HERAUSFORDERUNGEN
Sicherheit, aber flexibel und transparent
Je stärker Better wuchs, desto zahlreicher wurden auch die Sicherheitsbedrohungen. Es galt, die Strategie für die Bedrohungserkennung und -abwehr zu verfeinern und das SOC-Team durch Automatisierung effizienter und effektiver zu machen. Ali Khan, Chief Information Security Officer bei Better, erinnert sich: „Als wir unser Geschäft ausgeweitet hatten, waren wir plötzlich mit mehr Bedrohungen konfrontiert, als wir bewältigen konnten. Viele davon sind zwar unerheblich, kehren aber immer wieder zurück. Darum muss sich eigentlich kein Mensch kümmern. Das kann automatisiert werden.“
Aus geschäftlichen Gründen musste Better zudem den Onlinezugriff für Kunden und Mitarbeitende absichern. Während der Coronapandemie priorisierte das Unternehmen den sicheren Umstieg auf mobiles Arbeiten. Ein virtuelles privates Netzwerk (VPN) hatte es zwar schon, doch es wünschte sich eine cloudbasierte Lösung, die leichter zu skalieren und zu verwalten war und Benutzern einen einfacheren Einstieg bot.
Die Absicherung der Daten war ebenfalls von kritischer Bedeutung. Als Online-Hypotheken- und Versicherungsanbieter verarbeitet Better enorme Mengen an vertraulichen, sensiblen und sehr wertvollen Informationen. Es galt also, die personenbezogenen Daten der Kunden und das geistige Eigentum des Unternehmens zu schützen. Ein weiteres wichtiges Kriterium war Data Loss Prevention (Schutz vor Datenverlust, DLP) bei Sicherheitslecks und anderen Angriffen.
Aus geschäftlichen Gründen musste Better zudem den Onlinezugriff für Kunden und Mitarbeitende absichern. Während der Coronapandemie priorisierte das Unternehmen den sicheren Umstieg auf mobiles Arbeiten. Ein virtuelles privates Netzwerk (VPN) hatte es zwar schon, doch es wünschte sich eine cloudbasierte Lösung, die leichter zu skalieren und zu verwalten war und Benutzern einen einfacheren Einstieg bot.
Die Absicherung der Daten war ebenfalls von kritischer Bedeutung. Als Online-Hypotheken- und Versicherungsanbieter verarbeitet Better enorme Mengen an vertraulichen, sensiblen und sehr wertvollen Informationen. Es galt also, die personenbezogenen Daten der Kunden und das geistige Eigentum des Unternehmens zu schützen. Ein weiteres wichtiges Kriterium war Data Loss Prevention (Schutz vor Datenverlust, DLP) bei Sicherheitslecks und anderen Angriffen.
„Als wir unser Geschäft ausgeweitet hatten, waren wir plötzlich mit mehr Bedrohungen konfrontiert, als wir bewältigen konnten. Viele davon sind zwar unerheblich, kehren aber immer wieder zurück. Darum muss sich eigentlich kein Mensch kümmern. Das kann automatisiert werden.“
Ali Khan
CISO,
Better Home & Finance
DIE LÖSUNG
Mehr Effizienz und Sicherheit
Nach positiven Gesprächen mit den Vertriebs- und Technologieteams von Palo Alto Networks hat Better sofort die Vorteile unserer Next-Generation Firewalls erkannt und sich ohne zu zögern für eine Zusammenarbeit entschieden. Als erster Schritt folgte die Installation der Firewalls.
Als Better sein VPN ablösen wollte, wandte es sich wieder an Palo Alto Networks. In einer Informationsrunde für Führungskräfte erkannte Better, dass Prisma Access durchgängige Sicherheit für seine Remotenetzwerke und mobilen Benutzer bieten würde. Prisma Access stellt branchenführende, cloudbasierte Sicherheitsfunktionen für ZTNA 2.0 (Zero Trust Network Access) über eine zentrale Plattform bereit – mit der bestmöglichen Benutzererfahrung. Bald darauf folgte der Machbarkeitsnachweis.
Währenddessen griff die Coronapandemie um sich. Mit Unterstützung der Technikexperten von Palo Alto Networks konnte sich Better zügig und souverän auf das mobile Arbeiten für die gesamte Belegschaft einlassen. Gemeinsam gelang es Better und Palo Alto Networks in nur einer Woche, den sicheren Zugang für die ersten Better-Mitarbeitenden einzurichten. Später folgte die Ausweitung auf die gesamte Belegschaft. „Mit Prisma Access konnten wir unsere Softwarelösungen all unseren Mitarbeitenden sicher bereitstellen – unabhängig von deren Arbeitsort“, so Khan. „Das veränderte alles.“
Als Nächstes überprüfte Better seine internen Sicherheitssysteme und identifizierte eine Gelegenheit zur Modernisierung und Stärkung seines SOCs – mit Cortex XDR. Cortex XDR unterstützt die zentrale Bedrohungserkennung und -abwehr über alle Daten und Endpunkte hinweg und vereinfacht somit die SecOps. Es bietet unternehmensweiten Schutz, da Daten aus jeder Quelle analysiert werden, um raffinierte Angriffe abzuwehren. Im Rahmen der Produktauswahl fand eine vierwöchige Evaluierungsphase statt, in der das Red Team von Better eigens erstellte Malware auf Cortex XDR ansetzte. In jedem einzelnen Fall war Cortex XDR erfolgreich: Es erkannte die Bedrohung und orchestrierte die Abwehr. Um den Betrieb zu rationalisieren und die Automatisierung des SOC voranzutreiben, implementierte Better auch Cortex XSOAR. Dieses Produkt reichert Daten an, verbessert die Alarmpriorisierung und automatisiert Routineaufgaben, sodass sich Ermittlungen von Stunden auf Minuten verkürzen. Hinsichtlich der Reaktion auf Bedrohungsalarme erreichte Cortex XSOAR eine 90-prozentige Automatisierungsrate.
Die Teams von Better konnten nun also besser skalieren und sich auf das Wesentliche konzentrieren. Angesichts dessen entschied sich das Unternehmen dann auch noch, den Managed Detection and Response-Service (MDR) von Unit 42 in Anspruch zu nehmen. Die Experten von Unit 42 leisten als eine Art verlängerter Arm des Better-Sicherheitsteams rund um die Uhr Unterstützung bei der Erkennung und Abwehr von Cyberattacken.
Vor Kurzem fasste Better den Plan, die Sicherheit in seiner gesamten Cloud-Umgebung zu verstärken. Khan erläutert: „Wir wuchsen und kamen dabei nicht mit der Absicherung unserer Infrastruktur hinterher. Für uns allein war es zu viel Arbeit, da wir Dutzende AWS-Konten und Hunderte Server zu verwalten hatten.“ Mit Prisma Cloud konnte Better das Cloud-Sicherheitsniveau einschätzen, Sicherheitslücken schließen und den manuellen Aufwand für seine Sicherheitsexperten reduzieren. Dies spart nicht nur Zeit, sondern setzt auch Zeit für strategisch wichtigere Aktivitäten frei und verbessert die Zusammenarbeit zwischen den Teams. Khan sagt: „Prisma Cloud kam bei unseren internen Entwicklern gleich sehr gut an. Es ließ sich leicht an AWS anbinden und störte unsere Entwicklungszyklen nicht. Unsere Sicherheitsteams können es bei der Bereitstellung von Software oder Produkten nutzen und unsere Entwickler haben den nötigen Einblick. Auch die Benutzeroberfläche gefällt ihnen – Probleme sind gut erkennbar und Lösungsvorschläge gibt es gleich dazu.“
Der Kundensupport und -service von Palo Alto Networks begleitete Better auf jedem Schritt des Weges, bis jedes Produkt implementiert und in den Arbeitsalltag der Mitarbeitenden integriert war.
Als Better sein VPN ablösen wollte, wandte es sich wieder an Palo Alto Networks. In einer Informationsrunde für Führungskräfte erkannte Better, dass Prisma Access durchgängige Sicherheit für seine Remotenetzwerke und mobilen Benutzer bieten würde. Prisma Access stellt branchenführende, cloudbasierte Sicherheitsfunktionen für ZTNA 2.0 (Zero Trust Network Access) über eine zentrale Plattform bereit – mit der bestmöglichen Benutzererfahrung. Bald darauf folgte der Machbarkeitsnachweis.
Währenddessen griff die Coronapandemie um sich. Mit Unterstützung der Technikexperten von Palo Alto Networks konnte sich Better zügig und souverän auf das mobile Arbeiten für die gesamte Belegschaft einlassen. Gemeinsam gelang es Better und Palo Alto Networks in nur einer Woche, den sicheren Zugang für die ersten Better-Mitarbeitenden einzurichten. Später folgte die Ausweitung auf die gesamte Belegschaft. „Mit Prisma Access konnten wir unsere Softwarelösungen all unseren Mitarbeitenden sicher bereitstellen – unabhängig von deren Arbeitsort“, so Khan. „Das veränderte alles.“
Als Nächstes überprüfte Better seine internen Sicherheitssysteme und identifizierte eine Gelegenheit zur Modernisierung und Stärkung seines SOCs – mit Cortex XDR. Cortex XDR unterstützt die zentrale Bedrohungserkennung und -abwehr über alle Daten und Endpunkte hinweg und vereinfacht somit die SecOps. Es bietet unternehmensweiten Schutz, da Daten aus jeder Quelle analysiert werden, um raffinierte Angriffe abzuwehren. Im Rahmen der Produktauswahl fand eine vierwöchige Evaluierungsphase statt, in der das Red Team von Better eigens erstellte Malware auf Cortex XDR ansetzte. In jedem einzelnen Fall war Cortex XDR erfolgreich: Es erkannte die Bedrohung und orchestrierte die Abwehr. Um den Betrieb zu rationalisieren und die Automatisierung des SOC voranzutreiben, implementierte Better auch Cortex XSOAR. Dieses Produkt reichert Daten an, verbessert die Alarmpriorisierung und automatisiert Routineaufgaben, sodass sich Ermittlungen von Stunden auf Minuten verkürzen. Hinsichtlich der Reaktion auf Bedrohungsalarme erreichte Cortex XSOAR eine 90-prozentige Automatisierungsrate.
Die Teams von Better konnten nun also besser skalieren und sich auf das Wesentliche konzentrieren. Angesichts dessen entschied sich das Unternehmen dann auch noch, den Managed Detection and Response-Service (MDR) von Unit 42 in Anspruch zu nehmen. Die Experten von Unit 42 leisten als eine Art verlängerter Arm des Better-Sicherheitsteams rund um die Uhr Unterstützung bei der Erkennung und Abwehr von Cyberattacken.
Vor Kurzem fasste Better den Plan, die Sicherheit in seiner gesamten Cloud-Umgebung zu verstärken. Khan erläutert: „Wir wuchsen und kamen dabei nicht mit der Absicherung unserer Infrastruktur hinterher. Für uns allein war es zu viel Arbeit, da wir Dutzende AWS-Konten und Hunderte Server zu verwalten hatten.“ Mit Prisma Cloud konnte Better das Cloud-Sicherheitsniveau einschätzen, Sicherheitslücken schließen und den manuellen Aufwand für seine Sicherheitsexperten reduzieren. Dies spart nicht nur Zeit, sondern setzt auch Zeit für strategisch wichtigere Aktivitäten frei und verbessert die Zusammenarbeit zwischen den Teams. Khan sagt: „Prisma Cloud kam bei unseren internen Entwicklern gleich sehr gut an. Es ließ sich leicht an AWS anbinden und störte unsere Entwicklungszyklen nicht. Unsere Sicherheitsteams können es bei der Bereitstellung von Software oder Produkten nutzen und unsere Entwickler haben den nötigen Einblick. Auch die Benutzeroberfläche gefällt ihnen – Probleme sind gut erkennbar und Lösungsvorschläge gibt es gleich dazu.“
Der Kundensupport und -service von Palo Alto Networks begleitete Better auf jedem Schritt des Weges, bis jedes Produkt implementiert und in den Arbeitsalltag der Mitarbeitenden integriert war.
„Palo Alto Networks schickte uns die besten Account Manager und Technical Account Manager, die wir uns hätten wünschen können. Jede und jeder Einzelne von ihnen leistet ausnahmslos hervorragende Arbeit.“
Ali Khan
CISO,
Better Home & Finance
ERGEBNISSE
Einheitliche Plattformen nutzen dem Geschäft und der Sicherheit
Khan sieht in einheitlichen Sicherheitsplattformen einen besonderen Nutzen: „Damit lässt sich ein sehr hohes Sicherheitsniveau leichter erreichen als mit Einzelprodukten verschiedener Anbieter.“ Erst kürzlich stellte Khan den Stand der Sicherheitsinitiative beim Vorstand vor. „Palo Alto Networks ist nicht einfach nur ein Anbieter für Sicherheitstechnik. Das Unternehmen ist ein entscheidender Partner. Ohne Palo Alto Networks ist unser Unternehmen nicht sicher.“
Skalierbarer, sicherer Zugriff ermöglicht mehr Agilität
Better konnte seine mobilen Teams in nur einer Woche auf Prisma Access migrieren und ist nun in der Lage, Mitarbeitende, Daten und Anwendungen konsistent zu schützen. Die Belegschaft kann von überall aus sicher arbeiten und profitiert von mehr Flexibilität und Agilität.Transparenz und Kontrolle unterstützen die Cloud-Transformation
Better hat nun mehr Einblick in seine AWS-Ressourcen (Amazon Web Services), was sowohl dem Sicherheits- als auch dem Entwicklerteam zugutekommt. Beide waren beeindruckt, wie einfach sich die Produkte von Palo Alto Networks mit AWS verbinden und bedienen lassen. Prisma Cloud beispielsweise agiert unabhängig von den bei Better bestehenden AWS-Arbeitsabläufen. Weder die Entwicklungszyklen noch die Softwarebereitstellung werden dadurch beeinträchtigt, wie es einige Entwickler zunächst befürchteten. Für die Zukunft ist geplant, Prisma Cloud auf die Microsoft Azure-Umgebungen auszuweiten, die das Unternehmen einführen möchte.Automatisierung steigert die SOC-Effizienz
Dank der Zusammenführung aussagekräftiger Daten aus Cortex XDR und der Automatisierung von 90 % der Bedrohungsabwehr mit Cortex XSOAR konnte das SOC-Team von Better die mittlere Zeit bis zur Reaktion (Mean-Time-to-Respond, MTTR) verkürzen. In dem Wissen, dass Cortex in den meisten Fällen automatisch ermittelt und reagiert, können sich die SOC-Mitarbeitenden nun auf die wichtigsten Alarme konzentrieren.Die Konsolidierung der Cybersicherheit reduziert Kosten
Dank der Umstellung von vier verschiedenen Sicherheitsanbietern auf eine zentrale, von Palo Alto Networks bereitgestellte Plattform ist Better in der Lage, die Betriebskosten zu senken und seinen Kunden reibungslose Transaktionen und günstigere Preise zu bieten.
Zukunftsfähige Partner
Mit Palo Alto Networks als Sicherheitspartner verbessert Better kontinuierlich seine Sicherheit, weitet das Produktangebot aus und ermöglicht seinen Mitarbeitenden sicheres mobiles Arbeiten. Doch die gemeinsame Reise geht noch weiter. Angesichts neuer Technologien und der dynamischen Entwicklung von Sicherheitsbedrohungen stärkt Better seine Zusammenarbeit mit Palo Alto Networks und damit das Vertrauen der Kunden und Mitarbeitenden.
„Palo Alto Networks ist nicht einfach nur ein Anbieter für Sicherheitstechnik. Das Unternehmen ist ein entscheidender Partner. Ohne Palo Alto Networks ist unser Unternehmen nicht sicher.“
Ali Khan
CISO,
Better Home & Finance
share this story
