Il Soc di Axitea cambia passo in partnership con Palo Alto Networks

Dalla sorveglianza al monitoraggio, il passo può anche non essere troppo lungo. Axitea vanta oltre un secolo di esperienza, costruito storicamente sui servizi di controllo fisico della sicurezza degli edifici. In anni più recenti, l'azienda ha scelto di integrare i servizi di sorveglianza con tecnologie innovative e avanzati sistemi di protezione fisica e informatica. Questa transizione verso la cybersecurity ha determinato un affinamento della strategia e un impegno per trovare spazio in un mercato estremamente competitivo.

Tuttavia, con l'aumento della domanda di servizi di sicurezza gestita, è sorta la necessità di affrontare nuove sfide. Il processo di monitoraggio frammentato, in particolare, si è rivelato strada facendo un limite per l'efficienza operativa del Security Operations Center (Soc) di Axitea, soprattutto poiché gli analisti erano a dedicare troppo tempo allo spostamento tra diverse console e poi ce ne volevano per la sola gestione degli incidenti. Questo ostacolava sia la scalabilità delle operazioni che la crescita del business stesso.

La chiave per superare questa impasse è stata l'adozione di soluzioni più automatizzate. Axitea ha scelto di adottare Cortex XSoar di Palo Alto Networks, una piattaforma di orchestrazione, automazione e risposta agli eventi di sicurezza.

La necessità di scalabilità è stata affrontata attraverso la centralizzazione e l'automazione dei processi. Prima dell’evoluzione, gli eventi venivano gestiti manualmente attraverso un sistema di ticketing non scalabile. Con la nuova piattaforma, gli avvisi da diverse fonti di rilevamento (gateway Web, Edr, firewall e data loss prevention, provider di tecnologie di sicurezza) vengono aggregati e elaborati attraverso playbook automatizzati, consentendo una risposta più rapida ed efficace agli incidenti di sicurezza.

Cesare Di Lucchio, >>Soc manager di Axitea

In secondo luogo, l'integrazione con diverse fonti di dati dei clienti è stata fondamentale per migliorare la visibilità e la coerenza delle informazioni. Con il supporto di Cortex XSOAR, Axitea è stata in grado di raccogliere dati da un’ampia gamma di sistemi e tecnologie di sicurezza, fornendo un quadro completo delle minacce e delle attività sospette.

L'adozione della nuova piattaforma ha portato a una serie di vantaggi significativi. Innanzitutto, ha contribuito in modo sostanziale alla crescita dei ricavi aziendali, posizionando Axitea come un fornitore di servizi di sicurezza automatizzati, soprattutto per le piccole e medie imprese. Inoltre, si è potuta concretizzare un'espansione scalabile delle operazioni, riducendo la necessità di aumentare il numero di analisti nonostante l'incremento delle attività: “Raccogliamo dati da diversi sistemi dei clienti, da Darktrace e Sophos a Trend Micro e Microsoft Defender, “osserva Cesare Di Lucchio, Soc Manager di Axitea. “Una singola dashboard unificata ci fornisce la visione completa su tutte le informazioni che ci interessano. Ad esempio, possiamo visualizzare il volume degli incidenti in base al loro livello di gravità e il tempo medio di assegnazione. La dashboard mostra anche gli incidenti per tipo di tecnologia e il motivo per cui l’incidente è stato risolto”.

La trasformazione del Soc attraverso l'automazione e l'integrazione ha dimostrato che la combinazione di tecnologia all'avanguardia e strategie lungimiranti è essenziale per affrontare le sfide della sicurezza informatica in un mondo sempre più interconnesso. Il modello Soc-as-a-Service ha un po' cambiato lo scenario per Axitea. In precedenza, infatti, l’azienda gestiva solo le soluzioni Edr che aveva installato. Oggi, invece, può occuparsi di qualunque soluzione installata. Gli Sla contrattualizzati con i clienti definiscono tempi di risposta precisi, ad esempio di 30 minuti per gli incidenti critici e di un’ora per quelli di alto livello.