Swimlane op Cloud Expo 2023 over Uniforme security in cloud en on-premise

Op Cloud Expo deelde Swimlane stand F223 met ISOC24, een van de partners van het bedrijf. Swimlane timmert in binnen- en buitenland aan de weg met een SOAR-platform op basis van Low-Code. Cloud Expo was de perfecte gelegenheid om hier meer over te weten te komen. Richard Booms, Swimlane's salesmanager voor de Benelux en DACH-regio, was beide dagen aanwezig.

Al tien jaar legt Swimlane zich toe op het leveren van automatisering aan prominente en veeleisende organisaties met use cases binnen en buiten het SOC. Swimlane heeft de institutionele kennis en expertise verworven die nodig is om te voldoen aan de stijgende verwachtingen van zijn meest volwassen klantenkring en tegelijkertijd om beveiligingsautomatisering toegankelijker te maken voor organisaties van elke omvang. Met baanbrekende verbeteringen die tegemoetkomen aan de behoeften van klanten en door zich aan te passen aan het veranderende marktlandschap, biedt Swimlane klanten het eerste echt toonaangevende systeem voor beveiligingsactiviteiten in de branche.

Beveiligingsteams worden nog steeds geconfronteerd met hardnekkige uitdagingen, waaronder het wereldwijde tekort aan beveiligingstalent, het bijhouden van een steeds veranderend bedreigingslandschap en complexiteit in beveiligingsomgevingen als gevolg van geïsoleerde tools, teams en processen. Marktleiders in security zijn verantwoordelijk voor het kwantificeren van de waarde van beveiligingsprogramma's voor management, directies, klanten en partners, en worden voortdurend uitgedaagd om resultaten te tonen zoals een verminderde MTTR, een betere ROI en een verbeterde risicopositie.

De pijnpunten waarmee beveiligingsprofessionals vandaag de dag worden geconfronteerd, zijn onder meer het wereldwijde tekort aan beveiligingspersoneel, complexe beveiligingsomgevingen en -processen, een voortdurend groeiend aanvalsoppervlak en het aantonen van de waarde van beveiliging voor het bedrijf. Om deze urgente problemen op te lossen, ontwikkelen beveiligingsbedrijven een scala aan software met talloze verschillende afkortingen om beveiliging te vereenvoudigen. Het probleem is echter dat er geen standaard beveiligingsoplossing bestaat. Sommige tools zijn gericht op het uitbreiden van bedreigingsdetectie, andere op het verzamelen van data en weer andere op het identificeren van high-fidelity alerts. Wat ontbreekt is een tool waarmee marktleiders in de security kunnen reageren op bedreigingen op het moment dat ze zich voordoen - niet na detectie, dataverzameling en handmatige reactie - en dat is waar Low-Code beveiligingsautomatisering om de hoek komt kijken.

Low-Code beveiligingsautomatisering met AI

Turbine zet een nieuwe standaard en kan data op cloudschaal met machinesnelheid opnemen, verrijken en er actie op ondernemen. Om bedreigingen tegen te houden op het punt waar ze ontstaan in een snelgroeiend aanvalsoppervlak, moeten organisaties complexe omgevingen kunnen verenigen door verbinding te maken met zaken die vanuit beveiligingsperspectief meestal in silo's zijn onder gebracht, zoals cloud, Internet of Things (IoT) en edge computing.

Turbine neemt actie op het punt waar de dreiging ontstaat. Verantwoordelijken voor security hebben een oplossing nodig die grotere en meer diverse datasets kan verwerken en zo complexe beveiligingsomgevingen het hoofd biedt. Het is bijna onmogelijk om alerts via handmatige filters bij te houden. Daarom luistert Active Sensing Fabric van Turbine naar het hele beveiligingsecosysteem en onderneemt direct actie bij de bron.

Autonome integraties

Turbine's Autonomous Integrations bieden een ecosysteem agnostische orkestratieoplossing, waardoor de inzet van ontwikkelaars niet meer nodig is. Cybersecurity verandert sneller dan ooit en voorop te blijven, moeten bedrijven verbindingen tot stand brengen tussen verschillende complexe en ingewikkelde omgevingen en verschillende bedrijfsprocessen. Turbine integreert met elke REST API, zodat organisaties alle silo's in hun omgevingen met elkaar kunnen verbinden, de automatisering uitbreiden tot buiten het SOC, maar ook integraties en Low-Code playbooks bouwen zonder codeerervaring en zo hun SeCops doelen effectief kunnen bereiken.

Automatisering voorbij SOC

De aanpasbare Low-Code playbooks van Swimlane Turbine maken automatisering toegankelijk voor iedereenongeacht hun kennisniveau, zonder de kracht van verfijning op te offeren. Codeervaardigheden zijn niet nodig en teams in het hele bedrijf kunnen efficiënte playbooks maken voor automatisering en deze toepassen op onconventionele use cases buiten de SOC, zoals on-boarding en off-boarding van werknemers, fraude en ‘domain squatting’.

Partner met toegevoegde waarde

Swimlane heeft grofweg twee soorten gebruikers; klanten met hun eigen SOC en partijen die SOC-diensten aanbieden. De eerste categorie gaat hoofdzakelijk om grote ondernemingen. Sinds de oprichting heeft Swimlane de ROI van security op veel manieren verbeterd. Het bedrijf helpt tevens het tekort aan securitytalent op te lossen. Een Swimlane-klant uit de Fortune 100 bespaart 160.000 dollar per maand door 3.700 uren werk te automatiseren. Deze efficiëntie helpt bij het verminderen van burn-out bij het personeel, zodat talent en institutionele kennis behouden blijven. Andere klanten van Swimlane verbeteren hun vaardigheden binnen en buiten het SOC door de inzet van Low-Code automatisering. Zo heeft Incomm Payments een 3x snellere case afwikkeling door de implementatie van Swimlane in hun SOC. Analisten hoeven niet langer meerdere tools te gebruiken of RFI's over bedreigingen uit te schrijven. Ze kunnen binnen Swimlane werken en efficiënt reageren op incidenten. Toshiba kon snel beveiligingsactiviteiten identificeren en verbeteren met behulp van gevisualiseerde statistieken. Swimlane en tools voor informatie over bedreigingen zijn naadloos te integreren om automatisch incidenten te onderzoeken en de reactie daarop te vereenvoudigen als verdachte IoC's worden gedetecteerd. Dit gestroomlijnde succes voor Toshiba heeft de totale werktijd verkort, waardoor resources aan andere taken kunnen worden toegewezen.

Channel Service Providers

Turbine is essentieel voor channel service providers die hun bedrijf kunnen opschalen zonder meer analisten aan te nemen. Het integreert met elke REST API en biedt zo oneindig veel integraties. Het unieke van Turbine is dat het multi-tenant beschikbaar is voor implementatie in de cloud en on-premise. MSSP's kunnen Turbine zo gemakkelijk gebruiken als de backend van hun MDR-aanbod.

Redenen waarom kanaalpartners kiezen voor Swimlane:

• Kortingen en royale marges
• Servicemogelijkheden
• Incentives en SPIF's voor deals
• Partner enablement en certificeringen
• Gratis partner NRF (on-premise)

Cloud en gedeelde verantwoordelijkheid

Beveiliging is in relatief korte tijd hoog op de agenda komen te staan en het lijkt erop dat alle oude principes van detectie, verdediging en preventie niet meer van toepassing zijn.

De cloud is de belangrijkste oorzaak van deze ongekende verandering. Cloud staat niet alleen voor betalen naar gebruik, maar ook voor bronnen delen en daarmee ook het delen van verantwoordelijkheid. Dat klinkt eenvoudig, maar de praktijk laat zien dat daar nog veel ruis over is.

Turbine Cloud infrastructuur levert innovaties waarmee het volgende mogelijk is:

• Multi-tenancy die een geoptimaliseerde accountstructuur en leveling-mogelijkheden biedt voor meer zichtbaarheid en controle, en een superieure gebruikerservaring. Turbine's multi-tenant ondersteuning biedt klanten de flexibiliteit om verschillende tenants te configureren voor ontwikkel- en productieomgevingen.
• Door ondersteuning in meerdere regio's met regionale beschikbaarheidszones kan Turbine overal optimaal worden ingezet, met redundantie voor maximale beschikbaarheid en voldoend aan regionale vereisten voor datasoevereiniteit, zoals GDPR.
• Ondersteuning voor meerdere leveranciers helpt MSSP's en grote gedistribueerde organisaties bij het segmenteren en beheren van meerdere merken of losgekoppelde organisaties binnen één Turbine-implementatie wat meer controle en flexibiliteit biedt.
• Automatisch schalen biedt snelle elasticiteit en resource pooling zodat cloudklanten van Turbine hun werkzaamheden eenvoudig kunnen schalen en zo zonder handmatige interventie voldoen aan hun bedrijfswensen. Zo worden resources geoptimaliseerd voor gebruik en operationele efficiëntie.
• Fundamenteel voor evoluerende AI/ML analytics mogelijkheden en vernieuwde marktplaats voor meer turn-key use-case implementaties.