ADT wurde vor knapp 150Â Jahren als âAmerican District Telegraphâ gegrĂŒndet. Die Geschichte des Unternehmens begann mit der Einrichtung eines auf Telegrafen basierenden Sicherheitssystems fĂŒr 50 private Kunden in New York. Heute ist ADT einer der fĂŒhrenden Anbieter fĂŒr Haus- und Unternehmenssicherheit. Die 17.000Â Angestellten des Dienstleisters sind auf 200Â Standorte in den USA verteilt und kĂŒmmern sich um ĂŒber sechs Millionen Kunden.
Heute ist ADT einer der fĂŒhrenden Anbieter fĂŒr Haus- und Unternehmenssicherheit. Die 17.000Â Angestellten des Dienstleisters sind auf 200Â Standorte in den USA verteilt und kĂŒmmern sich um ĂŒber sechs Millionen Kunden.
Da Vertrauen den Markenkern von ADT bildet, legt das Unternehmen groĂen Wert auf den Schutz seiner eigenen Infrastruktur. Die Verantwortlichen haben es sich zum Ziel gesetzt, das Sicherheitsniveau kontinuierlich zu heben und die ArbeitsablĂ€ufe des Sicherheitsteams zu straffen.
âUnsere Marke steht fĂŒr Vertrauenâ, erlĂ€utert Rick DeLoach, ADT Director of IT Security. âDie Kunden verlassen sich darauf, dass sie mit unserer Hilfe ihr wertvollstes Hab und Gut schĂŒtzen können. Deshalb ist es ĂŒberaus wichtig, dass wir ihr Vertrauen in unsere IntegritĂ€t wahren.â
Moderne Sicherheit und straffere Prozesse
Unvermeidliche Begleiterscheinungen des geschĂ€ftlichen Erfolgs und Wachstums von ADT ĂŒber die letzten Jahrzehnte sind neue Herausforderungen in puncto Sicherheit und Effizienz.
Das Unternehmen hat im Laufe der Zeit immer mehr Punktlösungen zum Schutz spezifischer GeschĂ€ftsbereiche implementiert und dadurch nicht nur den Arbeitsaufwand fĂŒr die Mitarbeitenden erhöht, sondern auch die Betriebskosten in die Höhe getrieben. Daher zĂ€hlt die Modernisierung der unternehmenseigenen Sicherheitsplattformen schon seit LĂ€ngerem zu den PrioritĂ€ten der Verantwortlichen.
Zugleich ist ADT mit unberechenbaren Bedrohungen konfrontiert, die in immer gröĂerer Anzahl auftreten und sich kontinuierlich weiterentwickeln. âIch kann keinen Einfluss darauf nehmen, wie viele Kriminelle sich heute zu einem Angriff auf ADT entschlieĂenâ, stellt DeLoach nĂŒchtern fest. âVor vier oder fĂŒnf Jahren zĂ€hlte Ransomware noch nicht zu unseren PrioritĂ€ten. Und in fĂŒnf Jahren werden wir wahrscheinlich ĂŒber komplett neue Bedrohungen diskutieren.â
Dieser stĂ€ndige Wandel zwingt das Sicherheitsteam, die Prozesse zur Bedrohungsabwehr zu straffen. Um mit den aktuellen Herausforderungen Schritt halten zu können, mĂŒssen die betreffenden Mitarbeitenden die vorhandenen Ressourcen besser nutzen, bestehende ArbeitsablĂ€ufe vereinfachen und zeitraubende manuelle Routinen automatisieren.
Allerdings wurden alle diesbezĂŒglichen BemĂŒhungen dadurch erschwert, dass die vorhandenen Sicherheitslösungen von ADT in Silostrukturen betrieben wurden und daher zeitraubende separate Dateneingaben erforderten. DeLoach erinnert sich: âWir ĂŒbermittelten alle relevanten Informationen an einen Anbieter. Und dann wiederholten wir den Vorgang bei einem zweiten Anbieter. Das schmĂ€lerte den Mehrwert unserer Sicherheitsinfrastruktur: Wir zahlten doppelt und mussten 95 Prozent der Informationen mehrfach eingeben.â
Angesichts dessen konzentrierte sich ADT darauf, Management und Sicherheit des Firmennetzwerks zu modernisieren, Zero Trust unternehmensweit umzusetzen und eine 100-prozentige VerfĂŒgbarkeit fĂŒr alle Filialen zu gewĂ€hrleisten.
Ein weiteres wichtiges Ziel war die Straffung der ArbeitsablĂ€ufe. Dies erforderte flexible Lösungen, die fĂŒr vielfĂ€ltige Anforderungen ausgelegt waren und so das fortgesetzte Wachstum von ADT unterstĂŒtzen konnten. Von zentraler Bedeutung waren hier Multi-Cloud-Umgebungen sowie hybride Arbeitsmodelle, die wĂ€hrend der COVID-19-Pandemie weite Verbreitung gefunden hatten.
Gesucht: Moderne Lösungen fĂŒr intelligentere, effizientere Arbeitsprozesse
Vor diesem Hintergrund begannen die Verantwortlichen bei ADT mit der Suche nach Lösungen, die einem kleinen Team die BewĂ€ltigung der neuen Sicherheitsherausforderungen ermöglichen wĂŒrden. Aus Sicht von DeLoach stellten sich dabei Fragen wie: âWie können wir die ProduktivitĂ€t und Effizienz unseres Teams managen und steigern? Und wie sorge ich dafĂŒr, dass der nicht zu kontrollierende Aufwand im Bereich Datensicherheit durch ProduktivitĂ€tssteigerungen ausgeglichen wird?â
Von besonderem Interesse waren hier Funktionen und Features fĂŒr die:
- Bedrohungserkennung und -abwehr
- Verwaltung der Sicherheitsprozesse
- Cloud-Sicherheit
- Einrichtung sicherer Remotezugriffsoptionen fĂŒr die hybride Belegschaft
- Modernisierung von Filialinfrastrukturen
âWir nutzen XSOAR bereits seit acht oder neun Jahren. Die Plattform liefert uns Jahr fĂŒr Jahr mehr Effizienz und neue Erfolge.â
Rick DeLoach
Director of IT Security, ADT
Integrierte Produkte zur Umsetzung wichtiger Ziele
Als ADT mit dem Umstieg auf Produkte von Palo Alto Networks begann, suchte das Unternehmen nach einer alternativen Lösung, die die bestehenden Firewalls ersetzen wĂŒrde. Daher implementierte des Sicherheitsteam Next-Generation Firewalls (NGFWs) und Panorama, um die betriebliche Effizienz mithilfe zentralisierter Management- und Automatisierungsfunktionen zu verbessern.
Da dies innerhalb kurzer Zeit gelang, investierten die Verantwortlichen zusĂ€tzlich in die damals neu auf dem Markt eingefĂŒhrten Cloud-Delivered Security Services von Palo Alto Networks, darunter WildFireÂź und Threat Prevention. Auch hier wurden die angestrebten Vorteile schnell realisiert.
Zudem beobachtete das Management von ADT, dass die NGFWs und CDSS die Zusammenarbeit zwischen den Netzwerk- und Sicherheitsteams verbesserten und die internen ArbeitsablÀufe strafften.
DarĂŒber hinaus erkannte das Sicherheitsteam in den Lösungen von Palo Alto Networks die Chance, die bestehende Sicherheitsinfrastruktur zu konsolidieren und zu vereinfachen. âWir sahen die Möglichkeit, das Management zu zentralisieren und so Effizienzsteigerungen zu erzielenâ, berichtet DeLoach. âDenn Palo Alto Networks bot uns ĂŒberzeugende Produkte mit leistungsstarken Funktionen fĂŒr die Remoteverwaltung.â
Um dieses Potenzial zu erschlieĂen und dem schlanken SecOps-Team das nötige MaĂ an umfassender Kontrolle zu bieten, nahm ADT den Umstieg auf die Cortex-Produktreihe in Angriff. Die Suite dieser modernen Tools versetzt die Mitarbeitenden in die Lage, ihre Anstrengungen auf kritische Bedrohungen zu konzentrieren und den Rest der automatisierten Bedrohungserkennung und -abwehr zu ĂŒberlassen. Dabei profitiert das Unternehmen auf dreierlei Weise:
- Cortex XDR unterstĂŒtzt die Bedrohungserkennung und -abwehr und bietet dem SecOps-Team von ADT wichtige Erweiterungsmöglichkeiten.
- Mit Cortex XSOAR kann das Team die Anzahl der manuellen AblÀufe minimieren und Untersuchungs- und Abwehrprozesse durch Automatisierung beschleunigen.
- Cortex XSIAM strafft die SecOps-Prozesse mithilfe von intelligenten Automatisierungs- und Analysefunktionen, mit denen Sicherheitsanalysten gezielt die dringlichsten bedrohungsspezifischen Daten bearbeiten können.
In Anbetracht dessen zieht DeLoach ein durchweg positives Fazit: âWir nutzen XSOAR bereits seit acht oder neun Jahren. Die Plattform liefert uns Jahr fĂŒr Jahr mehr Effizienz und neue Erfolge.â
Parallel dazu hat ADT einen Weg gefunden, die stĂ€ndig wachsende Multi-Cloud-Infrastruktur konsistent zu schĂŒtzen. Das Unternehmen entschied sich fĂŒr Prisma Cloud, um die vielfĂ€ltigen Sicherheitsanforderungen der Workloads in Azure-, AWS-, Google- und Oracle-Umgebungen zu erfĂŒllen. So profitieren die Verantwortlichen bei ADT seit der Ablösung der alten Sicherheitstools durch Prisma Cloud von einer besseren Ăbersicht und mehr Kontrolle ĂŒber ihre bestehenden Cloud-Domains.
ErgÀnzend nutzt ADT Prisma Access, um allen Mitarbeitenden an sÀmtlichen Standorten den sicheren Zugriff auf kritische Anwendungen und Daten zu ermöglichen. Und seit der Umstellung auf Prisma SD-WAN besteht die Möglichkeit zur Verwendung einer einheitlichen SASE-Lösung, die die gesamte Netzwerk- und Sicherheitsinfrastruktur integriert.
Alle diese Vorteile werden durch eine Leistungsvereinbarung mit Unit 42Âź ergĂ€nzt und verstĂ€rkt. Denn der Unit 42 Retainer bietet dem Unternehmen die Gewissheit, dass bei einem akuten Vorfall sofort Incident-Response-Experten â mit reicher Erfahrung mit der ADT-Infrastruktur und den Lösungen von Palo Alto Networks â zu Rate gezogen werden können. AuĂerdem kann das interne Sicherheitsteam Unit 42 Retainer-Credits nutzen, um das eigene Cybersicherheitsprogramms um externe Sicherheitsbewertungen und Services rund um die proaktive Bedrohungssuche zu erweitern.
Im Laufe der Jahre ist Palo Alto Networks fĂŒr ADT von einem bloĂen Sicherheitsanbieter zu einem bewĂ€hrten Partner fĂŒr die Sicherung der Unternehmens- und Kundendaten avanciert. Heute wissen die verantwortlichen Manager: Palo Alto Networks bietet herausragenden Kundensupport und unterstĂŒtzt ADT intensiv bei jedem akuten Problem.
Abgesehen davon beschert ihnen die zentrale Sicherheitsplattform unter anderem die folgenden Vorteile:
Mehr Effizienz
Seit der Umstellung auf integrierte Lösungen von Palo Alto Networks lĂ€uft der Sicherheitsbetrieb von ADT deutlich effizienter. Das Unternehmen hat die redundanten Punktlösungen abgeschafft und die mittlere Dauer der Vorfallsbehebungsprozesse deutlich verkĂŒrzt â von mehreren Tagen auf 3,3 Stunden. Angesichts dessen zeigt sich DeLoach Ă€uĂerst zufrieden: âIn den letzten vier Jahren haben wir jeweils zweistellige Effizienzsteigerungen erzielt. Das schafft FreirĂ€ume, die wir zur Ausweitung unseres GeschĂ€fts nutzen können.â
Einen besonders wichtigen Beitrag leistet hier XSIAM, das die zu sichtenden Datenvolumen um 99,997 % reduziert. Damit kann ADT ganze neun Milliarden sicherheitsrelevanter Ereignisse in eine handhabbare Anzahl korrelierter VorfĂ€lle umwandeln und in dieser gerafften Form fĂŒr weiterfĂŒhrende Analysen bereitstellen.
Zugleich sinkt der Zeitaufwand fĂŒr Onboardingprozesse, weil neue Mitglieder des Sicherheitsteams nicht lĂ€nger die Nutzung diverser Produkte von unterschiedlichen Anbietern erlernen mĂŒssen. Und auch im Normalbetrieb zeigen sich deutliche Vorteile, da die integrierten Produkte von Palo Alto Networks die manuelle Erstellung von Integrationen und andere aufwendige Routinen ĂŒberflĂŒssig machen oder automatisieren. Das verschafft dem Team mehr Zeit fĂŒr wichtige PrioritĂ€ten und ist der Grund dafĂŒr, dass 92 % der VorfĂ€lle nun automatisch behoben werden. So beugt ADT der WarnungsmĂŒdigkeit vor und kann die verschĂ€rfte Bedrohungslage mit den vorhandenen Ressourcen im Griff behalten.
âWir haben einen Punkt erreicht, an dem alle Komponenten harmonisch ineinandergreifenâ, resĂŒmiert DeLoach. âDie verschiedenen Produkte bilden eine kohĂ€rente holistische Lösung fĂŒr unsere Sicherheitsprobleme.â
Verbesserte Bedrohungserkennung und -abwehr
Mit den integrierten Lösungen von Palo Alto Networks kann ADT akute Bedrohungen effektiver erkennen. Nach Ansicht von DeLoach hat insbesondere die EinfĂŒhrung von Cortex XDR dem Unternehmen âdas MaĂ an Genauigkeit und Benutzerfreundlichkeit verschafft, das wir von einer modernen Lösung fĂŒr das Management der Next-Generation Firewalls und der Endpunktsicherheit erwarten.â
Die neuen Lösungen verfĂŒgen ĂŒber prĂ€zise Analyse- und Berichterstellungsfunktionen, die die Mitarbeitenden von der Untersuchung von Fehlalarmen, den False-Positives, entlasten. DeLoach weiĂ: âSie bieten ĂŒberzeugende Antworten auf Fragen wie: Worum geht es im Alarm? Und: Wie bekomme ich schnellstmöglich eine lĂŒckenlose, kontextualisierte VerlaufsĂŒbersicht und Zusammenstellung der relevanten Artefakte? Das ist ein grundlegender Unterschied zu klassischen Berichten, die zusĂ€tzliche Datenbankabfragen und andere Folgeschritte erforderlich machen.â
âIn den letzten vier Jahren haben wir jeweils zweistellige Effizienzsteigerungen erzielt. Das schafft FreirĂ€ume, die wir zur Ausweitung unseres GeschĂ€fts nutzen können.â
Rick DeLoach
Director of IT Security, ADT
Eine strategische Partnerschaft zur StÀrkung der Sicherheit
Mit Palo Alto Networks als Partner kann ADT sicher sein, dass neue Sicherheitsbedrohungen schnell eingedĂ€mmt werden und alle Mitarbeitenden von extrem leistungsfĂ€higer KonnektivitĂ€t profitieren. AuĂerdem ist das Unternehmen in der Lage, die eigenen Sicherheitsprozesse flexibel an neue geschĂ€ftliche Anforderungen und die BedĂŒrfnisse der Kunden anzupassen.
Als hilfreich erweisen sich dabei insbesondere die modernen SOC-Management-Funktionen sowie die Netzwerk- und Cloud-Sicherheitstools, die auf den Plattformen von Palo Alto Networks bereitgestellt werden und die wichtigsten Assets von ADT auch in Wachstumsphasen effektiv schĂŒtzen. DeLoach ist ĂŒberzeugt: âDas reibungslose Zusammenspiel von Technologie und Prozessen in der Produktsuite von Palo Alto Networks hat die Effizienz unserer BetriebsablĂ€ufe drastisch verbessert.â
Die Kombination aus starker Leistung, erstklassigen Features und beispiellosem Kundenservice hat die Sicherheitsverantwortlichen bei ADT durchweg begeistert. DeLoach erklĂ€rt, dass er âallen, die es hören wollenâ von der herausragenden QualitĂ€t des Kundensupports von Palo Alto Networks berichten wird.
âIm Ernstfall schreiten die Experten von Palo Alto Networks ohne Wenn und Aber zur Tat und helfen. Das ist weit mehr als normale Sicherheitsanbieter leisten und die ideale Basis fĂŒr eine echte Partnerschaft.â