PROBLÉMATIQUE
Quand sécurité rime avec flexibilité et facilité d’accès
À mesure que Better s’est développée, les menaces pour sa sécurité ont suivi la même courbe ascendante. Pour renforcer l’efficacité de son SOC (Security Operations Center), il lui fallait donc affiner son approche de la détection et de la réponse aux menaces et développer l’automatisation. « Notre croissance a entraîné un déferlement de menaces auxquelles nous ne pouvions pas faire face », explique Ali Khan, Responsable de la sécurité des systèmes d’information chez Better. « Sachant que beaucoup de ces notifications concernaient des problèmes mineurs et récurrents, leur traitement pouvait être automatisé pour alléger la charge de nos équipes. »
Pour des raisons évidentes, Better se devait également de sécuriser l’accès en ligne de ses clients et de ses collaborateurs. Au moment de la pandémie de COVID-19, l’entreprise a dû négocier le virage du télétravail en toute sécurité. Bien que dotée d’un réseau privé virtuel (VPN), elle cherchait une solution cloud, plus évolutive, plus simple à gérer et surtout plus facile d’accès pour les utilisateurs.
Autre priorité de taille, la sécurisation des données. Par son activité, Better brasse des volumes colossaux d’informations confidentielles, sensibles et de très grande valeur. Ces données à caractère personnel devaient absolument être protégées, de même que ses précieuses données de propriété intellectuelle. Le tout sans négliger la prévention des pertes de données (DLP) en cas de compromission ou autre action malveillante.
Pour des raisons évidentes, Better se devait également de sécuriser l’accès en ligne de ses clients et de ses collaborateurs. Au moment de la pandémie de COVID-19, l’entreprise a dû négocier le virage du télétravail en toute sécurité. Bien que dotée d’un réseau privé virtuel (VPN), elle cherchait une solution cloud, plus évolutive, plus simple à gérer et surtout plus facile d’accès pour les utilisateurs.
Autre priorité de taille, la sécurisation des données. Par son activité, Better brasse des volumes colossaux d’informations confidentielles, sensibles et de très grande valeur. Ces données à caractère personnel devaient absolument être protégées, de même que ses précieuses données de propriété intellectuelle. Le tout sans négliger la prévention des pertes de données (DLP) en cas de compromission ou autre action malveillante.
« Notre croissance a entraîné un déferlement de menaces auxquelles nous ne pouvions pas faire face. Sachant que beaucoup de ces notifications concernaient des problèmes mineurs et récurrents, leur traitement pouvait être automatisé pour alléger la charge de nos équipes. »
Ali Khan
RSSI,
Better Home & Finance
SOLUTION
Amélioration de l’efficacité et renforcement de la sécurité
De fructueux échanges avec les équipes techniques et commerciales de Palo Alto Networks ont vite convaincu Better de la valeur des pare-feu nouvelle génération de la marque. Leur déploiement marque la première étape d’un parcours de sécurité entamé dans la sérénité.
Lorsqu’il a été question de remplacer le VPN, Better a immédiatement songé à Palo Alto Networks. Une session dans l’un des Executive Briefing Centers a permis à Better de constater les capacités de Prisma Access à assurer une sécurité homogène pour ses réseaux distants et ses utilisateurs mobiles. Prisma Access rassemble le meilleur des fonctionnalités ZTNA 2.0 dans le cloud, le tout piloté depuis une console unique qui garantit la meilleure expérience utilisateur qui soit. Une preuve de concept (PoC) a donc rapidement été décidée.
À cette même période, la pandémie de COVID-19 connaissait un nouveau pic. Avec l’aide des experts techniques de Palo Alto Networks, Better a pu faire basculer rapidement ses effectifs en télétravail, en toute sérénité. En une semaine seulement, les deux entreprises ont pu configurer un accès sécurisé, d’abord pour les collaborateurs distants puis pour toute l’entreprise. « Prisma Access a permis à nos collaborateurs internes d’accéder à nos solutions logicielles à distance, en toute sécurité et partout dans le monde », se souvient le RSSI. C’était une véritable révolution. »
Après analyse de ses systèmes de sécurité internes, Better a saisi l’occasion de mettre à jour et de renforcer son SOC avec Cortex XDR. La plateforme Palo Alto Networks simplifie les SecOps grâce à une solution unique de détection et de réponse aux menaces pour l’ensemble des données et des terminaux. Elle analyse toutes les sources de données pour stopper les attaques sophistiquées et ainsi protéger toute l’entreprise. Quatre semaines d’évaluation furent décidées, au cours desquelles la Red Team de Better a élaboré des malwares visant à prendre Cortex XDR à défaut. À chaque tentative, Cortex XDR est sortie gagnante, détectant et écartant toutes les menaces. Pour fluidifier ses opérations et accélérer l’automatisation de son SOC, Better a ajouté Cortex XSOAR à son arsenal défensif. Cortex XSOAR enrichit les données, améliore le tri des alertes et automatise les tâches répétitives pour réduire les délais d’investigation de plusieurs heures à quelques minutes seulement. Grâce à Cortex XSOAR, 90 % des réponses aux alertes ont pu être automatisées.
En plus d’augmenter la capacité d’action des équipes et de les recentrer sur les priorités, Better a fait appel aux services managés de détection et de réponse (MDR) d’Unit 42. Les experts Unit 42 interviennent ainsi en renfort de l’équipe de sécurité de Better pour détecter et contrer les cyberattaques 24 h/7 j.
Récemment, Better s’est attelée à renforcer la sécurité de son environnement cloud. « Nous étions arrivés à un point où il n’était plus possible d’assurer seuls la sécurité de notre infrastructure », constate Ali Khan. « Les tâches manuelles étaient devenues insurmontables, d’autant que nous avions des dizaines de comptes AWS et des centaines de serveurs. » Avec Prisma Cloud, Better a pu évaluer sa posture de sécurité cloud, uniformiser ses pratiques et alléger la charge manuelle pour l’équipe de sécurité. Outre un sérieux gain de temps, la solution a permis aux collaborateurs de se recentrer sur des activités plus stratégiques et de réduire les tensions entre les équipes. « Nos développeurs ont très bien accueilli Prisma Cloud », se réjouit M Khan. « La connexion à AWS n’a posé aucun souci et n’a aucunement perturbé nos cycles de développement. Notre équipe de sécurité peut l’utiliser pour les déploiements d’applications ou autres, et nos ingénieurs y ont directement accès. Tous apprécient l’interface, parfaite pour visualiser les problèmes de code à régler et suggérer des solutions. »
À chaque étape et pour chaque produit, les équipes de support et de service client de Palo Alto Networks ont travaillé en étroite collaboration avec Better pour assurer un déploiement et une adoption simples et conformes aux besoins des collaborateurs.
Lorsqu’il a été question de remplacer le VPN, Better a immédiatement songé à Palo Alto Networks. Une session dans l’un des Executive Briefing Centers a permis à Better de constater les capacités de Prisma Access à assurer une sécurité homogène pour ses réseaux distants et ses utilisateurs mobiles. Prisma Access rassemble le meilleur des fonctionnalités ZTNA 2.0 dans le cloud, le tout piloté depuis une console unique qui garantit la meilleure expérience utilisateur qui soit. Une preuve de concept (PoC) a donc rapidement été décidée.
À cette même période, la pandémie de COVID-19 connaissait un nouveau pic. Avec l’aide des experts techniques de Palo Alto Networks, Better a pu faire basculer rapidement ses effectifs en télétravail, en toute sérénité. En une semaine seulement, les deux entreprises ont pu configurer un accès sécurisé, d’abord pour les collaborateurs distants puis pour toute l’entreprise. « Prisma Access a permis à nos collaborateurs internes d’accéder à nos solutions logicielles à distance, en toute sécurité et partout dans le monde », se souvient le RSSI. C’était une véritable révolution. »
Après analyse de ses systèmes de sécurité internes, Better a saisi l’occasion de mettre à jour et de renforcer son SOC avec Cortex XDR. La plateforme Palo Alto Networks simplifie les SecOps grâce à une solution unique de détection et de réponse aux menaces pour l’ensemble des données et des terminaux. Elle analyse toutes les sources de données pour stopper les attaques sophistiquées et ainsi protéger toute l’entreprise. Quatre semaines d’évaluation furent décidées, au cours desquelles la Red Team de Better a élaboré des malwares visant à prendre Cortex XDR à défaut. À chaque tentative, Cortex XDR est sortie gagnante, détectant et écartant toutes les menaces. Pour fluidifier ses opérations et accélérer l’automatisation de son SOC, Better a ajouté Cortex XSOAR à son arsenal défensif. Cortex XSOAR enrichit les données, améliore le tri des alertes et automatise les tâches répétitives pour réduire les délais d’investigation de plusieurs heures à quelques minutes seulement. Grâce à Cortex XSOAR, 90 % des réponses aux alertes ont pu être automatisées.
En plus d’augmenter la capacité d’action des équipes et de les recentrer sur les priorités, Better a fait appel aux services managés de détection et de réponse (MDR) d’Unit 42. Les experts Unit 42 interviennent ainsi en renfort de l’équipe de sécurité de Better pour détecter et contrer les cyberattaques 24 h/7 j.
Récemment, Better s’est attelée à renforcer la sécurité de son environnement cloud. « Nous étions arrivés à un point où il n’était plus possible d’assurer seuls la sécurité de notre infrastructure », constate Ali Khan. « Les tâches manuelles étaient devenues insurmontables, d’autant que nous avions des dizaines de comptes AWS et des centaines de serveurs. » Avec Prisma Cloud, Better a pu évaluer sa posture de sécurité cloud, uniformiser ses pratiques et alléger la charge manuelle pour l’équipe de sécurité. Outre un sérieux gain de temps, la solution a permis aux collaborateurs de se recentrer sur des activités plus stratégiques et de réduire les tensions entre les équipes. « Nos développeurs ont très bien accueilli Prisma Cloud », se réjouit M Khan. « La connexion à AWS n’a posé aucun souci et n’a aucunement perturbé nos cycles de développement. Notre équipe de sécurité peut l’utiliser pour les déploiements d’applications ou autres, et nos ingénieurs y ont directement accès. Tous apprécient l’interface, parfaite pour visualiser les problèmes de code à régler et suggérer des solutions. »
À chaque étape et pour chaque produit, les équipes de support et de service client de Palo Alto Networks ont travaillé en étroite collaboration avec Better pour assurer un déploiement et une adoption simples et conformes aux besoins des collaborateurs.
« Palo Alto Networks nous a envoyé ses meilleurs talents, tant d’un point de vue technique que de gestion de la relation client. Nous avons toujours constaté la même culture de l’excellence. »
Ali Khan
RSSI,
Better Home & Finance
Résultats
Une approche plateforme pour répondre aux problématiques métiers et de sécurité
Pour le RSSI de l’entreprise, les plateformes de sécurité unifiées ont d’énormes avantages : « Mieux vaut une posture de sécurité très forte que des produits fragmentés issus de multiples fournisseurs. » M. Khan a récemment présenté les résultats du projet auprès du Conseil d’administration de l’entreprise. « Palo Alto Networks n’est pas un fournisseur de sécurité lambda. C’est un partenaire essentiel de l’entreprise. Sans eux, nous n’aurions pas cette sécurité. »
Des accès évolutifs et sécurisés pour plus d’agilité
Une semaine a suffi à l’entreprise pour migrer ses télétravailleurs vers Prisma Access et bénéficier ainsi d’une protection homogène pour ses collaborateurs, ses données et ses applications. Les équipes peuvent travailler de façon sécurisée où qu’elles soient et gagnent ainsi en agilité et en flexibilité.Visibilité et contrôle pour impulser la transformation cloud
Better dispose désormais d’une visibilité totale sur ses ressources AWS, une transparence qui profite à ses équipes Sécurité et Ingénierie logicielle. Les deux ont d’ailleurs été impressionnées par la simplicité de la connexion à AWS et par l’interface utilisateur intuitive des produits Palo Alto Networks. Prisma Cloud, par exemple, fonctionne indépendamment des workflows AWS préexistants de Better, ce qui a permis de dissiper les inquiétudes des ingénieurs quant à d’éventuelles perturbations des cycles de développement ou le déploiement de logiciels. À terme, l’entreprise a l’intention d’étendre Prisma Cloud aux environnements Microsoft Azure, actuellement en cours de déploiement.L’automatisation pour renforcer l’efficacité du SOC
Ensemble, Cortex XDR et Cortex XSOAR ont permis au SOC de Better de bénéficier d’une mine de données et d’automatiser la résolution de 90 % des menaces, réduisant ainsi son temps moyen de réponse (MTTR). L’équipe peut désormais se concentrer sur les alertes prioritaires et s’appuyer sur Cortex pour automatiser la plupart de ses investigations et de ses réponses.Consolidation de la sécurité pour réduire les coûts
Plus besoin de jongler entre quatre fournisseurs différents. Grâce à l’approche plateforme unifiée de Palo Alto Networks, Better consolide sa sécurité et réduit significativement ses coûts. À la clé, des transactions plus fluides et des tarifs plus intéressants.
Inventer ensemble la sécurité de demain
Avec Palo Alto Networks à ses côtés, Better a continuellement renforcé sa posture de sécurité tout en étoffant son offre de produits et en sécurisant le télétravail. Toutefois, la sécurité reste une mission sans fin. À l’heure où de nouvelles menaces se profilent à l’horizon, Better renforce sa collaboration avec Palo Alto Networks pour déjà se projeter sur les technologies d’avenir qui sauront protéger ses clients et ses équipes.
« Palo Alto Networks n’est pas un fournisseur de sécurité lambda. C’est un partenaire essentiel de l’entreprise. Sans eux, nous n’aurions pas cette sécurité. »
Ali Khan
RSSI,
Better Home & Finance
share this story
