Resolution Life Australasia 安全典范

案例研究 的安全示例 ResolutionLifeAustralasia ResolutionLifeAustralasia向PaloAltoNetworks寻求统一的网络安全平台，以维护客户对他们的信任。 简介 客户 ResolutionLifeAustralasia 企业规模 1,000+员工 挑战 ResolutionLife于2020年收购了AMPLife的保险业务（现为ResolutionLifeAustralasia），因而需要确保顺利分离和建立新平台，以保护敏感的客户信息并满足严格的监管要求。 产品和服务 购买和管理人寿保险保单组合 国家/地区 澳大利亚 要求 +以设计确保安全 +安全平台整合 +数据驱动的成果和指标 +云原生安全 +值得信赖的网络安全合作伙伴 行业 保险 网站 www.resolutionlife.com.au 解决方案 +ResolutionLifeAustralasia选择了PaloAltoNetworks平台，包括VM-Series虚拟新一代防火墙(NGFW)、Panorama、PrismaAccess、PrismaCloud、CortexXDR、CortexXSOAR、CortexDataLake和云交付安全服务(CDSS)，如ThreatPrevention、URLFiltering、GlobalProtect和WildFire。 2018年，全球寿险集团的知名市场领导者ResolutionLife收购了AMP的寿险业务。ResolutionLifeAustralasia由ResolutionLife所有，是澳大拉西亚最大的人寿保险公司之一，为110万客户提供服务，管理着约270亿澳元的资产。 挑战 从零开始建立同类最佳的基础设施 在收购AMPLife并将其从AMP中分离出来后，ResolutionLifeAustralasia团队可以自由地创造自己的设计和方向，并将其运用到同类最佳的网络安全服务中。其任务的独特性不仅仅在于必须确保在绿地环境中保护建设的服务安全。ResolutionLife是一家现行的专业人寿保险公司，致力于服务现有客户，为客户提供有竞争力的保费、优质的投资管理、卓越的客户服务和高效的理赔管理。公司的增长不在于向新客户销售新的人寿保险产品，而是战略性地收购互补性人寿保险业务和产品组合。 “从IT的角度来看，我们的业务实际上是在增长、整合和优化的循环过程中运作的，上下波动在一定程度上是可以预测的。我们需要确保规模扩张的平稳过渡，并保持一致的安全级别。”ResolutionLifeAustralasia网络安全主管兼项目架构师RobJillson说道。团队的时间安排很紧，希望尽量减少供应商和产品的数量，最大限度地提高效率。 确保敏感个人信息的安全与遵守法规之间的微妙平衡 更复杂的是，在短时间内建立一个新环境还在于收集和保护敏感的个人和健康信息，这也是一个独特的挑战。 ResolutionLife等企业所掌握的信息类型—个人身份信息(PII)对网络犯罪分子而言极具价值。Jillson进一步解释说：“在谈到网络犯罪时，人们往往认为信用卡欺诈是最糟糕的事情。然而，身份盗窃可能是网络犯罪分子利用我们所管理的这类信息进行的，可能要在多年后才会被发现，而且会伴随你一生。法律账单堆积如山，身份会被用于非法移民，医生甚至会成为伪造处方的目标。” “我们需要保护客户的机密个人信息和健康信息，同时遵守严格的监管环境要求。合规并不能保证信息安全，安全也不能保证遵守监管义务。我们花了很多时间来确保我们不仅履行监管义务的字面意思，而且还履行监管义务的精神实质。我们希望合作伙伴的专业知识可以帮助我们思考各种需求，避免决策疲劳，帮助打造一个最佳实践模型—我们通过PaloAltoNetworks做到了这一点。”Jillson解释说。 所有收集个人身份信息的企业都必须遵守1988年《隐私法》和《数据泄露申报计划》(NotifiableDataBreaches,NDB)。对于未能遵守1988年《隐私法》的企业而言，将面临财务和声誉双重风险。除监管要求外，ResolutionLifeAustralasia还致力于通过安全优先的方法维护客户对其的信任。 要求 优先考虑安全和自动化 ResolutionLifeAustralasia必须满足一系列要求，帮助自身建立支持业务增长所需的网络安全基础设施，保护客户的敏感个人和健康信息、信任，并遵守监管要求： •以设计确保安全 •安全平台整合：将硬件、软件和云供应商精简到单一供应商，以提高效率和便于管理。 •数据驱动的成果和指标：确保所有网络服务都具有可衡量和可量化的安全效益。 •云原生安全：为了不费吹灰之力改变规模和采用常青原则。 •值得信赖的网络安全合作伙伴：坚持强有力的网络治理，确保所选解决方案将继续按照预期目标运行。 这些要求齐头并进，确保所选解决方案能够与ResolutionLifeAustralasia的网络安全基础设施集成，并优先考虑自动化，以适应未来的发展。 解决方案 安全性得到简化和例证 Jillson坚信网络安全的三大支柱—人员、流程和技术。在技术方面，PaloAltoNetworks凭借其平台的完整性以及集成、定制和自动化能力，成为ResolutionLifeAustralasia的首选合作伙伴。事实上，PaloAltoNetworks提供了大量基于技术的专业控制。 在新冠疫情之前，ResolutionLifeAustralasia已经开始通过PrismaAccess迁移到云交付安全服务，并开始实施安全策略。事实证明，这在新冠疫情期间很有价值。Jillson分享说：“有了PrismaAccess，无论我们的员工在哪里工作，在家里、办公室还是在有Wi-Fi的咖啡馆，我们都能确保一致的安全性和最终用户体验。” PaloAltoNetworks平台、VM-Series虚拟新一代防火墙(NGFW)、Panorama、PrismaAccess和PrismaCloud与云交付安全服务(CDSS)套件相辅相成，后者包括ThreatPrevention、URLFiltering、GlobalProtect和WildFire。这减少了ResolutionLifeAustralasia的安全产品堆栈，同时确保检测和预防对其业务的高级威胁。 我们希望合作伙伴的专业知识可以帮助我们思考各种需求，避免决策疲劳，帮助打造一个最佳实践模型—我们通过PaloAltoNetworks做到了这一点。 —RobJillson，ResolutionLifeAustralasia网络安全负责人 XDR和XSOAR的Cortex动力源泉 使用传统的SIEM，ResolutionLifeAustralasia团队必须手动提取日志并编写关联规则。而有了CortexXDR和DataLake，可收集丰富的数据用于行为分析和人工智能，同时自动关联数据以获得用于调查的情境，从而节省运营工程师在监控、调查和响应方面的时间。团队现在恰恰可以对威胁进行分区，并采取必要的行动。 鉴于网络威胁的发展速度和规模，Jillson和他的团队选择了CortexXSOAR，通过安全编排、自动化和响应(SOAR)战略帮助优化运营。CortexXSOAR将威胁情报与自动化集成在一个控制面板中，为安全团队提供了自动执行重复性任务的能力，而无需手动跟踪一系列操作。这使安全团队能够扩展和标准化事故响应流程，加快解决时间，并提高生产率。 通过SIEM和CortexXDR接收警报和IoC，CortexXSOAR可用于衡量指标和报告。凭借900多个开箱即用的剧本来自动化和编排任何安全用例，这有助于ResolutionLife提高其安全编排和自动化能力。“80%的模块和剧本都是现成的。定制过程非常流畅，因为我们通常只需稍作调整，就能根据我们的需求打造出可用的剧本。”Jillson分享说。总之，Jillson认为他“对CortexXSOAR的好评不胜枚举—我们对它非常满意。两年来，绝大多数网络事故(69%)已实现全自动分流和解决。其他事件则通过威胁情报和综合事件信息得到深度丰富，使我们的网络运营团队做出快速果断的反应，从而使我们应对当今网络犯罪分子使用的高度自动化攻击技法的能力具有一致性和规模性。” “CortexXDR、DataLake和CortexXSOAR是一个强大的组合—它让我们实现了支持新一代SOC的自动化优势。我们希望打造‘内置审计’的服务，能够经得起内部/外部审计和监管部门的审查，并提供可证明的指标。这将为我们的高级领导层、风险和审计团队以及我本人提供保证，确保我们的安全控制是有效的，并且符合客户对保护其信息、监管义务和控制目标的期望。”Jillson说道。有了CortexXDR、DataLake和CortexXSOAR，统一平台战略现已完备。 CortexXDR、DataLake和CortexXSOAR是一个强大的组合—它让我们实现了支持新一代SOC的自动化优势。我们希望打造‘内置审计’的服务，能够经得起内部/外部审计和监管部门的审查，并提供可证明的指标。 —RobJillson，ResolutionLifeAustralasia网络安全负责人 优势 提供充分保护和可行见解的弹性能力 PaloAltoNetworks平台使ResolutionLifeAustralasia的自动化水平更上一层楼。这套产品的整合实现了可操作的威胁情报，有助于ResolutionLifeAustralasia未来的发展，并在客户的个人和健康信息之上维护客户的信任。 统一的网络安全方法，通过设计实现大规模安全 ResolutionLifeAustralasia发现，由于PaloNetworks的大部分产品都是交钥匙产品或基于云的产品，因此部署过程非常顺利且相对轻松。这为团队节省了时间，使其能够专注于调查和可操作的威胁情报。 有了PaloAltoNetworks，ResolutionLifeAustralasia可以有把握地说，自己可以扩展、自动化、集成并不断改进其能力成熟度模型。为了应对瞬息万变的网络威胁和不断提高的监管合规要求，必须具备这种能力。 结语 在不到三年的时间里，团队从零开始建立了完整的能力，约有38项网络服务投入使用。Jillson认为，团队之间建立的信任和共同的主人翁精神是计划的最大推动力—它的成功立竿见影。 “由一个合作伙伴来确保我们整个环境的安全无疑是一项野心勃勃的任务。不过，我们对结果感到放心，因为我们能够在预算范围内按时交付。PaloAltoNetworks平台的不断创新和新功能及集成给我们留下了深刻印象。PaloAltoNetworks在捍卫客户信任方面发挥着不可或缺的作用，我们无法想象没有他们的未来。”Jillson最后总结说。 免费咨询热线：4009911194 网址：www.paloaltonetworks.cn 邮箱：contact_salesAPAC@paloaltonetworks.com ©2024PaloAltoNetworks,Inc.PaloAltoNetworks是PaloAltoNetworks的注册商标。本公司的商标列表可在以下网址找到：https://www.paloaltonetworks.com/company/trademarks.html。此文档中提及的所有其他商标可能是各相应公司的商标。parent_cs_Resolution_Life 关注派拓网络官方微信公众号