CASO REAL
RESUMEN
Better
Hipotecas, inmuebles, propiedades y seguros de hogar
Estados Unidos
Servicios financieros
Desde su fundación en 2016, Better ha financiado más de 100 000 millones de dólares en préstamos para la compra de viviendas y ha proporcionado más de 38 000 millones de dólares en cobertura acumulada mediante sus divisiones de seguros. La misión de la empresa es transformar el sector de las hipotecas y los servicios de préstamos tradicionales de forma que comprar una vivienda sea más sencillo, rápido y accesible para todos los estadounidenses.
Como empresa eminentemente digital, Better tiene acceso al historial financiero de sus clientes. Es imprescindible proteger estos datos tan confidenciales, así como las cuentas de los clientes y los empleados. La seguridad de los datos es clave para generar confianza mediante el servicio de atención al cliente de Better: lo imponen las normativas estatales y federales.
Para garantizar el máximo nivel de seguridad y la facilidad de integración en distintas plataformas —además de rentabilizar al máximo su inversión en tecnología—, Better utiliza las plataformas de seguridad integral de Palo Alto Networks. Desde hace años, la empresa acude a Palo Alto Networks por la protección de datos que ofrece, por su gestión en la nube y por su equipo de asistencia técnica al cliente de interacciones personalizadas.
Conforme Better ha ido creciendo y lanzando nuevos servicios en línea para sus clientes, los productos de Palo Alto Networks la han ayudado a hacer realidad su misión, adelantarse a las nuevas amenazas y, al mismo tiempo, proteger los datos de sus clientes.
RETOS
Con el crecimiento de Better, aumentaron también las amenazas para su seguridad. La empresa quería mejorar su sistema de detección y respuesta a las amenazas, así como utilizar la automatización para que el equipo de su centro de operaciones de seguridad (SOC) fuese más eficiente y eficaz. «Al ir creciendo, nos resultaba imposible gestionar todas las amenazas que llegaban —explica Ali Khan, director de Seguridad de la Información de Better—. Recibimos decenas o incluso cientos de alertas al día. ¿Qué se puede hacer? Muchas de ellas eran repetitivas. No necesitábamos que interviniera una persona; es algo que se puede automatizar».
Desde el punto de vista de la actividad comercial, Better también necesitaba garantizar la seguridad del acceso en línea para sus clientes y empleados. Tras la llegada de la pandemia de COVID-19, la empresa estaba decidida a realizar una transición segura a un modelo de teletrabajo. Ya disponía de una red privada virtual (VPN), pero quería una solución en la nube que fuese más fácil de ampliar y de gestionar, y que ofreciese a los usuarios una adopción más accesible. La necesidad de superar estos retos se volvió más urgente al ver que la pandemia se prolongaba en el tiempo.
La protección de los datos era otra prioridad importante. Como empresa inmobiliaria eminentemente digital, Better gestiona ingentes cantidades de datos confidenciales y muy valiosos. Había que proteger la información de identificación personal (PII) de los clientes y la propiedad intelectual de la empresa. Otro punto de interés era la prevención de pérdida de datos (DLP) en caso de brechas u otras incursiones.
REQUISITOS
En línea con sus objetivos de modernización y crecimiento empresarial, Better quería llevar a cabo su transición a la nube, ofrecer nuevos servicios a sus clientes y habilitar el acceso remoto para sus empleados.
Las soluciones de seguridad tenían que cumplir los requisitos técnicos de la empresa y, al mismo tiempo, ser fáciles de adoptar y de utilizar. Otro aspecto importante era que el servicio de asistencia técnica de su partner tecnológico estuviese muy presente, de modo que los equipos de seguridad pudiesen resolver cualquier problema que surgiera de forma rápida y eficiente.
Ante el auge del teletrabajo, Better necesitaba una VPN en la nube y un sistema de detección y respuesta en el endpoint. Todos los elementos de la tecnología tenían que ser seguros y cumplir los requisitos normativos. Better también quería que todas sus soluciones de seguridad funcionasen bien de forma conjunta, para simplificar la gestión de todo el entorno de seguridad. Y las soluciones que se implementasen tenían que ser rentables.
Con las nuevas herramientas, la colaboración entre distintos equipos internos tenía que ser más fácil tanto para los ingenieros como para los expertos en seguridad. «Los equipos de ingeniería normalmente se caracterizan por su opacidad —señala Khan—. Prisma Access nos ha dado transparencia. Hemos pasado de que un experto en seguridad pida a un ingeniero que arregle algo a que el personal de ingeniería pueda entrar en la plataforma y obtener información técnica relevante. Esto les ayuda a actuar con más rapidez para solucionar los problemas».
SOLUCIÓN
La transformación de Better en materia de seguridad con la ayuda de Palo Alto Networks comenzó hace más de una década, con el diálogo de ambas empresas en torno a los cortafuegos. La impresión que dieron los equipos de ventas y tecnología de Palo Alto Networks fue tan buena que, un tiempo después, Better implementó los cortafuegos de nueva generación de Palo Alto Networks.
Cuando Better se propuso sustituir su VPN, volvió a pensar en Palo Alto Networks. Gracias a una sesión del centro de reuniones ejecutivas, Better pudo evaluar Prisma Access como solución para proteger de forma coherente sus redes remotas y a los usuarios itinerantes. Prisma Access consolida en una sola plataforma unificada la mejor seguridad de acceso Zero Trust (confianza cero) a la red (ZTNA) 2.0 en la nube y una experiencia del usuario excepcional. Poco después se llevó a cabo una prueba de concepto.
En esa época se agravó la pandemia de COVID. Con la ayuda del personal técnico experto de Palo Alto Networks, Better consiguió adoptar un modelo de teletrabajo para todos sus empleados con rapidez y sin temer por la seguridad. Better y Palo Alto Networks unieron sus fuerzas y, en solo cinco días, lograron habilitar el acceso seguro para los empleados de Better, hasta abarcar más adelante toda la plantilla. «Prisma Access nos permitió distribuir de forma segura nuestras soluciones de software a los empleados, independientemente del lugar del mundo en que se encontrasen —cuenta Khan—. Esto suponía un cambio abismal».
A continuación, Better revisó sus sistemas de seguridad internos y constató que podía actualizar y reforzar su SOC. A la hora de evaluar productos, la empresa tuvo en cuenta a Palo Alto Networks, esta vez centrándose en Cortex XDR. Cortex XDR simplifica las operaciones de seguridad con una única solución para la detección y respuesta a amenazas en todos los datos y endpoints, además de proteger a toda la empresa analizando los datos de cualquier fuente para detener ataques sofisticados.
Durante el proceso de revisión, Better realizó una evaluación de cuatro semanas en la que su Red Team creó un malware personalizado para atacar a Cortex XDR. En todas las instancias, Cortex XDR dio excelentes resultados, logrando detectar la amenaza y defenderse de ella.
Para agilizar sus operaciones y hacer posible un mayor grado de automatización en su SOC, Better también adoptó Cortex XSOAR, que contextualiza los datos, mejora la clasificación de alertas y automatiza las tareas repetitivas para acelerar la investigación, que pasa a durar minutos en lugar de horas. Cuando llegaban alertas de amenazas, Cortex XSOAR permitía automatizar el 90 % de las respuestas. Gracias a esta importante mejora, el equipo de TI de Better tenía tiempo para centrarse en cuestiones más complejas con efectos a largo plazo.
Además de ayudar a sus equipos a ampliar la escala y centrarse en lo más importante, Better aprovechó las ventajas del servicio de detección y respuesta gestionadas (MDR) de Unit 42. Los expertos de Unit 42 trabajan como si fuesen parte del equipo de seguridad de Better para detectar los ciberataques y responder a ellos de forma ininterrumpida.
Más recientemente, Better decidió reforzar la seguridad de su entorno en la nube. El crecimiento de la empresa de los últimos años ha ido acompañado de una ampliación de su infraestructura en la nube. Khan señala: «Debido al crecimiento de la empresa, ya no éramos capaces de proteger nuestra infraestructura sin ayuda. Teníamos demasiadas tareas manuales, decenas de cuentas de AWS y cientos de servidores». Con Prisma Cloud, Better logró evaluar su estrategia de seguridad en la nube, mejorar la coherencia y reducir la carga de trabajo manual de los empleados encargados de la seguridad. De este modo, además de ahorrar tiempo, el personal podía centrarse en actividades más estratégicas y la colaboración entre distintos equipos era mucho más fluida.
«Suele haber mucha fricción entre los equipos de seguridad y de ingeniería, pero Prisma Cloud tuvo muy buena acogida entre nuestros ingenieros —asegura Khan—. Resultaba fácil conectar la solución a AWS sin interferir con nuestros ciclos de vida de desarrollo. Nuestro equipo de seguridad puede utilizarla al implementar software o productos, y los ingenieros tienen visibilidad de la herramienta. Además, la interfaz les gustó mucho, ya que les mostraba los problemas a los que se enfrentaban y sugería cómo resolverlos».
En todas las fases del proceso, el personal de asistencia técnica al cliente de Palo Alto Networks trabajó codo con codo con Better para garantizar que cada producto se implementase y adoptase fácilmente según las necesidades de los empleados. «Palo Alto Networks ofrecía lo mejor de lo mejor en cuanto a la gestión de cuentas y de cuentas técnicas —comenta Khan—. Independientemente de quién fuese el representante, la constante ha sido la excelencia».
VENTAJAS
Hoy, tras haber adoptado varias plataformas de seguridad de Palo Alto Networks, Better disfruta de una mayor seguridad por un coste más bajo y con menos fricción para sus empleados. Khan valora muchísimo la unificación de las plataformas de seguridad: «Es mucho más infalible contar con una estrategia de seguridad eficaz que tener varios productos independientes de distintos proveedores», ha comentado recientemente ante el consejo de administración a propósito de la iniciativa de seguridad.
Al pasarse a un sistema en la nube con la ayuda de Prisma Access, Better consiguió adoptar rápidamente un modelo de teletrabajo garantizando en todo momento la seguridad de sus empleados, datos y aplicaciones. Ahora es posible trabajar desde cualquier lugar sin que ello suponga un peligro.
Better garantizó la visibilidad de todos sus recursos de Amazon Web Services (AWS), ofreciendo transparencia a sus equipos de seguridad y de ingeniería. A ambos equipos les impresionó lo fácil que resultaba conectarse a AWS y lo intuitiva que era la interfaz de usuario de los productos de Palo Alto Networks. Por ejemplo, Prisma Cloud funciona de forma independiente con respecto a los flujos de trabajo de AWS ya existentes en Better, lo cual aplaca las preocupaciones de los ingenieros en cuanto a las posibles interferencias con los ciclos de vida de desarrollo o la implementación de software. En el futuro, la empresa llevará Prisma Cloud a los entornos de Microsoft Azure, que está empezando a adoptar.
Con la combinación de Cortex XDR y Cortex XSOAR, el equipo del SOC de Better ha mejorado su tiempo medio de respuesta (MTTR), con lo que ahora gestiona las amenazas de forma más eficiente. Ahora, el personal del SOC se puede centrar en las alertas prioritarias y dejar que Cortex automatice la mayoría de las investigaciones y respuestas.
Con la inversión en una plataforma de seguridad unificada de Palo Alto Networks, Better reduce los costes de forma considerable con respecto a cuando recurría a varios proveedores. Además, la empresa ha obtenido precios más favorables gracias a las economías de escala.
Al contar con Palo Alto Networks como partner de seguridad, Better ha reforzado constantemente su estrategia de seguridad, además de ampliar la cartera de productos que ofrece a sus clientes y garantizar la seguridad de sus teletrabajadores.
Pero siempre se puede llegar más lejos. Con la mirada puesta en las tecnologías emergentes y las posibles amenazas del futuro, Better sigue estrechando su colaboración con Palo Alto Networks, generando confianza entre sus clientes y empleados.
Para obtener más información sobre cómo las avanzadas soluciones de Palo Alto Networks pueden mejorar las redes y la seguridad de su organización, haga clic aquí.