数字化优先的房屋所有权公司采用整合战略实现安全现代化

案例研究 数字化优先的房屋所有权公司采用整合战略实现安全现代化 Better为网络、云、端点和安全运营选择PaloAltoNetworks 平台 简介客户Better 垂直 金融服务 产品与服务 抵押贷款、房地产、产权和屋主保险 国家/地区 美国 网站 www.better.com 挑战 +大规模自动化安全威胁响应 +为数千名员工过渡到基于云的VPN +封锁个人身份信息和知识产权数据 要求 +易于使用和采纳 +支持远程/混合方式工作 +高感触客户支持 +节约成本 解决方案 +新一代防火墙 +Prisma®Access +Prisma®Cloud +Cortex®XSOAR™ +CortexXDR® +Unit42™托管检测和响应服务 +全球客户服务 自2016年成立以来，Better已为超过1000亿美元的住房贷款注入了资金，并通过 其保险部门累计提供了超过380亿美元的保额。公司的使命是转变抵押贷款行业和传统借贷服务，让所有美国人都能更简单、更快捷、更方便地拥有自己的住房。 作为一家以数字化为先导的房屋所有权公司，Better对客户的财务记录了如指掌。这些高度敏感的数据以及客户和员工账户的管理必须保证安全。数据安全是Better为客户服务建立信任的关键；州和联邦监管机构强制要求执行。 为了确保最高级别的安全性和易于跨平台集成，并实现最佳的技术投资回报率，Better采用PaloAltoNetworks端到端安全平台。年复一年，公司一直向Palo AltoNetworks寻求数据安全和云管理，以及PaloAltoNetworks体贴、高感触的客户支持。 随着公司不断发展并为客户推出新的在线服务，PaloAltoNetworks产品正在帮助Better推进其使命，领先于新威胁，同时确保客户信息安全。 挑战 灵活且易于访问的安全保护 随着Better的发展，其规模的扩大带来了越来越多的安全威胁。公司希望完善其威胁检测和响应方法，使用自动化来提升其安全运营中心(SOC)团队的效率和效果。Better首席信息安全官AliKhan表示：“随着规模的扩大，我们曾经无法追赶所有即将到来的威胁。”“我们每天都会收到几十几百个警报。应该怎么做？其中很多都是周而复始的警报。这并不是我们需要人类来做的事情；可以自动化操作。” 从业务角度来看，Better还需要确保客户和员工的在线访问安全。在新冠疫情大流行之后，公司一心想让员工安全可靠地过渡到远程工作。公司现有一个虚拟专用网络(VPN)，但希望有一个基于云的解决方案，这样更易于扩展和管理，也更便于用户采用。随着疫情的持续，应对这些挑战的需要变得更加紧迫。 保护数据安全是另一个重要的优先事项。作为一家数字化优先的房屋所有权公司，Better管理着大量机密、敏感且非常有价值的信息。客户个人身份信息(PII)和公司知识产权(IP)必须得到保护。另一个主要关注点是数据丢失预防(DLP)，以防外泄或其他入侵。 随着规模的扩大，我们无法赶超所有即将来临的威胁，其中很多都是周而复始的警报。这并不是我们需要人类来做的事情；可以自动化操作。 —AliKhan，Better首席信息安全官 要求 对广泛的数据提供一致且可扩展的安全保护 Better希望通过迁移到云端、向客户提供新的服务产品以及实现员工远程访问来实现其企业发展和现代化目标。 安全解决方案需要满足公司的技术要求，同时保持易于采用和用户友好。来自技术合作伙伴的高感触支持也是一个重要的考虑因素，这样其安全团队就可以快速有效地解决任何新出现的问题。 随着远程工作的增加，Better需要一个基于云的VPN以及端点检测和响应。技术堆栈的每个方面都需要保证安全并满足监管要求。Better还希望其各种安全解决方案具有交叉功能，以简化其安全环境的管理。而且它部署的解决方案需要具有成本效益。 新的安全解决方案必须使工程师和安全专家等内部团队之间的协作变得更加容易。“传统上，工程团队被认为非常不透明，”Khan指出。“PrismaAccess为我们提供了透明度。这不仅仅是安全人员告诉工程师，‘嘿，这个坏了，修好它。’工程师们可以进入平台，从自己能够理解的技术层面来理解。这就鼓励他们更快地解决问题。” PrismaAccess使我们能够在内部向世界各地的员工安全地交付软件解决方案。这极大地改变了游戏规则。 —AliKhan，Better首席信息安全官 解决方案 提高效率并增强安全性 在与PaloAltoNetworks的销售和技术团队进行积极讨论后，Better立即认识到PaloAlto新一代防火墙的价值。这引领Better满怀信心地开始了与PaloAltoNetworks的安全之旅，将部署防火墙作为第一步。 当Better寻求取代其VPN时，PaloAltoNetworks又一次出现在脑海中。高管简报中心会议帮助Better评估了PrismaAccess，将其作为向远程网络和移动用户提供一致安全性的一种手段。PrismaAccess提供一流的综合云交付零信任网络访问(ZTNA)2.0安全，并在一个统一的平台上实现最佳用户体验。概念验证很快随之而来。 在此期间，新冠疫情愈演愈烈。在PaloAltoNetworks技术专家的帮助下，Better能够快速、自信地为所有员工转向远程工作。Better和PaloAltoNetworks合作，在短短五天内就实现了Better员工的安全访问，并最终扩展到了全体员工。“PrismaAccess使我们能够在内部向世界各地的员工安全地交付软件解决方案，”Khan说。“这极大地改变了游戏规则。” 接下来，Better审查了其内部安全系统，并发现了一个更新和加强其SOC的机会。公司将PaloAltoNetworks纳入其产品评估中，这次关注的是CortexXDR。CortexXDR通过一种跨所有数据和端点进行威胁检测和响应的解决方案简化了SecOps，并通过分析来自任何来源的数据以阻止狡猾的攻击来提供全企业范围的保护。 作为审查的一部分，Better进行了一个为期四周的评估，在此期间，其红队精心制作了定制的恶意软件来攻击CortexXDR。在每种情况下，CortexXDR都表现出色，能够检测到威胁并进行防御。 为了简化运营并提高SOC的自动化程度，Better还采用了CortexXSOAR，它可以丰富数据、改进警报分流并自动执行重复性的任务，从而将调查时间从几小时缩短到几分钟。随着威胁警报的到来，CortexXSOAR实现了90%的自动化响应。这一重大改进解放了Better的IT团队，使其能够专注于更复杂、更加面向未来的问题。 除了帮助其团队扩展规模并专注于最重要的事情之外，Better还与Unit42托管检测和响应(MDR)服务开展了合作。Unit42专家作为Better安全团队的延伸，全天候(24/7)检测和响应网络攻击。 最近，Better希望加强其云环境的安全性。随着公司多年来的发展，其云基础设施也在不断发展。Khan指出：“随着我们的发展，我们无法仅靠自己来确保基础设施的安全。手动工作量太大，而且我们有几十个AWS账户和数百台服务器。”PrismaCloud允许Better评估其云安全态势，提高一致性，并减轻安全员工的手动工作负担。这不仅节省了时间，还使员工能够专注于更具战略性的活动，并减少了团队间协作的摩擦。 “传统上，安全团队和工程团队之间有很多摩擦，但PrismaCloud受到我们内部工程师的好评，”Khan说。“连接到AWS很容易，并且不会干扰我们的开发生命周期。在部署软件或产品时，我们的安全团队可以使用它，我们的工程师也能看到它。他们对界面也非常满意—其中展示了他们面临的问题，并建议了如何解决这些问题。” 每一步，PaloAltoNetworks的客户支持和服务人员都与Better密切合作，确保每个产品都能轻松部署和采用，以满足员工的需求。“PaloAltoNetworks为客户管理和技术客户管理带来了最优秀、最聪明的人才，”Khan说道。“无论具体代表是谁，我们都看到了持续的卓越文化。” 让人们对自己的工作感到兴奋的系统-这是第一要务。这就是XSOAR所提供的。 —AliKhan，Better首席信息安全官 优势 统一的平台应对业务和安全挑战 如今，Better采用了多个PaloAltoNetworks安全平台，以更低的成本带来了更高的安全性，并且减少了员工的摩擦。对于Khan来说，统一安全平台具有重要价值：“一个非常强大的安全态势胜过拥有来自多个不同供应商的零碎产品。”最近，Khan向公司董事会报告了这一安全举措。“PaloAltoNetworks不仅仅是一家安全供应商，”他告诉他们。“他们是企业的重要合作伙伴。如果我们没有PaloAlto，我们就没有安全。” 随时随地进行可扩展的安全访问 通过借助PrismaAccess转变为基于云的方法，Better可以快速转向远程工作，同时始终保持人员、数据和应用的安全。现在，工作可以在任何地方进行，而且安全可靠。 对云安全的可视性和控制 Better获得了其AmazonWebServices(AWS)资源的可视性，为其安全和工程团队带来透明度。这两个团队都对连接到AWS的简便性和PaloAltoNetworks产品直观的用户界面印象深刻。例如，PrismaCloud的功能独立于Better现有的AWS工作流程，减轻了工程师对其会干扰开发生命周期或软件部署的担忧。未来，公司将把PrismaCloud扩展到MicrosoftAzure环境（即将开始采用）。 减少事故响应时间 通过CortexXDR和CortexXSOAR的结合，Better的SOC团队改进了其平均响应时间(MTTR)，从而更高效地处理威胁。SOC工作人员现在可以专注于最高优先级的警报，并依靠Cortex来自动执行大部分调查和响应。 降低成本 通过投资统一的PaloAltoNetworks安全平台，Better受益于比以前的多供应商方法低得多的成本。而且公司已经能够利用规模经济，从而获得更优惠的定价。 统一的安全和网络 有了PaloAltoNetworks作为其安全合作伙伴，Better不断加强其安全态势，同时向客户提供更多产品，并为员工带来安全可靠的远程工作方式。 但旅程永远不会结束。在展望新兴技术和潜在安全威胁的同时，Better继续深化与PaloAltoNetworks的合作，与客户和员工建立信任。 详细了解PaloAltoNetworks的一流解决方案如何改善企业的网络和安全性。更多信息请点击这里。 免费咨询热线：4009911194 网址：www.paloaltonetworks.cn 邮箱：contact_salesAPAC@paloaltonetworks.com ©2024PaloAltoNetworks,Inc.PaloAltoNetworks是PaloAltoNetworks的注册商标。本公司的商标列表可在以下网址找到：https://www.paloaltonetworks.com/company/trademarks.html。此文档中提及的所有其他商标可能是各相应公司的商标。 关注派拓网络官方微信公众号