요약
2016년 설립 이후 Better는 1,000억 달러 이상의 주택담보대출 자금을 지원하고, 보험 부문에서 380억 달러 이상의 누적 보장액을 제공했습니다. 모든 미국인의 주택 보유가 더 간편하고 빠르며 더욱 접근하기 쉬워질 수 있도록 주택담보대출 산업과 전통적인 대출 서비스 혁신이라는 기업 사명을 위해 노력하고 있습니다.
디지털 우선 주택 보유 기업으로서 Better는 고객의 금융 기록에 대한 접근 권한이 있습니다. 이와 같이 고도로 민감한 데이터와 고객 및 직원 계좌의 관리는 반드시 안전하게 유지해야 합니다. 데이터 보안은 Better의 실무 고객 서비스를 통한 신뢰 형성의 핵심이며, 주 및 연방 규제 기관에서는 이를 의무화하고 있습니다.
Better는 가장 높은 수준의 보안과 간편한 플랫폼 간 통합을 보장하고 기술 투자에 대한 최고의 ROI를 달성하기 위해 Palo Alto Networks의 전반적인 보안 플랫폼을 도입했습니다. 해마다 기업은 데이터 보안, 클라우드 관리 및 세심한 주의와 고객 지원 강화를 위해 Palo Alto Networks로 전환하고 있습니다.
기업이 성장하고 고객을 위한 신규 온라인 서비스를 출시함에 따라 Palo Alto Networks 제품은 Better가 고객 정보를 안전하게 유지하면서 임무를 진전시키고 새로운 위협에 대비할 수 있도록 지원하고 있습니다.
문제
Better가 성장하면서 더 커진 규모로 인해 보안 위협 또한 증가했습니다. 기업은 위협 탐지 및 대응에 대한 접근 방식을 강화하고 자동화를 사용하여 보안 운영 센터(SOC) 팀의 효율과 효과를 높이기를 원했습니다. “회사가 확장하면서 직면하는 모든 위협을 감당하기 어려워졌습니다.”라고 Better의 최고 정보 보안 책임자(CISO) Ali Khan이 말합니다. “하루 수십에서 수백 건의 알림을 받고 있죠. 무엇을 할 수 있을까요? 그중 상당수가 무한 반복되는 알림입니다. 실제로는 인력이 필요하지 않은 일입니다. 자동화가 가능하죠.”
기업의 입장에서 Better는 고객과 직원의 안전한 온라인 액세스를 보장해야 하기도 했습니다. 코로나 19 팬데믹으로 인해 기업은 직원들을 위한 원격 근무로 안전하게 전환하는 데 집중했습니다. 기존 가상 사설망(VPN)이 있었지만 확장과 관리가 쉬우면서 사용자들이 더 쉽게 도입할 수 있는 클라우드 기반 솔루션을 원했습니다. 팬데믹이 지속되면서 이러한 문제를 해결하는 것이 보다 시급해졌습니다.
데이터 보안은 또 다른 중요한 우선 과제였습니다. 디지털 우선 주택 보유 기업으로서 Better는 엄청난 양의 기밀 정보, 민감한 정보, 매우 높은 가치가 있는 정보를 관리합니다. 고객 개인 식별 정보(PII)와 회사의 지적 재산(IP)을 반드시 보호해야 했습니다. 침해 또는 기타 침입으로부터의 Data Loss Prevention(DLP)은 또 다른 주요 과제였습니다.
요구 사항
Better는 클라우드로의 전환을 통해 고객에게 새로운 서비스를 제공하고 직원의 원격 액세스를 지원하여 기업 성장과 현대화 목표에 부합할 수 있는 방법을 모색했습니다.
보안 솔루션은 기업의 기술 요구 사항에 부합하는 동시에 쉬운 채택이 가능하며 사용자 친화적이어야 했습니다. 기술 파트너의 지원을 강화하여 보안 팀이 모든 최신 문제점을 빠르고 효율적으로 해결할 수 있도록 하는 것 역시 중요한 고려 사항이었습니다.
원격 근무가 증가하면서 Better는 클라우드 기반 VPN과 엔드포인트 탐지 및 대응이 필요했습니다. 기술 스택의 모든 측면이 안전해야 하며 규제 요건을 준수해야 했습니다. 또한 Better는 보안 환경의 관리를 단순화할 수 있도록 다양한 보안 솔루션에 대한 교차 기능이 필요했습니다. 그리고 구축한 솔루션은 비용 효율적이어야 했습니다.
새로운 보안 솔루션을 통해 엔지니어와 보안 전문가 모두가 내부 팀 전체에서 더 쉬운 협업이 가능해야 했습니다. “지금까지 엔지니어링 팀은 매우 불투명하다고 여겨졌습니다.”라고 Khan이 설명합니다. “Prisma Access가 투명성을 부여했죠. 단순히 보안 담당자가 엔지니어에게 '고장이 났으니 고쳐주세요'라고 말하는 것이 아니었습니다. 엔지니어는 플랫폼으로 이동하여 인식할 수 있는 기술 수준으로 이를 이해합니다. 이를 통해 더 빠르게 움직이며 문제를 해결할 수 있죠.”
솔루션
Palo Alto Networks의 영업 및 기술 팀과의 긍정적인 논의 끝에 Better는 Palo Alto 차세대 방화벽의 가치를 즉시 알 수 있었습니다. 이를 통해 확신을 가지고 Palo Alto Networks와의 보안 여정에 착수하며 그 첫 단계로 방화벽을 구축했습니다.
Better에서 VPN의 교체를 고려할 때도 Palo Alto Networks를 다시 떠올렸습니다. 경영진 브리핑 센터 세션을 통해 Better는 Prisma Access를 원격 네트워크와 모바일 사용자에게 일관된 보안을 제공하는 수단으로 평가했습니다. Prisma Access는 단일 통합 플랫폼에서 최고의 사용자 경험을 제공하는 통합된 동급 최고의 클라우드 기반 제로 트러스트 네트워크 액세스(ZTNA) 2.0 보안을 제공합니다. 멀지 않아 개념 증명이 이어졌습니다.
이 기간 동안 코로나 팬데믹이 악화되었습니다. Palo Alto Networks 기술 전문가의 도움으로 Better는 모든 직원이 안심하고 빠르게 원격 근무로 전환할 수 있었습니다. 동시에, Better와 Palo Alto Networks는 단 5일 만에 Better 직원들을 위한 보안 액세스를 지원하고 결국 이를 전 직원에게로 확대했습니다. “Prisma Access를 통해 소프트웨어 솔루션을 전 세계 모든 곳의 직원에게 내부적으로 안전하게 제공할 수 있었습니다.”라고 Khan이 말합니다. “판도를 완전히 바꾸었죠.”
다음으로, Better는 내부 보안 시스템을 검토하여 SOC를 업데이트하고 강화하기 위한 기회를 인식했습니다. 기업은 제품 평가에 Palo Alto Networks를 포함시켰으며 이번에는 Cortex XDR을 살펴보았습니다. Cortex XDR은 모든 데이터와 엔드포인트 전반의 위협 탐지 및 대응을 위한 단일 솔루션으로, SecOps를 단순화하고 모든 소스의 데이터를 분석하여 정교한 공격을 차단함으로써 전사적인 보호 기능을 제공합니다.
검토의 일환으로 Better는 4주간의 평가를 진행했으며 이 과정에서 레드 팀은 Cortex XDR을 공격하기 위한 맞춤형 멀웨어를 제작했습니다. 모든 인스턴스에서 Cortex XDR은 위협 탐지와 방어에 있어 최고의 결과를 보였습니다.
운영을 간소화하고 SOC의 자동화를 향상하기 위해 Better는 데이터를 강화하고, 알림 분류를 개선하며, 반복 작업을 자동화하여 조사 시간을 몇 시간에서 몇 분으로 단축하는 Cortex XSOAR을 도입했습니다. 위협 알림이 도착하자 Cortex XSOAR는 대응의 90%를 자동화했습니다. 이러한 획기적인 개선으로 Better의 IT 팀은 더 복잡하고 미래에 직면한 문제에 집중할 시간을 확보했습니다.
팀이 가장 중요한 문제에 집중하고 확장하는 데 도움이 되는 것 외에도 Better는 Unit 42 관리형 탐지 및 대응(MDR) 서비스와 협력했습니다. Unit 42 전문가는 Better 보안 팀의 연장선으로 활동하며 사이버 공격을 상시 탐지하고 대응합니다.
가장 최근에 Better는 클라우드 환경 전반에 걸쳐 보안의 강화를 검토했습니다. 수년간 기업이 성장함에 따라 클라우드 인프라 또한 성장했습니다. Khan의 말에 따르면, “회사가 성장하면서 자체적으로는 인프라의 보안을 감당할 수 없게 되었습니다. 수동 작업이 너무 많았으며 수십 개의 AWS 계정과 수백 개의 서버가 있었죠.” Prisma Cloud를 통해 Better는 클라우드 보안 태세를 평가하고, 일관성을 향상하며, 보안 직원의 수동 업무 부담을 줄였습니다. 이를 통해 시간이 단축되었을 뿐만 아니라 직원이 더 전략적인 활동에 집중할 수 있었으며 팀 간 협업으로 인한 마찰이 줄어들었습니다.
“지금까지는 보안 팀과 엔지니어링 팀 간 마찰이 잦았지만 Prisma Cloud는 우리 내부 엔지니어들에게 매우 좋은 평가를 받았습니다.”라고 Khan이 말합니다. “AWS에 쉽게 연결되며 개발 수명 주기를 방해하지 않습니다. 소프트웨어나 제품을 구축할 때 보안 팀이 이를 사용하고 엔지니어들은 이에 대한 가시성이 확보되죠. 직면한 문제를 보여주고 해결 방법을 제안하는 인터페이스 또한 매우 만족도가 높습니다.”
Palo Alto Networks 고객 지원 및 서비스 인력이 모든 단계를 따라 Better와 긴밀히 협력하여 각 제품이 직원들의 요구 사항에 맞게 쉽게 구축되고 채택되도록 보장합니다. “계정 관리와 기술 계정 관리 측면에서 Palo Alto Networks는 최고이자 최선의 결과를 가져다주었습니다.”라고 Khan이 말합니다. “특정 담당자가 누구인지에 관계없이, 우리는 지속적으로 우수성을 갖춘 문화를 확인했습니다.”
이점
이제 여러 Palo Alto Networks 보안 플랫폼을 도입한 Better는 비용과 직원들의 마찰을 줄이고 보안을 강화했습니다. Khan에게 통합 보안 플랫폼은 중요한 가치가 있습니다. “여러 다양한 공급업체의 단편적인 제품을 보유하는 것보다 매우 강력한 보안 태세가 훨씬 더 효과적입니다.” 최근에 Khan은 회사의 이사회에 보안 이니셔티브를 보고했습니다.
Prisma Access를 통한 클라우드 기반 접근 방식으로의 전환 후 Better는 원격 근무로 신속히 전환하는 동시에 인력, 데이터, 앱의 보안을 일관되게 유지했습니다. 이제 어디서나 업무가 가능하며 안전과 보안이 유지됩니다.
Better는 자사의 Amazon Web Services(AWS) 리소스 전반의 가시성을 확보하여 보안 팀과 엔지니어링 팀에 투명성을 제공합니다. AWS로 간편하게 연결할 수 있다는 점과 Palo Alto Networks 제품의 직관적인 사용자 인터페이스에 두 팀 모두 감탄했습니다. 예를 들어, Prisma Cloud는 Better에 이미 존재하는 AWS 워크플로와 별개로 작동하여, 개발 수명 주기나 소프트웨어 구축에 방해가 될 것이라는 엔지니어의 우려를 잠재웁니다. 앞으로 기업은 도입 시작 단계인 Microsoft Azure 환경으로 Prisma Cloud를 확대할 계획입니다.
Cortex XDR과 Cortex XSOAR의 결합을 통해, Better의 SOC 팀은 평균 대응 시간(MTTR)을 향상하며 위협을 더 효율적으로 처리하고 있습니다. 이제 SOC 직원은 가장 우선순위가 높은 알림에 집중하고 Cortex를 활용하여 대부분의 조사와 대응을 자동화할 수 있습니다.
통합 Palo Alto Networks 보안 플랫폼에 투자함으로써 Better는 이전의 복수 공급업체 접근 방식보다 훨씬 더 낮은 비용의 이점을 누리고 있습니다. 그리고 기업은 규모의 경제를 활용하여 더 유리한 가격을 책정할 수 있었습니다.
보안 파트너인 Palo Alto Networks와 함께 Better는 보안 태세를 지속적으로 강화하는 동시에, 고객에 대한 제품 제공 범위를 확대하고, 직원들에게는 안전하고 보안을 갖춘 원격 근무 환경을 제공합니다.
그러나 여정은 끝나지 않습니다. Better는 새로운 기술과 잠재적 보안 위협을 미리 내다보며 Palo Alto Networks와의 협업을 지속적으로 강화함으로써 고객 및 직원과의 신뢰를 구축하고 있습니다.
Palo Alto Networks의 업계 최고 솔루션을 통해 귀사의 네트워킹과 보안을 높이는 방법을 알아보시기 바랍니다. 더 많은 정보를 보려면 여기를 확인하세요.