O MSSP combina o poder do Swimlane e da AWS para maximizar a eficiência e a visibilidade.

Encontrar uma maneira confiável de integrar, dimensionar e adaptar-se a uma infraestrutura de segurança diversificada.

Este MSSP atende clientes em diversos setores, incluindo educação, governo, saúde, manufatura, empresas de defesa e muitos outros – muitos com requisitos regulatórios e de conformidade. Para manter a conformidade rigorosa e atender às necessidades específicas de seus negócios, as empresas nesses setores começaram a exigir um padrão mais elevado de seus provedores. Para os MSSPs, isso significa mais tempo gerenciando ambientes únicos e em constante mudança para uma variedade de clientes. Ao utilizar a abordagem de ponta a ponta da AWS para infraestrutura segura e confiável, os clientes do MSSP permanecem protegidos.

O CTO do MSSP explica: “O processo de integração e desenvolvimento manual e seguro de conexões com outras plataformas é demorado, exigente e tem um alto custo operacional, o que pode ser avassalador. O Swimlane resolve esse problema para nossa equipe, e a confiabilidade de estar hospedado na infraestrutura da AWS nos dá ainda mais confiança neles como um provedor estratégico.”

Escassez de mão de obra em cibersegurança.

Nos Estados Unidos, os líderes de segurança são duramente atingidos pela escassez generalizada de talentos e habilidades. O problema é, na verdade, duplo: não há profissionais de segurança qualificados suficientes para preencher as vagas em aberto, e os analistas menos experientes não conseguem se capacitar com a rapidez necessária. Com mais de 600.000 vagas de emprego em cibersegurança não preenchidas nos Estados Unidos, não é surpresa que as organizações recorram a MSSPs (provedores de serviços de segurança gerenciados) em busca de profissionais de segurança qualificados. Mas nenhuma empresa está imune aos problemas da escassez de habilidades em cibersegurança, nem mesmo os MSSPs.

“É difícil encontrar bons profissionais, e quando encontramos, eles são caros”, explica o diretor de tecnologia. “Ninguém quer oferecer um serviço inferior. Queremos os talentos certos, os especialistas certos, mas a que custo?”.

A qualidade da expertise em segurança é diretamente proporcional ao investimento realizado. O MSSP acreditava que os clientes mereciam a melhor expertise em segurança e, para reter seus analistas mais requisitados, era essencial reduzir as tarefas monótonas e repetitivas.

Para alcançar esse objetivo, o CTO precisava de uma solução que permitisse automatizar "aquelas tarefas manuais demoradas e aquelas com resultados semelhantes. Algo que cuidasse das tarefas iniciais de pesquisa que ocorrem sempre que um alarme é acionado, um evento é detectado ou uma ameaça é identificada. Sabemos o que precisa ser feito, então queremos uma ferramenta que elimine todas as etapas manuais. Queremos uma ferramenta que nos permita aproveitar a tecnologia na qual já investimos para criar uma equipe mais eficiente e eficaz".

A Busca por uma Solução Inteligente

A equipe do MSSP precisava de uma solução que pudesse ajudar:

O MSSP comparou diversas opções de automação de segurança e concluiu que a Swimlane superou as demais. Sua flexibilidade de automação de segurança de baixo código permite integração perfeita com uma variedade de ferramentas do cliente e adaptabilidade para atender a diversos perfis de clientes. A plataforma da Swimlane possui recursos notáveis, como gerenciamento dinâmico de casos e criação de playbooks personalizáveis, que simplificam a automação dentro do centro de operações de segurança (SOC).

“O Swimlane servirá como a inteligência central por trás de nossa infraestrutura tecnológica no futuro. Suas vantagens incluem automação e orquestração, bem como suas capacidades de integração flexíveis e fáceis, que nos permitem adotar uma abordagem mais imparcial na escolha de produtos. Podemos integrar várias ferramentas, independentemente de serem de propriedade do cliente ou fornecidas pelo MSSP. Nossa abordagem não se limita a um único fornecedor, o que nos oferece maior flexibilidade.”

Outras plataformas de automação de segurança limitam as equipes a um grupo seleto de fornecedores para suas ferramentas de SIEM, XDR e outras ferramentas de segurança. O Swimlane, no entanto, oferece uma estrutura de integração flexível por meio de sua arquitetura API-first, que permite a integração perfeita com praticamente qualquer produto. Esse recurso fornece a automação necessária para aprimorar a qualidade dos alertas de inteligência de ameaças e permitir que as equipes se concentrem em tarefas especializadas em vez de triagem de rotina.

O MSSP reconhece que as ameaças podem vir de qualquer lugar dentro de uma organização, não apenas do SOC. Com a versatilidade do Swimlane, o MSSP planeja explorar outras áreas da organização onde a automação pode aprimorar os processos.