ADT 利用一流安全技术锁定网络威胁

ADT 成立于近 150 年前，全称是美国地区电报公司。它利用当时最先进的电报技术，为纽约市最初的 50 家客户网络提供安全系统。如今，ADT 已成为家庭和企业安全的领导者。公司为 600 多万客户提供服务，在美国 200 个网点拥有 17,000 名员工。

公司安全平台的现代化一直是一个优先事项。随着时间的推移，ADT 购买了许多不同的安全单点产品来保护企业的方方面面。这种拼凑式的产品给培训和运营带来了麻烦，而且增加了成本。

信任是公司品牌的核心。ADT 将这一核心价值践行于自身安全。公司的目标是不断改善安全态势，同时提高安全团队的运营效率。

ADT IT 安全总监 Rick DeLoach 说：“我们的品牌就是信任；我们能够帮助保护所有人最重要的东西，这一点值得信赖。维护这种信任和诚信是最重要的。”

ADT 近几十年来的成功和发展带来了新的安全挑战，需要提高其安全团队的效率。

公司安全平台的现代化一直是一个优先事项。随着时间的推移，ADT 购买了许多不同的安全单点产品来保护企业的方方面面。这种拼凑式的产品给培训和运营带来了麻烦，而且增加了成本。

ADT 还面临着不断变化的威胁环境。攻击的数量在不断增加，威胁的性质也在不断变化。DeLoach 注意到：“我无法控制今天会有多少坏人醒来就决定攻击 ADT。四五年前，勒索软件并不在任何人的担心之内。五年后的威胁可能也不是我们今天所讨论的威胁。”

这就要求安全团队提高业务效率。考虑到经济大环境，ADT 团队需要用同样的资源做更多的工作，简化工作流程，实现自动化，消除重复、耗时的人工流程负担。

传统的安全产品阻碍了这项工作；即使是日常任务，团队成员也需要花时间进行重复的数据录入。DeLoach 解释说：“我们已经向一家供应商提供了我们的所有信息。然后，我们重复这些信息，提供给第二家供应商。我们没有创造任何价值，而是花了两倍的价钱重复了 95% 的信息。”

ADT 的目标是实现其网络管理和安全方法的现代化，更有意识地在整个企业内推动零信任原则，并确保其分支机构的正常运行时间达到 100%。

简化工作流程也成为一个目标。随着 ADT 的发展壮大，它越来越需要能够满足各种各样需求的灵活解决方案。这就包括在多云环境中工作，以及应对疫情期间出现的混合工作模式员工队伍的挑战。

简而言之，ADT 需要能让一个小团队不断进化并应对新的、紧迫的安全挑战的解决方案。“我们如何管理生产力和效率才能做得更多？”DeLoach 问。“我如何确保生产力的提高超过对数据安全的需求，而我却无法操纵这种需求的杠杆？”

ADT 的搜索重点是能够解决五个关键领域问题的解决方案：

• 威胁检测和响应。
• 安全运营管理。
• 云安全。
• 混合型员工的远程访问。
• 分支机构转型。

当 ADT 首次望向 Palo Alto Networks 产品时，它正在寻找一种可以集中管理和自动化的防火墙来替代现有防火墙。安全团队开始采用新一代防火墙 (NGFW)，还增加了 Panorama，希望通过简化管理和自动化来实现运营效率。

当 Palo Alto Networks 开始发布云交付安全服务 (CDSS) 时，ADT 看到了 NGFW 带来的积极价值，很快就采用了这些服务。公司发现，包括 WildFire® 和 Threat Prevention 在内的新服务非常务实。

ADT 在使用 NGFW 和 CDSS 的过程中还发现，这些产品有助于打破公司网络团队和安全团队之间的隔阂。这样就能加强合作，提高内部流程的效率。

虽然这些 Palo Alto Networks 解决方案帮助 ADT 显著提高了效率，但安全团队知道，通过整合和简化其安全产品库，还可以获得更多机会。DeLoach 说：“这关系到集中管理、行政和效率。Palo Alto Networks 呈现了非常有吸引力的产品，使我们能够进行远程管理和监督。”

为了帮助精简的安全运营团队实现规模化和现代化，ADT 向 Palo Alto Networks Cortex 产品套件抛出橄榄枝。这些产品共同帮助公司将员工的注意力集中在最关键的威胁上，同时实现自动化，以协助威胁检测和响应。公司部署的解决方案包括：

• Cortex XDR 支持 ADT 的威胁检测和响应，并有助于扩大其安全运营团队的规模。
• Cortex XSOAR 使团队能够通过自动化减少人工任务，加快调查和响应速度。
• Cortex XSIAM 通过自动化、智能数据和分析加速安全运营流程，使安全分析师能够专注于最关键的威胁数据。

DeLoach 说：“XSOAR 成为我们的平台已经有八九年了。它不断推动效率提高，每年都取得成功。”

随着 ADT 多年来的发展，其云足迹也在不断扩张。这就迫切需要更加始终如一地确保多云设备的安全。公司采用 Prisma Cloud 来满足这一需求，并确保 Azure、AWS、Google 和 Oracle 上工作负载的安全。与传统解决方案相比，改用 Prisma Cloud 后，ADT 对其云领域的可视性更强，控制更精准。

为确保员工无论身在何处都能安全访问关键应用程序和数据，ADT 还实施了 Prisma Access。通过使用 Prisma SD-WAN 替换老化的网络硬件，ADT 可以实现统一的 SASE 解决方案，使其整合安全和网络的方法更加现代化。

Palo Alto Networks Unit 42 护卫增援了所有这些功能。护卫服务让精通 ADT 环境和 Palo Alto Networks 解决方案的 42 Unit 事故响应专家在事故发生时快速响应。Unit 42 护卫积分还可用于通过评估和其他主动服务改进 ADT 的网络安全计划。

Palo Alto Networks 对 ADT 而言已不仅仅是一家安全供应商，它现在是一家值得信赖的合作伙伴，帮助公司保护其数据和客户数据的安全。Palo Alto Networks 提供出色的客户支持，并在出现问题时与 ADT 密切合作。.

统一安全平台的优势包括：

提高效率

采用集成的 Palo Alto Networks 解决方案大大提高了运营效率。冗余的单点解决方案已经退出历史舞台，解决问题的平均时间显著缩短。以前，解决问题平均需要几天时间。现在，团队平均只需 3.3 个小时就能有效解决这些问题。DeLoach 说：“在过去的四年里，我们的效率每年都有两位数程度的显著提高。提高了业务效率，我们就能够做得更多。”

通过将数据量减少 99.997%，XSIAM 释放了前所未有的效率。它使 ADT 能够摄取多达 90 亿个事件，并将其转化为数量可控的相关事故供进一步分析。

团队成员不必再学习使用来自不同供应商的多种产品，从而缩短了上手时间。由于集成了 Palo Alto Networks 产品，安全团队在琐碎的数据管理任务或昂贵的定制集成上花费的时间大大减少。通过将重复性的人工任务自动化，团队得以将精力集中在更优先的需求上。现在令人印象深刻的是，92% 的事故都是自动解决的，大大降低了警报疲劳。这使 ADT 能够利用现有资源应对不断扩张的威胁。

DeLoach说：“在这一点上，我们感觉非常和谐。这套产品组合感觉非常有凝聚力，围绕着安全问题的整体解决方案。”

关注威胁

ADT 发现，统一的 Palo Alto Networks 解决方案能更好地识别真正的威胁。DeLoach 特别指出，增加 Cortex XDR 后尤其意味着“我们在管理新一代防火墙时所期待的准确性和简便性也能作用于端点安全”。

新的解决方案不需要通过触发报告标准对误报进行大规模调查。DeLoach 说：“它的真正立足点在于‘什么是警报？’我该如何构建一个情境化的、整体的时间线和证物集? 这与需要运行大量额外查询才能拼凑出另一份报告有着本质区别。

通过选择 Palo Alto Networks 作为其战略安全合作伙伴，ADT 对其应对不断增长的安全威胁和提供高性能连接的能力充满信心。它可以扩展自身的安全业务，以满足业务及其客户的需求。

Palo Alto Networks 的网络安全、云安全和现代 SOC 管理平台使 ADT 能够在支持公司发展的同时，推进其保护重要资产的使命。DeLoach 说：“Palo Alto Networks 套件提供的技术和流程支持相互作用，使我们的运营效率达到了现在的水平。”

出色的性能、卓越的产品功能和无与伦比的客户服务相结合，使 ADT 的安全领导者心悦诚服。DeLoach 说，他愿意“为 ADT 从 Palo Alto Networks 获得的卓越支持‘摇旗呐喊’”。

“如果出了什么问题，Palo Alto Networks 不会置之不理，而是会立即提供帮助。我要说的是，对于那些将安全当作买卖的供应商来说，这不是常态。这才是真正的伙伴关系。”