A InComm Payments unifica suas ferramentas de segurança com o Swimlane.

Fundo

A InComm Payments é líder mundial em tecnologia de pagamentos inovadora. De plataformas de pagamento ponta a ponta aprimoradas a soluções emergentes em tecnologia financeira, a InComm Payments auxilia empresas em uma ampla gama de setores. Seus produtos podem ser encontrados em grandes varejistas como Target, Walmart e muitos outros.

Jonathan Kennedy, CISO da InComm Payments, destaca a missão da organização: “transformar o sistema global de pagamentos em produtos inovadores que possam ajudar consumidores e varejistas”.”

Ferramentas desconectadas e isoladas

Como líder global do setor, a equipe de segurança da InComm Payments tem a responsabilidade de manter sua ampla superfície de ataque protegida. Uma organização tão impressionante exige um conjunto igualmente impressionante de ferramentas de segurança.

Kennedy explica: “Temos um excelente conjunto de ferramentas que usamos para cobrir todos os domínios e todas as partes da nossa superfície de ataque. Mas quando elas são diversas e funcionam apenas em seus próprios painéis de controle, torna-se um desafio para um centro de operações de segurança (SOC) operar com eficiência e ser capaz de responder a ataques de forma eficaz.”

Ferramentas desconexas frequentemente levam a tempos de resposta mais longos e erros humanos. Os analistas precisam pesquisar em diversas fontes para encontrar as informações de que necessitam. Isso ficou evidente para Kennedy enquanto liderava a equipe de SOC da InComm Payments. Eles precisavam de uma solução centralizada e robusta para eliminar esses silos de informação.

Visibilidade limitada do desempenho do SOC

Outro requisito para Kennedy era "uma maneira de analisar nossas próprias métricas para ver onde éramos eficazes e onde estávamos deixando a desejar".“

Não basta analisar ferramentas individuais para identificar indicadores-chave de desempenho, como o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR). Para que sua equipe de segurança fosse eficaz, a Kennedy precisava de uma visão abrangente do desempenho do SOC. Isso representou um desafio.

“Não tínhamos uma forma centralizada de concentrar nossos esforços em uma única ferramenta para gerenciamento de casos. Então, se ocorresse um evento, tínhamos que acessar nossa plataforma EDR, depois nossa plataforma de resposta a incidentes de rede e, em seguida, nosso SIEM. E todas essas plataformas têm seus próprios sistemas de gerenciamento de casos.”

Como CISO, Kennedy entende a importância da visibilidade sobre sua equipe. "Não tínhamos como nos responsabilizar pelo cumprimento de nossos próprios padrões de resposta a incidentes de segurança." Uma solução que proporcionasse visibilidade dentro e até mesmo fora do SOC era essencial para o sucesso futuro.

Por que uma solução interna não era a resposta

Antes de identificar a necessidade de automação de segurança, Kennedy explorou outras opções. Enquanto algumas equipes de SOC optaram por softwares alternativos ou terceirização completa, a equipe da Incomm Payments escolheu uma abordagem diferente.

“Inicialmente, tentamos desenvolver uma solução internamente. Todas essas ferramentas diferentes executam suas próprias APIs, têm suas próprias configurações e suas próprias maneiras de se integrarem umas às outras. Rapidamente se torna um pesadelo quando essas ferramentas não são parceiras entre si.”

“Para criar uma solução interna, precisaríamos de uma equipe enorme de engenheiros, que dedicariam centenas de horas para desenvolver algo viável, que nos permitisse atacar os problemas em questão e ter uma solução robusta e centralizada para trabalhar.”

Em vez de sobrecarregar os engenheiros de segurança com tempo dedicado ao desenvolvimento de uma solução interna, a Kennedy buscou uma solução que os capacitasse. No entanto, eles ainda precisavam da personalização completa que esperavam de uma solução interna.

Automação robusta e gestão de casos com personalização ilimitada.

A InComm Payments precisava de uma ferramenta que pudesse centralizar todas as suas ferramentas desconectadas e dados isolados em um "painel único para nos tornar melhores respondentes a incidentes". Mas, durante a busca por uma solução de Orquestração, Automação e Resposta de Segurança (SOAR), Kennedy rapidamente percebeu um padrão em outros fornecedores.

“Analisamos muitos produtos. O tema comum neste setor é 'pronto para usar'. Você clica em alguns botões e, de repente, todas as suas ferramentas se comunicam entre si. Você tem uma única interface, mas parecia que a indústria estava nos forçando a nos adaptar à solução deles. Não conseguíamos criar a nossa própria.‘

A InComm Payments encontrou liberdade e flexibilidade na automação de segurança com pouco código. “Quando começamos a testar o Swimlane, nossos engenheiros descobriram que podiam criar suas próprias integrações e automações, fazendo com que o sistema “A” se comunicasse com o sistema “B” da maneira que desejassem. Não havia ruído extra. Não havia complicações adicionais nem etapas extras a serem realizadas. Essa plataforma nos deu a capacidade de codificar nossas próprias soluções. E foi isso que realmente nos convenceu.”

Flexibilidade para atender às necessidades específicas da Incomm Payments.

“O que diferencia a Swimlane é a capacidade de personalizar exatamente o que você precisa obter de uma plataforma SOAR. Você não está limitado a conjuntos de ferramentas predefinidos e seus engenheiros podem realmente criar o que precisam com base na superfície de ataque específica da sua organização.”

“Essa plataforma nos deu a capacidade de programar nossas próprias soluções. E é isso que realmente importa para nós agora, como mencionei anteriormente, é a nossa capacidade de personalizar a plataforma exatamente como achamos melhor. Nossos engenheiros ainda podem usar aqueles tipos de automações prontas para uso que já existem e foram criadas para nós. Podemos até expandir aquelas que já foram criadas pela Swimlane e personalizá-las de acordo com a forma como nossa superfície de ataque precisa ser abordada.”

Painéis personalizáveis e configuráveis

Para Kennedy, outro recurso valioso do Swimlane é “a capacidade de criar painéis personalizados que podemos configurar para cada usuário, com base no que lhe interessa. Quando converso com meu diretor de operações de segurança, ele se preocupa muito com as métricas dos analistas, a rapidez com que respondem, os problemas que enfrentam e se as ferramentas estão funcionando corretamente. Mas, quando se trata de mim, no nível executivo, podemos ter um painel executivo que se comunica com essa parte, em vez de focar apenas nos detalhes técnicos minuciosos.”

“Então, a simples possibilidade de termos um painel único de controle com todas as integrações e automações de que precisamos, além de podermos mostrar o retorno sobre o investimento para todos os setores da empresa, diz muito sobre a plataforma.”

Retorno imediato

Para a InComm Payments, os resultados mais expressivos vieram do aumento da eficiência em todo o SOC. Por sua vez, tanto analistas quanto engenheiros observaram melhorias na carga de trabalho e na satisfação profissional.

Um claro retorno sobre o investimento: “Você está tentando tornar sua empresa o mais segura possível. A forma como apresentei o retorno sobre o investimento do Swimlane é a seguinte: é uma das ferramentas que realmente nos permite ganhar tempo. E quando falamos da velocidade dos ataques que ocorrem hoje, o tempo é o recurso mais valioso que você tem.”

Resolução de casos 3 vezes mais rápida: Desde a implementação do Swimlane no SOC, Kennedy observou que os casos são resolvidos em uma média de 20 minutos, três vezes mais rápido do que antes. O motivo é evidente: “O feedback dos analistas sempre foi que agora eles podem permanecer nesta única plataforma, neste único painel, trabalhar em um caso até a sua completa resolução, sem precisar recorrer a dez, quinze ou vinte ferramentas diferentes ou tentar obter informações da inteligência de ameaças. Simplesmente poder trabalhar dentro do Swimlane e responder a um incidente tem sido um grande benefício para eles.”

Aumento da eficiência dos analistas: Com o Swimlane, “os analistas podem dedicar 100% do seu tempo a responder efetivamente a incidentes, em vez de apenas coletar mais informações. Observamos uma redução drástica no nosso tempo médio de resposta a incidentes desde que implementamos todas essas automações.”

Capacidades de engenharia aprimoradas: “Meus engenheiros elogiam muito a Swimlane quando lhes dou uma ideia abstrata – ou quando eles me trazem uma ideia abstrata – e eles a desenvolvem. A imaginação deles não tem limites quanto ao que podem realizar.”

“"Eu recomendaria o Swimlane aos meus colegas, a todos os departamentos de operações de segurança e até mesmo à alta administração. Ele oferece uma visão muito abrangente do ambiente e permite que os analistas trabalhem com eficiência em uma única plataforma. Isso pode me ajudar, agregando todo o meu conjunto de ferramentas em um único painel de controle, ou permitir que meus analistas respondam rapidamente, economizem tempo e atuem de forma muito eficiente em incidentes."”