ADT 成立於將近 150 年前,完整名稱為「美國地區電報」。它利用電報這項當時最先進的技術,為紐約市 50 個客戶的初始網路提供安全系統。如今,ADT 已成為家庭和企業安全的領導者。該公司在全美 200 個地點擁有 17,000 名員工,為超過 600 萬名客戶提供服務。
如今,ADT 已成為家庭和企業安全的領導者。該公司在全美 200 個地點擁有 17,000 名員工,為超過 600 萬名客戶提供服務。
信任是公司品牌的核心。ADT 則將此核心價值應用於自身安全。該公司的目標是不斷改善其安全狀況,同時提高安全團隊的營運效率。
「我們的品牌就是信任,人們信任我們能保護他們最重要的事物,」ADT 的 IT 安全總監 Rick DeLoach 表示,「保持這種信任和誠信至關重要。」
達到安全現代化,提高效率。
ADT 近幾十年來的成功和發展帶來新的安全挑戰,並且需要提高其安全團隊的效率。
達到公司安全平台的現代化一直是公司的首要任務。隨著時間的推移,ADT 購買許多不同的安全單點產品來保護企業的各個層面。這種將不同產品東拼西湊的情況造成訓練和營運方面的難題,並且造成成本的增加。
ADT 也面臨不斷變化的威脅環境。攻擊量持續增加,威脅的性質也不斷演變。「我無法控制有多少壞人在今天醒來時會決定攻擊 ADT,」DeLoach 在觀察後表示。「四、五年前,勒索軟體還不是任何人的首選。五年後的威脅可能也不會是我們今天所討論的威脅。」
這就需要依靠安全團隊提高營運效率。考慮到業務環境的變化,ADT 團隊必須使用相同程度的資源完成更多工作、簡化工作流程並達到自動化,以消除重複性和耗時的手動程序所帶來的負擔。
然而傳統的安全產品阻礙這項努力;即使是日常任務也需要團隊成員花費時間輸入重複的數據。「我們已經向一家廠商提供所有的資訊,」DeLoach 表示。「然後我們複製該資訊以提供給第二家廠商。我們並未創造任何價值,並且支付兩次的費用來複製 95% 的資訊。」
ADT 的目標是對其網路管理和保護方法進行現代化改造,也就是更積極地推動整個企業的零信任,並且確保其分公司位置 100% 的正常運作時間。
工作流程的簡化也成為一個目標。隨著 ADT 的成長和發展,其越來越需要能夠滿足各種不同需求的靈活解決方案。這包括在多雲端環境中工作,以及因應 COVID-19 疫情期間出現的混合工作者挑戰。
更聰明地進行工作、達到更多成果的解決方案。
簡而言之,ADT 所需的解決方案能夠讓小型團隊持續發展並因應全新且迫切的安全挑戰。「我們如何管理生產力和效率以完成更多工作?」DeLoach 問道。「在無法控制需求的情況下,我該如何確保生產力增長超過對數據安全性的需求?」
ADT 的搜尋集中在可以解決五個關鍵領域的解決方案:
- 威脅偵測與回應。
- 安全營運管理。
- 雲端安全。
- 適用於混合工作者的遠端存取。
- 分公司轉型。
「XSOAR 作為我們的平台已經八、九年了。它每年都能持續提高效率並贏得勝利。」
Rick DeLoach
ADT IT 安全總監
整合產品以達到關鍵目標。
當 ADT 首次轉向 Palo Alto Networks 產品時,其目的在於尋求一種可以取代現有防火牆以集中管理及自動化的替代方案。安全團隊開始採用新世代防火牆 (NGFW),並且新增 Panorama 以透過簡化的管理和自動化來提高營運效率。
當 Palo Alto Networks 開始發佈雲端交付安全服務 (CDSS) 時,ADT 看到新世代防火牆帶來的正面價值後,很快就加以採用。該公司發現新服務具有很大的實用性,其中包括 WildFire® 和 Threat Prevention。
當 ADT 使用新世代防火牆和 CDSS 時,他們也發現這些產品有助於打破公司網路和安全團隊之間的隔閡。其具體達到更好的協作以及更有效率的內部程序。
除了這些 Palo Alto Networks 解決方案能協助 ADT 大幅提升效率以外,安全團隊還可以透過整合及簡化其安全產品資產來獲得額外的商機。「這是關於集中管理、行政和效率的問題,」DeLoach 表示。「Palo Alto Networks 推出非常引人注目的產品,讓我們能夠進行遠端管理及行政工作。」
為了協助精簡的安全作業團隊實現規模化和現代化,ADT 轉而選擇 Palo Alto Networks Cortex 產品套件。這些產品共同協助公司員工集中精力因應最關鍵的威脅,同時達到自動化以協助進行威脅偵測與回應。該公司部署的解決方案包括:
- Cortex XDR 支援 ADT 的威脅偵測與回應,並且有助於擴大其安全作業團隊的規模。
- Cortex XSOAR 讓團隊能夠減少手動任務並且透過自動化加快調查和回應速度。
- Cortex XSIAM 透過自動化、智慧數據和分析加速安全作業程序,讓安全分析師能夠著重於最關鍵的威脅數據。
「XSOAR 作為我們的平台已經八、九年了,」DeLoach 表示。「它每年都能持續提高效率並贏得勝利。」
隨著 ADT 多年來的發展,其雲端足跡也不斷擴大。這就迫切需要更為一致地保護多雲端資產。該公司採用 Prisma Cloud 來滿足這項需求,並保護 Azure、AWS、Google 和 Oracle 上的工作負載。相較於傳統解決方案,轉向 Prisma Cloud 讓 ADT 能夠更深入了解、並能更準確地控制其雲端網域。
為了確保員工無論身在何處都能安全地存取關鍵應用程式和數據,ADT 還實作 Prisma Access。在使用 Prisma SD-WAN 取代老化的網路硬體後,ADT 終於達成統一的 SASE 解決方案以達到安全與網路整合方法的現代化。
Palo Alto Networks Unit 42® 聘用團隊增強所有這些功能。聘用團隊能隨時與 Unit 42 事件回應專家取得聯繫,由於他們對於 ADT 的環境和 Palo Alto Networks 解決方案非常熟悉,因此能夠快速回應任何突發事件。透過評估和其他主動服務,Unit 42 聘用團隊積分也可用於改善 ADT 的網路安全計劃。
Palo Alto Networks 已不僅僅是 ADT 的安全廠商;現在其是值得信賴的合作夥伴,幫助公司保護其數據及其客戶的數據。Palo Alto Networks 提供出色的客戶支援,並在出現問題時與 ADT 密切合作。
統一安全平台的優勢包括:
提高效率
採用整合的 Palo Alto Networks 解決方案大幅地提高營運效率。此外還能消除冗餘的單點解決方案,平均解決時間也大幅縮短。解決問題在以前平均需要花上幾天的時間。現在,團隊只需要 3.3 小時即可有效解決這些問題。「在過去的四年裡,我們一直看到效率逐年以兩位數顯著提高,」DeLoach 表示。「這將能提高業務效率,讓我們能夠做更多事情。」
透過將數據量削減 99.997%,XSIAM 發揮前所未有的效率。這讓 ADT 能夠處理龐大的 90 億個事件,並將其轉換為可管理的相關事件數,以進行進一步的分析。
團隊成員不再需要學習使用不同廠商的多種產品;因此可縮短上線時間。而且由於 Palo Alto Networks 的產品已完成整合,因此安全團隊不再需要花費大量的時間進行繁瑣的數據管理任務或昂貴的自訂整合。透過自動化重複性手動任務,團隊可以騰出時間著重於解決優先順序更高的需求。令人印象深刻的是 92% 的事件現在都可以自動解決,大幅地減少警示麻痺的情況。因此 ADT 能夠利用現有資源來因應不斷擴大的威脅。
「目前這樣的感覺真的很和諧,」DeLoach 表示。「整個產品組合感覺非常一致,而且能夠以全面解決安全問題為核心。」
關注於威脅
ADT 發現統一的 Palo Alto Networks 解決方案可以更有效地識別真正的威脅。DeLoach 指出,特別是 Cortex XDR 的新增代表著「我們在管理新世代防火牆時所期望的準確性和簡易性也適用於端點安全」。
新的解決方案不需要觸發報告準則來對誤判進行過多的調查。DeLoach 表示「它真正的核心是『什麼是警示?』」以及「『如何呈現出一個脈絡化、整體的時間表和構件集?』這跟報告有根本的不同,這代表著您必須執行大量額外的查詢才能拼湊出另一個報告。」
「在過去的四年裡,我們一直看到效率逐年以兩位數顯著提高。這將能提高業務效率,讓我們能夠做更多事情。」
Rick DeLoach
ADT IT 安全總監
策略夥伴關係推動安全願景。
在選擇 Palo Alto Networks 作為其策略安全合作夥伴後,ADT 對其因應日益增長的安全威脅和提供高效能連線的能力充滿信心。它可以擴展其安全營運以滿足業務和客戶的需求。
Palo Alto Networks 用於網路安全、雲端安全和現代 SOC 管理的平台讓 ADT 能夠保護最重要的事物以逐步達到企業願景,同時支援公司的成長。「Palo Alto Networks 套件的技術和程序支援之間的相互作用,讓我們能夠以現有的效率層級進行營運,」DeLoach 表示。
效能、卓越的產品功能和無與倫比的客戶服務相互結合,讓 ADT 安全領導者對其成效深信不疑。DeLoach 表示,他非常樂意「大肆宣傳」ADT 從 Palo Alto Networks 獲得的卓越支援。
「一旦出現問題,Palo Alto Networks 不會迴避,而是會立即提供幫助。我想說,對於將安全視為一種交易的廠商來說,這並不是常態。這才是真正的合作夥伴關係。」
Share this story
