Cortex XSOAR - Security Orchestration & Automation

Cortex XSOAR è l’evoluzione della piattaforma Demisto, una piattaforma estesa di Security Orchestration, Automation e Response che consente ai professionisti della cybersecurity di contrastare istantaneamente le minacce che colpiscono le organizzazioni.

Cortex XSOAR è in grado di mettere in collegamento persone, processi e tecnologie di sicurezza, un tessuto connettivo in grado di trasformare le attività del Security Operation Center aumentandone l’efficacia e il livello di protezione dell’infrastruttura tecnologica. Cortex XSOAR introduce un livello di automazione tale da garantire la massima efficacia del team di sicurezza, consentendo di raggiungere il massimo livello di protezione dalle minacce Cyber.

Purtroppo le sfide che le persone che operano nel Security Operation Center devono affrontare sono ancora tante e complesse: miriadi di allarmi con inutili falsi positivi, poche informazioni significative all’interno di una massa di informazioni spesso di scarsa rilevanza, difficoltà a determinare il ROI degli strumenti di sicurezza.

Cortex XSOAR integra tutti gli strumenti di sicurezza che vengono gestiti nel Security Operation Center, facendoli diventare parte di un unico sistema automatico di gestione degli Incident, grazie alle sue capacità di orchestrazione, automazione e documentazione.

Inoltre il Threat Intelligence Management, associato alle funzionalità SOAR come la gestione unificata dei casi, l’automazione e la collaborazione in tempo reale, permette alle organizzazioni di rendere pienamente operativa la Threat Intelligence stessa.

Migliorare l'efficienza del SOC

Enrico Picano, responsabile Cyber Prevention & Transformation di BNL Gruppo BNP Paribas, evidenzia come la soluzione SOAR di Demisto abbia reso possibile la riduzione dei tempi di risposta del 70%, l'identificazione dei processi più lenti e più impegnativi all'interno del SOC, l'automazione dei processi con la creazione di playbook flessibili, una maggiore collaborazione tra tutte le componenti del gruppo e molto altro.

Nicola Sotira, responsabile del CERT di Poste Italiane, spiega come la soluzione SOAR di Demisto abbia permesso, grazie all'utilizzo di playbook, la riduzione del tempo necessario alla neutralizzazione di una minaccia (MTTR) a 15 minuti. Questo ha permesso al personale specializzato di impegnare il proprio tempo in attività a maggior valore aggiunto. L'utilizzo di Demisto ha inoltre notevolmente migliorato la comunicazione tra team.

Cortex SOAR: tanti vantaggi

  • Standardizzare e automatizzare i processi per qualsiasi caso d’uso in ambito security: Automatizzare immediatamente centinaia di casi d'uso con playbook per orchestrare azioni di risposta su più di 350 prodotti di terze parti.
  • Adattamento a qualsiasi avviso con la gestione dei casi incentrata sulla sicurezza: Accelerare la risposta agli incidenti unificando gli alert, gli incidenti e gli indicatori da qualsiasi fonte all'interno di un unico framework.
  • Migliorare l’efficienza SecOps con la collaborazione real-time: Facilitare le indagini tra i team attraverso una War Room virtuale con ChatOps integrato e un'interfaccia a riga di comando per eseguire comandi in tempo reale su tutto lo stack di prodotti.
  • Agire sulle informazioni delle minacce con sicurezza e velocità: Assumere il pieno controllo dei dati sulle minacce aggregando fonti disparate, personalizzando i feed e il punteggio delle informazioni in modo che corrispondano ad ambienti specifici e sfruttando l'automazione del playbook per guidare l'azione immediata.

DEMISTO ITALIAN USER GROUP

La Demisto Italian User Group è un’associazione che ha lo scopo di riunire persone che operano nell’ambito della Cyber Security.

L’associazione vuole promuovere la diffusione e la condivisione della conoscenza intorno alle principali tematiche della Cyber Security, alle specifiche esigenze dei Security Operation Center (SOC), e all’implementazione più efficace della soluzione Cortex XSOAR.

Demisto Enterprise Brochure