Resolution Life Australasia 的安全示例

在收购 AMP Life 并将其从 AMP 中分离出来后，Resolution Life Australasia 团队可以自由地创造自己的设计和方向，并将其运用到同类最佳的网络安全服务中。其任务的独特性不仅仅在于必须确保在绿地环境中保护建设的服务安全。Resolution Life 是一家现行的专业人寿保险公司，致力于服务现有客户，为客户提供有竞争力的保费、优质的投资管理、卓越的客户服务和高效的理赔管理。公司的增长不在于向新客户销售新的人寿保险产品，而是战略性地收购互补性人寿保险业务和产品组合。

“从 IT 的角度来看，我们的业务实际上是在增长、整合和优化的循环中运作的，上下波动在一定程度上是可以预测的。我们需要确保规模扩张的平稳过渡，并保持一致的安全级别。”Resolution Life Australasia 网络安全主管兼项目架构师 Rob Jillson 说道。团队的时间安排很紧，希望尽量减少供应商和产品的数量，最大限度地提高效率。

确保敏感个人信息的安全与遵守法规之间的微妙平衡

更复杂的是，在短时间内建立一个新环境还在于收集和保护敏感的个人和健康信息，这也是一个独特的挑战。

Resolution Life 等企业所掌握的信息类型 — 个人身份信息 (PII) 对网络犯罪分子而言极具价值。Jillson 进一步解释说：“在谈到网络犯罪时，人们往往认为信用卡欺诈是最糟糕的事情。然而，身份盗窃可能是网络犯罪分子利用我们所管理的这类信息进行的，可能要在多年后才会被发现，而且会伴随你一生。法律账单堆积如山，身份会被用于非法移民，医生甚至会成为伪造处方的目标。”

“我们需要保护客户的机密个人信息和健康信息，同时遵守严格的监管环境要求。合规并不能保证信息安全，安全也不能保证遵守监管义务。我们花了很多时间来确保我们不仅履行监管义务的字面意思，而且还履行监管义务的精神实质。我们希望合作伙伴的专业知识可以帮助我们思考各种需求，避免决策疲劳，帮助打造一个最佳实践模型 — 我们通过 Palo Alto Networks 做到了这一点。”Jillson 解释说。

所有收集个人身份信息的企业都必须遵守 1988 年《隐私法》和《数据泄露申报计划》(Notifiable Data Breaches, NDB)。对于未能遵守 1988 年《隐私法》的企业而言，将面临财务和声誉双重风险。除监管要求外，Resolution Life Australasia 还致力于通过安全优先的方法维护客户对其的信任。

Resolution Life Australasia 必须满足一系列要求，帮助自身建立支持业务增长所需的网络安全基础设施，保护客户的敏感个人和健康信息、信任，并遵守监管要求：

• 以设计确保安全
• 安全平台整合：将硬件、软件和云供应商精简到单一供应商，以提高效率和便于管理。
• 数据驱动的成果和指标：确保所有网络服务都具有可衡量和可量化的安全效益。
• 云原生安全：为了不费吹灰之力改变规模和采用常青原则。
• 值得信赖的网络安全合作伙伴：坚持强有力的网络治理，确保所选解决方案将继续按照预期目标运行。

这些要求齐头并进，确保所选解决方案能够与 Resolution Life Australasia 的网络安全基础设施集成，并优先考虑自动化，以适应未来的发展。

Jillson 坚信网络安全的三大支柱 — 人员、流程和技术。在技术方面，Palo Alto Networks 凭借其平台的完整性以及集成、定制和自动化能力，成为 Resolution Life Australasia 的首选合作伙伴。事实上，Palo Alto Networks 提供了大量基于技术的专业控制。

在新冠疫情之前，Resolution Life Australasia 已经开始通过 Prisma Access 迁移到云交付安全服务，并开始实施安全策略。事实证明，这在新冠疫情期间很有价值。Jillson 分享说：“有了 Prisma Access，无论我们的员工在哪里工作，在家里、办公室还是在有 Wi-Fi 的咖啡馆，我们都能确保一致的安全性和最终用户体验。”

Palo Alto Networks 平台、VM-Series 虚拟新一代防火墙 (NGFW)、Panorama、Prisma Access 和 Prisma Cloud 与云交付安全服务 (CDSS) 套件相辅相成，后者包括 Threat Prevention、URL Filtering、GlobalProtect 和 WildFire。这减少了 Resolution Life Australasia 的安全产品堆栈，同时确保检测和预防对其业务的高级威胁。

使用传统的 SIEM，Resolution Life Australasia 团队必须手动提取日志并编写关联规则。而有了 Cortex XDR 和 Data Lake，可收集丰富的数据用于行为分析和人工智能，同时自动关联数据以获得用于调查的情境，从而节省运营工程师在监控、调查和响应方面的时间。团队现在恰恰可以对威胁进行分区，并采取必要的行动。

鉴于网络威胁的发展速度和规模，Jillson 和他的团队选择了 Cortex XSOAR，通过安全编排、自动化和响应 (SOAR) 战略帮助优化运营。Cortex XSOAR 将威胁情报与自动化集成在一个控制面板中，为安全团队提供了自动执行重复性任务的能力，而无需手动跟踪一系列操作。这使安全团队能够扩展和标准化事故响应流程，加快解决时间，并提高生产率。

通过 SIEM 和 Cortex XDR 接收警报和 IoC，Cortex XSOAR 可用于衡量指标和报告。凭借 900 多个开箱即用的剧本来自动化和编排任何安全用例，这有助于 Resolution Life 提高其安全编排和自动化能力。“80% 的模块和剧本都是现成的。定制过程非常流畅，因为我们通常只需稍作调整，就能根据我们的需求打造出可用的剧本。”Jillson 分享说。总之，Jillson 认为他“对 Cortex XSOAR 的好评不胜枚举 — 我们对它非常满意。两年来，绝大多数网络事故 (69%) 已实现全自动分流和解决。其他事件则通过威胁情报和综合事件信息得到深度丰富，使我们的网络运营团队做出快速果断的反应，从而使我们应对当今网络犯罪分子使用的高度自动化攻击技法的能力具有一致性和规模性。”

“Cortex XDR、Data Lake 和 Cortex XSOAR 是一个强大的组合 — 它让我们实现了支持新一代 SOC 的自动化优势。我们希望打造‘内置审计’的服务，能够经得起内部/外部审计和监管部门的审查，并提供可证明的指标。这将为我们的高级领导层、风险和审计团队以及我本人提供保证，确保我们的安全控制是有效的，并且符合客户对保护其信息、监管义务和控制目标的期望。”Jillson 说道。有了 Cortex XDR、Data Lake 和 Cortex XSOAR，统一平台战略现已完备。

Palo Alto Networks 平台使 Resolution Life Australasia 的自动化水平更上一层楼。这套产品的整合实现了可操作的威胁情报，有助于 Resolution Life Australasia 未来的发展，并在客户的个人和健康信息之上维护客户的信任。

统一的网络安全方法，通过设计实现大规模安全

Resolution Life Australasia 发现，由于 Palo Networks 的大部分产品都是交钥匙产品或基于云的产品，因此部署过程非常顺利且相对轻松。这为团队节省了时间，使其能够专注于调查和可操作的威胁情报。

有了 Palo Alto Networks，Resolution Life Australasia 可以有把握地说，自己可以扩展、自动化、集成并不断改进其能力成熟度模型。为了应对瞬息万变的网络威胁和不断提高的监管合规要求，必须具备这种能力。

在不到三年的时间里，团队从零开始建立了完整的能力，约有 38 项网络服务投入使用。Jillson 认为，团队之间建立的信任和共同的主人翁精神是计划的最大推动力 — 它的成功立竿见影。

“由一个合作伙伴来确保我们整个环境的安全无疑是一项野心勃勃的任务。不过，我们对结果感到放心，因为我们能够在预算范围内按时交付。Palo Alto Networks 平台的不断创新和新功能及集成给我们留下了深刻印象。Palo Alto Networks 在捍卫客户信任方面发挥着不可或缺的作用，我们无法想象没有他们的未来。”Jillson 最后总结说。