簡介
自 2016 年成立以來,Better 已經提供超過 1000 億美元的房屋貸款,並透過其保險部門提供超過 380 億美元的累積覆蓋率。該公司的使命是達成抵押貸款產業和傳統貸款服務的轉型,讓所有美國人都能更輕鬆且更快速地達到擁有房屋的目標。
作為一家數位優先的房地產公司,Better 能夠充分掌握客戶的財務記錄。這些高度敏感的數據以及客戶和員工帳戶的管理都必須確實保密。數據安全性也是透過 Better 實際客戶服務建立信任的關鍵所在;通常會由州和聯邦監管機構強制執行。
為了確保最高層級的安全性且易於進行跨平台整合,同時達到最佳的技術投資報酬率,Better 採用 Palo Alto Networks 點對點安全平台。年復一年,該公司一直跟 Palo Alto Networks 尋求數據安全性、雲端管理以及周到且高接觸的客戶支援。
隨著公司不斷發展並為客戶推出新的線上服務,Palo Alto Networks 產品持續協助 Better 逐步實踐願景、有效因應各種新威脅,同時確保客戶資訊的安全性。
挑戰
隨著 Better 的發展,其更大規模帶來日益增加的安全威脅。該公司希望其威脅偵測與回應方法能更成熟,並且使用自動化來提高其安全作業中心 (SOC) 團隊的效率和成效。「隨著規模的擴大,我們可能無法因應即將到來的所有威脅」,Better 資訊安全長 Ali Khan 表示,「我們每天收到數十至數百個警示。您該怎麼辦?其中很多都是重複出現的警示。這些都不是真的需要人力處理的工作;而是可以自動化處理。」
從業務的觀點來看,Better 還需要確保客戶和員工的線上存取的安全無虞。在 COVID-19 疫情過後,該公司即致力於確保其員工能夠安全且平穩地過渡至遠端工作。即使已擁有虛擬私人網路 (VPN),但其仍需要一個更易於擴展和管理、更易於取得的雲端解決方案以供使用者採用。隨著疫情的持續,因應這些挑戰的需求也變得更加迫切。
保護數據是另一個重要的優先事項。作為一家數位優先的房地產公司,Better 管理著大量機密、敏感且非常有價值的資訊。包括客戶個人可識別資訊 (PII) 和公司智慧財產權 (IP) 都必須受到保護。用於防止數據洩露或其他入侵的數據遺失防護 (DLP) 則是另一個主要重點。
要求
Better 持續轉移到雲端、對客戶提供新的服務產品,並讓員工能夠進行遠端存取,致力於讓企業發展和現代化目標保持一致。
安全解決方案需要滿足公司的技術要求,同時讓使用者能夠輕鬆地採用並兼顧便利性。來自技術合作夥伴的高接觸支援也是一個重要的考慮因素,因此其安全團隊可以快速有效地解決任何新出現的問題。
隨著遠端工作的增加,Better 需要一種雲端 VPN 以及端點偵測與回應來因應此一趨勢。技術堆疊的每個方面都需要受到保護並符合法規要求。Better 還希望其各種安全解決方案皆具備跨功能性,以簡化安全形勢的管理。此外,其部署的解決方案還需要具有成本效益。
新的安全解決方案必須讓工程師和安全專家等內部團隊之間的協作變得更加容易。「傳統上,工程團隊一直被認為不夠透明」Khan 指出。「Prisma Access 能提供透明度。這不僅僅是某個安全人員告訴工程師:『嘿,這裡出現問題需要修復一下』,而是工程師可以進入平台並以他們能夠理解的技術水準進行了解,以便他們能夠更快修復問題。」
解決方案
在和 Palo Alto Networks 銷售和技術團隊進行積極討論之後,Better 立即了解到 Palo Alto 新世代防火牆的價值。這讓他們滿懷信心地和 Palo Alto Networks 一起展開安全旅程,並將部署防火牆作為旅程的第一步。
當 Better 想要更換其 VPN 時,Palo Alto Networks 再次出現在腦海中。執行簡報中心會議可以協助 Better 評估 Prisma Access,藉此為其遠端網路和行動使用者提供一致的安全性。Prisma Access 提供整合的同級最佳和雲端交付零信任網路存取 (ZTNA) 2.0,並可在單一的統一平台上提供絕佳的使用者體驗。緊接著就是所謂的概念驗證。
在此期間,COVID 疫情愈演愈烈。在 Palo Alto Networks 技術專家的協助下,Better 能夠更快速且更有自信地協助所有員工轉向遠端工作。Better 和 Palo Alto Networks 共同在短短五天內為 Better 員工啟用安全存取,並且最後擴展到全體員工。「Prisma Access 讓我們能夠在內部安全地對世界各地的員工交付軟體解決方案。」Khan 表示。「這將徹底改變業界的遊戲規則。」
接下來,Better 審查其內部安全系統,並發現更新和增強其 SOC 的機會。該公司將 Palo Alto Networks 納入其產品評估中,這次的重點則是 Cortex XDR。Cortex XDR 透過一種跨所有數據和端點進行威脅偵測和回應的解決方案簡化 SecOps,並分析來自任何來源的數據以阻止複雜的攻擊,進而提供企業範圍的保護。
作為審查的一部分,Better 進行為期四週的評估,在此期間,其紅隊製作自訂的惡意軟體來攻擊 Cortex XDR。Cortex XDR 在每一個執行個體中都表現的相當出色,可成功偵測威脅並進行防禦。
為了簡化營運並提高 SOC 的自動化程度,Better 還採用 Cortex XSOAR,其可以強化數據內容、改善警示分類並自動執行重複任務,進而將調查時間從幾小時縮短到幾分鐘。當威脅警示到達時,Cortex XSOAR 可以達到 90% 的回應自動化。這項重大改進讓 Better 的 IT 團隊能夠著重於更複雜、面向未來的問題。
除了協助其團隊擴展規模並著重於最重要的事情之外,Better 還跟 Unit 42 託管式偵測與回應 (MDR) 服務合作。Unit 42 專家作為 Better 安全團隊的延伸,還能針對網路攻擊進行全天候的偵測與回應。
最近,Better 希望能加強其雲端環境的安全性。隨著公司多年來的發展,其雲端基礎結構也不斷發展當中。Khan 指出:「隨著業務的成長,我們已經無法僅靠自己來保障基礎結構的安全。畢竟手動工作量實在太大,而且還有數十個 AWS 帳戶和數百台伺服器需要看管。」Prisma Cloud 讓 Better 可以評估其雲端安全狀況、提高一致性,並且減輕安全員工的人力負擔。這不僅能節省時間,還讓員工能夠著重於更具策略性的活動,並減少團隊間協作的摩擦。
「傳統上,我們會看到安全和工程團隊之間存在很多摩擦,但 Prisma Cloud 卻是在我們內部工程師之中廣受好評,」Khan 表示。「我們可以很輕鬆地連接到 AWS,並且不會對開發生命週期造成干擾。在部署軟體或產品時,不僅安全團隊可以正常使用,我們的工程師也能充分掌握其狀況。他們對介面也非常滿意 — 其能夠顯示他們所面臨的問題,並提供建議來解決這些問題。」
在整個過程的每個步驟中,Palo Alto Networks 客戶支援和服務人員都會與 Better 密切合作,確保每個產品都能輕鬆部署和採用,以滿足員工的需求。「就客戶管理和技術性客戶管理層面而言,Palo Alto Networks 聚集最優秀和最聰明的人才,」Khan 表示。「無論具體的代表是誰,我們都看到一種持續的卓越文化。」
優勢
目前 Better 採用多個 Palo Alto Networks 安全平台,以更低的成本達到更高的安全性,並且減少員工的摩擦。對 Khan 來說,統一的安全平台能夠提供重要的價值:「非常強大的安全狀況勝過由多個不同廠商拼湊的零碎產品。」最近,Khan 跟公司董事會報告一項安全計劃。
透過藉由 Prisma Access 轉型為雲端式方法後,Better 可以快速地轉向遠端工作,同時持續確保人員、數據和應用程式的安全性。我們現在可以在任何地方完成工作,同時確保安全可靠。
Better 獲得對於 Amazon Web Services (AWS) 資源的可視性,為其安全和工程團隊帶來透明度。這兩個團隊都對於能夠輕鬆連線 AWS 以及 Palo Alto Networks 產品的直覺式使用者介面感到印象深刻。例如,Prisma Cloud 可獨立於 Better 既有的 AWS 工作流程之外運作,讓其工程師不必擔心其會干擾開發生命週期或軟體部署。未來該公司計劃將 Prisma Cloud 擴展到 Microsoft Azure 環境 (即將開始採用)。
透過 Cortex XDR 與 Cortex XSOAR 的組合,Better 的 SOC 團隊改善平均回應時間 (MTTR),因此能夠更有效率地處理威脅。SOC 工作人員現在可以著重於優先順序最高的警示,並依靠 Cortex 來自動執行大部分的調查和回應工作。
相較於先前的多廠商方法,Better 透過對於統一 Palo Alto Networks 安全平台的投資大幅降低成本,並因此而獲益。該公司能夠利用規模經濟發揮更具競爭力的價格優勢。
作為 Palo Alto Networks 的安全合作夥伴,Better 能夠持續加強其安全狀況,同時為客戶提供更多產品,並為員工帶來安全且可靠的遠端工作。
但旅程永遠不會結束。在展望新興技術及面臨潛在安全威脅的同時,Better 將繼續深化和 Palo Alto Networks 的合作,建立與客戶和員工之間的信任關係。
深入了解 Palo Alto Networks 的同級最佳解決方案如何改善企業的網路和安全性。其他資訊在這裡。