RETOS
Seguridad con flexibilidad y facilidad de acceso
Con el crecimiento de Better, aumentaron también las amenazas para su seguridad. La empresa quería mejorar su sistema de detección y respuesta a las amenazas, así como utilizar la automatización para que el equipo de su centro de operaciones de seguridad (SOC) fuese más eficiente y eficaz. «Al ir creciendo, nos resultaba imposible gestionar todas las amenazas que llegaban —explica Ali Khan, director de Seguridad de la Información de Better—. Muchas de ellas eran repetitivas. No necesitábamos que interviniera una persona; es algo que se puede automatizar».
Desde el punto de vista de la actividad comercial, Better también necesitaba garantizar la seguridad del acceso en línea para sus clientes y empleados. Tras la llegada de la pandemia de COVID-19, la empresa estaba decidida a realizar una transición segura a un modelo de teletrabajo. Ya disponía de una red privada virtual (VPN), pero quería una solución en la nube que fuese más fácil de ampliar y de gestionar, y que ofreciese a los usuarios una adopción más accesible.
La protección de los datos era otra prioridad importante. Como empresa inmobiliaria eminentemente digital, Better gestiona ingentes cantidades de datos confidenciales y muy valiosos. Había que proteger la información de identificación personal (PII) de los clientes y la propiedad intelectual de la empresa. Otro punto de interés era la prevención de pérdida de datos (DLP) en caso de brechas u otras incursiones.
Desde el punto de vista de la actividad comercial, Better también necesitaba garantizar la seguridad del acceso en línea para sus clientes y empleados. Tras la llegada de la pandemia de COVID-19, la empresa estaba decidida a realizar una transición segura a un modelo de teletrabajo. Ya disponía de una red privada virtual (VPN), pero quería una solución en la nube que fuese más fácil de ampliar y de gestionar, y que ofreciese a los usuarios una adopción más accesible.
La protección de los datos era otra prioridad importante. Como empresa inmobiliaria eminentemente digital, Better gestiona ingentes cantidades de datos confidenciales y muy valiosos. Había que proteger la información de identificación personal (PII) de los clientes y la propiedad intelectual de la empresa. Otro punto de interés era la prevención de pérdida de datos (DLP) en caso de brechas u otras incursiones.
«Al ir creciendo, nos resultaba imposible gestionar todas las amenazas que llegaban. Muchas de ellas eran repetitivas. No necesitábamos que interviniera una persona; es algo que se puede automatizar».
Ali Khan
Director de Seguridad de la Información,
Better Home & Finance
SOLUCIÓN
Seguridad y eficiencia mejoradas
Tras unos intercambios muy positivos con los equipos de ventas y de tecnología de Palo Alto Networks, Better vio enseguida el valor que les aportarían los cortafuegos de nueva generación del proveedor de ciberseguridad. Estas conversaciones le dieron la confianza que necesitaba para poner en marcha su proyecto de seguridad con Palo Alto Networks, cuyo punto de partida era la implementación de los cortafuegos.
Cuando Better se propuso sustituir su VPN, volvió a pensar en Palo Alto Networks. Gracias a una sesión del centro de reuniones ejecutivas, Better pudo evaluar Prisma Access como solución para proteger de forma coherente sus redes remotas y a los usuarios itinerantes. Prisma Access consolida en una sola plataforma unificada la mejor seguridad de acceso Zero Trust (confianza cero) a la red (ZTNA) 2.0 en la nube y una experiencia del usuario excepcional. Poco después se llevó a cabo una prueba de concepto.
En esa época se agravó la pandemia de COVID-19. Con la ayuda del personal técnico experto de Palo Alto Networks, Better consiguió adoptar un modelo de teletrabajo para sus empleados con rapidez y sin temer por la seguridad. Better y Palo Alto Networks unieron sus fuerzas y, en solo una semana, lograron habilitar el acceso seguro para todos los trabajadores remotos de Better, hasta abarcar más adelante toda la plantilla. «Prisma Access nos permitió distribuir de forma segura nuestras soluciones de software a los empleados, independientemente del lugar del mundo en que se encontrasen —cuenta Khan—. Esto suponía un cambio abismal».
A continuación, Better revisó sus sistemas de seguridad internos y constató que podía actualizar y reforzar su SOC con Cortex XDR. Cortex XDR simplifica las operaciones de seguridad con una única solución para la detección y respuesta a amenazas en todos los datos y endpoints, además de proteger a toda la empresa analizando los datos de cualquier fuente para detener ataques sofisticados. Durante el proceso de revisión, Better realizó una evaluación de cuatro semanas en la que su Red Team creó un malware personalizado para atacar a Cortex XDR. En todas las instancias, Cortex XDR dio excelentes resultados, logrando detectar la amenaza y defenderse de ella. Para agilizar sus operaciones y hacer posible un mayor grado de automatización en su SOC, Better también adoptó Cortex XSOAR, que contextualiza los datos, mejora la clasificación de alertas y automatiza las tareas repetitivas para acelerar la investigación, que pasa a durar minutos en lugar de horas. Cuando llegaban alertas de amenazas, Cortex XSOAR permitía automatizar el 90 % de las respuestas.
Además de ayudar a sus equipos a ampliar la escala y centrarse en lo más importante, Better aprovechó las ventajas del servicio de detección y respuesta gestionadas (MDR) de Unit 42. Los expertos de Unit 42 trabajan como si fuesen parte del equipo de seguridad de Better para detectar los ciberataques y responder a ellos de forma ininterrumpida.
Más recientemente, Better decidió reforzar la seguridad de su entorno en la nube. «Debido al crecimiento de la empresa, ya no éramos capaces de proteger nuestra infraestructura sin ayuda —señala Khan—. Teníamos demasiadas tareas manuales, decenas de cuentas de AWS y cientos de servidores». Con Prisma Cloud, Better logró evaluar su estrategia de seguridad en la nube, mejorar la coherencia y reducir la carga de trabajo manual de los empleados encargados de la seguridad. De este modo, además de ahorrar tiempo, el personal podía centrarse en actividades más estratégicas y la colaboración entre distintos equipos era mucho más fluida. «Prisma Cloud tuvo muy buena acogida entre nuestros ingenieros —asegura Khan—. Resultaba fácil conectar la solución a AWS sin interferir con nuestros ciclos de vida de desarrollo. Nuestro equipo de seguridad puede utilizarla al implementar software o productos, y los ingenieros tienen visibilidad de la herramienta. Además, la interfaz les gusta mucho, ya que les muestra los problemas a los que se enfrentan y sugiere cómo resolverlos».
En todas las fases del proceso, el personal de asistencia técnica al cliente de Palo Alto Networks trabajó codo con codo con Better para garantizar que cada producto se implementase y adoptase fácilmente según las necesidades de los empleados.
Cuando Better se propuso sustituir su VPN, volvió a pensar en Palo Alto Networks. Gracias a una sesión del centro de reuniones ejecutivas, Better pudo evaluar Prisma Access como solución para proteger de forma coherente sus redes remotas y a los usuarios itinerantes. Prisma Access consolida en una sola plataforma unificada la mejor seguridad de acceso Zero Trust (confianza cero) a la red (ZTNA) 2.0 en la nube y una experiencia del usuario excepcional. Poco después se llevó a cabo una prueba de concepto.
En esa época se agravó la pandemia de COVID-19. Con la ayuda del personal técnico experto de Palo Alto Networks, Better consiguió adoptar un modelo de teletrabajo para sus empleados con rapidez y sin temer por la seguridad. Better y Palo Alto Networks unieron sus fuerzas y, en solo una semana, lograron habilitar el acceso seguro para todos los trabajadores remotos de Better, hasta abarcar más adelante toda la plantilla. «Prisma Access nos permitió distribuir de forma segura nuestras soluciones de software a los empleados, independientemente del lugar del mundo en que se encontrasen —cuenta Khan—. Esto suponía un cambio abismal».
A continuación, Better revisó sus sistemas de seguridad internos y constató que podía actualizar y reforzar su SOC con Cortex XDR. Cortex XDR simplifica las operaciones de seguridad con una única solución para la detección y respuesta a amenazas en todos los datos y endpoints, además de proteger a toda la empresa analizando los datos de cualquier fuente para detener ataques sofisticados. Durante el proceso de revisión, Better realizó una evaluación de cuatro semanas en la que su Red Team creó un malware personalizado para atacar a Cortex XDR. En todas las instancias, Cortex XDR dio excelentes resultados, logrando detectar la amenaza y defenderse de ella. Para agilizar sus operaciones y hacer posible un mayor grado de automatización en su SOC, Better también adoptó Cortex XSOAR, que contextualiza los datos, mejora la clasificación de alertas y automatiza las tareas repetitivas para acelerar la investigación, que pasa a durar minutos en lugar de horas. Cuando llegaban alertas de amenazas, Cortex XSOAR permitía automatizar el 90 % de las respuestas.
Además de ayudar a sus equipos a ampliar la escala y centrarse en lo más importante, Better aprovechó las ventajas del servicio de detección y respuesta gestionadas (MDR) de Unit 42. Los expertos de Unit 42 trabajan como si fuesen parte del equipo de seguridad de Better para detectar los ciberataques y responder a ellos de forma ininterrumpida.
Más recientemente, Better decidió reforzar la seguridad de su entorno en la nube. «Debido al crecimiento de la empresa, ya no éramos capaces de proteger nuestra infraestructura sin ayuda —señala Khan—. Teníamos demasiadas tareas manuales, decenas de cuentas de AWS y cientos de servidores». Con Prisma Cloud, Better logró evaluar su estrategia de seguridad en la nube, mejorar la coherencia y reducir la carga de trabajo manual de los empleados encargados de la seguridad. De este modo, además de ahorrar tiempo, el personal podía centrarse en actividades más estratégicas y la colaboración entre distintos equipos era mucho más fluida. «Prisma Cloud tuvo muy buena acogida entre nuestros ingenieros —asegura Khan—. Resultaba fácil conectar la solución a AWS sin interferir con nuestros ciclos de vida de desarrollo. Nuestro equipo de seguridad puede utilizarla al implementar software o productos, y los ingenieros tienen visibilidad de la herramienta. Además, la interfaz les gusta mucho, ya que les muestra los problemas a los que se enfrentan y sugiere cómo resolverlos».
En todas las fases del proceso, el personal de asistencia técnica al cliente de Palo Alto Networks trabajó codo con codo con Better para garantizar que cada producto se implementase y adoptase fácilmente según las necesidades de los empleados.
«Palo Alto Networks ofrecía lo mejor de lo mejor en cuanto a la gestión de cuentas y de cuentas técnicas. La constante ha sido la excelencia».
Ali Khan
Director de Seguridad de la Información,
Better Home & Finance
Resultados
Un modelo de plataforma a la altura de los retos empresariales y de seguridad
Khan valora muchísimo el modelo de plataforma unificada: «Es mucho más infalible contar con una estrategia de seguridad eficaz que tener varios productos independientes de distintos proveedores, —ha comentado recientemente ante el consejo de administración a propósito de la iniciativa de seguridad—. Palo Alto Networks es mucho más que un proveedor de soluciones de seguridad. Es un partner crucial para la empresa. Sin Palo Alto Networks, no hay seguridad».
El acceso seguro y escalable aumenta la agilidad
Al trasladar su plantilla remota a Prisma Access en tan solo una semana, Better protege sus datos, sus aplicaciones y a sus empleados de forma coherente. Ahora, los empleados pueden trabajar con seguridad desde cualquier lugar, por lo que disfrutan de una mayor flexibilidad y agilidad.La visibilidad y el control hacen posible la transformación de la nube
Better garantizó la visibilidad de todos sus recursos de AWS, ofreciendo transparencia a sus equipos de seguridad y de ingeniería. A ambos equipos les impresionó lo fácil que resultaba conectarse a AWS y lo intuitiva que era la interfaz de usuario de los productos de Palo Alto Networks. Por ejemplo, Prisma Cloud funciona de forma independiente con respecto a los flujos de trabajo de AWS ya existentes en Better, lo cual aplaca las preocupaciones de los ingenieros en cuanto a las posibles interferencias con los ciclos de vida de desarrollo o la implementación de software. En el futuro, la empresa llevará Prisma Cloud a los entornos de Microsoft Azure, que está empezando a adoptar.La automatización mejora la eficiencia del SOC
Con la combinación de los datos contextualizados de Cortex XDR y la automatización del 90 % de las respuestas a amenazas de Cortex XSOAR, el equipo del SOC de Better ha reducido su tiempo medio de respuesta (MTTR). Ahora, el personal del SOC se puede centrar en las alertas prioritarias y dejar que Cortex automatice la mayoría de las investigaciones y respuestas.La consolidación de la seguridad reduce los costes
Better logró reducir los costes notablemente al pasar de cuatro proveedores de seguridad diferentes al modelo de plataforma unificada de Palo Alto Networks. Estas economías de escala han dado lugar a transacciones más sencillas y precios más favorables.
Un partner de confianza para el futuro
Al contar con Palo Alto Networks como partner de seguridad, Better ha reforzado constantemente su estrategia de seguridad, además de ampliar la cartera de productos que ofrece a sus clientes y garantizar la seguridad de sus teletrabajadores. Pero siempre se puede llegar más lejos. Con la mirada puesta en las tecnologías emergentes y las posibles amenazas del futuro, Better sigue estrechando su colaboración con Palo Alto Networks, generando confianza entre sus clientes y empleados.
«Palo Alto Networks es mucho más que un proveedor de soluciones de seguridad. Es un partner crucial para la empresa. Sin Palo Alto Networks, no hay seguridad».
Ali Khan
Director de Seguridad de la Información,
Better Home & Finance
share this story
