A ADT foi fundada há quase 150 anos como American District Telegraph. Ela usava a tecnologia de ponta da época, o telégrafo, para fornecer sistemas de segurança para uma rede inicial de 50 clientes na cidade de Nova York. Hoje, a ADT é líder em segurança residencial e comercial. Ela atende a mais de seis milhões de clientes, com 17.000 funcionários trabalhando em 200 localidades nos Estados Unidos.
Hoje, a ADT é líder em segurança residencial e comercial. Ela atende a mais de seis milhões de clientes, com 17.000 funcionários trabalhando em 200 localidades nos Estados Unidos.
A confiança é fundamental para a marca da empresa. A ADT aplica esse valor central à sua própria segurança. A meta da empresa é melhorar continuamente sua postura de segurança e, ao mesmo tempo, aumentar a eficiência operacional da sua equipe de segurança.
“Nossa marca é a confiança; confiamos em nós para ajudar a proteger o que é mais importante para as pessoas”, diz Rick DeLoach, Diretor de Segurança de TI da ADT. “Manter essa confiança e integridade é fundamental.”
Modernizar a segurança e gerar maior eficiência.
O sucesso e o crescimento da ADT nas últimas décadas criaram novos desafios de segurança e a necessidade de melhorar a eficiência da equipe de segurança.
A modernização das plataformas de segurança da empresa é uma prioridade constante. Com o passar do tempo, a ADT adquiriu vários produtos pontuais de segurança diferentes para proteger aspectos da organização. Esse mosaico de produtos criou dores de cabeça operacionais e de treinamento e aumentou os custos.
A ADT também enfrentou um ambiente de ameaças em constante mudança. O volume de ataques está aumentando e a natureza da ameaça está em constante evolução. “Não posso controlar quantos bandidos acordam hoje e decidem atacar a ADT”, observa DeLoach. “O ransomware não estava no topo da lista de ninguém há quatro ou cinco anos. As ameaças daqui a cinco anos provavelmente não serão as mesmas sobre as quais falamos hoje.”
Isso criou a necessidade de a equipe de segurança aumentar a eficiência operacional. Dado o clima de negócios, a equipe da ADT precisava fazer mais com o mesmo nível de recursos, simplificando os fluxos de trabalho e permitindo a automação para eliminar a carga de processos manuais repetitivos e demorados.
Os produtos de segurança legados dificultavam esse esforço; até mesmo as tarefas de rotina exigiam que os membros da equipe gastassem tempo fazendo entradas duplicadas de dados. “Já estamos fornecendo todas as nossas informações a um fornecedor”, explica DeLoach. “Depois, estamos duplicando essas informações para entregá-las a um segundo fornecedor. Não estamos criando nenhum valor; estamos pagando o dobro do preço para duplicar 95% das informações.”
A ADT tinha a meta de modernizar sua abordagem de gerenciamento e segurança da rede – para ser mais intencional na condução da Confiança Zero em toda a organização – e garantir 100% de tempo de atividade para suas filiais.
Simplificar os fluxos de trabalho também se tornou uma meta. À medida que a ADT crescia e evoluía, ela precisava cada vez mais de soluções flexíveis capazes de atender a um conjunto diversificado de necessidades. Isso incluía trabalhar em um ambiente com várias nuvens e enfrentar os desafios de uma força de trabalho híbrida que surgiu durante a pandemia da COVID-19.
Soluções para trabalhar de forma mais inteligente e realizar mais.
Em resumo, a ADT precisava de soluções que permitissem que uma pequena equipe evoluísse e enfrentasse novos e urgentes desafios de segurança. “Como gerenciamos a produtividade e a eficiência para fazer mais?” pergunta DeLoach. “Como posso garantir que os ganhos de produtividade superem a demanda por segurança de dados, sabendo que não controlo nenhuma das alavancas dessa demanda?”
A pesquisa da ADT se concentrou em soluções que pudessem abordar cinco áreas principais:
- Detecção e resposta a ameaças.
- Gerente de operações de segurança.
- Segurança da nuvem.
- Acesso remoto para trabalhadores híbridos.
- Transformação das filiais.
A XSOAR é nossa plataforma há oito ou nove anos. Ela continua a impulsionar a eficiência e a entregar vitórias a cada ano.
Rick DeLoach
Diretor de segurança de TI da ADT
Produtos integrados para atingir metas principais.
Quando a ADT escolheu pela primeira vez os produtos da Palo Alto Networks, ela buscava uma alternativa para seus firewalls existentes que pudesse ser gerenciada e automatizada de forma centralizada. A equipe de segurança começou a adotar os Firewalls de última geração (NGFWs) e adicionou o Panorama para obter eficiência operacional através do gerenciamento e da automação simplificados.
Quando a Palo Alto Networks começou a lançar os CDSS (Serviços de segurança entregues na nuvem), a ADT os adotou rapidamente, depois de ver o valor positivo proporcionado pelos NGFWs. A empresa encontrou grande utilidade nos novos serviços, que incluíam WildFire® e Threat Prevention.
Ao usar os NGFWs e o CDSS, a ADT também descobriu que os produtos ajudaram a eliminar os silos entre as equipes de rede e de segurança da empresa. Isso permitiu uma melhor colaboração e processos internos mais eficientes.
Embora essas soluções da Palo Alto Networks tenham ajudado a ADT a obter eficiências significativas, a equipe de segurança sabia que outras oportunidades poderiam ser obtidas com a consolidação e a simplificação de seu patrimônio de produtos de segurança. “Tratava-se de gerenciamento, administração e eficiência centralizados”, diz DeLoach. “A Palo Alto Networks apresentou produtos muito atraentes que permitem que façamos a administração e o gerenciamento remotos.”
Para ajudar a dimensionar uma equipe de operações de segurança enxuta, a ADT recorreu ao conjunto de produtos Cortex da Palo Alto Networks. Juntos, esses produtos ajudam a empresa a concentrar a equipe nas ameaças mais críticas e, ao mesmo tempo, permitem que a automação auxilie na detecção e resposta a ameaças. As soluções que a empresa implantou incluem:
- O Cortex XDR oferece suporte à detecção e resposta a ameaças da ADT e ajuda a dimensionar sua equipe de operações de segurança.
- O Cortex XSOAR permite que a equipe reduza as tarefas manuais e acelere a investigação e a resposta através da automação.
- O Cortex XSIAM acelera os processos de operações de segurança através da automação, dos dados inteligentes e da análise, permitindo que os analistas de segurança se concentrem nos dados mais importantes sobre ameaças.
“O XSOAR é nossa plataforma há oito ou nove anos”, diz DeLoach. Ela continua a impulsionar a eficiência e a entregar vitórias a cada ano”.
Com o crescimento da ADT ao longo dos anos, sua pegada de nuvem se expandiu. Isso criou uma necessidade urgente de proteger um patrimônio de várias nuvens de forma mais consistente. A empresa adotou o Prisma Cloud para atender a essa necessidade e proteger as cargas de trabalho no Azure, AWS, Google e Oracle. A mudança para o Prisma Cloud deu à ADT maior visibilidade e controle mais preciso sobre seus domínios de nuvem do que tinha com suas soluções legadas.
Para garantir o acesso seguro a aplicativos e dados críticos para seus funcionários, independentemente de sua localização, a ADT também está implementando o Prisma Access. Ao substituir o hardware de rede antigo pelo Prisma SD-WAN, a ADT pode obter uma solução SASE unificada para modernizar sua abordagem de integração de segurança e rede.
Todos esses recursos são reforçados por uma Retenção da Unit 42® da Palo Alto Networks. A Retenção coloca os especialistas em resposta a incidentes da Unit 42 — que são bem versados no ambiente da ADT e nas soluções da Palo Alto Networks — na discagem rápida para responder rapidamente caso ocorra um incidente. Os créditos da Retenção da Unit 42 também podem ser usados para melhorar o programa de segurança cibernética da ADT com avaliações e outros serviços proativos.
A Palo Alto Networks se tornou mais do que apenas um fornecedor de segurança para a ADT; agora é um parceiro confiável que ajuda a empresa a proteger seus dados e os dados dos seus clientes. A Palo Alto Networks oferece excelente suporte ao cliente e trabalha em estreita colaboração com a ADT sempre que surge um problema.
Os benefícios das plataformas de segurança unificadas incluem:
Aumento da eficiência
A adoção de soluções integradas da Palo Alto Networks aumentou drasticamente a eficiência operacional. As soluções pontuais redundantes foram eliminadas, e o tempo médio de resolução diminuiu significativamente. Anteriormente, a resolução de problemas levava, em média, vários dias. Agora, a equipe pode resolvê-los com eficiência em apenas 3,3 horas. “Nos últimos quatro anos, observamos consistentemente ganhos de eficiência significativos, com dois dígitos, ano após ano”, diz DeLoach. “Isso traz a eficiência de volta aos negócios para que possamos fazer mais.”
Ao reduzir o volume de dados em 99,997%, o XSIAM libera uma eficiência sem precedentes. Ele permite que a ADT processe 9 bilhões de eventos em massa, transformando-os em um número gerenciável de incidentes correlacionados para análise posterior.
Os membros da equipe não precisam mais aprender a usar vários produtos de diferentes fornecedores, o que reduz o tempo de integração. Como os produtos da Palo Alto Networks são integrados, a equipe de segurança gasta muito menos tempo em tarefas rotineiras de administração de dados ou em integrações personalizadas e caras. Ao automatizar as tarefas manuais repetitivas, a equipe ficou livre para se concentrar em necessidades de maior prioridade. Impressionantes 92% dos incidentes agora são resolvidos automaticamente, reduzindo significativamente a fadiga de alertas. Isso permite que a ADT enfrente ameaças crescentes com os recursos existentes.
“Parece realmente harmonizado neste momento”, diz DeLoach. “O conjunto do portfólio parece muito coeso e ancorado em soluções holísticas para os problemas de segurança.”
Foco nas ameaças
A ADT descobriu que as soluções unificadas da Palo Alto Networks fazem um trabalho melhor na identificação de ameaças reais. A adição do Cortex XDR, em particular, significou que “a precisão e a simplicidade que esperávamos no gerenciamento dos Firewalls de última geração também estão presentes na segurança dos endpoints”, observa DeLoach.
As novas soluções não exigem tanta investigação de falsos positivos ao acionar um critério de relatório. “Elas estão realmente ancoradas em: “O que é um alerta?”, diz DeLoach, e “Como faço para criar um cronograma contextualizado e holístico e um conjunto de artefatos?” Isso é fundamentalmente diferente de um relatório que exige a execução de várias consultas adicionais para montar outro relatório.”
“Nos últimos quatro anos, observamos consistentemente ganhos de eficiência significativos com dois dígitos ano após ano. Isso traz a eficiência de volta aos negócios para que possamos fazer mais.”
Rick DeLoach
Diretor de segurança de TI da ADT
Parceria estratégica avança a missão de segurança.
Ao selecionar a Palo Alto Networks como seu parceiro estratégico de segurança, a ADT pode confiar em sua capacidade de combater as ameaças crescentes à segurança e fornecer conectividade de alto desempenho. Ela pode dimensionar suas operações de segurança para atender às necessidades da empresa e dos clientes.
As plataformas da Palo Alto Networks para segurança de rede, segurança na nuvem e gerenciamento moderno de SOC estão permitindo que a ADT avance em sua missão de proteger o que é mais importante, além de apoiar o crescimento da empresa. “A interação entre a tecnologia e a capacitação de processos da suíte da Palo Alto Networks foi o que nos permitiu operar no nível de eficiência atual”, diz DeLoach.
A combinação de desempenho, recursos de produtos superiores e atendimento inigualável ao cliente fez com que os líderes de segurança da ADT se tornassem fiéis. DeLoach diz que está disposto a “gritar para todo mundo ouvir” o suporte excepcional que a ADT recebe da Palo Alto Networks.
“Se houver algo errado, a Palo Alto Networks não se esquiva; ela entra em ação e ajuda. Eu diria que essa não é a norma para fornecedores que tratam a segurança como algo transacional. É o que se obtém em uma parceria real.”
Share this story
