O DIG transforma a defesa contra phishing com Swimlane.

Fundo

O Digital Investigative Group (DIG) é uma startup de Serviços de Segurança Gerenciados (MSSP) sediada em Montana. O objetivo da empresa é levar a cibersegurança a locais onde, até recentemente, a tecnologia não era um foco central. O DIG trabalha com entidades governamentais locais e provedores de serviços gerenciados (MSPs) para ajudar a aprimorar sua postura de cibersegurança e se defender contra ameaças cibernéticas.

Zach Tielking, chefe de perícia cibernética da DIG, Como bem resumiu, "oferecemos um nível mais elevado de segurança e certificação a essas pequenas empresas".

Escassez de pessoal

À medida que a base de clientes da DIG crescia e sua reputação aumentava, também crescia sua necessidade de profissionais qualificados em cibersegurança. E encontrar especialistas qualificados em cibersegurança era difícil — especialmente em Montana. Mesmo agora, estima-se que existam 3,5 milhões de vagas não preenchidas na área de cibersegurança nos Estados Unidos, um aumento de 3.501.000 nos últimos oito anos.

“Há uma grande escassez de profissionais qualificados, especialmente em Montana. Não existem muitos programas que ensinem cibersegurança por aqui.” A DIG percebeu a dificuldade em encontrar indivíduos qualificados para proteger seus clientes e identificou uma solução que poderia ajudar a preencher essa lacuna de habilidades: a automação de segurança.

“Em Montana, assim como em qualquer outro lugar, existe uma grande necessidade de profissionais de segurança cibernética. Tem sido muito difícil para nós, assim como para outras empresas, encontrar esses profissionais. Recorremos à automação para nos ajudar a acompanhar o ritmo e levar segurança a Montana.”

Construindo uma Defesa Contra Phishing

A responsabilidade de um MSSP (Prestador de Serviços de Segurança Gerenciada) é proteger não apenas a tecnologia e os dados, mas também as pessoas que os utilizam. As pessoas são um alvo principal de ataques cibernéticos, tanto que 851% das violações envolvem um elemento humano. O Centro de Reclamações sobre Crimes na Internet do FBI (IC3) relata que o phishing é a ameaça mais prevalente nos Estados Unidos.

Segundo Tielking, “os e-mails de phishing tendem a ser o principal vetor de ataque. Os humanos representam uma grande vulnerabilidade dentro dos ambientes. Obter soluções que nos ajudassem a processar esses e-mails de phishing mais rapidamente era a principal necessidade que tínhamos em termos de automação.”

Os ataques de phishing frequentemente visam e-mails de funcionários, o que significa que as equipes de segurança, como a DIG, precisam responder rapidamente e analisar milhares de e-mails para determinar se representam ou não ameaças reais. Isso exige uma longa revisão e análise manual, o que consome muito tempo e recursos da equipe.

A DIG precisava automatizar o processo de defesa contra phishing, que é crucial para proteger seus clientes contra a perda de dados confidenciais. A solução de automação vencedora precisava automatizar o processo de investigação de e-mails de phishing para que a equipe pudesse avaliar as ameaças mais rapidamente e agir antes que os problemas surgissem.

Automação versátil em toda a pilha de ferramentas.

Criamos o Turbine para o futuro da automação. Ele oferece flexibilidade incomparável e uma abordagem agnóstica ao ambiente para gerar mais valor do que as soluções legadas de SOAR, automação sem código ou uma combinação de SIEM e XDR. Existem 4 tecnologias exclusivas que fazem o Turbine se destacar.

Os MSSPs atendem a uma ampla gama de clientes, cada um com suas próprias necessidades e aplicações de negócios exclusivas. Uma solução de automação de segurança deve ser versátil e personalizável para atender às necessidades complexas dos MSSPs e seus clientes – tanto agora quanto no futuro. Isso significa que não há dependência de fornecedores ou limitações de integração. Os MSSPs também precisam economizar tempo em tarefas rotineiras e repetitivas, portanto, uma plataforma de automação deve ser fácil de configurar na infraestrutura existente. Como parte essencial das operações de segurança de um MSSP, uma solução de ponta também automatizará toda a pilha de ferramentas para fornecer mais visibilidade a ferramentas anteriormente isoladas.

A DIG comparou diversos fornecedores de automação de segurança e SOAR para encontrar uma plataforma capaz de automatizar tarefas além dos casos de uso convencionais de um centro de operações de segurança (SOC). Durante a busca, a Swimlane se destacou por vários motivos.

Versatilidade e personalização: Tielking destacou que essas eram características essenciais para a plataforma de automação de segurança deles. “Quando estávamos buscando soluções de automação, descobrimos que o Swimlane era um dos poucos produtos que realmente nos permitia uma construção de automação mais versátil e personalizada. Percebemos que outras soluções SOAR ofereciam recursos prontos para uso que permitiam uma inicialização rápida, mas sem muita personalização além disso. O diferencial do Swimlane – e o motivo pelo qual decidimos escolhê-lo – é que as opções iniciais eram frameworks que nos permitiam personalizar tudo de acordo com a nossa perspectiva de negócios e as nossas necessidades.”

Economia de tempo rápida:  As primeiras semanas de implementação de uma nova ferramenta de segurança costumam ser as mais importantes. Para a equipe da DIG, a rápida implementação da Swimlane permitiu processar dados de phishing com maior agilidade. A economia de tempo foi imediata.

“No início, desde nossa primeira ligação e configuração, levou apenas uma semana e já estávamos processando nossos dados. Concluir parte desse processamento de informações primeiro nos permitiu usar o tempo economizado com o phishing para desenvolver nossa solução SIEM. Assim, nas primeiras semanas, tínhamos o Swimlane funcionando e processando nossos dados, agregando valor em termos de economia de tempo ao nosso negócio. Foi muito rápido.”

Um sistema de registro para segurança: “Usamos o Swimlane como um repositório central para todos os nossos dados recebidos. Utilizamos a plataforma para automatizar todas as nossas outras ferramentas, integrando nossa tecnologia em uma interface unificada. Isso permite que as equipes trabalhem em um único ambiente – sem se concentrarem em um único produto ou software – o que facilita o treinamento, o aprendizado e melhora a qualidade de vida em geral.‘

Suporte 5 estrelas: A experiência com um fornecedor é tão importante quanto as funcionalidades do produto. Tielking ficou imediatamente impressionado com a qualidade do suporte da Swimlane. “A equipe de suporte da Swimlane é incrível. Eles têm sido muito prestativos. A equipe de suporte me ajudou em tudo.”

Retorno imediato

Para a DIG, o sucesso com o Swimlane foi rápido. A automação de segurança de baixo código permitiu que a equipe fizesse mais em menos tempo, o que levou a melhorias mensuráveis.

Aumentar o número de dispositivos de ponto finalTiekling observou que a automação de baixo código da Swimlane "permitiu que nossa empresa expandisse o número de dispositivos de endpoint de algumas centenas para vários milhares, sem aumentar nossa equipe. Isso ajudou nossa equipe a se concentrar nesses endpoints sem o processo manual."“

30-40% Economia de tempo: Tielking explicou como a equipe da DIG usou o Swimlane para automatizar sua solução SIEM. “Nós incorporamos esses alertas e ajudamos a automatizar algumas das tarefas manuais iniciais que exigem muito tempo da equipe técnica – como investigar esses alertas. Isso realmente nos permitiu reduzir o tempo necessário para tomar decisões sobre os diferentes alertas que recebemos de nossas soluções MDR e EDR.” A economia foi imediata: “Quase 30 a 40% do tempo gasto” na triagem manual de alertas do SIEM, “agora leva apenas segundos dentro do Swimlane”.

A DIG foi convidada para testar a versão beta do Swimlane Turbine e experimentar seus novos recursos e potência. Um dos componentes mais interessantes do Turbine é a criação de playbooks mais rápida e fácil. Para a equipe da DIG, isso representou uma mudança radical.

Sucesso contínuo com a turbina Swimlane“Participar do programa Beta do Turbine foi uma ótima oportunidade para a DIG. Pudemos ver o que está por vir. Ele mostra os modelos que realmente reduzirão as barreiras de entrada para a criação de automações para nossos novos técnicos. Isso nos permite ter mais flexibilidade ao utilizar funcionários que não têm experiência com SOARs. Com o Turbine, estou muito animado porque ele permitirá que muitos dos nossos funcionários comecem a automatizar os diferentes processos com os quais trabalhamos diariamente.”

Com base no que foi observado com a Turbine, já se esperam resultados impressionantes. 

“Os playbooks para turbinas provavelmente representarão uma economia de tempo adicional de 2 a 3 vezes para o DIG. Conseguiremos pegar os fluxos de trabalho que já são semi-complexos – ou muito complexos – e dividi-los em um método melhor para executar esses playbooks. É realmente empolgante ver que poderemos levar nossas automações para o próximo nível.”.