Axitea » News » Axitea rivoluziona il mercato italiano dei SOC grazie a Cortex XSOAR

Axitea rivoluziona il mercato italiano dei SOC grazie a Cortex XSOAR

13 Settembre 2023

 

Autore

Redazione Axitea

Quando Axitea comunica ai propri clienti che il suo Security Operations Centre (SOC) si avvale del XSOAR di Palo Alto Networks, l’attenzione è massima. Questa moderna piattaforma di orchestrazione, automazione e risposta alla sicurezza sta aiutando il provider italiano di soluzioni di sicurezza fisica e logica a conquistare nuovi spazi di mercato, scalare le attività del SOC e garantire un’esperienza fluida e coerente agli analisti.

Stare al passo con la crescente domanda di servizi SOC

L’incremento della richiesta di servizi SOC ha indotto Axitea a scegliere processi più scalabili e un sistema più efficiente in grado di far fronte al crescente volume di alert e attività. La presenza di processi di monitoraggio frammentati rendeva difficile scalare l’operatività del SOC e, in ultima istanza, limitava la crescita del business dato che gli analisti impiegavano troppo tempo per passare da una console all’altra.

Proteggere il futuro dell’Italia

Dal 1914 Axitea si dedica alla ricerca e allo sviluppo di nuove tecnologie e servizi di sicurezza volti a rispondere ai cambiamenti del settore, conservando quello spirito pionieristico che da sempre contraddistingue il suo approccio. Infatti, al fine di soddisfare un mercato in rapida evoluzione, oggi Axitea integra i servizi di sorveglianza con tecnologie innovative e sistemi avanzati di protezione fisica e informatica.

Il passaggio alla cybersecurity è stata una delle mosse più lungimiranti nella storia di Axitea. Secondo la Banca Europea per gli Investimenti, in Italia ci sono circa 4,3 milioni di piccole e medie imprese (PMI) che generano il 67% del PIL del Paese: una delle percentuali di PMI più alte in Europa. La stragrande maggioranza di queste è alla ricerca di servizi di cybersecurity agili ed efficienti, e Axitea sta diventando il provider di riferimento per molte di loro.

In questo contesto, il SOC di Axitea è stato pensato per unificare e coordinare le capacità di rilevamento e risposta alle minacce dei suoi clienti. Tuttavia, i sistemi di monitoraggio tradizionali installati in precedenza richiedevano sei analisti per la sola gestione degli incidenti.

La prima sfida per Axitea, quindi, era legata alla scalabilità. La seconda sfida di Axitea era trovare una piattaforma di orchestrazione, automazione e risposta agli eventi di sicurezza che si integrasse con diverse fonti di dati dei clienti, tra cui gateway Web, EDR (Endpoint Detection and Response), firewall e data loss prevention, nonché con svariati provider di tecnologie di sicurezza.
La terza sfida riguardava l’esperienza dell’utente finale.

Automazione, scalabilità e visibilità

Tra i requisiti per la piattaforma SOAR di nuova generazione:

  • Assicurare ai clienti monitoraggio e risposta agili e resilienti.
  • Automatizzare i processi SOC, eliminando il più possibile gli interventi manuali.
  • Scalare il monitoraggio per supportare le ambizioni di crescita aziendale di Axitea.
  • Implementare sistemi agnostici per l’integrazione universale con diverse soluzioni di sicurezza di terze parti.

La risposta definitiva a quasi tutte le domande sulla cybersecurity

Axitea ha scelto di trasformare il processo di risposta agli incidenti del suo SOC con Cortex XSOAR di Palo Alto Networks.

Cortex XSOAR aggrega gli avvisi provenienti da diverse fonti di rilevamento (sicurezza cloud e SaaS, firewall, EDR, reti private virtuali (VPN), sicurezza delle email e altro) prima di eseguire playbook automatizzati per l’arricchimento e la risposta a questi incidenti. I playbook si coordinano tra tecnologie, team di sicurezza e utenti esterni offrendo visibilità e interventi centralizzati sui dati.

Il modello SOC-as-a-service porta questa soluzione a un livello superiore. In precedenza, Axitea gestiva solo le soluzioni EDR che aveva installato. Oggi, invece, gestisce qualunque soluzione EDR. Gli SLA contrattualizzati con i clienti definiscono tempi di risposta precisi, ad esempio di 30 minuti per gli incidenti critici e di un’ora per quelli di alto livello.

Inoltre, la community di Cortex XSOAR è una delle più estese nel mondo SOAR, con oltre 900 integrazioni nel Marketplace Cortex e playbook predefiniti per i casi d’uso più comuni.

XSOAR è un vero fattore di differenziazione

Con Cortex XSOAR, Axitea sta ridefinendo orchestrazione, automazione e risposta della sicurezza di oltre 500 clienti. I vantaggi includono:

  • Sostegno alla crescita di business: l’uso di Cortex XSOAR sta contribuendo in modo significativo alla crescita dei ricavi di Axitea.
  • Scalabilità integrata: la piattaforma è scalabile e standardizza i processi di risposta agli incidenti.
  • Aumento della produttività: prima di implementare XSOAR, il SOC aveva sei analisti dedicati, mentre ora ne impiega solamente due, nonostante un deciso incremento del numero di clienti.
  • Minore necessità di analisti aggiuntivi: nonostante un incremento delle attività SOC del 50% negli ultimi 12 mesi, il numero di analisti richiesti dal SOC di Axitea non è aumentato.
  • Risposta più rapida agli incidenti: gli analisti utilizzano ricerche, query e indagini istantanee per velocizzare indagini complesse in tempo reale e la risposta agli incidenti.

Il contributo dei Professional Services di Palo Alto Networks è stato essenziale per questo successo.

Scarica il documento integrale del Caso Studio.

Scroll to Top
Torna su