Care Park che sostituisce Darktrace con WatchGuard
La sfida di Care Park
Care Park è un importante gruppo globale, attivo nella gestione di parcheggi e immobili, che vanta un portafoglio di strutture del valore di oltre 200 milioni di dollari e una rete di oltre 450 parcheggi in Australia, Nuova Zelanda, Regno Unito e Malesia, supportati da circa 200 dipendenti. Nel corso del tempo, l’infrastruttura di sicurezza di Care Park si era frammentata, con strumenti separati che fornivano funzionalità isolate anziché un risultato di sicurezza integrato.
Darktrace forniva il monitoraggio della rete e degli endpoint su oltre 450 indirizzi IP. Un Firebox WatchGuard gestiva la sicurezza del perimetro principale, mentre circa 350 endpoint si affidavano a Microsoft Defender e altri 25 server erano protetti da SentinelOne.
Sebbene Darktrace garantisse un rilevamento efficace e intraprendesse azioni evasive sull'endpoint, il contenimento completo e la risoluzione richiedevano comunque interventi frequenti da parte del suo fornitore di servizi IT.
"Nel tempo, il nostro approccio alla sicurezza si era evoluto combinando varie tecnologie che non funzionavano in modo coeso come un'unica fonte di informazioni. "In termini di rapporto qualità-prezzo, non eravamo soddisfatti dell'aumento dei costi e della mancanza di una visione globale unificata. Poiché siamo operativi 24 ore su 24, 7 giorni su 7, avevamo bisogno di un team in grado di rispondere e intervenire in qualsiasi momento".
Care Park affrontava anche delle lacune pratiche che avevano un impatto negativo sulla governance e sulla preparazione futura: report di conformità limitati, monitoraggio delle applicazioni cloud tramite modulo separato e assenza di un percorso diretto per estendere il monitoraggio ai carichi di lavoro cloud in caso di ampliamento dei requisiti.
Con l'avvicinarsi del rinnovo e l'aumento dei costi di Darktrace, la priorità si è spostata sul consolidamento degli strumenti e sul miglioramento dei risultati, evitando di aumentare l'onere operativo. L'obiettivo era ridurre i costi, migliorare l'integrazione e soddisfare le esigenze di conformità.
Quale soluzione ha proposto WatchGuard per Care Park?
WatchGuard ha guidato il processo di sostituzione di Darktrace, ampliando la copertura sia sulle superfici di attacco attuali sia su quelle emergenti. Per sostituire il monitoraggio della rete Darktrace, è stato implementato WatchGuard Total NDR per 500 IP (251 licenze), fornendo al contempo la copertura cloud SaaS e le funzionalità di reportistica di conformità che Darktrace non aveva. Per i server, WatchGuard Advanced EPDR ha sostituito SentinelOne, combinando prevenzione, rilevamento e rimedio in un'unica strategia.
Anche il Firebox M390 di Care Park è stato aggiornato a una licenza Total Security per abilitare l’XDR in tutto l'ambiente, mentre l’MDR è stato allineato con Microsoft Defender: così, Care Park ha potuto mantenere il suo investimento sugli endpoint senza impiegare un agente aggiuntivo solo per ottenere la copertura MDR.
È stato quindi introdotto Total MDR per 375 postazioni, che copre 350 endpoint e 25 server, al fine di rendere operativa la risposta e ridurre la necessità di interventi da parte del partner. Il modello operativo risultante ha consolidato visibilità e azioni in un unico flusso di lavoro: NDR per il rilevamento in rete, MDR per il contenimento e la risoluzione degli incidenti e XDR per allineare i segnali e migliorare la reportistica.
Quali sono stati i risultati?
Care Park ha ottenuto miglioramenti tangibili in termini di costi, copertura ed efficienza operativa, riducendo la spesa annuale di quasi il 35% rispetto al rinnovo di Darktrace. WatchGuard Total NDR e Total MDR hanno ampliato la protezione su rete, endpoint e server, supportando al contempo le future esigenze di monitoraggio SaaS e cloud senza richiedere moduli aggiuntivi.
Abbinando i rilevamenti NDR con il contenimento e la risoluzione guidati da MDR, Care Park ha ridotto il carico di lavoro manuale quotidiano del partner e ha abbreviato il percorso dal rilevamento alla risposta. Anche la visibilità e la reportistica sono migliorate grazie all'aggiornamento dei servizi Firebox esistenti per introdurre ThreatSync XDR, fornendo una telemetria più affidabile e un monitoraggio centralizzato in tutto l'ambiente.
“I numeri parlavano da soli: copertura e reportistica più solide, meno elementi variabili e una significativa riduzione dei costi", ha spiegato Foley. “Abbiamo migliorato la governance attuale e allo stesso tempo ci siamo preparati ad estendere il monitoraggio al SaaS e al cloud man mano che le nostre esigenze evolvono".