挑战
灵活且易于访问的安全保护
随着 Better 的发展,其规模的扩大带来了越来越多的安全威胁。公司希望完善其威胁检测和响应方法,使用自动化来提升其安全运营中心 (SOC) 团队的效率和效果。Better 首席信息安全官 Ali Khan 表示:“随着规模的扩大,我们曾经无法追赶所有即将到来的威胁。”“其中很多都是周而复始的警报。这并不是我们需要人类来做的事情;可以自动化操作。”
从业务角度来看,Better 还需要确保客户和员工的在线访问安全。在新冠疫情大流行之后,公司一心想让员工安全可靠地过渡到远程工作。公司现有一个虚拟专用网络 (VPN),但希望有一个基于云的解决方案,这样更易于扩展和管理,也更便于用户采用。
保护数据安全是另一个重要的优先事项。作为一家数字化优先的房屋所有权公司,Better 管理着大量机密、敏感且非常有价值的信息。客户个人身份信息 (PII) 和公司知识产权 (IP) 必须得到保护。另一个主要关注点是数据丢失预防 (DLP),以防外泄或其他入侵。
从业务角度来看,Better 还需要确保客户和员工的在线访问安全。在新冠疫情大流行之后,公司一心想让员工安全可靠地过渡到远程工作。公司现有一个虚拟专用网络 (VPN),但希望有一个基于云的解决方案,这样更易于扩展和管理,也更便于用户采用。
保护数据安全是另一个重要的优先事项。作为一家数字化优先的房屋所有权公司,Better 管理着大量机密、敏感且非常有价值的信息。客户个人身份信息 (PII) 和公司知识产权 (IP) 必须得到保护。另一个主要关注点是数据丢失预防 (DLP),以防外泄或其他入侵。
“随着规模的扩大,我们无法追赶所有即将来临的威胁,其中很多都是周而复始的警报。这并不是我们需要人类来做的事情;可以自动化操作。”
Ali Khan
CISO,
Better Home & Finance
解决方案
提高效率并增强安全性。
在与 Palo Alto Networks 的销售和技术团队进行积极讨论后,Better 立即认识到 Palo Alto 新一代防火墙的价值。这引领公司满怀信心地开始了与 Palo Alto Networks 的安全之旅,将部署防火墙作为第一步。
当 Better 寻求取代其 VPN 时,Palo Alto Networks 又一次出现在脑海中。高管简报中心会议帮助 Better 评估了 Prisma Access,将其作为向远程网络和移动用户提供一致安全性的一种手段。Prisma Access 提供一流的综合云交付零信任网络访问 (ZTNA) 2.0 安全,并在一个统一的平台上实现最佳用户体验。概念验证很快随之而来。
在此期间,新冠疫情愈演愈烈。在 Palo Alto Networks 技术专家的帮助下,Better 能够快速、自信地为其员工转向远程工作。Better 和 Palo Alto Networks 合作,在短短一周内就实现了全体 Better 远程员工的安全访问,并最终扩展到了全体员工。“Prisma Access 使我们能够在内部向世界各地的员工安全地交付软件解决方案,”Khan 说。“这极大地改变了游戏规则。”
接下来,Better 审查了其内部安全系统,并发现了一个借助 Cortex XDR 更新和加强其 SOC 的机会。Cortex XDR 通过一种跨所有数据和端点进行威胁检测和响应的解决方案简化了 SecOps,并通过分析来自任何来源的数据以阻止狡猾的攻击来提供全企业范围的保护。作为审查的一部分,Better 进行了一个为期四周的评估,在此期间,其红队精心制作了定制的恶意软件来攻击 Cortex XDR。在每种情况下,Cortex XDR 都表现出色,能够检测到威胁并进行防御。为了简化运营并提高 SOC 的自动化程度,Better 还采用了 Cortex XSOAR,它可以丰富数据、改进警报分流并自动执行重复性的任务,从而将调查时间从几小时缩短到几分钟。随着威胁警报的到来,Cortex XSOAR 实现了 90% 的自动化响应。
除了帮助其团队扩展规模并专注于最重要的事情之外,Better 还与 Unit 42 托管检测和响应 (MDR) 服务开展了合作。Unit 42 专家作为 Better 安全团队的延伸,全天候 (24/7) 检测和响应网络攻击。
最近,Better 希望加强其云环境的安全性。Khan 指出:“随着我们的发展,我们无法仅靠自己来确保基础设施的安全。”“手动工作量太大,而且我们有几十个 AWS 账户和数百台服务器。”Prisma Cloud 允许 Better 评估其云安全态势,提高一致性,并减轻安全员工的手动工作负担。这不仅节省了时间,还使员工能够专注于更具战略性的活动,并改善了团队之间的协作。“Prisma Cloud 受到了我们内部工程师的一致好评。”Khan 说道。“连接到 AWS 很容易,并且不会干扰我们的开发生命周期。在部署软件或产品时,我们的安全团队可以使用它,我们的工程师也能看到它。他们对界面也非常满意 — 其中展示了他们面临的问题,并建议了如何解决这些问题。”
每一步,Palo Alto Networks 的客户支持和服务人员都与 Better 密切合作,确保每个产品都能轻松部署和采用,以满足员工的需求。
当 Better 寻求取代其 VPN 时,Palo Alto Networks 又一次出现在脑海中。高管简报中心会议帮助 Better 评估了 Prisma Access,将其作为向远程网络和移动用户提供一致安全性的一种手段。Prisma Access 提供一流的综合云交付零信任网络访问 (ZTNA) 2.0 安全,并在一个统一的平台上实现最佳用户体验。概念验证很快随之而来。
在此期间,新冠疫情愈演愈烈。在 Palo Alto Networks 技术专家的帮助下,Better 能够快速、自信地为其员工转向远程工作。Better 和 Palo Alto Networks 合作,在短短一周内就实现了全体 Better 远程员工的安全访问,并最终扩展到了全体员工。“Prisma Access 使我们能够在内部向世界各地的员工安全地交付软件解决方案,”Khan 说。“这极大地改变了游戏规则。”
接下来,Better 审查了其内部安全系统,并发现了一个借助 Cortex XDR 更新和加强其 SOC 的机会。Cortex XDR 通过一种跨所有数据和端点进行威胁检测和响应的解决方案简化了 SecOps,并通过分析来自任何来源的数据以阻止狡猾的攻击来提供全企业范围的保护。作为审查的一部分,Better 进行了一个为期四周的评估,在此期间,其红队精心制作了定制的恶意软件来攻击 Cortex XDR。在每种情况下,Cortex XDR 都表现出色,能够检测到威胁并进行防御。为了简化运营并提高 SOC 的自动化程度,Better 还采用了 Cortex XSOAR,它可以丰富数据、改进警报分流并自动执行重复性的任务,从而将调查时间从几小时缩短到几分钟。随着威胁警报的到来,Cortex XSOAR 实现了 90% 的自动化响应。
除了帮助其团队扩展规模并专注于最重要的事情之外,Better 还与 Unit 42 托管检测和响应 (MDR) 服务开展了合作。Unit 42 专家作为 Better 安全团队的延伸,全天候 (24/7) 检测和响应网络攻击。
最近,Better 希望加强其云环境的安全性。Khan 指出:“随着我们的发展,我们无法仅靠自己来确保基础设施的安全。”“手动工作量太大,而且我们有几十个 AWS 账户和数百台服务器。”Prisma Cloud 允许 Better 评估其云安全态势,提高一致性,并减轻安全员工的手动工作负担。这不仅节省了时间,还使员工能够专注于更具战略性的活动,并改善了团队之间的协作。“Prisma Cloud 受到了我们内部工程师的一致好评。”Khan 说道。“连接到 AWS 很容易,并且不会干扰我们的开发生命周期。在部署软件或产品时,我们的安全团队可以使用它,我们的工程师也能看到它。他们对界面也非常满意 — 其中展示了他们面临的问题,并建议了如何解决这些问题。”
每一步,Palo Alto Networks 的客户支持和服务人员都与 Better 密切合作,确保每个产品都能轻松部署和采用,以满足员工的需求。
“Palo Alto Networks 为客户管理和技术客户管理带来了最优秀、最聪明的人才。我们看到了一种持续追求卓越的文化。”
Ali Khan
CISO,
Better Home & Finance
结果
平台方法可以应对业务和安全挑战。
对于 Khan 来说,统一的平台方法具有重要价值:“一个非常强大的安全态势胜过拥有来自多个不同供应商的零碎产品。”最近,Khan 向公司董事会报告了这一安全举措。“Palo Alto Networks 不仅仅是一家安全供应商,”他告诉他们。“他们是企业的重要合作伙伴。如果我们没有 Palo Alto Networks,我们就没有安全。”
可扩展的安全访问提高了敏捷性
通过在短短一周内将远程员工迅速转移到 Prisma Access,Better 始终如一地保护其人员、数据和应用。现在,安全的工作可以在任何地方实现,提高了员工的灵活性和敏捷性。可视性和控制实现了云转型
Better 获得了其 AWS 资源的可视性,为其安全和工程团队带来了透明度。这两个团队都对连接到 AWS 的简便性和 Palo Alto Networks 产品直观的用户界面印象深刻。例如,Prisma Cloud 的功能独立于 Better 现有的 AWS 工作流程,减轻了工程师对其会干扰开发生命周期或软件部署的担忧。未来,公司将把 Prisma Cloud 扩展到 Microsoft Azure 环境(即将开始采用)。自动化提高 SOC 效率
通过将 Cortex XDR 的丰富数据与 Cortex XSOAR 的 90% 威胁响应自动化相结合,Better 的 SOC 团队缩短了平均响应时间 (MTTR)。SOC 工作人员现在可以专注于最高优先级的警报,并依靠 Cortex 来自动执行大部分调查和响应。安全整合降低成本
从四个不同的安全供应商转变到 Palo Alto Networks 的统一平台方法,使 Better 得以大幅降低成本。这些规模经济带来了更流畅的交易和更优惠的价格。
携手共创未来。
有了 Palo Alto Networks 作为其安全合作伙伴,Better 不断加强其安全态势,同时向客户提供更多产品,并为员工带来安全可靠的远程工作方式。但旅程永远不会结束。在展望新兴技术和潜在安全威胁的同时,Better 继续深化与 Palo Alto Networks 的合作,与客户和员工建立信任。
“Palo Alto Networks 不仅仅是一家安全供应商,也是企业的重要合作伙伴。如果我们没有 Palo Alto Networks,我们就没有安全。”
Ali Khan
CISO,
Better Home & Finance
share this story
