Swimlane e AWS: Acelerando a resposta a incidentes com automação

O Diretor de Alianças da Swimlane explica como o cliente em comum, Cylitic Security, se beneficia da integração da Amazon Web Services com a Swimlane.

A colaboração entre a Swimlane e a Amazon Web Services (AWS) acelera a detecção e a resposta a violações de segurança em seu ambiente. A integração da Swimlane com a AWS é um processo rápido e fácil. Após a conexão, você pode automatizar facilmente tarefas de resposta e utilizar painéis ou funções de relatório para monitorar constantemente todos os aspectos da sua infraestrutura de SecOps. Isso aumenta a velocidade e a uniformidade no tratamento de notificações de segurança.

Como Diretora de Alianças da Swimlane, tive recentemente a oportunidade de conversar com Jesse, o Engenheiro de Segurança Principal da empresa. Segurança Cíclica, um cliente da Swimlane. Durante nossa conversa, Jesse compartilhou algumas informações sobre como a parceria da Swimlane com a Amazon Web Services (AWS) ajuda a Cylitic Security a otimizar suas operações de segurança (SecOps) e aprimorar sua postura geral de segurança.

Fundo

A Cylitic Security ajuda empresas a mitigar sua exposição a riscos cibernéticos com proteção de alto nível, seguros e certificação de segurança automatizada. Seus especialistas vêm das equipes de segurança mais sofisticadas dos setores público e privado; e todos os seus analistas de segurança possuem múltiplas certificações, incluindo CISSP, NSA-IAM e SANS.

Maior flexibilidade e escalabilidade para SecOps

Jesse começou destacando a flexibilidade e a escalabilidade da infraestrutura de nuvem da AWS, que permite à Cylitic monitorar, expandir ou reduzir seus recursos com facilidade, de acordo com as demandas variáveis de seus clientes. Esse nível de controle sobre o hardware na nuvem é crucial para qualquer organização, especialmente aquelas do setor de segurança, onde velocidade e agilidade são fatores-chave na resposta a ameaças.

Além disso, como a Cylitic Security gerencia sua infraestrutura principal na AWS, solucionar qualquer problema é muito fácil. Jesse compartilhou que toda a equipe está familiarizada com a plataforma AWS Cloud, o que ajuda a todos a diagnosticar e resolver rapidamente quaisquer problemas que possam surgir.

Resposta ultrarrápida a incidentes de segurança

A combinação do Swimlane com a AWS também se mostrou um divisor de águas para a Cylitic Security em termos de resposta a incidentes de segurança. A integração é rápida e fácil de configurar e, uma vez conectada, a plataforma pode ingerir dados automaticamente. AWS GuardDuty descobertas, coletar registros de AWS CloudTrail e CloudWatch e utilizar outras ferramentas empresariais para enriquecer os dados. Isso permite que a equipe identifique rapidamente as ameaças e tome as medidas corretivas apropriadas.

A integração do Swimlane com Central de segurança da AWS Outra vantagem fundamental para a Cylitic Security é a capacidade de fornecer uma visão abrangente da postura de segurança e alertas em todas as contas da AWS, permitindo que a equipe adote uma abordagem holística para a segurança. Como Jesse explica: “A combinação do Swimlane com a AWS torna mais fácil e rápido para nós respondermos a quaisquer incidentes, já que todos os nossos engenheiros estão familiarizados com a AWS. Isso inclui a capacidade de ingerir rapidamente dados armazenados no S3 Cloud Storage.”

AWS, provedor exclusivo de nuvem da Swimlane

A plataforma Swimlane Turbine funciona na AWS EC2, o que dá à Cylitic Security a confiança necessária para atualizar para a versão mais recente com facilidade e risco mínimo. Jesse compartilhou que já realizou diversas atualizações desde que ingressou na Cylitic Security, e todas ocorreram sem problemas.

A parceria entre a Swimlane e a AWS Permite à Swimlane dimensionar o desempenho de sua plataforma de acordo com as necessidades de seus clientes. A AWS é a provedora de nuvem exclusiva para a oferta de automação de segurança SaaS da Swimlane., Turbina Swimlane. O Turbine consegue correlacionar sinais do ambiente AWS para determinar a ação corretiva adequada a ser automatizada. As ações podem incluir o bloqueio de um endereço IP, o isolamento ou a captura de um snapshot de uma instância EC2 da AWS.

A parceria da Swimlane com a AWS revolucionou a segurança da Cylitic. Ela permitiu que a equipe respondesse a incidentes de segurança com mais rapidez e eficácia, além de fornecer uma visão abrangente de sua postura de segurança em todo o ambiente AWS. E isso é apenas o começo dessa poderosa solução integrada.

A importância do suporte do Open Cybersecurity Schema Framework (OCSF)

O Open Cybersecurity Framework (OCSF) serve como um recurso inestimável para acelerar o ritmo da automação de segurança. Sua verdadeira força reside na capacidade de simplificar e padronizar protocolos de segurança em ambientes heterogêneos, garantindo uma abordagem integrada e eficiente para detecção e resposta a ameaças. Ao oferecer uma estrutura abrangente que integra perfeitamente diversas ferramentas e processos de segurança, o OCSF capacita as organizações a identificar proativamente vulnerabilidades, mitigar riscos e responder prontamente a ameaças emergentes. A plataforma Swimlane Turbine aprimora ainda mais essa capacidade, oferecendo suporte completo a todas as versões do OCSF por meio de seu sistema proprietário Turbine Extensible Data Schema (TEDS). À medida que os dados fluem do AWS Security Lake para a plataforma Swimlane Turbine, a Swimlane facilita a conversão perfeita entre OCSF e TEDS, garantindo uma troca de dados fluida e reforçando a eficácia das operações de segurança.