简介
自 2016 年成立以来,Better 已为超过 1000 亿美元的住房贷款注入了资金,并通过其保险部门累计提供了超过 380 亿美元的保额。公司的使命是转变抵押贷款行业和传统借贷服务,让所有美国人都能更简单、更快捷、更方便地拥有自己的住房。
作为一家以数字化为先导的房屋所有权公司,Better 对客户的财务历史了如指掌。这些高度敏感的数据以及客户和员工账户的管理必须保证安全。数据安全是 Better 为客户服务建立信任的关键;州和联邦监管机构强制要求执行。
为了确保最高级别的安全性和易于跨平台集成,并实现最佳的技术投资回报率,Better 采用 Palo Alto Networks 端到端安全平台。年复一年,公司一直向 Palo Alto Networks 寻求数据安全、云管理以及体贴、高感触的客户支持。
随着公司不断发展并为客户推出新的在线服务,Palo Alto Networks 产品正在帮助 Better 推进其使命,领先于新威胁,同时确保客户信息安全。
挑战
随着 Better 的发展,其规模的扩大带来了越来越多的安全威胁。公司希望完善其威胁检测和响应方法,使用自动化来提升其安全运营中心 (SOC) 团队的效率和效果。Better 首席信息安全官 Ali Khan 表示:“随着规模的扩大,我们曾经无法追赶所有即将到来的威胁。”“我们每天都会收到几十几百个警报。应该怎么做?其中很多都是周而复始的警报。这并不是我们需要人类来做的事情;可以自动化操作。”
从业务角度来看,Better 还需要确保客户和员工的在线访问安全。在新冠疫情大流行之后,公司一心想让员工安全可靠地过渡到远程工作。公司现有一个虚拟专用网络 (VPN),但希望有一个基于云的解决方案,这样更易于扩展和管理,也更便于用户采用。随着疫情的持续,应对这些挑战的需要变得更加紧迫。
保护数据安全是另一个重要的优先事项。作为一家数字化优先的房屋所有权公司,Better 管理着大量机密、敏感且非常有价值的信息。客户个人身份信息 (PII) 和公司知识产权 (IP) 必须得到保护。另一个主要关注点是数据丢失预防 (DLP),以防外泄或其他入侵。
要求
Better 希望通过迁移到云端、向客户提供新的服务产品以及实现员工远程访问来实现其企业发展和现代化目标。
安全解决方案需要满足公司的技术要求,同时保持易于采用和用户友好。来自技术合作伙伴的高感触支持也是一个重要的考虑因素,这样其安全团队就可以快速有效地解决任何新出现的问题。
随着远程工作的增加,Better 需要一个基于云的 VPN 以及端点检测和响应。技术堆栈的每个方面都需要保证安全并满足监管要求。Better 还希望其各种安全解决方案具有交叉功能,以简化其安全环境的管理。而且它部署的解决方案需要具有成本效益。
新的安全解决方案必须使工程师和安全专家等内部团队之间的协作变得更加容易。“传统上,工程团队被认为非常不透明,”Khan 指出。“Prisma Access 为我们提供了透明度。这不仅仅是安全人员告诉工程师,‘嘿,这个坏了,修好它。’工程师们可以进入平台,从自己能够理解的技术层面来理解。这就鼓励他们更快地解决问题。”
解决方案
在与 Palo Alto Networks 的销售和技术团队进行积极讨论后,Better 立即认识到 Palo Alto 新一代防火墙的价值。这引领 Better 满怀信心地开始了与 Palo Alto Networks 的安全之旅,将部署防火墙作为第一步。
当 Better 寻求取代其 VPN 时,Palo Alto Networks 又一次出现在脑海中。高管简报中心会议帮助 Better 评估了 Prisma Access,将其作为向远程网络和移动用户提供一致安全性的一种手段。Prisma Access 提供一流的综合云交付零信任网络访问 (ZTNA) 2.0 安全,并在一个统一的平台上实现最佳用户体验。概念验证很快随之而来。
在此期间,新冠疫情愈演愈烈。在 Palo Alto Networks 技术专家的帮助下,Better 能够快速、自信地为所有员工转向远程工作。Better 和 Palo Alto Networks 合作,在短短五天内就实现了 Better 员工的安全访问,并最终扩展到了全体员工。“Prisma Access 使我们能够在内部向世界各地的员工安全地交付软件解决方案,”Khan 说。“这极大地改变了游戏规则。”
接下来,Better 审查了其内部安全系统,并发现了一个更新和加强其 SOC 的机会。公司将 Palo Alto Networks 纳入其产品评估中,这次关注的是 Cortex XDR。Cortex XDR 通过一种跨所有数据和端点进行威胁检测和响应的解决方案简化了 SecOps,并通过分析来自任何来源的数据以阻止狡猾的攻击来提供全企业范围的保护。
作为审查的一部分,Better 进行了一个为期四周的评估,在此期间,其红队精心制作了定制的恶意软件来攻击 Cortex XDR。在每种情况下,Cortex XDR 都表现出色,能够检测到威胁并进行防御。
为了简化运营并提高 SOC 的自动化程度,Better 还采用了 Cortex XSOAR,它可以丰富数据、改进警报分流并自动执行重复性的任务,从而将调查时间从几小时缩短到几分钟。随着威胁警报的到来,Cortex XSOAR 实现了 90% 的自动化响应。这一重大改进解放了 Better 的 IT 团队,使其能够专注于更复杂、更加面向未来的问题。
除了帮助其团队扩展规模并专注于最重要的事情之外,Better 还与 Unit 42 托管检测和响应 (MDR) 服务开展了合作。Unit 42 专家作为 Better 安全团队的延伸,全天候 (24/7) 检测和响应网络攻击。
最近,Better 希望加强其云环境的安全性。随着公司多年来的发展,其云基础设施也在不断发展。Khan 指出:“随着我们的发展,我们无法仅靠自己来确保基础设施的安全。手动工作量太大,而且我们有几十个 AWS 账户和数百台服务器。”Prisma Cloud 允许 Better 评估其云安全态势,提高一致性,并减轻安全员工的手动工作负担。这不仅节省了时间,还使员工能够专注于更具战略性的活动,并减少了团队间协作的摩擦。
“传统上,安全团队和工程团队之间有很多摩擦,但 Prisma Cloud 受到我们内部工程师的好评,”Khan 说。“连接到 AWS 很容易,并且不会干扰我们的开发生命周期。在部署软件或产品时,我们的安全团队可以使用它,我们的工程师也能看到它。他们对界面也非常满意 — 其中展示了他们面临的问题,并建议了如何解决这些问题。”
每一步,Palo Alto Networks 的客户支持和服务人员都与 Better 密切合作,确保每个产品都能轻松部署和采用,以满足员工的需求。“Palo Alto Networks 为客户管理和技术客户管理带来了最优秀、最聪明的人才,”Khan 说道。“无论具体代表是谁,我们都看到了持续的卓越文化。”
优势
如今,Better 采用了多个 Palo Alto Networks 安全平台,以更低的成本带来了更高的安全性,并且减少了员工的摩擦。对于 Khan 来说,统一安全平台具有重要价值:“一个非常强大的安全态势胜过拥有来自多个不同供应商的零碎产品。”最近,Khan 向公司董事会报告了这一安全举措。
通过借助 Prisma Access 转变为基于云的方法,Better 可以快速转向远程工作,同时始终保持人员、数据和应用的安全。现在,工作可以在任何地方进行,而且安全可靠。
Better 获得了其 Amazon Web Services (AWS) 资源的可视性,为其安全和工程团队带来透明度。这两个团队都对连接到 AWS 的简便性和 Palo Alto Networks 产品直观的用户界面印象深刻。例如,Prisma Cloud 的功能独立于 Better 现有的 AWS 工作流程,减轻了工程师对其会干扰开发生命周期或软件部署的担忧。未来,公司将把 Prisma Cloud 扩展到 Microsoft Azure 环境(即将开始采用)。
通过 Cortex XDR 和 Cortex XSOAR 的结合,Better 的 SOC 团队改进了其平均响应时间 (MTTR),从而更高效地处理威胁。SOC 工作人员现在可以专注于最高优先级的警报,并依靠 Cortex 来自动执行大部分调查和响应。
通过投资统一的 Palo Alto Networks 安全平台,Better 受益于比以前的多供应商方法低得多的成本。而且公司已经能够利用规模经济,从而获得更优惠的定价。
有了 Palo Alto Networks 作为其安全合作伙伴,Better 不断加强其安全态势,同时向客户提供更多产品,并为员工带来安全可靠的远程工作方式。
但旅程永远不会结束。在展望新兴技术和潜在安全威胁的同时,Better 继续深化与 Palo Alto Networks 的合作,与客户和员工建立信任。
详细了解 Palo Alto Networks 的一流解决方案如何改善企业的网络和安全性。更多信息参见此处。