ProCircular Libera Potência e Flexibilidade com Swimlane

Estudo de Caso

Fundo

Os provedores de serviços de segurança gerenciados (MSSPs) são encarregados por seus clientes de uma série de tarefas de segurança: conformidade regulatória, preparação para segurança, monitoramento de ferramentas de segurança, consultoria e resposta a incidentes. Isso representa um grande desafio para as equipes de operações de cibersegurança (CyberOps) que protegem os clientes. Esses serviços exigem que os analistas executem manualmente tarefas repetitivas, o que consome muito tempo e recursos. A ProCircular, uma empresa de cibersegurança e conformidade especializada em MSSPs, identificou a necessidade de uma solução que pudesse otimizar esses processos de operações de cibersegurança.

A resposta: automação de segurança. Em seguida, veio a tarefa de selecionar uma solução de automação que oferecesse a flexibilidade necessária para atender aos requisitos específicos de seus clientes e a capacidade de dar suporte à sua equipe atual com rapidez.

Maximize as operações de segurança (SecOps) com automação de baixo código.

Brandon Potter é o Diretor de Tecnologia da ProCircular. Ele descreve como o Swimlane se tornou o cérebro por trás da automação e orquestração de segurança para todas as necessidades de segurança de seus clientes.

DESAFIOS

Integração e adaptação às ferramentas do cliente

A ProCircular atende clientes em diversos setores – educação, finanças, governo, saúde, manufatura, transporte, empresas de defesa e muitos outros – muitos com requisitos regulatórios e de conformidade. Para manter a conformidade rigorosa e atender às necessidades específicas de seus negócios, empresas nesses setores têm começado a adicionar mais soluções aos seus ambientes tecnológicos. Para os MSSPs (provedores de serviços de segurança gerenciados), isso significa mais tempo gerenciando ambientes únicos e em constante mudança para uma ampla gama de clientes.

Brandon Potter, CTO da ProCircular, explica: "O tempo, o esforço e os custos indiretos para integrar e desenvolver manualmente integrações com outras plataformas – ou para reduzir parte desses custos manuais – realmente cobram seu preço."“

Seus clientes estavam "trabalhando para integrar mais componentes do tipo IAM (Gerenciamento de Identidade e Acesso) e outras ferramentas de análise comportamental do usuário". A ProCircular desejava uma plataforma flexível de automação de segurança que pudesse se integrar a uma variedade de ferramentas do cliente, oferecendo também a escalabilidade e a facilidade de implementação tão necessárias.

Escassez de mão de obra em cibersegurança.

Nos Estados Unidos, os líderes de segurança são duramente atingidos por uma escassez generalizada de talentos e habilidades. O problema é duplo: não há profissionais de segurança qualificados suficientes para preencher as vagas em aberto, e os analistas menos experientes não conseguem se capacitar com a rapidez necessária. Com mais de 600.000 vagas de emprego em cibersegurança não preenchidas nos Estados Unidos, não é surpresa que as organizações recorram a MSSPs (provedores de serviços de segurança gerenciados) em busca de profissionais de segurança qualificados. Mas nenhuma empresa está imune aos problemas da escassez de habilidades em cibersegurança, nem mesmo os MSSPs.

“Pessoas são caras”, explica Potter, “especialmente pessoas boas – e ninguém quer prestar um serviço inferior. Queremos o talento certo, os especialistas certos”.

Quando se trata de conhecimento especializado em segurança, você recebe o que paga. Para a ProCircular, a decisão foi óbvia: os clientes merecem conhecimento especializado em segurança de alta qualidade. Para manter os melhores analistas da ProCircular, difíceis de recrutar, engajados, isso significava reduzir as tarefas rotineiras e repetitivas.

Para isso, Potter precisava de uma solução que permitisse automatizar “aquelas tarefas manuais e repetitivas que têm um resultado muito semelhante. Ou aquelas cinco primeiras coisas que são sempre feitas quando um alarme dispara ou um evento ou ameaça é detectado. Vamos eliminar a necessidade de intervenção manual. Vamos garantir que estamos aproveitando ao máximo a tecnologia para proporcionar mais eficiência e capacidade à equipe”.

Diretamente da fonte

Retrato profissional de Brandon Potter, representando a liderança em cibersegurança da ProCircular.

O Swimlane será realmente o cérebro de back-end da nossa pilha de tecnologia no futuro. Ele não só ajudará na automação e orquestração, mas o grande atrativo para nós foi a flexibilidade e a facilidade de integração, permitindo uma abordagem mais agnóstica em relação ao produto.
Brandon Potter
CTO

SOLUÇÕES

A Busca por uma Solução Inteligente

A equipe da ProCircular precisava de uma solução que pudesse ajudar:

Ofereça uma plataforma flexível, fácil de implementar, dimensionar e integrar com diversas ferramentas do cliente.
Automatize e organize tarefas repetitivas para economizar tempo, esforço e custos operacionais.

Após avaliar diversas outras soluções de automação de segurança, a ProCircular constatou que o Swimlane se destacava entre as demais. A flexibilidade da automação de segurança low-code facilita a integração com praticamente qualquer ferramenta do cliente, além de permitir a escalabilidade para atender às necessidades de inúmeros clientes. A plataforma Swimlane oferece recursos poderosos, como gerenciamento dinâmico de casos e criação de playbooks personalizáveis, que facilitam a automação e a orquestração em todo o centro de operações de segurança (SOC).

“O Swimlane será realmente o cérebro por trás da nossa infraestrutura tecnológica no futuro. Ele não só ajudará na automação e orquestração, mas o grande atrativo para nós foi a flexibilidade e a facilidade de integração, permitindo uma abordagem mais agnóstica em relação a produtos… Podemos integrar vários conjuntos de ferramentas diferentes, sejam elas de propriedade do cliente ou fornecidas pela ProCircular… Não estamos nos limitando a um único fornecedor – somos muito mais flexíveis.”

Com outras plataformas de automação de segurança, as equipes podem acabar restritas a uma lista limitada de fornecedores para SIEM, XDR e outras ferramentas. A estrutura de integração API-first da Swimlane permite integrações sob demanda com praticamente qualquer produto. "Ela fornece a automação e a orquestração tão necessárias, permitindo que integremos consultas de inteligência de ameaças para realmente trazer os alertas de alta fidelidade para o primeiro plano. Isso nos dá mais tempo para procurar a agulha no palheiro, em vez de priorizar o que já sabemos. Podemos dedicar o tempo dos nossos especialistas a tarefas que eles mesmos dominam.".

A ProCircular reconhece que as ameaças não se restringem ao SOC, mas espreitam em todos os cantos de uma organização. "Dada a flexibilidade do Swimlane, certamente analisaremos — mesmo fora do centro de operações de segurança — casos de uso em que possamos aprimorar os processos com automação".

Informações rápidas sobre automação de segurança

Melhorar as métricas de segurança

“O Swimlane é realmente o elemento que mantém tudo unido em nossa estrutura de segurança.”

Triagem de eventos mais rápida

“Estamos vendo um aumento significativo no número de eventos que conseguimos triar em tempo hábil.”

Crescimento na aquisição de clientes

“Conseguimos adicionar mais clientes estrategicamente sem aumentar nossos custos com pessoal adicional.”

Aumento de eficiência do 60%

“Esse aumento de 60% nos permitiu realmente começar a analisar os dados e as métricas que estavam chegando.”

RESULTADOS

Benefícios imediatos

Desde o início, o Swimlane impulsionou o sucesso da equipe de segurança da ProCircular. "Durante nosso período de comprovação de valor de 45 dias... observamos um aumento de eficiência de quase 60% em nossa equipe. Esse aumento de 60% nos permitiu começar a analisar os dados e métricas recebidos sobre a quantidade de alarmes, a criticidade e a rapidez com que conseguimos resolvê-los." Nos próximos meses, o Swimlane será adotado pelos clientes da ProCircular para aprimorar o desempenho em toda a base de clientes. "Eu acredito que, nos próximos seis meses, estaremos próximos de uma taxa de eficiência de 70 a 75%.".

Melhorar as métricas de segurança: “O Swimlane é realmente a cola que mantém tudo unido em nossa estrutura de segurança. Temos todos esses conjuntos de ferramentas únicos e individuais. Com o Swimlane, podemos integrá-los de forma coesa e fornecer alertas de maior fidelidade, reduzindo nosso tempo médio de detecção e tempo médio de resposta.”

Triagem de eventos mais rápida: “Estamos observando um aumento significativo no número de eventos que podemos triar em tempo hábil e desclassificar ou elevar a prioridade usando alguns procedimentos de triagem do SIEM, bem como alguns procedimentos do EDR.”
Crescimento na aquisição de clientes“Para dar conta de todo esse trabalho, teríamos que contratar imediatamente mais três ou quatro analistas para lidar com a demanda atual. Por isso, conseguimos conquistar mais clientes estrategicamente, sem aumentar nossos custos com pessoal adicional, o que nos permite oferecer serviços de maior qualidade a um custo inicial menor para esses clientes.”.

Blogue

A ProCircular maximiza as operações de segurança com automação flexível de baixo código.

Ler mais

Blogue

Operações de segurança automatizadas para provedores de serviços de segurança gerenciados (MSSP)

Ler mais

DemonstraçãoVídeo

Como automatizar a triagem de alertas do SIEM

Ler mais

Explore a Turbina Swimlane

A plataforma de automação de segurança mais completa do mundo

Explore a turbina

Fundo abstrato com gradiente azul: Imagens geométricas conceituais para interfaces modernas de SaaS e nativas da nuvem.