ADT adopte une sécurité de pointe pour contrer les cybermenaces

À sa fondation, il y a presque 150 ans, ADT (American District Telegraph) utilisait le télégraphe pour fournir des systèmes de sécurité à un réseau de 50 clients basés à New York. Une véritable prouesse technologique à l’époque. Aujourd’hui, avec plus de 6 millions de clients et 17 000 collaborateurs répartis à travers 200 sites aux États-Unis, l’entreprise est devenue un leader de la sécurité des particuliers et des professionnels.

Depuis longtemps, l’entreprise souhaitait moderniser ses plateformes de sécurité, composées de nombreux produits spécialisés acquis au fil des ans pour protéger différents aspects de son infrastructure. Or, ce patchwork de solutions s’est peu à peu transformé en un véritable casse-tête, tant en termes opérationnels que de coûts et de formation des collaborateurs.

Pour la marque ADT, la confiance est une valeur centrale qui infuse jusque dans sa propre stratégie de sécurité. Son objectif : renforcer constamment sa posture de sécurité tout en optimisant l’efficacité opérationnelle de ses équipes.

« Notre marque repose sur la confiance de nos clients en notre capacité à protéger ce qui compte le plus pour eux », explique Rick DeLoach, Directeur de la sécurité informatique d’ADT. « Il est donc essentiel de toujours préserver cette confiance et cette intégrité. »

La croissance d’ADT au cours des dernières décennies a introduit de nouveaux défis de sécurité et engendré un besoin d’accroître l’efficacité de son équipe.

Depuis longtemps, l’entreprise souhaitait moderniser ses plateformes de sécurité, composées de nombreux produits spécialisés acquis au fil des ans pour protéger différents aspects de son infrastructure. Or, ce patchwork de solutions s’est peu à peu transformé en un véritable casse-tête, tant en termes opérationnels que de coûts et de formation des collaborateurs.

ADT devait également s’adapter à un champ des menaces en constante mutation, avec des attaques de plus en plus nombreuses et protéiformes. « Si des hackers se réveillent un beau matin et décident d’attaquer ADT, nous n’avons pas le pouvoir de les en empêcher », observe M. DeLoach. « Il y a encore quatre ou cinq ans, les ransomwares n’avaient pas du tout le même poids qu’aujourd’hui. Et dans cinq ans, les menaces n’aurons sûrement rien à voir avec celles d’aujourd’hui. »

Face à ce constat, il était impératif pour ADT d’accroître l’efficacité opérationnelle de son équipe de sécurité. Le défi consistait à gagner en productivité sans augmenter les effectifs, en simplifiant les workflows et en automatisant le plus possible pour éliminer les tâches répétitives et les processus manuels chronophages.

Or, les produits de sécurité existants représentaient un réel frein, notamment en obligeant les collaborateurs à saisir plusieurs fois les mêmes données au quotidien. « Nous devions transmettre toutes nos informations à un premier fournisseur, puis les copier pour les envoyer à un second », poursuit M. DeLoach. « Nous devions payer deux fois le prix pour dupliquer 95 % des informations, sans aucune valeur ajoutée. »

Autre objectif d’ADT : moderniser la gestion et la sécurité de son réseau pour étendre le Zero Trust à l’échelle de l’entreprise, tout en garantissant à ses sites distants un taux de disponibilité de 100 %.

Enfin, une simplification des workflows était également au programme. Pour impulser sa croissance et son évolution, ADT était en quête de solutions flexibles capables de répondre à des besoins variés, y compris la gestion multicloud et la transition vers des modes de travail hybrides instaurés durant la pandémie de COVID-19.

Pour résumer, ADT était à la recherche de solutions permettant à une équipe compacte de démultiplier ses capacités d’action face à une menace de plus en plus pressante et changeante. « Comment pouvons-nous optimiser notre productivité et notre efficacité ? Comment parvenir à des gains de productivité supérieurs aux besoins de sécurité des données, sachant que nous n’avons aucun contrôle sur ces leviers ? ». Telles étaient les difficiles questions que se posait M. DeLoach.

Pour y répondre, ADT a établi son cahier des charges autour de cinq enjeux fondamentaux :

• Détection et réponse aux menaces
• Gestion des opérations de sécurité (SecOps)
• Sécurité du cloud
• Accès distants des collaborateurs en télétravail
• Transformation des sites distants

L’équipe de sécurité d’ADT s’est tournée vers Palo Alto Networks pour remplacer ses pare-feu existants par une solution pouvant être automatisée et gérée de façon centralisée. C’est ainsi qu’elle a adopté les pare-feu nouvelle génération (NGFW), puis Panorama pour optimiser son efficacité opérationnelle et simplifier la gestion et l’automatisation de sa sécurité.

Ce fut ensuite au tour des services de sécurité cloud (CDSS), qui venaient tout juste de sortir à l’époque. WildFire® et Threat Prevention ont notamment beaucoup apporté à l’entreprise.

Cette combinaison des NGFW et des services CDSS a aidé ADT à décloisonner ses équipes réseau et de sécurité, améliorant ainsi la collaboration entre les départements et l’efficacité de ses processus internes.

L’équipe d’ADT savait cependant qu’elle pouvait encore optimiser l’efficacité gagnée à travers les produits Palo Alto Networks. Et cela passait par la consolidation et la simplification du reste de son écosystème de produits de sécurité. « Nous souhaitions centraliser la gestion, l’administration et l’efficacité », ajoute M. DeLoach. « Palo Alto Networks nous a proposé des solutions très convaincantes, qui nous permettent d’assurer l’administration et la gestion à distance. »

Pour augmenter la capacité d’action de sa petite équipe SecOps, ADT a choisi la suite Cortex de Palo Alto Networks. Ces produits l’aident à automatiser une grande partie de la détection et de la réponse aux menaces, recentrant ainsi ses équipes et ses ressources sur les menaces les plus critiques. L’entreprise a notamment déployé :

• Cortex XDR pour détecter et répondre aux menaces, tout en aidant son équipe SecOps à monter en capacité.
• Cortex XSOAR pour réduire le nombre de tâches manuelles et accélérer l’investigation et la réponse par plus d’automatisation.
• Cortex XSIAM et ses fonctions data, analytiques et d’automatisation, pour accélérer les processus SecOps et permettre aux analystes de se concentrer sur les menaces prioritaires.

« Cela fait presque neuf ans que nous utilisons la plateforme XSOAR. Et elle continue d’améliorer notre efficacité et d’offrir de nouveaux avantages d’année en année. », se réjouit M. DeLoach.

L’environnement cloud d’ADT a considérablement augmenté au fil de son évolution. D’où le besoin impératif de sécuriser son environnement multicloud de façon plus homogène. Pour protéger ses workloads Azure, AWS, Google et Oracle, ADT s’est tourné vers Prisma Cloud. Grâce à cette transition, l’entreprise a gagné en visibilité et renforcé son contrôle sur ses domaines cloud.

Pour garantir un accès sécurisé aux données et applications critiques à ses collaborateurs, où qu’ils se trouvent, ADT a également déployé Prisma Access. En remplaçant ses équipements réseau vieillissants par Prisma SD-WAN, l’entreprise a pu mettre en place une solution SASE unifiée qui l’aide à réinventer l’intégration de ses opérations réseau et de sécurité.

Toutes ces fonctionnalités sont étayées par un contrat d’astreinte Palo Alto Networks Unit 42, qui met à la disposition d’ADT des experts de la réponse à incident. Ces derniers maîtrisent parfaitement l’environnement d’ADT et les solutions de Palo Alto Networks, et se tiennent prêts à intervenir rapidement en cas d’incident. L’entreprise peut aussi utiliser les crédits du contrat d’astreinte Unit 42 pour réaliser des audits et contracter d’autres services proactifs visant à améliorer son programme de cybersécurité.

Plus qu’un fournisseur de sécurité, Palo Alto Networks est devenu un véritable partenaire de confiance, qui s’engage aux côtés d’ADT pour protéger ses données et celles de ses clients. Dès qu’un problème se manifeste, l’entreprise peut ainsi compter sur un service client d’exception et sur l’étroite collaboration de Palo Alto Networks.

Voici les principaux avantages des plateformes de sécurité unifiées:

Gain d’efficacité

Les solutions de Palo Alto Networks ont permis à ADT d’augmenter de façon significative son efficacité opérationnelle. L’entreprise a pu remplacer son patchwork de solutions spécialisées, tout en réduisant nettement le temps moyen de résolution (MTTR). Auparavant, il fallait à l’équipe de sécurité plusieurs jours en moyenne pour corriger les problèmes. Aujourd’hui, elle y répond en tout juste 3,3 heures. « Depuis quatre ans, nous observons régulièrement des gains d’efficacité à deux chiffres d’une année sur l’autre », indique M. DeLoach. « Nos équipes deviennent ainsi plus productives et peuvent réinvestir ce temps dans la croissance. »

La plateforme XSIAM présente une efficacité sans précédent, qui se traduit par une diminution de 99,997 % du volume de données. Elle permet à ADT d’ingérer 9 milliards d’événements et qu’elle transforme en un nombre réduit d’incidents corrélés, prêts à être analysés.

Les analystes SecOps ne sont plus contraints de jongler entre les produits disparates de différents fournisseurs, ce qui permet d’accélérer la formation des nouvelles recrues. Grâce à l’intégration native des solutions Palo Alto Networks, l’équipe de sécurité consacre nettement moins de temps aux tâches administratives quotidiennes et à l’intégration coûteuse de produits de différents fournisseurs. Quant à l’automatisation des tâches manuelles répétitives, elle permet de concentrer les ressources sur les besoins prioritaires. Aujourd’hui, 92 % des incidents sont résolus automatiquement, ce qui réduit considérablement l’accoutumance aux alertes. À effectifs constants, ADT peut aujourd’hui répondre à un nombre croissant de menaces.

« Les produits fonctionnent en parfaite synergie », continue M. DeLoach. « Le portefeuille se compose de solutions homogènes, basées sur une approche holistique de la résolution des problèmes de sécurité. »

Priorisation des menaces

Grâce aux solutions unifiées de Palo Alto Networks, ADT a amélioré sa capacité à identifier les menaces réelles. M. DeLoach observe notamment qu’avec l’ajout de Cortex XDR, « la précision et la simplicité inhérentes à la gestion des pare-feu nouvelle génération s’étendent aussi à la sécurité des terminaux ».

Les nouvelles fonctionnalités aident l’équipe à distinguer plus facilement les faux positifs des vraies menaces. « Nous pouvons désormais déterminer la nature d’une alerte et obtenir une chronologie complète et contextualisée, avec un ensemble d’artefacts, sans devoir exécuter de requêtes supplémentaires pour rassembler les pièces nécessaires à la constitution d’un autre rapport », ajoute M. DeLoach.

Avec Palo Alto Networks à ses côtés, ADT sait qu’elle peut compter sur un partenaire de sécurité qui l’aide à repousser des menaces en pleine prolifération, tout en garantissant une connectivité performante. L’entreprise peut ainsi démultiplier les capacités de ses SecOps pour répondre à ses besoins et ceux de ses clients.

Les plateformes de sécurité réseau, de sécurité du cloud et de gestion du SOC de Palo Alto Networks aident ADT à remplir sa mission de sécurité et sous-tendent la croissance de ses activités. « Grâce à ses technologies et à ses processus simplifiés, la suite de Palo Alto Networks nous permet d’opérer avec l’efficacité qui est aujourd’hui la nôtre », déclare M. DeLoach.

Au final, la supériorité des performances, des fonctionnalités produits et du service client ont su convaincre les responsables sécurité d’ADT. C’est la raison pour laquelle M. DeLoach se dit prêt « à vanter haut et fort » la qualité exceptionnelle de l’accompagnement dont bénéficie ADT avec Palo Alto Networks

« Nous savons qu’au moindre problème, Palo Alto Networks ne nous laissera pas tomber. Ils interviennent immédiatement. C’est rare à l’heure où tant de fournisseurs s’inscrivent dans une relation purement transactionnelle de la sécurité. C’est ce qui fait la force d’un véritable partenariat. »