ADT se fundó hace casi 150 años bajo el nombre de American District Telegraph. La empresa utilizaba la que por entonces era la tecnología más avanzada, el telégrafo, para ofrecer sistemas de seguridad a una red inicial de 50 clientes en la ciudad de Nueva York. En la actualidad, ADT es una empresa líder en soluciones de seguridad para el hogar y los negocios. Presta servicio a más de seis millones de clientes y cuenta con 17 000 empleados que trabajan desde 200 ubicaciones en Estados Unidos.
En la actualidad, ADT es una empresa líder en soluciones de seguridad para el hogar y los negocios. Presta servicio a más de seis millones de clientes y cuenta con 17 000 empleados que trabajan desde 200 ubicaciones en Estados Unidos.
La confianza es uno de los pilares de la marca, y ADT aplica ese valor fundamental en su propia seguridad. El objetivo de la empresa es mejorar su estrategia de seguridad de manera constante y, al mismo tiempo, aumentar la eficiencia operativa de su equipo de seguridad.
«Nuestra marca es sinónimo de confianza; nuestros clientes confían en nosotros para proteger lo que más les importa —asegura Rick DeLoach, director de Seguridad de TI de ADT—. Por lo tanto, es fundamental que mantengamos esa confianza e integridad».
Modernizar la seguridad y lograr una mayor eficiencia
El éxito y el crecimiento que ADT ha experimentado durante las últimas décadas han planteado nuevos retos de seguridad a la empresa y han hecho que sea necesario mejorar la eficiencia de su equipo de seguridad.
Modernizar las plataformas de seguridad empresariales siempre ha sido una prioridad. Con el tiempo, ADT ha ido adquiriendo diferentes productos de seguridad independientes para proteger los distintos aspectos de su organización. Sin embargo, esta amalgama de productos acabó convirtiéndose en una fuente de quebraderos de cabeza relacionados con la formación y las operaciones que incrementaron los costes.
ADT también debía enfrentarse a un panorama de amenazas que cambiaba constantemente. El volumen de los ataques que recibían era cada vez mayor y la naturaleza de las amenazas evolucionaba de un día para otro. «El número de ciberdelincuentes que de repente deciden atacar ADT es algo que escapa a nuestro control —explica DeLoach—. El ransomware ni siquiera se veía como una amenaza importante hace solo cuatro o cinco años y es probable que las amenazas de dentro de cinco años no tengan nada que ver con las que vemos hoy en día».
En ese contexto empresarial, era imperativo aumentar la eficiencia operativa del equipo de seguridad. El equipo de ADT necesitaba abarcar más con los mismo recursos, por lo que debían simplificar los flujos de trabajo e implementar funciones de automatización que eliminasen la carga que suponían los procesos manuales laboriosos y repetitivos.
Los productos de seguridad tradicionales que tenían obstaculizaban esa misión, ya que incluso las tareas más rutinarias requerían que los miembros del equipo introdujesen los datos por duplicado. «Primero introducíamos toda la información en los sistemas de un proveedor —explica DeLoach—. Después la duplicábamos y la introducíamos de nuevo en los sistemas de otro proveedor. A parte de no generar ningún tipo de valor, estábamos pagando el doble por duplicar el 95 % de la información».
ADT se propuso modernizar su modelo de gestión y seguridad de la red, con el objetivo de impulsar el modelo Zero Trust en toda la organización de forma más deliberada y de garantizar un tiempo de actividad ininterrumpido en sus sucursales.
Otro de los propósitos que se fijaron fue simplificar los flujos de trabajo. A medida que ADT crecía y evolucionaba, también se hacía más evidente la necesidad de contar con soluciones flexibles que fuesen capaces de satisfacer un conjunto de necesidades muy diverso. Esto incluía trabajar en un entorno de varias nubes y dar una solución a los retos que planteaba el modelo de trabajo híbrido, que surgió durante la pandemia de COVID-19.
Soluciones que mejoren la eficiencia para lograr más resultados
En resumen, ADT necesitaba soluciones que permitieran a un equipo reducido evolucionar y responder a los retos de seguridad nuevos más apremiantes. «Nos hicimos las siguientes preguntas: ¿cómo podemos gestionar la productividad y la eficiencia para sacarles más partido? —relata DeLoach—. Y ¿cómo podemos asegurarnos de que las mejoras en materia de productividad superen la demanda de seguridad de los datos, teniendo en cuenta que no podemos controlar las fuerzas que gobiernan esa demanda?».
ADT centró su búsqueda en soluciones que abordaran estas cinco áreas clave:
- Detección y respuesta a amenazas
- Gestión de las operaciones de seguridad
- Seguridad en la nube
- Acceso remoto para plantillas híbridas
- Transformación de la sucursal
«Hace ocho o nueve años que utilizamos XSOAR y sigue impulsando la eficiencia y ofreciéndonos ventajas año tras año».
Rick DeLoach
Director de Seguridad de TI, ADT
Productos integrados para lograr objetivos clave
La primera vez que acudió a Palo Alto Networks, ADT buscaba una solución alternativa para sus cortafuegos existentes que pudiese gestionarse y automatizarse de manera centralizada. El equipo de seguridad adoptó primero los cortafuegos de nueva generación (NGFW) y añadió Panorama para obtener eficiencias operativas mediante la gestión y automatización simplificadas.
Cuando Palo Alto Networks comenzó a lanzar sus servicios de seguridad en la nube (CDSS), ADT no dudó en adoptarlos, en vista de los buenos resultados que les estaban dando los NGFW. Los nuevos servicios, entre los que se incluían WildFire® y Threat Prevention, fueron muy útiles para la empresa.
A medida que ADT utilizaba los NGFW y los CDSS, observó que los productos ayudaban a acabar con la separación existente entre los equipos de redes y de seguridad de la empresa. Esto permitió establecer una mejor colaboración y unos procesos internos más eficientes.
Aunque ADT logró mejorar su eficiencia notablemente gracias a estas soluciones de Palo Alto Networks, el equipo de seguridad sabía que podía obtener muchas más ventajas si consolidaban y simplificaban su infraestructura de productos de seguridad. «Nuestro objetivo era centralizar la gestión, la administración y la eficiencia —cuenta DeLoach—. Palo Alto Networks presentó una cartera de productos muy atractiva que nos ofrecían opciones de administración y gestión remotas».
ADT recurrió a los productos Cortex de Palo Alto Networks para ampliar y modernizar el reducido equipo de operaciones de seguridad con el que contaban. La combinación de productos permitió que los empleados de la empresa se centrasen en las amenazas más críticas y que utilizasen la automatización para ayudarles con las tareas de detección y respuesta a amenazas. Estas son algunas de las soluciones que se implementaron:
- Cortex XDR se utiliza para la detección y respuesta a amenazas y ayuda a ampliar la capacidad del equipo de operaciones de seguridad.
- Cortex XSOAR permite al equipo reducir las tareas manuales y acelerar la investigación y la respuesta mediante la automatización.
- Cortex XSIAM agiliza los procesos de las operaciones de seguridad mediante la automatización, los datos inteligentes y los análisis, para que los analistas de seguridad puedan centrarse en los datos sobre amenazas más cruciales.
«Hace ocho o nueve años que utilizamos XSOAR —comenta DeLoach— y sigue impulsando la eficiencia y ofreciéndonos ventajas año tras año».
El crecimiento de ADT de los últimos años ha ido acompañado de una ampliación de su infraestructura en la nube. Por lo tanto, la necesidad de proteger una infraestructura de varias nubes de manera más coherente era más apremiante que nunca. La empresa adoptó Prisma Cloud con este fin y para proteger las cargas de trabajo distribuidas por Azure, AWS, Google y Oracle. El cambio a Prisma Cloud brindó a ADT una mayor visibilidad y un control más preciso de sus dominios en la nube, en comparación a lo que obtenían con sus anteriores soluciones.
Para garantizar que todos sus empleados, independientemente de dónde se encontrasen, pudieran acceder a las aplicaciones y los datos cruciales, ADT también implementó Prisma Access. Al sustituir sus soluciones de redes de hardware anticuadas por Prisma SD-WAN, ADT disfruta de una solución SASE unificada para modernizar su modelo e integrar la seguridad y las redes.
La guinda del pastel fue el acuerdo de anticipo de honorarios con Unit 42® de Palo Alto Networks, un servicio que brinda acceso inmediato a los expertos en respuesta a incidentes de Unit 42 —que conocen a fondo el entorno de ADT y las soluciones de Palo Alto Networks— para responder con rapidez en caso de incidente. ADT también puede utilizar los créditos del acuerdo de anticipo de honorarios con Unit 42 para mejorar su programa de ciberseguridad con evaluaciones y otros servicios proactivos.
ADT ya no ve a Palo Alto Networks como un mero proveedor de seguridad, sino como un partner al que confiar la protección de los datos de la empresa y de los clientes. Palo Alto Networks ofrece una asistencia técnica excepcional y colabora estrechamente con ADT cada vez que surge un problema.
Estas son algunas de las ventajas que ofrecen las plataformas de seguridad unificadas:
Mayor eficiencia
La adopción de las soluciones integradas de Palo Alto Networks ha aumentado la eficiencia operativa drásticamente. Las soluciones independientes duplicadas se han eliminado y el tiempo medio de resolución se ha reducido en gran medida. Antes, se tardaban varios días de media en resolver las amenazas; ahora, el equipo es capaz de resolverlas con eficacia en tan solo 3,3 horas. «En los últimos cuatro años, hemos logrado mejoras sistemáticas de dos dígitos en materia de eficiencia año tras año —afirma DeLoach—. Eso ha contribuido a que el negocio sea más eficiente, por lo que somos capaces de abarcar más».
Con XSIAM, el volumen de datos se ha reducido en un 99,997 %, lo que ha desbloqueado un nivel de eficiencia sin precedentes. La solución permite a ADT procesar nada más y nada menos que 9000 millones de eventos y transformarlos en un número razonable de incidentes correlacionados para su posterior análisis.
Los miembros del equipo ya no tienen que aprender a utilizar diferentes productos de distintos proveedores, por lo que el proceso de incorporación es más rápido. Además, como los productos de Palo Alto Networks están integrados, el equipo de seguridad pierde mucho menos tiempo en tareas de administración de datos corrientes o integraciones personalizadas costosas. Al automatizar las tareas manuales repetitivas, los miembros del equipo tienen tiempo para centrarse en cuestiones de mayor prioridad. El mal de alertas también ha bajado mucho, ya que el 92 % de los incidentes se resuelven automáticamente. De esta manera, ADT es capaz de protegerse frente al creciente número de amenazas con los recursos que ya tiene.
«En este momento, todo está muy armonizado —añade DeLoach—. El conjunto de soluciones de la cartera es muy sólido y se articula en torno a soluciones integrales para abordar los problemas de seguridad».
Centrarse en las amenazas
ADT ha comprobado que las soluciones unificadas de Palo Alto Networks son más eficaces a la hora de identificar amenazas reales. DeLoach destaca cómo Cortex XDR, en concreto, lleva a la seguridad del endpoint el mismo nivel de precisión y sencillez que el que esperaban cuando comenzaron a gestionar los cortafuegos de nueva generación.
Las nuevas soluciones utilizan criterios para generar informes, lo que reduce el tiempo que los equipos dedican a investigar falsos positivos. «Ahora, podemos determinar la naturaleza de una alerta y obtener una cronología completa y contextualizada que incluye un conjunto de artefactos —explica DeLoach—. Es algo totalmente diferente a los informes tradicionales, que nos obligaban a hacer un montón de consultas adicionales para reunir la información necesaria para generar otro informe».
«En los últimos cuatro años, hemos logrado mejoras sistemáticas de dos dígitos en materia de eficiencia año tras año. Eso ha contribuido a que el negocio sea más eficiente, por lo que somos capaces de abarcar más».
Rick DeLoach
Director de Seguridad de TI, ADT
La colaboración estratégica consolida la misión de la seguridad
Al elegir Palo Alto Networks como su partner de seguridad estratégico, ADT tiene la certeza de que es capaz de plantar cara al creciente número de amenazas de seguridad y de ofrecer conectividad de alto rendimiento. También sabe que puede ampliar sus operaciones de seguridad para adaptarse a las necesidades del negocio y de sus clientes.
Las plataformas de seguridad de la red, seguridad en la nube y gestión del SOC moderno de Palo Alto Networks ayudan a ADT a hacer realidad su misión de proteger lo que más importa, al tiempo que facilitan el crecimiento de la empresa. «El juego de tecnologías y procesos que ofrece el conjunto de soluciones de Palo Alto Networks ha sido clave para que alcancemos el nivel de eficiencia operativa que tenemos actualmente», reconoce DeLoach.
La combinación de rendimiento, funciones de producto avanzadas y un servicio de atención al cliente insuperable han conquistado a los encargados de la seguridad de ADT. DeLoach dice que está dispuesto a proclamar a los cuatro vientos lo satisfecho que está con la asistencia excepcional que Palo Alto Networks presta a ADT.
«Si hay algún problema, el equipo de Palo Alto Networks no se desentiende, sino que interviene rápidamente y nos ayuda —asegura DeLoach—. Creo que esto es algo excepcional, ya que los proveedores suelen tratar la seguridad como una mera transacción. Supongo que es una de las ventajas de tener a nuestro lado un partner de verdad».
Share this story
