabilizam o Active Sensing Fabric incluem:
- Webhooks flexíveis — Os webhooks do Turbine ampliam a capacidade de ação, permitindo que produtos, fornecedores e serviços enviem comunicações em tempo real para o Turbine. Novos ouvintes de webhook podem ser criados diretamente na experiência de criação de playbooks em segundos e são facilmente gerenciados com opções de autenticação flexíveis para abranger uma ampla variedade de recursos encontrados em ferramentas de terceiros. O uso de webhooks em playbooks oferece aos analistas visibilidade em tempo real dos eventos e permite que as equipes de segurança melhorem drasticamente métricas como tempo médio de detecção (MTTD) e tempo médio de resolução (MTTR).
- Agentes remotos — A nova arquitetura permite que os clientes conectem aplicativos e sistemas internos ao Turbine sem a necessidade de configurar várias VPNs ou redes complexas. Os agentes remotos são sensores dinâmicos e incansáveis que possibilitam a coleta inteligente de fontes de telemetria de difícil acesso, a fim de acelerar o MTTR (Tempo Médio para Reparo) ao agir diretamente na origem. Esse processo altamente seguro e sem atritos é particularmente benéfico para organizações distribuídas com múltiplas unidades de negócios, ambientes multicloud, híbridos ou segmentados.
Integrações autónomas
Os clientes da Swimlane poderão se conectar a qualquer API sem assistência. Assim que a conexão instantânea for estabelecida, o cliente poderá visualizar a lista de ações que a API é capaz de executar, os tipos de dados e identidades que ela pode enviar e incorporar essas ações ou gatilhos em um playbook.
- Conectores — Conectores de turbina Facilitam conexões estáveis, escaláveis e seguras com qualquer API no ambiente do cliente. Esses conectores portáteis estabelecem a base técnica para o futuro das integrações autônomas. A tecnologia de conectores da Turbine cumpre a promessa do XDR, permitindo detecção e resposta integradas ao conectar a Turbine a qualquer API, ampliando as capacidades do XDR além da abordagem típica de ecossistema fechado.
Manuais adaptáveis com pouco código
A Turbine permite que os clientes criem de forma rápida e fácil fluxos de trabalho modulares e repetíveis que enriquecem e processam dados em tempo real, integrando humanos ao processo de automação quando necessário. Sua interface é legível por humanos. Construtor de Condições Codifica a lógica de negócios e as melhores práticas sem exigir a escrita de código. Isso permite que os clientes criem playbooks na metade do tempo, com uma experiência de desenvolvimento verdadeiramente low-code, onde podem usar lógica legível para humanos para selecionar ações ou gatilhos com facilidade.
Cotações de clientes
“A tecnologia Active Sensing Fabric e os webhooks do Swimlane Turbine vão revolucionar o nosso trabalho. Vivemos em um mundo de dados e APIs, então os novos recursos do Turbine significam que nossos serviços não serão interrompidos quando os produtos de segurança atualizarem suas APIs ou lógica de detecção”, disse. Chad Hayden, Diretor de Estratégia da Pareto Cyber. “A Turbine será fundamental para nos ajudar a fornecer serviços gerenciados de XDR mais eficientes e eficazes para nossos clientes.”
“A facilidade de uso e a experiência visual do usuário dos playbooks do Swimlane Turbine reduzem a barreira de entrada para que os analistas se tornem automatizadores de sucesso. Com o Turbine, vimos que os analistas de nível um conseguem criar playbooks de duas a três vezes mais rápido do que com outras soluções”, disse Zach Tielking, Chefe de Forense Cibernética da Swimlane Turbine. Grupo de Investigação Digital. “Usar o Turbine nos permitirá dedicar mais tempo aos nossos clientes, em vez de desenvolver ou gerenciar soluções.”
“O Swimlane Turbine nos forneceu as ferramentas para ajudar nossos clientes a acelerar a resposta de segurança, agindo no local do incidente”, disse Cody McGehee, líder da equipe de engenharia do SOAR. ECS Serviços gerenciados para empresas. "O recurso de agente remoto é revolucionário, pois buscamos gerenciar com eficiência múltiplas infraestruturas para nossa base diversificada de clientes."“
Disponibilidade
Em julho, o Swimlane Turbine estará disponível para novos clientes de nuvem. Os clientes atuais do Swimlane poderão aproveitar um plano de atualização disponível ainda este ano.
Para saber mais e agendar uma demonstração, visite: swimlane.com/multiplicador-de-força.
Sobre a Swimlane
A Swimlane é líder em automação de segurança com pouco código. A plataforma Swimlane Turbine unifica as operações de segurança dentro e fora do SOC em um único sistema de registro que ajuda a reduzir a sobrecarga de processos e dados, além de auxiliar os líderes de segurança a superar a escassez crônica de pessoal e a quantificar com mais facilidade o valor comercial e a eficácia das operações de segurança. Saiba mais em swimlane.com.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español