• ESTUDO DE CASO

Guias Swimlane TAM para migração sem tempo de inatividade da Bayside

Pedir uma demonstração
Silhueta de um soldado representando a automação de segurança de nível militar para os setores de defesa e federal.

Indústria

MSSP

Serviços

Gestão de contas técnicas

Casos de uso

  • Phishing

Desafios

  • Processos manuais de phishing
  • Carga de trabalho insustentável na triagem de e-mails
  • Limitações do SOAR anterior

Resultados

  • Desenvolvimento de automação 5 vezes mais rápido 
  • Migração sem tempo de inatividade do SOAR
  • 25 minutos economizados por incidente de phishing
  • Correção automática 40% para casos de phishing 
  • Automatizar o processo de contenção de ameaças permite economizar de 6 a 8 horas no processo de contenção.

Sobre a Bayside Solutions

Bayside Solutions Incorporado, A Bayside, especialista em cibersegurança e revendedora de valor agregado (VAR), fornece softwares e ferramentas de segurança essenciais, com foco principal na análise de e-mails de phishing. Eles estão na linha de frente, analisando e-mails suspeitos que burlam as defesas tradicionais e chegam às caixas de entrada dos usuários. Recentemente, conversamos com Mike Pilcher, Especialista Sênior em Cibersegurança da Bayside, para saber mais sobre a trajetória da empresa.

Com uma equipe enxuta de engenheiros altamente qualificados e um compromisso com uma abordagem que prioriza o fator humano, a Bayside buscava uma plataforma de automação que oferecesse tanto simplicidade plug-and-play quanto profunda personalização. Sua experiência anterior... SOAR A solução anterior era muito cara e carecia de funcionalidades essenciais, o que os levou a buscar uma solução que realmente capacitasse seus analistas e otimizasse as operações de seu serviço 24 horas por dia, 7 dias por semana.

Este estudo de caso examina como a Bayside utiliza o Swimlane para aprimorar seus serviços. phishing serviço de análise de e-mail. Isso destaca a incrível conquista de transformar dois anos de trabalho de planejamento em Turbina Swimlane Em apenas cinco semanas, sem qualquer tempo de inatividade. Essa migração rápida foi possível graças à infraestrutura dedicada da Swimlane. Gerente de Contas Técnicas Serviços (TAM).

Desafios da cibersegurança

Processos manuais de phishing

Antes da Swimlane, o principal serviço de análise de e-mails de phishing da Bayside era um processo altamente manual e trabalhoso. Os analistas trabalhavam diretamente nas caixas de correio do Outlook e frequentemente duplicavam esforços. Todo o trabalho crítico de pós-análise, desde a elaboração de respostas aos usuários até a execução de exclusões, era realizado manualmente. Essa carga administrativa desviava um tempo valioso dos analistas, que poderia ser dedicado à análise humana crucial.


Carga de trabalho insustentável devido à triagem de e-mails.

A equipe da Bayside recebia, em média, de 500 a 700 e-mails enviados por usuários diariamente, o que significava que até mesmo verificações de rotina consumiam uma quantidade significativa de tempo. Ações essenciais de pós-análise, como a remoção de e-mails maliciosos dos ambientes dos clientes, levariam de 6 a 8 horas sem automação. Isso atrasava severamente a resposta eficaz, comprometia a proteção do cliente e criava uma carga de trabalho insustentável para equipes enxutas.

Limitações do SOAR anterior

O serviço anti-phishing anterior da Bayside era prejudicado por uma plataforma SOAR legada que carecia de recursos essenciais de automação. A equipe rapidamente percebeu que a plataforma não conseguia executar funções básicas e cruciais, como Apesar das promessas anteriores, a Bayside não cumpriu a promessa de implementar recursos de repetição. Segundo Pilcher, “Eles prometeram muitas coisas que nunca se concretizaram; coisas simples como a capacidade de realizar repetições...” Essa persistente falta de funcionalidade, combinada com um aumento proibitivo de preço, forçou a Bayside a migrar para uma solução mais robusta. As limitações da plataforma antiga frequentemente levavam ao desenvolvimento de soluções alternativas complexas e ineficientes.

SOLUÇÃO DE AUTOMAÇÃO COM IA

Painel de controle MSSP dinâmico representando operações de segurança multi-inquilino, acompanhamento de SLA e telemetria de ameaças.

Migração acelerada para Turbina

A Bayside precisava migrar dois anos de trabalho de automação para a Turbine em apenas cinco semanas, durante o período de festas de fim de ano. A arquitetura nativa da nuvem da Turbine, combinada com o trabalho da Swimlane, permitiu que a migração fosse concluída com sucesso. Gerentes de Contas Técnicas A equipe TAM permitiu que eles traduzissem e reconstruíssem os fluxos de trabalho existentes de forma eficiente. Esse processo simplificado garantiu que a Bayside concluísse a transição com sucesso e dentro do prazo, mantendo as operações contínuas sem interrupções. Pilcher comenta: "Eu não achava que essa transição fosse acontecer, mas funcionou e conseguimos manter tudo em funcionamento."“

Fluxo de trabalho dinâmico de um playbook de segurança, representando ramificações lógicas automatizadas e caminhos de orquestração.

Flexibilidade incomparável na automação predial

“Um dos meus aspectos favoritos do Turbine é a facilidade com que você pode criar um playbook e o quão avançado você pode ficar na mesma etapa”, diz Pilcher. Tela da Turbina Isso facilita para a Bayside a criação de automações personalizadas, instalando soluções e integrações pré-construídas da plataforma. Mercado Swimlane ou escrever scripts Python personalizados para funcionalidades totalmente exclusivas.

“"Recomendo o Swimlane aos meus colegas devido à sua incrível flexibilidade de automação. Você pode ir desde a criação de playbooks com 'blocos de Lego' simples e fáceis de usar até scripts Python personalizados complexos, tudo dentro do mesmo playbook. O Turbine oferece mais flexibilidade do que qualquer outro SOAR que eu já tenha usado."‘

PRINCIPAIS CASOS DE USO

Automação de phishing

Automação de phishing

A Fila de Phishing da Bayside, que analisa e-mails suspeitos enviados por usuários, combina a experiência humana com a automação da IA Turbine da Swimlane para uma análise de phishing completa. A Turbine agiliza a triagem de alertas de phishing automatizando extensas tarefas de pré-análise, enriquecendo instantaneamente os e-mails recebidos com inteligência de ameaças, anexos em sandbox e links desofuscados. Isso fornece aos analistas um contexto imediato e acionável, reduzindo o tempo de investigação para uma detecção mais rápida e precisa. Após a análise humana, a Turbine lida com todas as respostas pós-análise, criando automaticamente e-mails personalizados e relatórios abrangentes para uma comunicação rápida e consistente.

Desafios da cibersegurança

Dois anos de automação reconstruídos em 5 semanas

Os Gerentes de Contas Técnicas (TAMs) da Swimlane desempenharam um papel crucial na rápida transição da Bayside, sem interrupções, de sua plataforma legada SOAR para a Turbine. Durante as intensas cinco semanas necessárias para reconstruir dois anos de automação, os TAMs se tornaram parceiros indispensáveis. Pilcher destaca essa profunda colaboração, afirmando: “Migrar anos de trabalho em apenas algumas semanas parecia impossível. Mas nosso TAM da Swimlane se tornou uma extensão da nossa equipe, trabalhando lado a lado na construção de fluxos de trabalho, o que nos permitiu operar plenamente em tempo recorde.” Essa parceria garantiu que a Bayside pudesse manter as operações funcionando sem problemas, apesar do prazo extremamente apertado.


Recursos TAM = máxima eficiência

A Bayside utiliza continuamente a expertise dos Gerentes de Contas Técnicas (TAMs) para suporte tático, solicitações de novos recursos e otimização contínua do sistema. Essa parceria contínua reflete o desenvolvimento acelerado e o profundo conhecimento que os TAMs proporcionam. O TAM serve como um recurso vital e especializado, permitindo que a Bayside aprimore as capacidades do sistema de forma mais rápida e eficiente. Pilcher comenta: “Embora eu possa criar a automação por conta própria, sei que meu TAM pode fazê-la quatro ou cinco vezes mais rápido. Gostamos de aproveitar o TAM dessa forma para maximizar a eficiência e concluir as tarefas rapidamente.”

RESULTADOS

De 30 minutos a 5 minutos

Através da automação Swimlane, a Bayside reduziu o tempo que um analista gasta em cada mensagem de phishing de 30 minutos para apenas 5 minutos.

Ícone de engrenagem e lista de verificação representando recursos aprimorados de automação de segurança e reforço técnico.

40% resolução automatizada de casos

A Swimlane agora automatiza completamente cerca de 401.000.000 e-mails de phishing recebidos, eliminando as revisões manuais de analistas nesses casos.

Ícone de gráfico de linhas representando ROI quantificável, acompanhamento de desempenho e telemetria de automação de segurança.

A TAM proporciona uma construção 5 vezes mais rápida.

Os TAMs da Swimlane automatizam o processo de criação de soluções cinco vezes mais rápido, reduzindo drasticamente o tempo de desenvolvimento para a Bayside.

Ícone de relógio representando economia de tempo automatizada, redução do MTTR (Tempo Médio para Reparo) e aumento da eficiência operacional de SecOps (Operações de Segurança).

Automatizar o processo de contenção de ameaças permite economizar de 6 a 8 horas no processo de contenção.

A Swimlane automatiza o processo crucial de contenção de ameaças por e-mail, que leva de 6 a 8 horas, economizando um tempo significativo tanto para os analistas da Bayside quanto para as equipes de segurança dos clientes.

Ícone de documento e moeda representando economia de custos quantificável e retorno financeiro do investimento (ROI) proveniente da automação de segurança.

Pré-análise automatizada de phishing

A automação da pré-análise economiza de 3 a 4 minutos por caso de phishing, enriquecendo automaticamente os dados antes da revisão pelo analista.

Ícone de estrela dentro de um círculo representando resultados significativos em segurança, excelência técnica e melhores práticas.

Postura de segurança aprimorada

A automatização de processos que vão além da segurança, combinada com inteligência avançada contra ameaças, fortaleceu as defesas da empresa com uma abordagem unificada.

Ícone de estrela dentro de um círculo representando resultados significativos em segurança, excelência técnica e melhores práticas.

Se eu tivesse que descrever meus Gerentes Técnicos de Contas (TAMs) em uma palavra, eu diria confiáveis. Eles estão sempre presentes, seja para orientação proativa ou suporte imediato. São nossos parceiros estratégicos, guiando-nos na construção de novas capacidades e na melhoria contínua. Em última análise, trata-se de saber que nosso sistema é verdadeiramente estável e otimizado.”

Mike Pilcher
Especialista Sênior em Segurança Cibernética
Ícone de aspas azuis representando depoimento de especialistas, sucesso do cliente e liderança no setor.
Retrato profissional de Mike, representando liderança técnica e autoridade na indústria de cibersegurança.
Sobre o cliente

Mike Pilcher

Especialista Sênior em Segurança Cibernética

Mike Pilcher traz consigo uma sólida formação em perícia forense computacional e vasta experiência com Centros de Operações de Segurança (SOCs) globais. Como administrador de automação, ele se especializa na criação e programação de fluxos de trabalho automatizados que minimizam a interação humana em processos críticos de segurança.