Çözüm Life Australasia, güvenlik operasyonları merkezini (SOC) şirket içine taşıdıktan sonra ortalama onarım süresini (MTTR) 24 saatten altıya düşürdü.
2019’da Avustralya’ya giren ve ardından 2020’de AMP Hayat sigortası işini satın alan sigorta şirketi, başlangıçta SOC’sini yürütmek için yönetilen bir güvenlik hizmetleri sağlayıcısı (MSSP) kullandı.
Ancak, “işleri yapmanın daha iyi yollarını bulmak” amacıyla, Solution Life bu yeteneği dışarıdan temin etti ve şu anda Palo Alto Networks’ün Cortex XSIAM tarafından desteklenen beş güvenlik analistine sahip.
Solution Life Australasia’nın siber güvenlik mimarisi kıdemli yöneticisi Brendan Kelly, Sidney’deki Palo Alto’nun Ignite konferansında “2019’a girdik ve burada hiçbir şey yoktu ve modern yaklaşımı benimsemek istedik” dedi.
“Olayın geleneksel tarafıyla başladık. Ayrıca temel bir modelin uygulamaya konmasını istediğimizi de biliyorduk, bu yüzden gidip her şeyi Palo Alto Networks’ten satın aldık.”
Kelly, sigortacının “geleneksel bir SOC yaklaşımından evrimleştiğini” ve daha sonra bunu Palo Alto’nun Cortex XSOAR’ı aracılığıyla otomatikleştirdiğini söyledi.
Şirket daha sonra bulut için birleştirilmiş bir SOC platformu sağladığını iddia eden Palo Alto’nun XSIAM’ını benimsedi.
“Yapamazdık [insource the SOC] aynı şekilde platformu sağlamlaştıramasaydık da bunu yapardık,” diye ekledi Kelly.
Kelly’ye göre, Solution Life Australasia, SOC dışarıdan temin edilirken 24 saatlik bir MTTR’ye sahip olmayı “iyi bir gün” olarak değerlendirecektir.
“Bugün altında [Palo Alto’s Cortex] XSIAM, son 30 günde MTTR’miz yaklaşık 6 saat sürdü” dedi. “Bu açıdan bakıldığında güzel bir yer.
“Her zaman iyileştirmeye yer vardır. Olayları çözmek için otomasyonu ne kadar çok kullanırsak bu sayıyı o kadar azaltacağız.”
Solution Australasia, otomasyonu işinin diğer bölümlerinde de kullandı; en önemlisi, sigorta taleplerinin başvurudan sonraki 15 saniye içinde “kolay” mı yoksa “karmaşık” mı olduğunu belirlemek için.