Dalla sorveglianza al monitoraggio, il passo può anche non essere troppo lungo. Axitea vanta oltre un secolo di esperienza, costruito storicamente sui servizi di controllo fisico della sicurezza degli edifici. In anni più recenti, l'azienda ha scelto di integrare i servizi di sorveglianza con tecnologie innovative e avanzati sistemi di protezione fisica e informatica. Questa transizione verso la cybersecurity ha determinato un affinamento della strategia e un impegno per trovare spazio in un mercato estremamente competitivo.
Tuttavia, con l'aumento della domanda di servizi di sicurezza gestita, è sorta la necessità di affrontare nuove sfide. Il processo di monitoraggio frammentato, in particolare, si è rivelato strada facendo un limite per l'efficienza operativa del Security Operations Center (Soc) di Axitea, soprattutto poiché gli analisti erano a dedicare troppo tempo allo spostamento tra diverse console e poi ce ne volevano per la sola gestione degli incidenti. Questo ostacolava sia la scalabilità delle operazioni che la crescita del business stesso.
La chiave per superare questa impasse è stata l'adozione di soluzioni più automatizzate. Axitea ha scelto di adottare Cortex XSoar di Palo Alto Networks, una piattaforma di orchestrazione, automazione e risposta agli eventi di sicurezza.
La necessità di scalabilità è stata affrontata attraverso la centralizzazione e l'automazione dei processi. Prima dell’evoluzione, gli eventi venivano gestiti manualmente attraverso un sistema di ticketing non scalabile. Con la nuova piattaforma, gli avvisi da diverse fonti di rilevamento (gateway Web, Edr, firewall e data loss prevention, provider di tecnologie di sicurezza) vengono aggregati e elaborati attraverso playbook automatizzati, consentendo una risposta più rapida ed efficace agli incidenti di sicurezza.
Cesare Di Lucchio, >>Soc manager di Axitea