• ESTUDO DE CASO

A Weedmaps desbloqueia inúmeras automações de DevSecOps com o Swimlane.

Descubra mais sobre como a Swimlane ajudou a Weedmaps.

Pedir uma demonstração
Gráfico social da Wordmart representando a parceria estratégica entre marketing, compras e automação de segurança.

Estudo de Caso

Rob Perrin, Engenheiro Sênior de DevSecOps, e sua equipe enfrentaram o desafio de integrar a segurança de forma eficiente aos seus processos de DevSecOps. Com o rápido crescimento das operações, eles precisavam de uma solução que automatizasse tarefas de segurança, otimizasse fluxos de trabalho e garantisse a conformidade. Este estudo de caso explora como a Weedmaps utilizou a plataforma de automação de segurança low-code da Swimlane para aprimorar seus processos de DevSecOps, aumentar a produtividade e alcançar seus objetivos de segurança.

Fundo

A Weedmaps é uma plataforma líder em tecnologia para cannabis, que oferece soluções integradas para consumidores e empresas do setor. Com o cenário regulatório em constante evolução e as crescentes preocupações com segurança, a Weedmaps reconheceu a importância de integrar práticas de segurança de forma transparente em seus fluxos de trabalho de desenvolvimento e operações. A empresa buscava uma plataforma abrangente de automação de segurança que permitisse criar automações DevSecOps personalizadas, aprimorar a colaboração e manter o desempenho de segurança e os requisitos de conformidade.

A Weedmaps utiliza o Swimlane para automação DevSecOps ilimitada.

Rob Perrin, Engenheiro Sênior de DevSecOps, utiliza a plataforma de automação de segurança low-code da Swimlane para garantir o crescimento da Weedmaps por meio de processos continuamente em conformidade, colaboração DevSecOps aprimorada e comunicação eficaz.

Miniatura do vídeo: Como empresas globais escalam a eficiência de SecOps usando a automação de segurança Swimlane.

DESAFIOS

Adoção de DevSecOps

Antes de adotar o Swimlane, a Weedmaps identificou um desafio central relacionado à implementação holística do DevSecOps em sua organização. Rob Perrin, Engenheiro Sênior de DevSecOps, explica: “A necessidade era adotar uma cultura DevSecOps dentro da organização de segurança. Para as equipes de segurança em geral, precisamos nos adaptar para operar com eficácia no mundo moderno do desenvolvimento de software.”

Colaboração e comunicação

A ausência de uma plataforma centralizada dificultou a colaboração entre as equipes de segurança, desenvolvimento e operações. Fluxos de trabalho isolados e falhas de comunicação impediram o gerenciamento eficaz de incidentes e atrasaram o processo de resolução.

“Precisávamos de uma solução de integração com middleware limitado, que não precisássemos gerenciar, e que também pudesse operar em um ambiente DevOps complexo. Um ambiente onde a segurança precisa ser integrada a uma estratégia muito mais precoce do que se imaginava anteriormente.”

Requisitos de Conformidade e Regulamentação

Como um setor regulamentado, a Weedmaps precisava aderir a padrões de conformidade rigorosos. Garantir a conformidade consistente em toda a sua infraestrutura e aplicativos exigia um esforço manual considerável e era suscetível a falhas.

RESULTADOS

Automação de segurança de baixo código personalizável

A Weedmaps implementou a plataforma de automação de segurança low-code da Swimlane para solucionar seus desafios de DevSecOps. A solução da Swimlane ofereceu os seguintes recursos e benefícios principais:

Infinitas possibilidades de automação 

Os recursos de baixo código do Swimlane permitiram que a Weedmaps automatizasse seus fluxos de trabalho de segurança, possibilitando que a equipe de segurança se concentrasse em tarefas estratégicas em vez de trabalhos manuais repetitivos. Os fluxos de trabalho foram facilmente projetados usando uma interface de arrastar e soltar, sem a necessidade de conhecimentos avançados de programação ou desenvolvimento.

“O Swimlane realmente nos chamou a atenção por sua natureza de ambiente de testes. Temos muitos talentos excepcionais em nossa empresa e queremos dar-lhes liberdade. Mas também queremos uma plataforma na qual possamos confiar para ser o cérebro central de tudo relacionado às nossas automações. Nada mais no mercado oferecia a flexibilidade para a automação que buscávamos.”

Colaboração e comunicação

A plataforma centralizada da Swimlane facilitou a colaboração perfeita entre as equipes. Ela forneceu um espaço de trabalho comum onde as equipes de segurança, desenvolvimento e operações puderam se comunicar, compartilhar informações e responder a incidentes em tempo real, reduzindo assim os tempos de resposta e aumentando a eficiência geral.

“"Eu diria que, se você pode sonhar, você pode realizar com a Swimlane. Eu encorajaria qualquer organização a trazer ideias inovadoras e originais desde o início. Dessa forma, com a equipe da Swimlane, você pode adequar o valor do projeto ao seu ambiente e cultura."”

Integração e orquestração perfeitas

A Swimlane integrou-se às ferramentas de segurança existentes da Weedmaps, agilizando o fluxo de informações e possibilitando ações automatizadas. Um caso de uso em particular foi especialmente benéfico: a automação do fluxo de trabalho XDR.

“Nosso caso de uso piloto e prova de valor começaram com um fluxo de trabalho XDR simples. Ou seja, ingerimos alertas do Palo Alto Cortex e, em seguida, realizamos uma orquestração muito mais complexa com esses alertas. Menos complexa, como a criação de tickets no Jira. Mais complexa, como o enriquecimento de dados e a apresentação dos mesmos aos analistas.”.

Resultados imediatos

Ao adotar a plataforma de automação de segurança low-code da Swimlane, a Weedmaps experimentou melhorias significativas em seus processos de DevSecOps. "Muitos dos nossos resultados estão sendo alcançados nas áreas de conformidade e inteligência de negócios. Com os fluxos de trabalho que criamos na Swimlane, conseguimos um rastreamento granular do trabalho, integrando-o ao Jira, bem como métricas de desempenho de resposta a incidentes."“

“Com o tempo, o padrão de fluxo de trabalho XDR integrado ao Swimlane tornou-se nossa principal referência para a métrica de tempo de reconhecimento – que está se tornando um SLA importante para muitas estruturas de segurança. Estamos monitorando isso diligentemente e tudo foi desenvolvido sob medida dentro do Swimlane. O Jira não conseguia fazer isso direito, outras ferramentas também não. Eu disse 'me deem uma ou duas semanas' e conseguimos implementar tudo dentro do Swimlane.‘ 

“O que diferencia a Swimlane de qualquer outra organização de segurança ou parceiro com quem já trabalhei é a equipe de serviços profissionais. Eles são muito dinâmicos e flexíveis. Resolvemos alguns problemas extremamente interessantes e complexos com a Swimlane. Estou sempre ansioso pelas nossas próximas sessões.”

Vídeo

Vídeo de estudo de caso da Toshiba

Ler mais
Blogue

Por que a InComm Payments escolheu a Swimlane para unificar sua infraestrutura tecnológica?

Ler mais
Vídeo

A RV Connex escolheu a Swimlane como "o pilar central" de sua SOC (Sociedade de Operadores Comunitários).

Ler mais

Explore a Turbina Swimlane

A plataforma de automação de segurança mais completa do mundo

Explore a turbina
Fundo abstrato com gradiente azul: Imagens geométricas conceituais para interfaces modernas de SaaS e nativas da nuvem.