挑戰
安全、靈活且易於存取
隨著 Better 的發展,其更大規模帶來日益增加的安全威脅。該公司希望其威脅偵測與回應方法能更成熟,並使用自動化來提高其安全作業中心 (SOC) 團隊的效率和成效。「隨著規模的擴大,我們可能無法因應即將到來的所有威脅」,Better 資訊安全長 Ali Khan 表示,「其中很多都是重複出現的警示。這些都不是真的需要人力處理的工作;而是可以自動化處理。」
從業務的觀點來看,Better 還需要確保客戶和員工的線上存取安全無虞。在 COVID-19 疫情過後,該公司即致力於確保其員工能夠安全且平穩地過渡至遠端工作。即使已擁有虛擬私人網路 (VPN),但它仍需要一個更易於擴展和管理、更易於取得的雲端解決方案以供使用者採用。
保護數據是另一個重要的優先事項。作為一家數位優先的房地產公司,Better 管理著大量機密、敏感且非常有價值的資訊。包括客戶個人可識別資訊 (PII) 和公司智慧財產權 (IP) 都必須受到保護。用於防止數據洩露或其他入侵的數據遺失防護 (DLP) 則是另一個主要關注點。
從業務的觀點來看,Better 還需要確保客戶和員工的線上存取安全無虞。在 COVID-19 疫情過後,該公司即致力於確保其員工能夠安全且平穩地過渡至遠端工作。即使已擁有虛擬私人網路 (VPN),但它仍需要一個更易於擴展和管理、更易於取得的雲端解決方案以供使用者採用。
保護數據是另一個重要的優先事項。作為一家數位優先的房地產公司,Better 管理著大量機密、敏感且非常有價值的資訊。包括客戶個人可識別資訊 (PII) 和公司智慧財產權 (IP) 都必須受到保護。用於防止數據洩露或其他入侵的數據遺失防護 (DLP) 則是另一個主要關注點。
「隨著規模的擴大,我們可能無法因應即將到來的所有威脅。但其中很多都是重複出現的警示。這些都不是真的需要人力處理的工作;而是可以自動化處理。」
Ali Khan
Better Home & Finance,
資訊安全長
解決方案
提高效率並增強安全性。
在和 Palo Alto Networks 銷售和技術團隊進行積極討論後,Better 立即了解到 Palo Alto Networks 新世代防火牆的價值。這讓公司能滿懷信心地和 Palo Alto Networks 一起展開安全旅程,並將部署防火牆作為旅程的第一步。
當 Better 想要更換其 VPN 時,Palo Alto Networks 再次出現在腦海中。執行簡報中心會議可協助 Better 評估 Prisma Access,藉此為其遠端網路和行動使用者提供一致的安全性。Prisma Access 提供整合的同級最佳和雲端交付零信任網路存取 (ZTNA) 2.0,並可在單一的統一平台上提供絕佳的使用者體驗。緊接著就是所謂的概念驗證。
在此期間,COVID-19 疫情愈演愈烈。在 Palo Alto Networks 技術專家的協助下,Better 能夠更快速且更有自信地協助其員工轉向遠端工作。Better 和 Palo Alto Networks 攜手合作,在短短一週內就為整個 Better 遠端工作團隊啟用安全存取,並最後擴展到全體員工。「Prisma Access 讓我們能夠在內部安全地向世界各地的員工交付軟體解決方案。」Khan 表示。「這將徹底改變業界的遊戲規則。」
接下來,Better 審查其內部安全系統,並發現一個透過 Cortex XDR 更新和增強其 SOC 的機會。Cortex XDR 透過一種跨所有數據和端點進行威脅偵測和回應的解決方案簡化 SecOps,並分析來自任何來源的數據以阻止複雜的攻擊,進而提供企業範圍的保護。作為審查的一部分,Better 進行為期四週的評估,在此期間,其紅隊製作自訂的惡意軟體來攻擊 Cortex XDR。Cortex XDR 在每一個執行個體中都表現的相當出色,可成功偵測威脅並進行防禦。為了簡化營運並提高 SOC 的自動化程度,Better 還採用了 Cortex XSOAR,它可以強化數據內容、改善警示分類並自動執行重複任務,進而將調查時間從幾小時縮短到幾分鐘。當威脅警示到達時,Cortex XSOAR 可以實現 90% 的回應自動化。
除了協助其團隊擴展規模並專注於最重要的事情之外,Better 還與 Unit 42 託管式偵測與回應 (MDR) 服務合作。Unit 42 專家作為 Better 安全團隊的延伸,還能針對網路攻擊進行全天候的偵測與回應。
最近,Better 希望能加強其雲端環境的安全性。「隨著業務的成長,我們已經無法僅靠自己來保障基礎結構的安全。」Khan 指出。「畢竟手動工作量實在太大,而且還有數十個 AWS 帳戶和數百台伺服器需要看管。」Prisma Cloud 讓 Better 可以評估其雲端安全狀況、提高一致性,並且減輕安全員工的人力負擔。這不僅節省時間、讓員工專注於更具策略性的活動,還能改善團隊之間的協作。「Prisma Cloud 受到了我們內部工程師的好評,」Khan 表示。「我們可以很輕鬆地連接到 AWS,並且不會對開發生命週期造成干擾。在部署軟體或產品時,不僅安全團隊可以正常使用,我們的工程師也能充分掌握其狀況。他們對介面非常滿意 — 其能夠顯示他們所面臨的問題,並提供建議來解決這些問題。」
在整個過程的每個步驟中,Palo Alto Networks 客戶支援和服務人員都會與 Better 密切合作,確保每個產品都能輕鬆部署和採用,以滿足員工的需求。
當 Better 想要更換其 VPN 時,Palo Alto Networks 再次出現在腦海中。執行簡報中心會議可協助 Better 評估 Prisma Access,藉此為其遠端網路和行動使用者提供一致的安全性。Prisma Access 提供整合的同級最佳和雲端交付零信任網路存取 (ZTNA) 2.0,並可在單一的統一平台上提供絕佳的使用者體驗。緊接著就是所謂的概念驗證。
在此期間,COVID-19 疫情愈演愈烈。在 Palo Alto Networks 技術專家的協助下,Better 能夠更快速且更有自信地協助其員工轉向遠端工作。Better 和 Palo Alto Networks 攜手合作,在短短一週內就為整個 Better 遠端工作團隊啟用安全存取,並最後擴展到全體員工。「Prisma Access 讓我們能夠在內部安全地向世界各地的員工交付軟體解決方案。」Khan 表示。「這將徹底改變業界的遊戲規則。」
接下來,Better 審查其內部安全系統,並發現一個透過 Cortex XDR 更新和增強其 SOC 的機會。Cortex XDR 透過一種跨所有數據和端點進行威脅偵測和回應的解決方案簡化 SecOps,並分析來自任何來源的數據以阻止複雜的攻擊,進而提供企業範圍的保護。作為審查的一部分,Better 進行為期四週的評估,在此期間,其紅隊製作自訂的惡意軟體來攻擊 Cortex XDR。Cortex XDR 在每一個執行個體中都表現的相當出色,可成功偵測威脅並進行防禦。為了簡化營運並提高 SOC 的自動化程度,Better 還採用了 Cortex XSOAR,它可以強化數據內容、改善警示分類並自動執行重複任務,進而將調查時間從幾小時縮短到幾分鐘。當威脅警示到達時,Cortex XSOAR 可以實現 90% 的回應自動化。
除了協助其團隊擴展規模並專注於最重要的事情之外,Better 還與 Unit 42 託管式偵測與回應 (MDR) 服務合作。Unit 42 專家作為 Better 安全團隊的延伸,還能針對網路攻擊進行全天候的偵測與回應。
最近,Better 希望能加強其雲端環境的安全性。「隨著業務的成長,我們已經無法僅靠自己來保障基礎結構的安全。」Khan 指出。「畢竟手動工作量實在太大,而且還有數十個 AWS 帳戶和數百台伺服器需要看管。」Prisma Cloud 讓 Better 可以評估其雲端安全狀況、提高一致性,並且減輕安全員工的人力負擔。這不僅節省時間、讓員工專注於更具策略性的活動,還能改善團隊之間的協作。「Prisma Cloud 受到了我們內部工程師的好評,」Khan 表示。「我們可以很輕鬆地連接到 AWS,並且不會對開發生命週期造成干擾。在部署軟體或產品時,不僅安全團隊可以正常使用,我們的工程師也能充分掌握其狀況。他們對介面非常滿意 — 其能夠顯示他們所面臨的問題,並提供建議來解決這些問題。」
在整個過程的每個步驟中,Palo Alto Networks 客戶支援和服務人員都會與 Better 密切合作,確保每個產品都能輕鬆部署和採用,以滿足員工的需求。
「就客戶管理和技術性客戶管理層面而言,Palo Alto Networks 聚集最優秀和最聰明的人才。我們都看到一種持續的卓越文化。」
Ali Khan
Better Home & Finance
,資訊安全長
結果
平台方法因應業務與安全挑戰。
對 Khan 來說,統一的平台方法能夠提供重要的價值:「非常強大的安全狀況勝過由多個不同廠商拼湊的零碎產品。」最近,Khan 向公司董事會報告了一項安全計劃。「Palo Alto Networks 不僅僅是一家安全廠商,」他告訴他們。「他們更是重要的業務合作夥伴。如果我們沒有 Palo Alto Networks,就沒有安全可言。」
可擴充性和安全存取提高了敏捷性
Better 在短短一週內迅速將遠端員工轉移到 Prisma Access,以持續保護其人員、數據和應用程式。現在,不僅能在任何地方完成安全工作,還能提高員工的靈活性和敏捷性。藉由可視性和控制實現了雲端的轉型
Better 獲得對於 AWS 資源的可視性,為其安全和工程團隊帶來透明度。這兩個團隊都對於能夠輕鬆連線 AWS 以及 Palo Alto Networks 產品的直覺式使用者介面感到印象深刻。例如,Prisma Cloud 可獨立於 Better 既有的 AWS 工作流程之外運作,使其工程師不必擔心它會干擾開發生命週期或軟體部署。未來該公司計劃將 Prisma Cloud 擴展到 Microsoft Azure 環境 (即將開始採用)。自動化提高 SOC 效率
在結合 Cortex XDR 的豐富數據並利用 Cortex XSOAR 自動執行 90% 的威脅回應後,Better 的 SOC 團隊有效縮短平均回應時間 (MTTR)。SOC 工作人員現在可以專注於優先順序最高的警示,並依靠 Cortex 來自動執行大部分的調查和回應工作。安全整合降低成本
從四個不同的安全廠商移轉到 Palo Alto Networks 的統一平台方法讓 Better 能夠大幅降低成本。這些規模經濟帶來更無縫的交易和更具競爭力的價格優勢。
共同合作制定下一步計劃。
作為 Palo Alto Networks 的安全合作夥伴,Better 能夠持續加強其安全狀況,同時為客戶提供更多產品,並為員工帶來安全可靠的遠端工作。但旅程永遠不會結束。在展望新興技術及面臨潛在安全威脅的同時,Better 將繼續深化與 Palo Alto Networks 的合作,建立與客戶和員工之間的信任關係。
「Palo Alto Networks 不僅僅是一家安全廠商。他們更是重要的業務合作夥伴。如果我們沒有 Palo Alto Networks,就沒有安全可言。」
Ali Khan
Better Home & Finance
,資訊安全長
share this story
