ÉTUDE DE CAS
EN BREF
Better
Crédit immobilier, titres, assurance habitation
États-Unis
Services financiers
Depuis sa création en 2016, Better a financé plus de 100 milliards de dollars de prêts immobiliers aux particuliers, et assuré plus de 38 milliards de dollars de biens en couverture cumulée via ses différentes branches d’assurance habitation. L’entreprise s’est fixé pour mission de transformer le secteur du crédit immobilier pour simplifier, accélérer et démocratiser l’accession à la propriété aux États-Unis.
De par son métier, Better a accès à l’historique financier de ses clients. Par conséquent, les comptes utilisateurs internes et externes doivent donc être sécurisés pour protéger et gérer ces données ultrasensibles. La confiance des clients de Better passe par une sécurité irréprochable de leurs données, sans oublier les réglementations draconiennes imposées par les autorités étatiques et fédérales américaines.
Pour verrouiller la sécurité, faciliter l’intégration transplateforme et rentabiliser au maximum son investissement technologique, Better s’est tournée vers les plateformes de sécurité de bout en bout de Palo Alto Networks. Un choix qui s’inscrit dans la continuité puisque Palo Alto Networks assure depuis plusieurs années la sécurité des données, la gestion du cloud et un accompagnement client de tous les instants.
L’entreprise a ainsi pu lancer de nouveaux services en ligne en sachant que, grâce à Palo Alto Networks, les données de ses clients seraient toujours protégées.
PROBLÉMATIQUES
À mesure que Better s’est développée, les menaces pour sa sécurité ont suivi la même courbe ascendante. Pour renforcer l’efficacité de son SOC (Security Operations Center), il lui fallait donc affiner son approche de la détection et de la réponse aux menaces et développer l’automatisation. « Notre croissance a entraîné un déferlement de menaces auxquelles nous ne pouvions pas faire face », explique Ali Khan, Responsable de la sécurité des systèmes d’information chez Better. « Nous faisions face à des dizaines, voire des centaines d’alertes par jour. Que faire ? Sachant que beaucoup de ces notifications concernaient des problèmes mineurs et récurrents, leur traitement pouvait être automatisé pour alléger la charge de nos équipes. »
Pour des raisons évidentes, Better se devait également de sécuriser l’accès en ligne de ses clients et de ses collaborateurs. Au moment de la pandémie de COVID-19, l’entreprise a dû négocier le virage du télétravail en toute sécurité. Bien que dotée d’un réseau privé virtuel (VPN), elle cherchait une solution cloud, plus évolutive, plus simple à gérer et surtout plus facile d’accès pour les utilisateurs. Les confinements successifs l’ont poussée à accélérer sa décision.
Autre priorité de taille, la sécurisation des données. Par son activité, Better brasse des volumes colossaux d’informations confidentielles, sensibles et de très grande valeur. Ces données à caractère personnel devaient absolument être protégées, de même que ses précieuses données de propriété intellectuelle. Le tout sans négliger la prévention des pertes de données (DLP) en cas de compromission ou autre action malveillante.
EXIGENCES
Pour répondre à ses objectifs ambitieux de croissance et de modernisation, Better souhaitait migrer vers le cloud pour proposer de nouveaux services à ses clients et faciliter l’accès à distance de ses collaborateurs.
Outre un cahier des charges technique très exigeant, la solution de sécurité devait être simple à utiliser et à prendre en main. Côté support, l’entreprise exigeait un accompagnement très présent pour permettre aux équipes de sécurité de régler rapidement les problèmes émergents.
L’adoption croissante du télétravail allait de pair avec une solution VPN et des outils de détection et de réponse (EDR) dans le cloud. Globalement, l’ensemble de l’environnement IT devait être sécurisé et satisfaire les contraintes réglementaires. Une autre priorité du cahier des charges concernait l’interopérabilité des solutions de sécurité, et ce dans une optique de simplification de la gestion de son écosystème de sécurité. Venait enfin la question des coûts, qui devaient naturellement être réduits
Côté humain, la nouvelle solution de sécurité devait faciliter la collaboration entre les ingénieurs et les SecOps en interne. « Les équipes d’ingénierie logicielle ont toujours été considérées comme opaques », constate Ali Khan. « Prisma Access nous a fait gagner en transparence. Nous sommes passés de l’analyste sécurité qui dit au développeur de régler un problème, à une plateforme permettant au développeur de voir lui-même le côté technique du problème en question. Ce qui le rend plus enclin à s’exécuter rapidement. »
SOLUTION
Des échanges constructifs avec les équipes techniques et commerciales de Palo Alto Networks ont vite convaincu Better de la valeur des pare-feu nouvelle génération de la marque. Leur déploiement constitue la première étape d’un parcours de sécurité entamé dans la sérénité.
Lorsqu’il a été question de remplacer le VPN, Better a immédiatement songé à Palo Alto Networks. Une session dans l’un des Executive Briefing Centers a permis à Better de constater les capacités de Prisma Access à assurer une sécurité homogène pour ses réseaux distants et ses utilisateurs mobiles. Prisma Access rassemble le meilleur des fonctionnalités ZTNA 2.0 dans le cloud, le tout piloté depuis une console unique qui garantit la meilleure expérience utilisateur qui soit. Une preuve de concept (PoC) a donc rapidement été décidée.
À cette même période, la pandémie de COVID connaissait un nouveau pic. Avec l’aide des experts techniques de Palo Alto Networks, Better a pu faire basculer rapidement tous ses effectifs en télétravail, en toute sérénité. En seulement cinq jours, les deux entreprises ont pu configurer un accès sécurisé, d’abord pour certains employés puis pour toute l’entreprise. « Prisma Access a permis à nos collaborateurs internes d’accéder à nos solutions logicielles à distance, en toute sécurité et partout dans le monde », se souvient le RSSI. C’était une véritable révolution. »
Après analyse de ses systèmes de sécurité internes, Better a saisi l’occasion de mettre à jour et de renforcer son SOC. Palo Alto Networks figurait une fois de plus parmi les candidats, cette fois-ci pour Cortex XDR. Cortex XDR simplifie les SecOps avec une solution unique de détection et de réponse aux menaces pour l’ensemble des données et des terminaux. Elle analyse toutes les sources de données pour stopper les attaques sophistiquées et ainsi protéger toute l’entreprise.
Quatre semaines d’évaluation furent décidées, au cours desquelles la Red Team de Better a élaboré des malwares visant à prendre Cortex XDR à défaut. À chaque tentative, Cortex XDR est sorti gagnante, détectant et écartant toutes les menaces.
Pour fluidifier ses opérations et accélérer l’automatisation de son SOC, Better a ajouté Cortex XSOAR à son arsenal défensif. Cortex XSOAR enrichit les données, améliore le tri des alertes et automatise les tâches répétitives pour réduire les délais d’investigation de plusieurs heures à quelques minutes seulement. Grâce à Cortex XSOAR, 90 % des réponses aux alertes ont pu être automatisées. Cette avancée significative a libéré les équipes informatiques de Better, désormais en capacité de traiter des questions brûlantes bien plus complexes.
En plus d’augmenter la capacité d’action des équipes et de les recentrer sur les priorités, Better a fait appel aux services managés de détection et de réponse (MDR) d’Unit 42. Les experts Unit 42 interviennent ainsi en renfort de l’équipe de sécurité de Better pour détecter et contrer les cyberattaques 24 h/7 j.
Récemment, Better s’est attelée à renforcer la sécurité de son environnement cloud, dont l’infrastructure avait considérablement augmenté au fil de sa croissance. « Nous étions arrivés à un point où il n’était plus possible d’assurer seuls la sécurité de notre infrastructure », constate Ali Khan. « Les tâches manuelles étaient devenues insurmontables, d’autant que nous avions des dizaines de comptes AWS et des centaines de serveurs. » Avec Prisma Cloud, Better a pu évaluer sa posture de sécurité cloud, uniformiser ses pratiques et alléger la charge manuelle pour l’équipe de sécurité. Outre un sérieux gain de temps, la solution a permis aux collaborateurs de se recentrer sur des activités plus stratégiques et de réduire les tensions entre les équipes.
« Historiquement, les relations entre Sécurité et Ingénierie logicielle ont toujours été tendues. Mais là, nos développeurs ont très bien accueilli Prisma Cloud », précise M. Khan. « La connexion à AWS n’a posé aucun souci et n’a aucunement perturbé nos cycles de développement. Notre équipe de sécurité peut l’utiliser pour les déploiements d’applications ou autres, et nos ingénieurs y ont directement accès. Tous ont apprécié l’interface, parfaite pour visualiser les problèmes de code à régler et suggérer des solutions. »
À chaque étape et pour chaque produit, les équipes de support et de service client de Palo Alto Networks ont travaillé en étroite collaboration avec Better pour assurer un déploiement et une adoption simples et conformes aux besoins des collaborateurs. « Palo Alto Networks nous a envoyés ses meilleurs talents, tant d’un point de vue technique que de gestion de la relation client », témoigne le RSSI. Quel que soit notre interlocuteur, nous avons toujours constaté la même culture de l’excellence. »
AVANTAGES
Pour Better, l’adoption de plusieurs plateformes de sécurité Palo Alto Networks a renforcé la sécurité, tout en réduisant les coûts et les perturbations côté collaborateurs. Pour le RSSI de l’entreprise, les plateformes de sécurité unifiées ont d’énormes avantages : « Mieux vaut une posture de sécurité très forte que des produits fragmentés issus de multiples fournisseurs. » M. Khan a récemment présenté les résultats du projet auprès du Conseil d’administration de l’entreprise.
Grâce à l’architecture cloud de Prisma Access, Better a pu basculer rapidement en télétravail sans rien céder sur la sécurité de ses collaborateurs, ses données et ses applications. Il est désormais possible de travailler en toute sécurité où que l’on soit.
Better dispose désormais d’une visibilité totale sur ses ressources Amazon Web Services (AWS), une transparence qui profite à ses équipes Sécurité et Ingénierie logicielle. Les deux ont d’ailleurs été impressionnées par la simplicité de la connexion à AWS et par l’interface utilisateur intuitive des produits Palo Alto Networks. Prisma Cloud, par exemple, fonctionne indépendamment des workflows AWS préexistants de Better, ce qui a permis de dissiper les inquiétudes des ingénieurs quant à d’éventuelles perturbations des cycles de développement ou le déploiement de logiciels. À terme, l’entreprise a l’intention d’étendre Prisma Cloud aux environnements Microsoft Azure, actuellement en cours de déploiement.
Ensemble, Cortex XDR et Cortex XSOAR ont permis au SOC de Better de réduire le temps moyen de réponse (MTTR), gagnant ainsi en efficacité dans le traitement des menaces. L’équipe peut désormais se concentrer sur les alertes prioritaires et s’appuyer sur Cortex pour automatiser la plupart de ses investigations et de ses réponses.
En investissant dans une plateforme de sécurité Palo Alto Networks unifiée, Better a considérablement réduit ses coûts par rapport à son approche multifournisseur précédente. Sans oublier les économies d’échelle résultant d’une tarification plus avantageuse.
Avec Palo Alto Networks à ses côtés, Better a continuellement renforcé sa posture de sécurité tout en étoffant son offre de produits et en sécurisant le télétravail.
Toutefois, la sécurité reste une mission sans fin. À l’heure où de nouvelles menaces se profilent à l’horizon, Better renforce sa collaboration avec Palo Alto Networks pour déjà se projeter sur les technologies d’avenir qui sauront protéger ses clients et ses équipes.
Découvrez comment les solutions leaders de Palo Alto Networks peuvent renforcer l’efficacité de la sécurité et du réseau de votre entreprise. Retrouvez toutes les informations ici.