Better 为数字化优先的房屋所有权实现安全现代化

B现e安tte全r现通代过化整，合实推动屋所数有字权化优先的房 行业的创新先锋为网络、云、端点和安全运营选择PaloAltoNetworks平台。 结果 90% 9动0化%执的行威。胁响应利用自 41 1家。 4为家安全供应商整合 1 周 即程劳可动保力护。100%的远 自2016年成立以来，Better已为超过1000亿美元的住房贷款注入了资 金，并通过其保险部门累计提供了超过380亿美元的保额。公司的使命是转变抵押贷款行业和传统借贷服务，让所有美国人都能更简单、更快捷、更方便地拥有自己的住房。 作为一家以数字化为先导的房屋所有权公司，Better对客户的财务记录了如指掌。这些高度敏感的数据以及客户和员工账户的管理必须保证安全。数据安全是Better为客户服务建立信任的关键；州和联邦监管机构强制要求执行。 为了确保最高级别的安全性和易于跨平台集成，并实现最佳的技术投资回报率，Better采用PaloAltoNetworks端到端安全平台。年复一年，公司一直向PaloAltoNetworks寻求数据安全、云管理以及体贴、高感触的客户支持。 客户 Better 行业 金融服务 国家/地区 美国 挑战 •大规模自动化安全威胁响应。 解决方案 •新一代防火墙 •Prisma®Access 结果 •为数千名员工过渡到基于云的 •整合各种安全供应商，降低 VPN。 •Prisma®Cloud •封锁个人身份信息和知识产权 •利用自动化应对90%的威 了成本，实现了规模经济。 数据。 •CortexXSOAR® 胁，提高了SOC的工作 效率。 •CortexXDR® •Unit42®托管检测和响应服务 •全球客户服务 •一周内确保远程员工的 安全，提高了灵活性和 •对AWS资源的可视性和控 敏捷性。 制实现了云转型。 简介 挑战 灵活且易于访问的安全保护。 随着Better的发展，其规模的扩大带来了越来越多的安全威胁。公司希望完善其威胁检测和响应方法，使用自动化来提升其安全运营中心(SOC)团队的效率和效果。Better首席信息安全官AliKhan表示：“随着规模的扩大，我们曾经无法追赶所有即将到来的威胁。”“其中很多都是周而复始的警报。这并不是我们需要人类来做的事情；可以自动化操作。” 从业务角度来看，Better还需要确保客户和员工的在线访问安全。在新冠疫情大流行之后，公司一心想让员工安全可靠地过渡到远程工作。公司现有一个虚拟专用网络(VPN)，但希望有一个基于云的解决方案，这样更易于扩展和管理，也更便于用户采用。 保护数据安全是另一个重要的优先事项。作为一家数字化优先的房屋所有权公司，Better管理着大量机密、敏感且非常有价值的信息。客户个人身份信息(PII)和公司知识产权(IP)必须得到保护。另一个主要关注点是数据丢失预防(DLP)，以防外泄或其他入侵。 随着规模的扩大，我们无法赶超所有即将来临的威胁，其中很多都是周而复始的警报。这并不是我们需要人类来做的事情；可以自动化操作。” AliKhan，Better首席信息安全官 解决方案 提高效率并增强安全性。 在与PaloAltoNetworks的销售和技术团队进行积极讨论后，Better立即认识到PaloAlto新一代防火墙的价值。这引领公司满怀信心地开始了与PaloAltoNetworks的安全之旅，将部署防火墙作为第一步。 网络访问(ZTNA)2.0安全，并在一个统一的平台上实现最佳用户体验。概念验证很快随之 周 当Better寻求取代其VPN时，PaloAltoNetworks又一次出现在脑海中。高管简报中心会议帮助Better评估了PrismaAccess，将其作为向远程网络和移动用户提供一致安全性的一种手段。PrismaAccess提供一流的综合云交付零信任 而来。 在此期间，新冠疫情愈演愈烈。在PaloAltoNetworks技术专家的帮助下，Better能够快1 速、自信地为其员工转向远程工作。Better和PaloAltoNetworks合作，在短短一周内就实现了全体Better远程员工的安全访问，并最终扩展到了全体员工。“PrismaAccess使我们 即可保护100%的 能够在内部向世界各地的员工安全地交付软件解决方案，”Khan说。“这极大地改变了游戏规则。” 远程劳动力。 接下来，Better审查了其内部安全系统，并发现了一个借助CortexXDR更新和加强其SOC的机会。CortexXDR通过一种跨所有数据和端点进行威胁检测和响应的解决方案简化了SecOps，并通过分析来自任何来源的数据以阻止狡猾的攻击来提供全企业范围的保护。 作为审查的一部分，Better进行了一个为期四周的评估，在此期间，其红队精心制作了定制的恶意软件来攻击CortexXDR。在每种情况下，CortexXDR都表现出色，能够检测到威胁并进行防御。 为了简化运营并提高SOC的自动化程度，Better还采用了CortexXSOAR，它可以丰富数据、改 进警报分流并自动执行重复性的任务，从而将调查时间从几小时缩短到几分钟。随着威胁警报的到来，CortexXSOAR实现了90%的自动化响应。 除了帮助其团队扩展规模并专注于最重要的事情之外，Better还与Unit42托管检测和响应(MDR) 服务开展了合作。Unit42专家作为Better安全团队的延伸，全天候(24/7)检测和响应网络攻击。 最近，Better希望加强其云环境的安全性。Khan指出：“随着我们的发展，我们无法仅靠自己来确保基础设施的安全。”“手动工作量太大，而且我们有几十个AWS账户和数百台服务器。”PrismaCloud允许Better评估其云安全态势，提高一致性，并减轻安全员工的手动工作负担。 90% 有了Cortex XSOAR，90% 的威胁警报响应实现自动化。 这不仅节省了时间，还使员工能够专注于更具战略性的活动，并改善了团队之间的协作。“PrismaCloud受到了我们内部工程师的一致好评。”Khan说道。“连接到AWS很容易，并且不会干扰我们的开发生命周期。在部署软件或产品时，我们的安全团队可以使用它，我们的工程师也能看到它。他们对界面也非常满意—其中展示了他们面临的问题，并建议了如何解决这些问题。” 每一步，PaloAltoNetworks的客户支持和服务人员都与Better密切合作，确保每个产品都能轻松部署和采用，以满足员工的需求。“PaloAltoNetworks为客户管理和技术客户管理带来了最优秀、最聪明的人才，”Khan说道。“我们看到了一种持续追求卓越的文化。” 结果 平台方法可以应对业务和安全挑战。 对于Khan来说，统一的平台方法具有重要价值：“一个非常强大的安全态势胜过拥有来自多个不同供应商的零碎产品。”最近，Khan向公司董事会报告了这一安全举措。“PaloAltoNetworks不仅仅是一家安全供应商，”他告诉他们。“他们是企业的重要合作伙伴。如果我们没有PaloAltoNetworks，我们就没有安全。” 可扩展的安全访问提高了敏捷性 通过在短短一周内将远程员工迅速转移到PrismaAccess，Better始终如一地保护其人员、数据和应用。现在，安全的工作可以在任何地方实现，提高了员工的灵活性和敏捷性。 可视性和控制实现了云转型 Better获得了其AWS资源的可视性，为其安全和工程团队带来了透明度。这两个团队都对连接到AWS的简便性和PaloAltoNetworks产品直观的用户界面印象深刻。例如，PrismaCloud的功能独立于Better现有的AWS工作流程，减轻了工程师对其会干扰开发生命周期或软件部署的担忧。未来，公司将把PrismaCloud扩展到MicrosoftAzure环境（即将开始采用）。 Better|案例研究5 ©2024PaloAltoNetworks,Inc.PaloAltoNetworks和PaloAltoNetworks徽标是PaloAltoNetworks,Inc.的注册商标。 没们就有没Pa有lo安A全lto。N”etworks，我 AliKhan 首席信息安全官 Better 一的家重安要全合供作应伙商伴，。也如是果企我业们 PaloAltoNetworks不仅仅是 自动化提高SOC效率 通过将CortexXDR的丰富数据与CortexXSOAR的90%威胁响应自动化相结合，Better的SOC团队缩短了平均响应时间(MTTR)。SOC工作人员现在可以专注于最高优先级的警报，并依靠Cortex来自动执行大部分调查和响应。 安全整合降低成本 从四个不同的安全供应商转变到PaloAltoNetworks的统一平台方法，使Better得以大幅降低成本。这些规模经济带来了更流畅的交易和更优惠的价格。 携手共创未来。 有了PaloAltoNetworks作为其安全合作伙伴，Better不断加强其安全态势，同时向客户提供更多产品，并为员工带来安全可靠的远程工作方式。 但旅程永远不会结束。在展望新兴技术和潜在安全威胁的同时，Better继续深化与PaloAltoNetworks的合作，与客户和员工建立信任。 详细了解PaloAltoNetworks的一流解决方案如何改善企业的网络和安全性。更多信息请点击这里。