ADT bekämpft Cyberbedrohungen mit erstklassigem Schutz

ADT wurde vor knapp 150 Jahren als „American District Telegraph“ gegründet. Die Geschichte des Unternehmens begann mit der Einrichtung eines auf Telegrafen basierenden Sicherheitssystems für 50 private Kunden in New York. Heute ist ADT einer der führenden Anbieter für Haus- und Unternehmenssicherheit. Die 17.000 Angestellten des Dienstleisters sind auf 200 Standorte in den USA verteilt und kümmern sich um über sechs Millionen Kunden.

Das Unternehmen hat im Laufe der Zeit immer mehr Punktlösungen zum Schutz spezifischer Geschäftsbereiche implementiert und dadurch nicht nur den Arbeitsaufwand für die Mitarbeiter erhöht, sondern auch die Betriebskosten in die Höhe getrieben. Daher zählt die Modernisierung der unternehmenseigenen Sicherheitsplattformen schon seit Längerem zu den Prioritäten der Verantwortlichen.

Da Vertrauen den Markenkern von ADT bildet, legt das Unternehmen großen Wert auf den Schutz seiner eigenen Infrastruktur. Die Verantwortlichen haben es sich zum Ziel gesetzt, das Sicherheitsniveau kontinuierlich zu heben und die Arbeitsabläufe des Sicherheitsteams zu straffen.

„Unsere Marke steht für Vertrauen“, erläutert Rick DeLoach, ADT Director of IT Security. „Die Kunden verlassen sich darauf, dass sie mit unserer Hilfe ihr wertvollstes Hab und Gut schützen können. Deshalb ist es überaus wichtig, dass wir ihr Vertrauen in unsere Integrität wahren.“

Unvermeidliche Begleiterscheinungen des geschäftlichen Erfolg und Wachstums von ADT über die letzten Jahrzehnte sind neue Herausforderungen in puncto Sicherheit und Effizienz.

Das Unternehmen hat im Laufe der Zeit immer mehr Punktlösungen zum Schutz spezifischer Geschäftsbereiche implementiert und dadurch nicht nur den Arbeitsaufwand für die Mitarbeiter erhöht, sondern auch die Betriebskosten in die Höhe getrieben. Daher zählt die Modernisierung der unternehmenseigenen Sicherheitsplattformen schon seit Längerem zu den Prioritäten der Verantwortlichen.

Zugleich ist ADT mit unberechenbaren Bedrohungen konfrontiert, die in immer größerer Anzahl auftreten und sich kontinuierlich weiterentwickeln. „Ich kann keinen Einfluss darauf nehmen, wie viele Kriminelle sich heute zu einem Angriff auf ADT entschließen“, stellt DeLoach nüchtern fest. „Vor vier und fünf Jahren zählte Ransomware noch nicht zu unseren Prioritäten. Und in fünf Jahren werden wir wahrscheinlich über komplett neue Bedrohungen diskutieren.“

Dieser ständige Wandel zwingt das Sicherheitsteam, die Prozesse zur Bedrohungsabwehr zu straffen. Um mit den aktuellen Herausforderungen Schritt halten zu können, müssen die betreffenden Mitarbeiter die vorhandenen Ressourcen besser nutzen, bestehende Arbeitsabläufe vereinfachen und zeitraubende manuelle Routinen automatisieren.

Allerdings wurden alle diesbezüglichen Bemühungen dadurch erschwert, dass die vorhandenen Sicherheitslösungen von ADT in Silostrukturen betrieben wurden und daher zeitraubende separate Dateneingaben erforderten. DeLoach erinnert sich: „Wir übermittelten alle relevanten Informationen an einen Anbieter. Und dann wiederholten wir den Vorgang bei einem zweiten Anbieter. Das schmälerte den Mehrwert unserer Sicherheitsinfrastruktur: Wir zahlten doppelt und mussten 95 Prozent der Informationen mehrfach eingeben.“

Angesichts dessen konzentrierte sich ADT darauf, Management und Sicherheit des Firmennetzwerks zu modernisieren, Zero Trust unternehmensweit umzusetzen und eine 100-prozentige Verfügbarkeit für alle Filialen zu gewährleisten.

Ein weiteres wichtiges Ziel war die Straffung der Arbeitsabläufe. Dies erforderte flexible Lösungen, die für vielfältige Anforderungen ausgelegt waren und so das fortgesetzte Wachstum von ADT unterstützen konnten. Von zentraler Bedeutung waren hier Multi-Cloud-Umgebungen sowie hybride Arbeitsmodelle, die während der COVID-19-Pandemie weite Verbreitung gefunden hatten.

Vor diesem Hintergrund begannen die Verantwortlichen bei ADT mit der Suche nach Lösungen, die einem kleinen Team die Bewältigung der neuen Sicherheitsherausforderungen ermöglichen würden. Aus Sicht von DeLoach stellten sich dabei Fragen wie: „Wie können wir die Produktivität und Effizienz unseres Teams managen und steigern? Und wie sorge ich dafür, dass der nicht zu kontrollierende Aufwand im Bereich Datensicherheit durch Produktivitätssteigerungen ausgeglichen wird?“

Von besonderem Interesse waren hier Funktionen und Features für die:

• Bedrohungserkennung und -abwehr
• Verwaltung der Sicherheitsprozesse
• Cloud-Sicherheit
• Einrichtung sicherer Remotezugriffsoptionen für Telearbeiter
• Modernisierung von Filialinfrastrukturen

Als ADT mit dem Umstieg auf Produkte von Palo Alto Networks begann, suchte das Unternehmen nach einer alternativen Lösung, die die bestehenden Firewalls ersetzen würde. Daher implementierte des Sicherheitsteam Next-Generation Firewalls (NGFWs) und Panorama, um die betriebliche Effizienz mithilfe zentralisierter Management- und Automatisierungsfunktionen zu verbessern.

Da dies innerhalb kurzer Zeit gelang, investierten die Verantwortlichen zusätzlich in die damals neu auf dem Markt eingeführten Cloud-Delivered Security Services von Palo Alto Networks, Darunter WildFire® and Threat Prevention. Auch hier wurden die angestrebten Vorteile schnell realisiert.

Zudem beobachtete das Management von ADT, dass die NGFWs und CDSS die Zusammenarbeit zwischen den Netzwerk- und Sicherheitsteams verbesserten und die internen Arbeitsabläufe strafften.

Darüber hinaus erkannte das Sicherheitsteam in den Lösungen von Palo Alto Networks die Chance, die bestehende Sicherheitsinfrastruktur zu konsolidieren und zu vereinfachen. „Wir sahen die Möglichkeit, das Management zu zentralisieren und so Effizienzsteigerungen zu erzielen“, berichtet DeLoach. „Denn Palo Alto Networks bot uns überzeugende Produkte mit leistungsstarken Funktionen für die Remote-Administration.“

Um dieses Potenzial zu erschließen und dem schlanken SecOps-Team das nötige Maß an umfassender Kontrolle zu bieten, nahm ADT den Umstieg auf die Cortex-Produktreihe in Angriff. Die Suite dieser modernen Tools versetzt die Mitarbeiter in die Lage, ihre Anstrengungen auf kritische Bedrohungen zu konzentrieren und den Rest der automatisierten Bedrohungserkennung und -abwehr zu überlassen. Dabei profitiert das Unternehmen auf dreierlei Weise:

• Cortex XDR unterstützt die Bedrohungserkennung und -abwehr und bietet dem SecOps-Team von ADT wichtige Erweiterungsmöglichkeiten.
• Mit Cortex XSOAR kann das Team die Anzahl der manuellen Abläufe minimieren und Untersuchungs- und Abwehrprozesse durch Automatisierung beschleunigen.
• Cortex XSIAM strafft die SecOps-Prozesse mithilfe von intelligenten Automatisierungs- und Analysefunktionen, mit denen Sicherheitsanalysten gezielt die dringlichsten Warnmeldungen bearbeiten können.

In Anbetracht dessen zieht DeLoach ein durchweg positives Fazit: „Wir nutzen XSOAR bereits seit acht oder neun Jahren. Die Plattform beschert uns Jahr für Jahr mehr Effizienz und neue Erfolge.“

Parallel dazu hat ADT einen Weg gefunden, die ständig wachsende Multi-Cloud-Infrastruktur konsistent zu schützen. Das Unternehmen entschied sich für Prisma Cloud, um die vielfältigen Sicherheitsanforderungen der Workloads in Azure-, AWS-, Google- und Oracle-Umgebungen zu erfüllen. So profitieren die Verantwortlichen bei ADT seit der Ablösung der alten Sicherheitstools durch Prisma Cloud von einer besseren Übersicht und mehr Kontrolle über ihre bestehenden Cloud-Domains.

Ergänzend nutzt ADT Prisma Access, um allen Mitarbeitern an sämtlichen Standorten den sicheren Zugriff auf kritische Anwendungen und Daten zu ermöglichen. Und seit der Umstellung auf Prisma SD-WAN besteht die Möglichkeit zur Verwendung einer einheitlichen SASE-Lösung, die die gesamte Netzwerk- und Sicherheitsinfrastruktur integriert.

Alle diese Vorteile werden durch eine Leistungsvereinbarung mit Unit 42 ergänzt und verstärkt. Denn der Unit 42 Retainer bietet dem Unternehmen die Gewissheit, dass bei einem akuten Vorfall sofort Incident-Response-Experten – mit reicher Erfahrung mit der ADT-Infrastruktur und den Lösungen von Palo Alto Networks – zu Rate gezogen werden können. Außerdem kann das interne Sicherheitsteam Unit 42 Retainer-Credits nutzen, um das eigene Cybersicherheitsprogramms um externe Sicherheitsbewertungen und Services rund um die proaktive Bedrohungssuche zu erweitern.

Im Laufe der Jahre ist Palo Alto Networks für ADT von einem bloßen Sicherheitsanbieter zu einem bewährten Partner für die Sicherung der Unternehmens- und Kundendaten avanciert. Heute wissen die verantwortlichen Manager: Palo Alto Networks bietet herausragenden Kundensupport und unterstützt ADT intensiv bei jedem akuten Problem.

Abgesehen davon beschert ihnen die zentrale Sicherheitsplattform unter anderem die folgenden Vorteile:

Mehr Effizienz

Seit der Umstellung auf integrierte Lösungen von Palo Alto Networks läuft der Sicherheitsbetrieb von ADT deutlich effizienter. Das Unternehmen hat die redundanten Punktlösungen abgeschafft und die mittlere Dauer der Vorfallsbehebungsprozesse deutlich verkürzt – von mehreren Tagen auf 3,3 Stunden. Angesichts dessen zeigt sich DeLoach äußerst zufrieden: „In den letzten vier Jahren haben wir jeweils zweistellige Effizienzsteigerungen erzielt. Das schafft Freiräume, die wir zur Ausweitung unseres Geschäfts nutzen können.“

Einen besonders wichtigen Beitrag leistet hier XSIAM, das die zu sichtenden Datenvolumen um 99,997 % reduziert. Damit kann ADT ganze neun Milliarden sicherheitsrelevanter Ereignisse in eine handhabbare Anzahl korrelierter Vorfälle umwandeln und in dieser gerafften Form für weiterführende Analysen bereitstellen.

Zugleich sinkt der Zeitaufwand für Onboardingprozesse, weil neue Mitglieder des Sicherheitsteams nicht länger die Nutzung diverser Produkte von unterschiedlichen Anbietern erlernen müssen. Und auch im Normalbetrieb zeigen sich deutliche Vorteile, da die integrierten Produkte von Palo Alto Networks die manuelle Erstellung von Integrationen und andere aufwendige Routinen überflüssig machen oder automatisieren. Das verschafft dem Team mehr Zeit für wichtige Prioritäten und ist der Grund dafür, dass 92 % der Vorfälle nun automatisch behoben werden. So beugt ADT der Warnungsmüdigkeit vor und kann die verschärfte Bedrohungslage mit den vorhandenen Ressourcen im Griff zu behalten.

„Wir haben einen Punkt erreicht, an dem alle Komponenten harmonisch ineinandergreifen“, resümiert DeLoach. „Die verschiedenen Produkte bilden eine kohärente holistische Lösung für unsere Sicherheitsprobleme.“

Verbesserte Bedrohungserkennung und -abwehr

Mit den integrierten Lösungen von Palo Alto Networks kann ADT akute Bedrohungen effektiver erkennen. Nach Ansicht von DeLoach hat insbesondere die Einführung von Cortex XDR dem Unternehmen „das Maß an Genauigkeit und Benutzerfreundlichkeit verschafft, das wir von einer modernen Lösung für das Management der Next-Generation Firewalls und der Endpunktsicherheit erwarten.“

Die neuen Lösungen verfügen über präzise Analyse- und Berichterstellungsfunktionen, die die Mitarbeiter von der Untersuchung von Fehlalarmen entlasten. DeLoach weiß: „Sie bieten überzeugende Antworten auf Fragen wie: Worum geht es in der Warnmeldung? Und: Wie bekomme ich schnellstmöglich eine lückenlose kontextualisierte Verlaufsübersicht und Zusammenstellung der relevanten Artefakte? Das ist ein grundlegender Unterschied zu klassischen Berichten, die zusätzliche Datenbankabfragen und andere Folgeschritte erforderlich machen.“

Mit Palo Alto Networks als Partner kann ADT sicher sein, dass neue Bedrohungen schnell eingedämmt werden und alle Mitarbeiter von extrem leistungsfähiger Konnektivität profitieren. Außerdem ist das Unternehmen in der Lage, die eigenen Sicherheitsprozesse flexibel an neue geschäftliche Anforderungen und die Bedürfnisse der Kunden anzupassen.

Als hilfreich erweisen sich dabei insbesondere die modernen SOC-Management-Funktionen sowie die Netzwerk- und Cloudsicherheitstools, die auf den Plattformen von Palo Alto Networks bereitgestellt werden und die wichtigsten Assets von ADT auch in Wachstumsphasen effektiv schützen. DeLoach ist überzeugt: „Das reibungslose Zusammenspiel von Technologie und Prozessen in der Produktsuite von Palo Alto Networks hat die Effizienz unserer Betriebsabläufe drastisch verbessert.“

Die Kombination aus starker Leistung, erstklassigen Features und unerreichtem Kundenservice hat die Sicherheitsverantwortlichen bei ADT durchweg begeistert. DeLoach erklärt, dass er „allen, die Ohren haben“ von der herausragenden Qualität des Kundensupports von Palo Alto Networks berichten will.

„Im Ernstfall schreiten die Experten von Palo Alto Networks ohne Wenn und Aber zur Tat und helfen. Das ist weit mehr als normalen Sicherheitsanbieter leisten und die ideale Basis für eine echte Partnerschaft.“