Blogue
A ProCircular maximiza as operações de segurança com automação flexível de baixo código.
Ler mais
Por que a RV Connex escolheu a Swimlane para automação?
Descubra mais sobre como a Swimlane ajuda a RV Connex.
Estudo de Caso
Fundo
RV Connex é uma empresa nacional de fabricação de equipamentos de defesa e aeroespaciais com sede na Tailândia. Com base em sua atuação na área de defesa local, Cynclair, Os serviços de Detecção e Resposta Gerenciadas (MDR) da RV Connex neutralizam ameaças de Estados-nação e trabalham para desmistificar o cenário digital, ajudando empresas a identificar, neutralizar e eliminar ameaças antes que se tornem vulnerabilidades ou ataques. O objetivo geral da empresa é fornecer os melhores e mais inovadores produtos, serviços e soluções que o setor tem a oferecer.
Tanajak Watanakij, vice-presidente de cibersegurança e diretor de segurança da informação (CISO) da RV Connex, Diz: "Desde a primeira ligação, eu sabia que a Swimlane seria a força motriz do nosso SOC."“
Desafios únicos de cibersegurança na Tailândia
Conhecimento insuficiente de tecnologias avançadas de cibersegurança.
As ameaças globais à segurança cibernética estão aumentando tanto em frequência quanto em sofisticação. Na Tailândia, muitas pessoas desconhecem como usar a automação de segurança para acompanhar as ameaças.
Segundo Watanakij, quase 901 mil empresas na Tailândia implementaram firewalls e antivírus com a ideia equivocada de que esses dois elementos, por si só, são suficientes para uma cibersegurança eficiente. No entanto, essa abordagem ignora a natureza dinâmica das ameaças cibernéticas, já que as soluções antivírus frequentemente não conseguem acompanhar a evolução das assinaturas de ataque. A realidade é que a infraestrutura de cibersegurança na Tailândia precisa de uma estratégia mais abrangente que vá além da mera instalação de sistemas antivírus e firewalls.
“Na Tailândia, especificamente, o ransomware está se alastrando constantemente e há pouca conscientização sobre a detecção de ameaças”, reconheceu Watanakij. É por isso que um tempo médio de detecção (MTTD), triagem, investigação e resposta mais rápidos são imprescindíveis. Essa necessidade é crítica tanto para o SOC interno da RV Connex quanto para seus clientes da Cynclair, e a solução para ambos é a automação de segurança.
Diretamente da fonte
Eu sabia que Swimlane seria a força motriz do nosso SOC desde a primeira ligação.
Tanajak Watanakij
Vice-presidente de Segurança Cibernética e Diretor de Segurança da Informação
Soluções de Automação de Segurança
Automação em toda a empresa com Swimlane
A RV Connex precisava de uma ferramenta que pudesse escalar suas capacidades de operações de segurança (SecOps) interna e externamente. Para Watanakij, a escolha da Swimlane como solução de automação de segurança surgiu de um rigoroso processo de avaliação. Ele mencionou um ponto de partida comum para as organizações: verificar as classificações do Gartner Peer Insights. A Swimlane, apesar de não ser um nome familiar para Watanakij, destacou-se como a empresa #1 com as melhores avaliações de usuários, o que o motivou a contratá-la.
Após selecionar a Swimlane, a RV Connex aproveitou a automação de segurança para transformar as capacidades de resposta a incidentes para seus clientes da Cynclair, o que reduziu significativamente os tempos de resposta. Como resultado da automação de segurança, os clientes da Cynclair não precisam mais interagir manualmente com o cliente, acionar comandos por linha de comando ou esperar pela execução de alertas.
“O apoio inabalável da Swimlane faz dela uma parceira incrível. Em cerca de 2 a 3 anos desde o início da MDR, conseguimos criar um negócio altamente escalável graças à automação proporcionada pela Swimlane.”
Casos de uso críticos de SOC
Defesa proativa contra ataques de malware e ransomware
A automação de segurança ajudou a RV Connex a otimizar a priorização de alertas e a diferenciar com precisão os verdadeiros positivos dos falsos positivos. A automação desses procedimentos complexos resultou em um tempo de detecção, triagem, investigação e resposta mais rápido. Ao integrar o Swimlane às plataformas de inteligência de ameaças de seus clientes, a RV Connex conseguiu aproveitar os recursos de automação de segurança para a "busca retroativa de ameaças" semanal, que monitorava continuamente os registros dos clientes em busca de malware e ataques de ransomware de alta gravidade, ou indicadores de comprometimento (IOCs), aprimorando suas capacidades de detecção e resposta a ameaças.
Gestão de vulnerabilidades
A plataforma Swimlane é capaz de se integrar com qualquer API. A RV Connex aproveitou essa capacidade integrando a Swimlane com ferramentas de servidor de varredura, sistemas de gerenciamento de acesso e soluções de gerenciamento de tarefas. Isso permitiu automatizar a detecção, avaliação e remediação de vulnerabilidades. Como resultado, a RV Connex constatou que seus processos foram otimizados e a carga de trabalho da equipe foi significativamente reduzida. Isso possibilitou que a equipe de SecOps priorizasse os processos de MDR (Detecção e Reparo de Múltiplos Dispositivos), mantendo, ao mesmo tempo, uma postura robusta de cibersegurança interna para a RV Connex. De acordo com Watanakij, “com o gerenciamento de vulnerabilidades automatizado, a equipe tem muito mais tempo para se dedicar à engenharia de detecção e ao aprimoramento do playbook”. Em última análise, o gerenciamento de vulnerabilidades fortaleceu a postura geral de segurança da RV Connex.
Automação além do SOC
Gestão de casos de fraude
“Nosso SOC não é como um SOC tradicional; nosso SOC é um centro de fusão cibernética, que abrange não apenas a segurança cibernética, mas também a prevenção de fraudes”, explicou Watanakij. Ao contrário da maioria dos provedores de MDR, a RV Connex combina recursos de segurança cibernética e prevenção de fraudes. Em colaboração com especialistas da equipe de prevenção de fraudes, a RV Connex desenvolveu algoritmos que integram perfeitamente os fluxos de dados dos clientes à plataforma Swimlane. Após a consolidação dos dados de fraude e alertas, a equipe aproveitou os robustos recursos de gerenciamento de casos da Swimlane para otimizar o monitoramento de fraudes e a resposta a incidentes. Os detalhes do gerenciamento de casos de fraude alimentam painéis altamente personalizáveis para os clientes da RV Connex.
Gestão de Acessos
A RV Connex abordou a automação de todos os ângulos. Watanakij destacou as imensas capacidades de personalização que permitiram estender a automação a casos de uso de segurança complexos e não convencionais. Por exemplo, eles integraram o Swimlane aos seus bancos de dados de RH, ao Monday.com e aos sistemas de diretório ativo para alcançar uma automação perfeita em todos os departamentos. "Antes, precisaríamos de uma equipe de RH maior, mas agora podemos automatizar muitos processos, como a integração e o desligamento de funcionários." Ao expandir os recursos de automação do Swimlane, a RV Connex conseguiu maximizar o retorno sobre o investimento (ROI) da automação de segurança em toda a organização.
Apoio inabalável da Swimlane
“Desde o primeiro contato, percebemos o suporte genuíno que a Swimlane nos ofereceu. Eles chegam a envolver o CTO ou membros da alta gerência para garantir que a plataforma esteja proporcionando o máximo valor para nossa organização. Acredito que esse suporte inabalável da Swimlane e o produto, que é extremamente intuitivo e atende a todos os requisitos da nossa empresa, foram os principais fatores que me levaram a escolher a Swimlane em vez de qualquer outro fornecedor.”
Independente de fornecedor, sem custos adicionais.
“O Swimlane não é específico de nenhum fornecedor e possui inúmeras integrações disponíveis. Se uma integração não estiver disponível, podemos sempre solicitar ao suporte do Swimlane que a desenvolva para nós, sem nenhum custo!”
Escalabilidade e Resultados com Swimlane
300% Aumento na proporção de clientes por analista
O sucesso da implementação do Swimlane foi amplamente evidente em toda a RV Connex.
A Watanakij mensurou o sucesso da automação com base no número de clientes que um analista do SOC conseguia gerenciar com eficiência. Esse indicador-chave de desempenho (KPI) serve como principal parâmetro para avaliar o impacto do investimento na plataforma Swimlane, com ênfase na eficiência dos analistas.
Anteriormente, um analista de SOC conseguia gerenciar apenas 2 a 3 clientes, mas hoje, esse número aumentou para um patamar impressionante. 8 a 10 clientes por analista. Essa notável escalabilidade é o novo padrão da RV Connex, que não apenas aprimorou sua capacidade de expansão, mas também acelerou o tempo de resposta de seus analistas de segurança. Essa proporção entre clientes e analistas é o indicador-chave de desempenho (KPI) mais importante na avaliação da eficácia da automação da Swimlane feita por Watanakij.
Conselhos para organizações que pensam em automação
Para quem está começando com a automação de segurança, Watanakij afirma que é crucial ter um processo bem estabelecido, pois ele serve como base para manuais de procedimentos eficazes. “Se você não tem ideias de como automatizar seu SOC, não se preocupe, porque a Swimlane pode realmente ajudar com o processo e o design do manual de procedimentos – a Swimlane faz isso muito bem e nos ajudou bastante com o nosso SOC.”
Watanakij elogia o sucesso alcançado com o Swimlane. "Aprecio muito as pessoas, acima de tudo. A equipe do Swimlane é muito prestativa e qualquer pessoa que usar este produto não se decepcionará. A equipe é muito experiente e ajudará você a obter os resultados desejados. Eu recomendo que qualquer pessoa que esteja considerando uma plataforma de automação de segurança considere o Swimlane como primeira opção!"“
Explore a Turbina Swimlane
A plataforma de automação de segurança mais completa do mundo
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español