簡介
Resolution Life Australasia
收購與管理人壽保險的保險單組合
保險
超過 1,000 名員工
澳洲
在 2020 年收購了 AMP Life 保險業務 (即現在的 Resolution Life Australasia),因此需要確保新平台的順利區隔和設置,從而符合嚴格的法規要求以保護敏感的客戶資訊。
Resolution Life Australasia 選擇 Palo Alto Networks 平台,其中包括 VM-Series 虛擬新世代防火牆 (NGFW)、Panorama、Prisma Access、Prisma Cloud、Cortex XDR、Cortex XSOAR、Strata 記錄服務 (舊稱為 Cortex Data Lake),以及雲端交付安全服務 (CDSS),例如 Threat Prevention、URL Filtering、GlobalProtect 和 WildFire 等。
挑戰
在收購 AMP Life 並將其從 AMP 中分離出來後,Resolution Life Australasia 團隊可以自由地創造出他們自己的設計和方向,並藉此打造同類最佳的網路安全服務。其任務的獨特性不僅僅在於必須確保在未開發環境中建置的服務安全無虞。Resolution Life 是一家致力於服務現有客戶的專業人壽保險公司,能夠為客戶提供具競爭力的優惠保費、優質的投資管理、卓越的客戶服務和高效率的理賠管理。不同於向新客戶銷售新的人壽保險產品,Resolution Life 的業務成長主要來自對於補充性人壽保險業務和投資組合的策略性收購。
「從 IT 的角度來看,我們的業務是依據一個成長、整合和最佳化的循環而運作,其上下波動在某種程度上是可預測的。我們需要確保在規模擴大和縮減之間的平穩過渡,並保持一致的安全層級。」Resolution Life Australasia 網路安全主管兼專案架構師 Rob Jillson 說道。團隊的排程排很緊湊且期望能大幅減少廠商和產品的數量,以最大限度地提高效率。
敏感個人和健康資訊的收集和保護不僅構成了獨特的挑戰,更增加了在短時間內建立新環境的複雜度。
像 Resolution Life 這樣的企業所擁有的資訊類型 (個人可識別資訊 (PII)) 對於網路罪犯來說非常有價值。Jillson 進一步闡述:「在論及網路犯罪時,人們通常認為信用卡詐欺可能是最糟糕的事情。然而,就身分竊取而言,網路罪犯會利用我們管理的資訊,可能要在幾年後才會被發現,並且會對您造成一生的影響。法律相關費用可能會不停累積、身分可能會被用於非法移民,甚至醫生都可能成為偽造處方的對象。」
「我們必須確保在遵循嚴格監管環境的同時,還能夠保護客戶機密的個人和健康資訊。合規性並不能保證資訊的安全無虞,安全性也無法保證法規義務的遵循。我們的任務不僅在於符合字面上的法規義務,還必須符合善盡義務的精神。當時我們需要一個合作夥伴,以利用其專業知識協助我們依需求思考、避免決策疲勞並協助建立最佳實務模型 — 我們透過 Palo Alto Networks 達成這個目標,」Jillson 解釋道。
所有收集個人可識別資訊的企業都必須遵守 1988 年《隱私權法》和個人資料洩漏 (Notifiable Data Breaches,NDB) 計劃。任何未能遵循 1988 年《隱私權法》的企業都有可能面臨財務和聲譽風險。除了法規要求之外,Resolution Life Australasia 還致力於透過安全優先的方法來維護客戶對他們的信任。
要求
Resolution Life Australasia 必須滿足各項要求,以協助他們建立支援業務成長、保護客戶敏感個人和健康資訊、信任並遵守法規要求所需的網路安全基礎結構:
這些要求將齊頭並進,以確保所選解決方案能夠與 Resolution Life Australasia 的網路安全基礎結構進行整合,並優先採用自動化以因應未來需求。
解決方案
Jillson 對於網路安全性的三大支柱 (人員、流程和技術) 始終堅信不移。在技術方面,Palo Alto Networks 因其平台的完整性以及整合、客製化和自動化能力而成為 Resolution Life Australasia 的首選合作夥伴。事實上,有大量的技術控制都是以 Palo Alto Networks 提供的技術為基礎。
早在 COVID-19 疫情爆發之前,Resolution Life Australasia 就已開始透過 Prisma Access 移轉到雲端交付的安全服務,並開始實施安全政策。事實證明,這一點在疫情期間確實發揮非常大的價值。Jillson 分享道:「透過 Prisma Access,無論我們的員工在哪裡工作,包括在家裡、辦公室和網咖,我們都能確保一致的安全性和最終使用者體驗。」
Palo Alto Networks 平台,VM-Series 虛擬新世代防火牆 (NGFW)、Panorama、Prisma Access 和 Prisma Cloud 與雲端交付安全服務 (CDSS) 套件 (包括 Threat Prevention、URL Filtering、GlobalProtect 和 WildFire) 相輔相成。這不僅減少 Resolution Life Australasia 的安全堆疊,還能確保偵測及預防對其業務的進階威脅。
在使用傳統的 SIEM 時,Resolution Life Australasia 團隊必須手動提取日誌並編寫關聯規則。而 Cortex XDR 和 Data Lake 不但能收集豐富的數據以用於行為分析和 AI 處理,還能自動建立數據之間的關聯性來取得調查脈絡,進而節省營運工程師的監控、調查和回應時間。因此,團隊現在可以專注於威脅的因應並採取必要的行動。
鑑於網路威脅移動的速度和規模,Jillson 和他的團隊選擇 Cortex XSOAR 以透過安全協調、自動化和回應 (SOAR) 策略來協助營運最佳化。在將威脅情報與自動化整合在單一管理平台後,Cortex XSOAR 可為安全團隊提供自動執行重複任務的能力,而不必手動按照一系列操作進行。這讓安全團隊能夠擴展和標準化事件回應程序、加快解決問題的速度並提高生產力。
透過 SIEM 和 Cortex XDR 取得警示和 IoC 後,就可利用 Cortex XSOAR 提供指標和報告。此外,還可藉由 900 多個立即可用的劇本來自動化和協調任何安全使用案例,這有助於提升 Resolution Life 的安全協調和自動化能力。「80% 的模組和劇本都是立即可用的。整個客製化程序非常流暢,因為我們通常只需要進行細微的調整即可根據我們的需求自訂可用的劇本,」Jillson 分享道。總之,Jillson 表示,他「對於 Cortex XSOAR 的評價溢於言表 — 我們對其感到非常讚賞。經過兩年的歷程,絕大多數 (69%) 的網路事件都可進行全自動的分類和解析。其他事件也都能透過威脅情報和整合的事件資訊使其脈絡更為豐富,以便我們的網路營運團隊能夠快速而果斷地做出回應,進而使我們能夠提升一致性和規模來因應現今網路罪犯所使用的高度自動化攻擊技術。」
「Cortex XDR、Data Lake 和 Cortex XSOAR 是一個強大的組合,它使我們能夠實現自動化的優勢以支援新世代 SOC。我們希望能建構「內建稽核」的服務,以透過可靠的指標來因應內部/外部稽核和法規審查。這將為我們的領導階層、風險和稽核團隊以及我本人提供保證,確保我們的安全控制能發揮成效並符合客戶的期望,透過即時儀表板來保護他們的資訊、法規義務和控制目標。」Jillson 說道。現在,憑藉著 Cortex XDR、Data Lake 和 Cortex XSOAR,我們已達到統一的平台策略。
優勢
Palo Alto Networks 平台讓 Resolution Life Australasia 能將自動化提升到新的層次。產品套件的整合有利於根據威脅情報來採取行動,協助 Resolution Life Australasia 因應未來需求,並維護其客戶的個人和健康資訊以贏得客戶的信任。
由於大部分的 Palo Networks 產品都採用統包式設計並以雲端為基礎,使得 Resolution Life Australasia 的部署過程不但更為流暢且相對輕鬆。這不僅能節省團隊的時間,並使其能專注於調查並獲得可採取行動的威脅情報。
憑藉著 Palo Alto Networks,Resolution Life Australasia 可以放心地說,他們將能夠擴展、自動化、整合並持續提升其能力成熟度模型。我們確實需要這樣的能力來因應快速變化的網路威脅和不斷增加的法規合規要求。
結論
在不到三年的時間裡,該團隊就從頭開始建立完整的功能,大約有 38 項網路服務投入使用。Jillson 認為團隊之間的信任和共有所有權是該計劃的最大推動力,讓整個計劃能快速達成。
「透過單一合作夥伴來保護我們的整個環境絕對是一項艱鉅的任務。然而,我們對結果具有信心,因為我們能夠準時按預算完成任務。Palo Alto Networks 平台能持續創新及建立新的功能和整合,讓我們留下非常深刻的印象。Palo Alto Networks 在維護客戶信任方面發揮了不可或缺的作用,我們實在無法想像沒有他們的未來。」Jillson 總結道。