案例研究

全球半导体制造商不折不扣的网络安全态势


面对无休止的颠覆性变革,Imagination Technologies Group 正在利用创新的集成 Palo Alto Networks 产品组合来打造完整、互联、不折不扣的安全态势,从而保护其半导体知识产权 (IP)。全球可视性、可信情报和自动化使 Imagination 的精简安全团队能够智胜对手,着眼未来。


简介

客户

Imagination Technologies Group

服务

用于图形、视觉和 AI 处理的处理器解决方案

国家/地区

英国 Kings Langley

行业

科技

企业规模

收入 1.25 亿美元(2020 年);全球超过 1,200 名员工


挑战

单点安全平台模糊了可视性。安全团队在处理人工、被动干预时捉襟见肘。以工程为主导的企业内缺乏安全优先的文化。

要求
    • 智能保护公司知识产权。
    • 将多个单点供应商整合到一个统一的堆栈中。
    • 将安全置于运营的中心 - 而不是事后才想到。
    • 使人们能够在任何地方安全地工作。
解决方案

    Palo Alto Networks 产品组合,包括:

    • 机器学习驱动的新一代防火墙
    • 云交付的安全服务
    • Cortex XSIAM
    • Prisma Access
    • Unit 42®
下载 PDF 分享

挑战

未来的硅解决方案

Imagination Technologies Group 在设计和授权知识产权 (IP) 处理器解决方案方面拥有超过 25 年的经验。企业总部位于英国,其计算、图形和人工智能 (AI) IP 在最小的硅面积上提供安全性、性能和低功耗,使芯片制造商能够在数字产品中开发新的创新。

三年前,Imagination 的网络安全基础设施和运营苦苦挣扎于跟上业务增长的步伐。随着所有行业和地区的收入不断攀升,以及保护半导体知识产权的迫切需要,多种安全挑战正在显现。

  • 对单点安全的依赖:多个脱节的安全工具使得很难创建一个完整、统一的安全态势图。不受控制的“影子”安全解决方案大行其道,尤其是在没有专用 IT 资源的卫星办公室。Imagination Technologies Group 的 IT 运营总监 Paul Alexander 表示:“直到最近,我们还在‘尽力而为’地生存着。”
  • 不适合网络安全的文化:作为一家以工程为主导的企业,Imagination 的重点是敏捷、创新的处理器开发,而不太关注数据安全。Paul 解释说:“我们过去常说网络安全很重要,直到它变得不方便为止。不允许任何事情对工程产生影响,而普遍的看法是,限制性网络安全控制正是这样做的。”
  • 安全团队捉襟见肘:由于没有专门的安全运营中心 (SOC),精简的安全团队被手动、重复性的流程淹没。这些人将多达 15% 的时间用于补救 IoC(入侵指标),而平均响应时间为 36 小时。
  • 复杂的基础设施:Imagination 在全球拥有 1,000 多名员工、14 处站点和 12,000 多台设备。现有的安全控制苦苦挣扎于应对开发硬件等高度定制的系统,并且物联网 (IoT) 和运营技术 (OT) 设备的可视性有限。Paul 评论道:“我们不知道我们不知道什么。”

Imagination 是时候重新构想网络安全了。

为了回应其安全态势中存在的限制和差距,Imagination Technologies 启动了“网络转型计划”,主动出手控制网络风险。Palo Alto Networks 是这一前瞻性战略的早期合作伙伴。“与 Palo Alto Networks 签订的灵活‘抢滩’协议为我们提供了一套安全工具,让我们试用 12 个月,看看哪些工具适合我们。这让我们接触到了‘可能性的艺术’,”Paul 说。


quote

Palo Alto Networks 机器学习驱动的新一代防火墙 - 我们做出的最佳举措之一。

- Paul Alexander,Imagination Technologies Group 的 IT 运营总监

要求

将安全置于运营中心

Imagination 之前在其数据中心部署了 Palo Alto Networks 机器学习驱动的新一代防火墙 (NGFW) - Paul 说:“这是我们做出的最佳举措之一。”这种经验和“抢滩”协议导致定义了几项要求:

  • 使用智能、自动化的网络安全平台保护知识产权。
  • 建立一个 SOC,统一安全运营。
  • 将多个单点供应商整合到一个统一的堆栈中。
  • 将安全转移到运营中心,而不是事后才想到。

解决方案

不折不扣的安全态势

网络转型计划引入了专门的安全运营 (SecOps) 团队,利用 Palo Alto Networks 产品组合打造不折不扣的安全态势。“我们的理念是‘一次就做对’- Palo Alto Networks 为我们提供了这种能力。在网络、端点和云安全方面,这些技术经过验证,敏捷且高度灵活,”Paul 说道。

部署的产品组合包括:

  • 机器学习驱动的新一代防火墙:这些人工智能驱动的平台部署在每个站点,可以立即防止新威胁,自动执行流程以防止高级攻击,并将可视性扩展到所有应用程序、所有用户和所有设备 - 包括物联网。
  • 云交付的安全服务 (CDSS):
    • DNS Security:应用预测分析干扰使用 DNS 进行命令和控制或数据窃取的攻击。对 DNS 流量的分析和洞察可减少调查和响应时间。
    • IoT:发现了超过 12,000 个设备,包括高度专业化的半导体“开发板”、定制硅设备和非托管设备。还可以检测行为异常,根据风险推荐策略,并自动执行超越传统物联网安全解决方案的操作。由于它被集成为 Palo Alto Networks NGFW 的一部分,因此简单地打开 IoT 就可以防止已知和未知的 IoT 和 OT 威胁,无需部署另一种安全解决方案。

quote

Cortex XSIAM 等创新意味着我们始终在不断前进,不断创新数据、分析和自动化的使用方式,以超越威胁。

- Paul Alexander,Imagination Technologies Group 的 IT 运营总监

  • Cortex XSIAM:这一突破性的自主安全运营平台助力当今的现代安全运营中心 (SOC),从根本上改变了企业和云安全运营使用数据、分析和自动化的方式。Imagination 在 2022 年加入了 XSIAM 设计合作伙伴计划,并在产品上市时购买了许可证。Imagination 现在已在 SOC 中实施了 XSIAM,无论威胁源自何处,都可以提供自动化的端到端威胁管理。这个自动化优先的安全运营平台将广泛的基础设施遥测、威胁情报和外部攻击面数据转变为智能数据基础,以促进有效的自动检测和威胁响应。
  • Prisma Access:始终在线的安全远程访问,为 1,000 多名用户提供一致的用户体验和持续保护 - 无论身在何处。Prisma Access 使 Imagination 能够完全实现最低特权访问,同时通过对所有用户、设备、应用和数据进行持续信任和威胁验证来降低风险。例如,在疫情期间,公司能够立即安全地将几乎所有员工切换为在家办公,而无需部署单点硬件。无论员工身在何处,都能获得一致的安全保障,从而简化了操作,提高了安全性。
  • Unit 42 托管威胁搜寻 (MTH):主动搜索威胁行为者团伙已知的 TTP,以及 Unit 42 通过自己的情报网络了解到的新出现的 IOC。Paul 评论道:“以前,我们只有一双‘周一到周五’才看得见的眼睛。现在,我们可以在环境中的任何地方进行全天候的托管威胁搜寻,包括非托管设备和远程用户。”
  • 常驻工程师:两名专业的嵌入式 Palo Alto Networks 专家帮助充分利用新一代防火墙平台 - 例如,通过降低部署风险、协调剧本和构建运营服务。

quote

Prisma Access 提供的保护更加贴近用户,因此流量无需回传到总部即可到达云中。

- Paul Alexander,Imagination Technologies Group 的 IT 运营总监

优势

无缝连接

Paul 在谈到产品组合时说:“这就是无摩擦、不折不扣的最佳安全解决方案。”“一切都通过 Palo Alto Networks 无缝连接,包括技术、人员和未来的路线图。”

优势包括:

  • 安全转型:尽管变化速度不断加快,Imagination 的知识产权和人员仍受到可靠保护,免受已知和未知的威胁。Paul 评论说:“我们从不自满。无论如何,得益于 Palo Alto Networks,Imagination Technologies 对网络攻击的防御能力极强。我们现在有信心了。”
  • 自动化效率:三人团队从执行耗时的手动安全流程中解放出来,能够专注于更具战略性的任务,例如主动威胁搜寻。例如,每天的事故数量从大约 175 起下降到不到 30 起。其余大部分也将很快实现自动化。

quote

现在,我们可以在环境中的任何地方进行全天候的托管威胁搜寻,包括非托管设备和远程用户。

- Paul Alexander,Imagination Technologies Group 的 IT 运营总监

  • 通过一分钟 MTTR 和完整的可视性提高 SOC 敏捷性:Imagination 正在使用 Cortex XSIAM 实现一分钟平均修复时间 (MTTR)。在同一控制台内通过相同的工作流程、完全集成的数据和机器学习驱动的自动化实现完全可视性,所有这些都有助于实现敏捷、反应迅速的 SecOps。Paul 评论道:“XSIAM 确实是单一管理平台。我们所有的 SecOps 流程都发生在一个地方,这意味着更少的情境切换,人们不需要额外的技能来使用多种工具。对于我们这样的小团队来说,这是一笔巨大的节省。”
  • 简化的运营:Cortex XSIAM 减少了人工工作量,缩短了员工入职/离职的延迟,降低了错误配置的可能性,并提供经过全面审核的、可重复的流程。“原生自动化意味着可访问的自动化,”Paul 解释道。“额外数据源的直观获取,加上数据的丰富和规范化,让我们对决策数据充满信心。”
  • 端到端资产可视性:“我们现在对一切都了如指掌;不再有‘直觉’,”Paul 说。“如果中国有人在凌晨 4 点下载恶意文件,我们会立即收到警报。我们可以自动快速地对事故进行分流。”
  • 敏捷安全:网络、端点和云安全之间的数据关联带来了更加敏捷、智能的安全态势,并导致误报警报数量大幅下降。Paul 说:“即使是最愤世嫉俗的批评家,现在也同意安全是可以通过单一平台实现的。”
  • 支持混合工作模式:基于云的解决方案在整个封锁期间运行良好,并将继续运行。“Prisma Access 现在支持我们的后疫情/混合工作安排。鉴于人才争夺战,这种灵活性是帮助吸引和留住最优秀人才的重要组成部分,”Paul 说道。

quote

这就是无摩擦、不折不扣的最佳安全解决方案。一切都通过 Palo Alto Networks 无缝连接,包括技术、人员和未来的路线图。

- Paul Alexander,Imagination Technologies Group 的 IT 运营总监

这里探索 Palo Alto Networks 产品组合。阅读其他 Imagination 案例研究,详细探究其中如何使用 Cortex XSIAMPrisma Access