Sessão de Perguntas e Respostas com o Engenheiro de Segurança Cibernética da MetroNet

Se você é um engenheiro de cibersegurança, conhece essa sensação. Você é contratado para caçar ameaças, fortalecer a infraestrutura e arquitetar sistemas seguros. Mas, na maioria das vezes, você fica preso no "ciclo manual": processando solicitações de acesso, monitorando tickets de phishing e clicando em botões em uma interface que o mantém preso em um sistema limitado.

Cameron Vincent, engenheiro de cibersegurança da Metronet, conhece bem essa realidade. Gerenciar uma vasta infraestrutura de internet de fibra óptica exige uma equipe ágil, mas os processos manuais ameaçavam paralisar o ritmo de trabalho da sua equipe.

O seguinte artigo em formato de perguntas e respostas destaca como ele deixou de lado a mera execução de tarefas burocráticas e transformou seu SOC em uma plataforma para inovação em engenharia, impulsionando a eficiência operacional.

Sua equipe gerencia uma vasta rede para um importante provedor de serviços de internet. Qual era a sua realidade operacional antes de implementar esse nível de automação?

Foi uma luta constante em relação à sustentabilidade. Nosso ambiente é vasto e, sem automação, o enorme volume de horas de trabalho manual necessárias para manter a visibilidade e a integridade básicas em nossos sistemas EDR, gerenciamento de vulnerabilidades e SIEM teria sido impossível.

Estávamos afogados em cliques manuais e entrada de dados. Cada vez que uma tarefa chegava, fosse um alerta de phishing ou uma solicitação de provisionamento de usuário, era necessário que alguém tocasse fisicamente no teclado e transferisse dados de um sistema para outro. Não era apenas tedioso; era um desperdício de recursos que nos impedia de ter uma visão mais ampla da segurança.

Como a Metronet utiliza o Swimlane em suas operações diárias de segurança?

O Swimlane ingere alertas de todas as nossas ferramentas: desde EDR e gerenciamento de vulnerabilidades até nosso SIEM, centralizando-os em uma única plataforma. Minha equipe, que cresceu de quatro para nove pessoas, depende dele para coletar as métricas de que precisamos. Sem automação, as horas de trabalho necessárias para manter esse nível de visibilidade seriam insustentáveis.

Especificamente, utilizamos isso para duas iniciativas principais:

1. Triagem de phishing: Adicionamos scripts personalizados para adaptar o processo de triagem exatamente às nossas necessidades.
2. Integração de novos funcionários: Auxiliamos nossa equipe de RH automatizando a criação de contas no Active Directory e no Oracle Data Warehouse, além de atribuir IDs de crachá.

De que forma a implementação da automação do processo de integração de novos funcionários impactou as operações diárias da sua equipe?

Isso foi uma grande vitória para nós. Antes, um membro sênior da equipe com profundo conhecimento em redes precisava gastar no mínimo seis horas por semana clicando e digitando dados manualmente apenas para processar as novas contratações.

Ao automatizar esse processo, reduzimos a tarefa a cerca de 10 minutos de revisão simples. Eliminamos efetivamente a monotonia do processo, permitindo que o engenheiro se concentre em análises de alto valor em vez de tarefas administrativas.

O que diferencia o Swimlane de outras ferramentas de automação que você já viu?

O maior diferencial é a personalização. Se o Swimlane não tiver um conector nativo para algo que precisamos, não me sinto limitado. Posso escrever um script em Python ou criar a solução do zero. Com outras ferramentas, você frequentemente se depara com uma "barreira" onde só pode fazer o que a plataforma permite explicitamente. O Swimlane não te limita. Ele oferece uma ponte entre ser um iniciante criando playbooks e um especialista implantando scripts personalizados complexos.

Qual foi a sua experiência com a transição da plataforma Swimlane legada para a plataforma Turbine?

Tem sido incrivelmente tranquilo. Nossa transição foi atípica porque estávamos no meio de uma aquisição durante a migração, então tivemos que agir com cautela. Um agradecimento especial ao Diretor de Experiência do Cliente, que sozinho nos ajudou a migrar nossos fluxos de trabalho de triagem de phishing para o Turbine e nos apresentou recursos que nem sabíamos que precisávamos.

Qual é a sua funcionalidade favorita no Swimlane Turbine?

É um empate entre Tela da Turbina e integrações autônomas. O construtor de playbooks do Swimlan Canvas é muito intuitivo, permitindo até mesmo que membros da equipe sem muita experiência em programação criem playbooks.

Eles podem me fornecer a base, e eu só os ajudo com a lógica complexa. O número de integrações disponíveis no Mercado Swimlane Faz com que as integrações pareçam perfeitas.

Quando se trata de IA, quais são os critérios específicos que você procura antes de confiar nela em seu fluxo de trabalho?

Geralmente sou cauteloso em relação à IA porque é uma tecnologia emergente com potenciais vulnerabilidades. Quando analiso a IA, não procuro uma "solução mágica". Ao contrário de algumas outras ferramentas que somos pressionados a usar, procuro três coisas: confiança, localização dos dados e utilidade mensurável. Nossos dados já estão no Swimlane e temos um relacionamento estabelecido e de confiança com sua equipe. Atualmente, estou analisando como podemos usar [a IA]. IA Heroica Para reduzir ainda mais as tarefas manuais necessárias para a triagem de phishing, o objetivo é treinar o sistema com nossos dados existentes e confiáveis. Para mim, não se trata de criar expectativas exageradas, mas sim de reduzir o ruído usando os dados que já possuímos.

Você recomendaria a Swimlane aos seus colegas?

Com certeza. Se você quer automatizar processos de forma segura, rápida e frequente, precisa de uma plataforma que não só funcione hoje, mas que também não apresente problemas amanhã. Seja você um iniciante na exploração da automação ou um especialista buscando criar fluxos de trabalho personalizados e complexos, o Swimlane oferece a flexibilidade necessária para isso.