DESAFIOS
Segurança com flexibilidade e facilidade de acesso
À medida que a Better crescia, sua grande escala trouxe mais ameaças à segurança. A empresa queria amadurecer sua abordagem de detecção e resposta a ameaças e usar a automação para tornar sua equipe do Centro de Operações de Segurança (SOC) mais eficiente e eficaz. “À medida que aumentávamos a escala, não conseguíamos acompanhar todas as ameaças que chegavam”, diz Ali Khan, diretor de segurança da informação da Better. Muitos deles eram alertas eternos de repetição. Não era algo para o qual precisávamos de uma pessoa; isso pode ser automatizado.”
Na perspectiva comercial, a Better também precisava garantir o acesso on-line seguro para clientes e funcionários. Após a pandemia da COVID-19, a empresa pretendia fazer uma transição segura e protegida para o trabalho remoto de seus funcionários. Ela já possuía uma rede virtual privada (VPN), mas queria uma solução baseada na nuvem que fosse mais fácil de dimensionar e gerenciar – e mais acessível para os usuários adotarem.
A segurança dos dados era outra prioridade importante. Como uma empresa que prioriza o digital na aquisição de imóveis, a Better gerencia volumes enormes de informações confidenciais, sensíveis e altamente valiosas. As informações de identificação pessoal (PII) dos clientes e a propriedade intelectual (PI) da empresa precisavam ser protegidas. A prevenção de perda de dados (DLP) contra violações ou outras incursões era outro foco principal.
Na perspectiva comercial, a Better também precisava garantir o acesso on-line seguro para clientes e funcionários. Após a pandemia da COVID-19, a empresa pretendia fazer uma transição segura e protegida para o trabalho remoto de seus funcionários. Ela já possuía uma rede virtual privada (VPN), mas queria uma solução baseada na nuvem que fosse mais fácil de dimensionar e gerenciar – e mais acessível para os usuários adotarem.
A segurança dos dados era outra prioridade importante. Como uma empresa que prioriza o digital na aquisição de imóveis, a Better gerencia volumes enormes de informações confidenciais, sensíveis e altamente valiosas. As informações de identificação pessoal (PII) dos clientes e a propriedade intelectual (PI) da empresa precisavam ser protegidas. A prevenção de perda de dados (DLP) contra violações ou outras incursões era outro foco principal.
À medida que aumentávamos a escala, não conseguíamos acompanhar todas as ameaças que chegavam. Muitas delas eram alertas eternos de repetição. Não era algo para o qual precisávamos de uma pessoa; isso pode ser automatizado.”
Ali Khan
CISO,
Better Home & Finance
SOLUÇÃO
Maior eficiência e segurança aprimorada.
Após conversas produtivas com as equipes de Vendas e Tecnologia da Palo Alto Networks, a Better reconheceu imediatamente o valor dos Firewalls de última geração da Palo Alto Networks. Isso levou a empresa a embarcar com confiança em sua jornada de segurança com a Palo Alto Networks, implantando os firewalls como o primeiro passo.
Ao buscar uma substituição para sua VPN, a Better pensou novamente na Palo Alto Networks. Uma sessão do Centro de briefing executivo ajudou a Better a avaliar o Prisma Access como um meio de fornecer segurança consistente para suas redes remotas e usuários móveis. O Prisma Access oferece a melhor segurança consolidada da categoria e a segurança do Acesso de rede Confiança Zero (ZTNA) 2.0 entregue na nuvem com a melhor experiência de usuário em uma única plataforma unificada. Logo em seguida, foi feita uma prova de conceito.
Durante esse período, a pandemia de COVID-19 aumentou. Com a ajuda dos especialistas técnicos da Palo Alto Networks, a Better conseguiu mudar de forma rápida e confiante para o trabalho remoto para os seus funcionários. Juntas, a Better e a Palo Alto Networks possibilitaram o acesso seguro para toda a força de trabalho remota da Better em apenas uma semana e, por fim, ampliaram isso para toda a equipe. “O Prisma Access nos permitiu fornecer com segurança nossas soluções de software internamente para nossos funcionários em qualquer lugar do mundo”, afirma Khan. “Isso foi uma grande mudança.”
Em seguida, a Better revisou seus sistemas de segurança interna e reconheceu uma oportunidade de atualizar e reforçar seu SOC com o Cortex XDR. Simplificando o SecOps com uma solução para detecção e resposta a ameaças em todos os dados e endpoints, o Cortex XDR oferece proteção em toda a empresa analisando dados de qualquer fonte para interromper ataques sofisticados. Como parte de sua análise, a Better fez uma avaliação de quatro semanas, durante a qual seu Red Team criou um malware personalizado para atacar o Cortex XDR. Em todos os casos, o Cortex XDR saiu na frente, detectando a ameaça e defendendo-se contra ela. Para simplificar suas operações e permitir maior automação para seu SOC, a Better também adotou o Cortex XSOAR, que enriquece os dados, melhora a triagem de alertas e automatiza tarefas repetitivas para reduzir o tempo de investigação de horas para minutos. À medida que os alertas de ameaças chegavam, o Cortex XSOAR permitia a automação de 90% das respostas.
Além de ajudar suas equipes a dimensionar e se concentrar no que é mais importante, a Better fez uma parceria com os Serviços de detecção e resposta gerenciadas (MDR) da Unit 42. Os especialistas da Unit 42 trabalham como uma extensão da equipe de segurança da Better para detectar e responder a ataques virtuais 24 horas por dia, 7 dias por semana.
Mais recentemente, a Better procurou reforçar a segurança em seu ambiente de nuvem. “À medida que crescemos, não conseguíamos manter a segurança da nossa infraestrutura sozinhos”, observa Khan. “Era muito trabalho manual, e tínhamos dezenas de contas do AWS e centenas de servidores.” O Prisma Cloud permitiu que a Better avaliasse sua postura de segurança na nuvem melhorasse a consistência e reduzisse a carga manual dos funcionários de segurança. Isso não apenas economizou tempo, mas também permitiu que a equipe focasse em atividades mais estratégicas e aprimorou a colaboração entre as equipes. “O Prisma Cloud foi muito bem recebido pelos nossos engenheiros internos”, afirma Khan. “Foi fácil fazer a conexão ao AWS e não houve interferência em nossos ciclos de vida de desenvolvimento. Ao implantar software ou produtos, nossa equipe de segurança pode usá-la, e nossos engenheiros têm visibilidade sobre ela. Eles estão muito felizes com a interface — ela mostra os problemas que estão enfrentando e sugere como resolvê-los.”
Em cada etapa do caminho, a equipe de serviços e suporte ao cliente da Palo Alto Networks trabalhou em estreita colaboração com a Better para garantir que cada produto fosse implantado e adotado facilmente para atender às necessidades dos funcionários.
Ao buscar uma substituição para sua VPN, a Better pensou novamente na Palo Alto Networks. Uma sessão do Centro de briefing executivo ajudou a Better a avaliar o Prisma Access como um meio de fornecer segurança consistente para suas redes remotas e usuários móveis. O Prisma Access oferece a melhor segurança consolidada da categoria e a segurança do Acesso de rede Confiança Zero (ZTNA) 2.0 entregue na nuvem com a melhor experiência de usuário em uma única plataforma unificada. Logo em seguida, foi feita uma prova de conceito.
Durante esse período, a pandemia de COVID-19 aumentou. Com a ajuda dos especialistas técnicos da Palo Alto Networks, a Better conseguiu mudar de forma rápida e confiante para o trabalho remoto para os seus funcionários. Juntas, a Better e a Palo Alto Networks possibilitaram o acesso seguro para toda a força de trabalho remota da Better em apenas uma semana e, por fim, ampliaram isso para toda a equipe. “O Prisma Access nos permitiu fornecer com segurança nossas soluções de software internamente para nossos funcionários em qualquer lugar do mundo”, afirma Khan. “Isso foi uma grande mudança.”
Em seguida, a Better revisou seus sistemas de segurança interna e reconheceu uma oportunidade de atualizar e reforçar seu SOC com o Cortex XDR. Simplificando o SecOps com uma solução para detecção e resposta a ameaças em todos os dados e endpoints, o Cortex XDR oferece proteção em toda a empresa analisando dados de qualquer fonte para interromper ataques sofisticados. Como parte de sua análise, a Better fez uma avaliação de quatro semanas, durante a qual seu Red Team criou um malware personalizado para atacar o Cortex XDR. Em todos os casos, o Cortex XDR saiu na frente, detectando a ameaça e defendendo-se contra ela. Para simplificar suas operações e permitir maior automação para seu SOC, a Better também adotou o Cortex XSOAR, que enriquece os dados, melhora a triagem de alertas e automatiza tarefas repetitivas para reduzir o tempo de investigação de horas para minutos. À medida que os alertas de ameaças chegavam, o Cortex XSOAR permitia a automação de 90% das respostas.
Além de ajudar suas equipes a dimensionar e se concentrar no que é mais importante, a Better fez uma parceria com os Serviços de detecção e resposta gerenciadas (MDR) da Unit 42. Os especialistas da Unit 42 trabalham como uma extensão da equipe de segurança da Better para detectar e responder a ataques virtuais 24 horas por dia, 7 dias por semana.
Mais recentemente, a Better procurou reforçar a segurança em seu ambiente de nuvem. “À medida que crescemos, não conseguíamos manter a segurança da nossa infraestrutura sozinhos”, observa Khan. “Era muito trabalho manual, e tínhamos dezenas de contas do AWS e centenas de servidores.” O Prisma Cloud permitiu que a Better avaliasse sua postura de segurança na nuvem melhorasse a consistência e reduzisse a carga manual dos funcionários de segurança. Isso não apenas economizou tempo, mas também permitiu que a equipe focasse em atividades mais estratégicas e aprimorou a colaboração entre as equipes. “O Prisma Cloud foi muito bem recebido pelos nossos engenheiros internos”, afirma Khan. “Foi fácil fazer a conexão ao AWS e não houve interferência em nossos ciclos de vida de desenvolvimento. Ao implantar software ou produtos, nossa equipe de segurança pode usá-la, e nossos engenheiros têm visibilidade sobre ela. Eles estão muito felizes com a interface — ela mostra os problemas que estão enfrentando e sugere como resolvê-los.”
Em cada etapa do caminho, a equipe de serviços e suporte ao cliente da Palo Alto Networks trabalhou em estreita colaboração com a Better para garantir que cada produto fosse implantado e adotado facilmente para atender às necessidades dos funcionários.
“A Palo Alto Networks trouxe os melhores e mais brilhantes em termos de gerenciamento de contas e gerenciamento técnico de contas. Vimos uma cultura contínua de excelência.”
Ali Khan
CISO,
Better Home & Finance
Resultados
A abordagem de plataforma atende aos desafios comerciais e de segurança.
Para Khan, há um valor significativo em uma abordagem de plataforma unificada: “Uma postura de segurança muito forte é melhor do que ter produtos fragmentados de vários fornecedores diferentes.” Recentemente, Khan apresentou um relatório sobre a iniciativa de segurança ao Conselho Administrativo da empresa. “A Palo Alto Networks não é apenas um fornecedor de segurança”, disse ele a eles. “Ela é uma parceira essencial da empresa. Se não tivermos a Palo Alto Networks, não teremos segurança.”
O acesso escalonável e seguro aumenta a agilidade
Ao mudar rapidamente sua força de trabalho remota para o Prisma Access em apenas uma semana, a Better protege consistentemente seu pessoal, dados e aplicativos. O trabalho seguro agora pode ser feito em qualquer lugar, aumentando a flexibilidade e a agilidade dos funcionários.A visibilidade e o controle permitem a transformação da nuvem
A Better ganhou visibilidade em seus recursos da AWS, trazendo transparência para suas equipes de segurança e engenharia. As equipes ficaram impressionadas com a simplicidade da conexão com o AWS e com a interface de usuário intuitiva dos produtos da Palo Alto Networks. O Prisma Cloud, por exemplo, funciona de forma independente dos fluxos de trabalho preexistentes da Better no AWS, aliviando as preocupações dos engenheiros de que isso pudesse interferir nos ciclos de vida de desenvolvimento ou na implantação de software. No futuro, a empresa estenderá o Prisma Cloud aos ambientes do Microsoft Azure, que está começando a adotar.A automação melhora a eficiência do SOC
Ao combinar dados avançados do Cortex XDR e automatizar 90% das respostas a ameaças com o Cortex XSOAR, a equipe de SOC da Better diminuiu o tempo médio de resposta (MTTR). A equipe do SOC agora pode se concentrar nos alertas de maior prioridade e contar com o Cortex para automatizar a maioria das investigações e respostas.A consolidação da segurança reduz os custos
A migração de quatro fornecedores de segurança diferentes para uma abordagem de plataforma unificada da Palo Alto Networks permitiu que a Better reduzisse substancialmente os custos. Essas economias de escala resultaram em transações mais perfeitas e preços favoráveis.
Parceria para o que vier a seguir.
Com a Palo Alto Networks como parceira de segurança, a Better reforça continuamente sua postura de segurança, ao mesmo tempo em que expande suas ofertas de produtos para os clientes e oferece trabalho remoto seguro e protegido para seus funcionários. Mas a jornada nunca termina. Ao olhar para o futuro, para as tecnologias emergentes e para as ameaças potenciais à segurança, a Better continua aprofundando sua colaboração com a Palo Alto Networks, criando confiança com clientes e funcionários.
“A Palo Alto Networks não é apenas um fornecedor de segurança. Ela é uma parceira essencial da empresa. Se não tivermos a Palo Alto Networks, não teremos segurança.”
Ali Khan
CISO,
Better Home & Finance
share this story
