FALLSTUDIE
IN KÜRZE
Better
Hypothek, Immobilien, Rechtstitel- und Wohngebäudeversicherung
United States
Finanzdienstleistungen
Seit seiner Gründung im Jahr 2016 hat Better Hypotheken in Höhe von über $100 Milliarden finanziert. In seiner Versicherungssparte bietet es eine kumulierte Abdeckung von mehr als $38 Milliarden. Um Finanzdienstleistungen rund um den Hausbesitz in den USA einfacher, schneller und transparenter zu machen, strebt das Unternehmen nichts weniger an, als die Vergabepraxis für Hypotheken und sonstige übliche Kreditformen zu revolutionieren.
Als Online-Immobilienfinanzierungsportal kennt Better den finanziellen Hintergrund seiner Kunden. Diese hochsensiblen Daten gilt es zu schützen, aber auch die Interaktionen zwischen Kunden und Mitarbeitern müssen unbedingt sicher sein. Datensicherheit ist der Grundstein für das Vertrauen in den Kundenservice von Better – und eine Anordnung der Aufsichtsbehörden.
Better verlangt den höchsten Grad an Sicherheit, eine einfache, plattformübergreifende Integration und nicht zuletzt den besten ROI aus seinen Technologieinvestitionen. Deshalb nutzt das Unternehmen die End-to-End-Sicherheitsplattformen von Palo Alto Networks. Seit Jahren nutzt es Palo Alto Networks für die Datensicherheit, das Cloud-Management und den hilfsbereiten, aktiven Kundensupport.
Produkte von Palo Alto Networks begleiten das Wachstum von Better und die Ausweitung seines Onlineangebots – so kann Better seine Ziele besser verfolgen und bleibt neuen Bedrohungen stets einen Schritt voraus. Die Sicherheit der Kundendaten steht dabei über allem.
HERAUSFORDERUNGEN
Je stärker Better wuchs, desto zahlreicher wurden auch die Sicherheitsbedrohungen. Es galt, die Strategie für die Bedrohungserkennung und -abwehr zu verfeinern und das SOC-Team durch Automatisierung effizienter und effektiver zu machen. „Im Zuge unseres Wachstums waren wir plötzlich mit so vielen Bedrohungen konfrontiert, dass wir den Überblick verloren“, berichtet Ali Khan, Chief Information Security Officer bei Better. „Pro Tag verzeichnen wir Dutzende oder Hunderte Alarme. Viele davon sind zwar unerheblich, kehren aber immer wieder zurück. Darum muss sich eigentlich kein Mensch kümmern. Das kann automatisiert werden.“
Aus geschäftlichen Gründen musste Better zudem den Onlinezugriff für Kunden und Mitarbeiter absichern. Während der Coronapandemie priorisierte das Unternehmen den sicheren Umstieg auf mobiles Arbeiten. Ein virtuelles privates Netzwerk (VPN) hatte es zwar schon, doch es wünschte sich eine cloudbasierte Lösung, die leichter zu skalieren und zu verwalten ist und Benutzern einen einfacheren Einstieg bietet. Diese Anforderungen zu erfüllen wurde immer dringender, je länger die Pandemie andauerte.
Die Absicherung der Daten war ebenfalls von kritischer Bedeutung. Als Onlinedienstleister für Hauseigentümer verarbeitet Better enorme Mengen an vertraulichen, sensiblen und sehr wertvollen Informationen. Es galt also, die personenbezogenen Daten der Kunden und das geistige Eigentum des Unternehmens zu schützen. Ein weiteres wichtiges Kriterium war Data Loss Prevention (Schutz vor Datenverlust, DLP) bei Sicherheitslecks und anderen Angriffen.
ANFORDERUNGEN
Im Einklang mit seinen Wachstums- und Modernisierungszielen wechselte Better in die Cloud. Damit konnte das Unternehmen seinen Kunden neue Services anbieten und seinen Mitarbeitern das mobile Arbeiten ermöglichen.
Die dafür erforderlichen Sicherheitslösungen mussten den technischen Anforderungen des Unternehmens entsprechen, gleichzeitig aber auch leicht zu integrieren und anzuwenden sein. Das Unternehmen erwartete zudem einen aktiven Kundensupport seitens des Technologiepartners, sodass dieser aufkommende Probleme gemeinsam mit den firmeneigenen Sicherheitsteams schnell und effizient lösen könne.
Da immer weniger Mitarbeiter ins Büro kamen, benötigte Better ein cloudbasiertes VPN und eine Lösung für die Bedrohungserkennung und -abwehr am Endpunkt. Jedes Element des Technologie-Stacks musste sicher sein und behördlichen Vorgaben entsprechen. Better verlangte zudem Funktionsoffenheit für seine Sicherheitslösungen, um die Sicherheitsinfrastruktur einfacher verwalten zu können. Ein Geldgrab durften die bereitzustellenden Lösungen ebenfalls nicht sein.
Eine weitere Anforderung an die neuen Sicherheitslösungen lautete: einfachere Zusammenarbeit zwischen den Entwicklern und Sicherheitsexperten des Unternehmens. „Üblicherweise hat man kaum Einblick in die Arbeitsweise von Entwicklungsteams“, bemerkt Khan. „Prisma Access brachte uns Transparenz. Früher wurden die Entwickler zu Hilfe gerufen, wenn etwas nicht funktionierte, und die mussten den Fehler dann selber finden. Heute werfen sie einen Blick in die Plattform und erhalten alle technischen Informationen, die sie brauchen. Das motiviert sie natürlich, Fehler schneller zu beheben.“
DIE LÖSUNG
Nach positiven Gesprächen mit den Vertriebs- und Technologieteams von Palo Alto Networks hat Better sofort die Vorteile der Next-Generation Firewalls von Palo Alto Networks erkannt und sich mit Zuversicht für die gemeinsame Zusammenarbeit entschieden. Die Installation der Firewalls war der erste Sicherheitsschritt des Unternehmens.
Als es Better darum ging, das VPN zu wechseln, wandte es sich wieder an Palo Alto Networks. In einer Informationsrunde für Führungskräfte erkannte Better, dass Prisma Access durchgängige Sicherheit für seine Remotenetzwerke und mobilen Benutzer bieten würde. Prisma Access stellt branchenführende, cloudbasierte Sicherheitsfunktionen für ZTNA 2.0 (Zero Trust Network Access) über eine zentrale Plattform bereit – mit der bestmöglichen Benutzererfahrung. Bald darauf folgte der Machbarkeitsnachweis.
Währenddessen nahm die Coronapandemie ihren dramatischen Lauf. Mit Unterstützung der Technikexperten von Palo Alto Networks konnte sich Better zügig und vertrauensvoll auf das mobile Arbeiten für die gesamte Belegschaft einlassen. Gemeinsam schafften es Better und Palo Alto Networks in nur fünf Tagen, den sicheren Zugang für die ersten Better-Mitarbeiter einzurichten. Später folgte die Ausweitung auf die gesamte Belegschaft. „Mit Prisma Access konnten wir unsere Softwarelösungen all unseren Mitarbeitern sicher bereitstellen – unabhängig von deren Arbeitsort“, so Khan. „Das veränderte alles.“
Als Nächstes überprüfte Better seine internen Sicherheitssysteme. Es erkannte die Möglichkeit, sein SOC zu modernisieren und zu verstärken. Als potenzieller Partner kam auch hier wieder Palo Alto Networks infrage, dieses Mal mit Cortex XDR. Für einfachere SecOps ermöglicht Cortex XDR die zentrale Bedrohungserkennung und -abwehr über alle Daten und Endpunkte hinweg. Es bietet unternehmensweiten Schutz, da Daten aus jeder Quelle analysiert werden, um raffinierte Angriffe abzuwehren.
Im Rahmen der Produktauswahl fand eine vierwöchige Evaluierungsphase statt, in der das Red Team von Better eigene Malware auf Cortex XDR ansetzte. In jedem einzelnen Fall war Cortex XDR erfolgreich: Es erkannte die Bedrohung und orchestrierte die Abwehr.
Um den Betrieb zu rationalisieren und die Automatisierung des SOC voranzutreiben, implementierte Better auch Cortex XSOAR. Dieses Produkt reichert Daten an, verbessert die Alarmpriorisierung und automatisiert Routineaufgaben, sodass sich Ermittlungen von Stunden auf Minuten verkürzen. Hinsichtlich der Reaktion auf Bedrohungsalarme erreichte Cortex XSOAR eine 90-prozentige Automatisierungsrate. Dank dieser deutlichen Verbesserung hatte das IT-Team von Better mehr Zeit, sich komplexeren, zukunftsorientierten Themen zu widmen.
Die Teams von Better konnten nun also besser skalieren und sich auf das Wesentliche konzentrieren. Angesichts dessen entschied sich das Unternehmen dann auch noch, den Managed Detection and Response-Service (MDR) von Unit 42 in Anspruch zu nehmen. Die Experten von Unit 42 leisten als eine Art verlängerter Arm des Better-Sicherheitsteams rund um die Uhr Unterstützung bei der Erkennung und Abwehr von Cyberattacken.
Vor Kurzem fasste Better den Plan, die Sicherheit in seiner gesamten Cloud-Umgebung zu verstärken. Der Hintergrund: Gemeinsam mit dem Unternehmen war auch dessen Cloud-Infrastruktur gewachsen. „Wir wuchsen und kamen dabei nicht mit der Absicherung unserer Infrastruktur hinterher“, erläutert Khan. „Für uns allein war es zu viel Arbeit; wir hatten ja Dutzende AWS-Konten und Hunderte Server zu verwalten.“ Mit Prisma Cloud konnte Better das Cloud-Sicherheitsniveau einschätzen, Sicherheitslücken schließen und den manuellen Aufwand für seine Sicherheitsexperten reduzieren. Dies spart nicht nur Zeit, es erlaubt dem Personal auch, sich auf strategisch wichtigere Aktivitäten zu konzentrieren. Außerdem sinkt der Abstimmungsaufwand unter den Teams.
„In der Regel läuft es zwischen Sicherheits- und Entwicklungsteams nicht reibungslos, doch Prisma Cloud kam bei unseren internen Entwicklern gleich sehr gut an“, berichtet Khan. „Es ließ sich leicht an AWS anbinden und störte unsere Entwicklungszyklen nicht. Unsere Sicherheitsteams können es bei der Bereitstellung von Software oder Produkten nutzen und unsere Entwickler haben den nötigen Einblick. Auch die Benutzeroberfläche findet Anklang – Probleme sind gut erkennbar und Lösungsvorschläge gibt es gleich dazu.“
Der Kundensupport und -service von Palo Alto Networks begleitete Better auf jedem Schritt des Weges, bis jedes Produkt implementiert und in den Arbeitsalltag der Mitarbeiter integriert war. „Palo Alto Networks schickte uns die besten Account Manager und Technical Account Manager, die wir uns hätten wünschen können“, sagt Khan. „Jede und jeder einzelne von ihnen leistet ausnahmslos hervorragende Arbeit.“
VORTEILE
Mehr Sicherheit, geringere Kosten und reibungsloseres Arbeiten – davon profitiert Better, seit es gleich mehrere Sicherheitsplattformen von Palo Alto Networks implementiert hat. Khan sieht in einheitlichen Sicherheitsplattformen einen besonderen Nutzen: „Ein sehr hohes Sicherheitsniveau erreicht sich damit leichter als mit Einzelprodukten verschiedener Anbieter.“ Erst kürzlich stellte Khan den Stand der Sicherheitsinitiative beim Vorstand vor.
Durch den Umstieg auf einen cloudbasierten Ansatz mit Prisma Access beschleunigte Better die Einführung des mobilen Arbeitens, ohne die Sicherheit seiner Mitarbeiter, Daten und Anwendungen zu gefährden. Mittlerweile ist es egal, wo Teams arbeiten – sie sind auf jeden Fall sicher.
Better hat nun mehr Einblick in seine AWS-Ressourcen (Amazon Web Services), was sowohl der Sicherheits- als auch der Entwicklungsabteilung zugutekommt. Beide waren beeindruckt, wie einfach sich die Palo Alto Networks Produkte mit AWS verbinden und bedienen lassen. Prisma Cloud beispielsweise agiert unabhängig von den bei Better bestehenden AWS-Workflows. Weder die Entwicklungszyklen noch die Softwarebereitstellung werden dadurch beeinträchtigt, wie es einige Entwickler zunächst befürchteten. Für die Zukunft ist geplant, Prisma Cloud auf die Microsoft Azure-Umgebungen auszuweiten, die das Unternehmen einführen möchte.
Dank der Kombination aus Cortex XDR und Cortex XSOAR verkürzte das SOC-Team von Better die mittlere Zeit bis zur Reaktion (Mean-Time-to-Respond, MTTR) und kann Bedrohungen daher effizienter begegnen. In dem Wissen, dass Cortex in den meisten Fällen automatisch ermittelt und reagiert, können sich die SOC-Mitarbeiter nun auf die wichtigsten Alarme konzentrieren.
Dank Investitionen in eine einheitliche Sicherheitsplattform von Palo Alto Networks profitiert Better von erheblichen Kosteneinsparungen gegenüber früher, als das Unternehmen noch Lösungen verschiedener Anbieter nutzte. Außerdem nutzt es Skaleneffekte, um günstigere Preise zu erzielen.
Mit Palo Alto Networks als Sicherheitspartner verbessert Better kontinuierlich seine Sicherheit, weitet das Produktangebot aus und ermöglicht seinen Mitarbeitern sicheres mobiles Arbeiten.
Die gemeinsame Reise geht noch weiter. Angesichts neuer Technologien und der dynamischen Entwicklung von Sicherheitsbedrohungen stärkt Better seine Zusammenarbeit mit Palo Alto Networks und damit das Vertrauen der Kunden und Mitarbeiter.
Sie möchten wissen, wie die branchenführenden Lösungen von Palo Alto Networks auch Ihrem Unternehmen mehr Netzwerkeffizienz und Sicherheit ermöglichen können? Weitere Informationen dazu finden Sie hier.