Wiz Defend ist da: Bedrohungserkennung und -reaktion für die Cloud

Ansarada trifft datenbasierte Sicherheitsentscheidungen, um den sicheren Informationsaustausch zu unterstützen

Ansarada hat Wiz eingeführt, um einen vollständigen Einblick in seine IT-Infrastruktur zu erhalten und Teams in die Lage zu versetzen, Sicherheitsrisiken zu beheben.

Ansarada

Industrie

Finanzdienstleistungen

Region

Region Asien-Pazifik

Cloud-Plattformen

AWS
Kubernetes
Bereit für den Start?
Demo anfordern

Challenge

  • Ansarada benötigt eine kontinuierliche Überwachung seiner Technologie, um potenzielle Sicherheitslücken zu identifizieren und zu beheben, und die Verfolgung und Verwaltung der Cloud-Umgebung wurde immer komplexer.

  • Die Produkte von Ansarada hängen von der Beibehaltung luftdichter Sicherheitsmaßnahmen ab, und das Unternehmen musste seine Cloud-Sicherheit priorisieren, indem es Sicherheitspraktiken in die Arbeit aller in den Technologieteams integrierte. 

  • Wenn das Unternehmen wächst, möchte es Zeit und Ressourcen auf die Entwicklung neuer Funktionen und Produkte konzentrieren, anstatt zu versuchen, Schwachstellen aufzudecken, zu verstehen und zu beheben. 

Lösung

  • Mit Wiz hat Ansarada vollständige Transparenz über seine komplexe IT-Umgebung und kann potenzielle Risiken leicht identifizieren und beheben.  

  • Ansarada hat das Sicherheitsmanagement mit Wiz demokratisiert, um die Cloud-Sicherheit zu einer verteilten, unternehmensweiten Verantwortung zu machen und nicht mehr zur Domäne eines spezialisierten Teams. 

  • Ansarada nutzt den von Wiz bereitgestellten Kontext, um Sicherheitsprobleme schneller zu verstehen und zu priorisieren, sodass Entwickler mehr Zeit haben, sich auf die Auslieferung neuer Produkte zu konzentrieren. 

Priorisierung der Cloud-Sicherheit für ein besseres Informationsmanagement 

Mitten in Fusionen und Übernahmen ist das Letzte, worüber sich Unternehmen Sorgen machen wollen, das potenzielle Durchsickern proprietärer Informationen. Virtuelle Datenräume tragen dazu bei, dass kritische Informationen sicher zwischen den an diesen Geschäften beteiligten Parteien ausgetauscht werden können, aber Ansarada geht im Datenraum noch einen Schritt weiter. Ziel des Unternehmens ist es, Ordnung in das organisatorische Chaos zu bringen. In der Praxis bedeutet dies, Kunden – von kleinen und großen Unternehmen bis hin zu Behörden – dabei zu helfen, Informationen während ihrer gesamten Geschäftsprozesse effizient zu verwalten und auszutauschen.  

Während seiner Suche identifizierte Ansarada Möglichkeiten, seine eigenen Sicherheitskorrekturprozesse zu aktualisieren, um seinen Entwicklern mehr Zeit für die Entwicklung neuer Produkte zu geben. "Mit zunehmender Reife wollen wir Prozesse etablieren, die unseren Unternehmergeist und unser schnelles Wachstum unterstützen", sagte Dean. "Wir müssen mehr Entscheidungen auf der Grundlage von Daten und nicht auf der Grundlage des Bauchgefühls treffen, und das gilt auch für unsere Entscheidungen zur Cloud-Sicherheit." 

Wir haben uns mit potenziellen Problemen befasst, da sie als P1 aufgeführt waren, aber wir wussten nicht, ob es sich wirklich um P1 handelte. Es gab keine Möglichkeit für das IT-Team zu wissen, welche tatsächlich dringend waren, sie sahen nur eine P1-Vorfallwarnung. Wir brauchten Kontext, um unsere Bemühungen an der richtigen Stelle zu konzentrieren.

Diese datenbasierten Sicherheitsentscheidungen zu treffen, war ohne eine dedizierte Cloud-Sicherheitsfunktion schwierig. Darüber hinaus fehlte es den Sicherheitseinblicken, auf die Ansarada zuvor Zugriff hatte, an Kontext. Der Kontext war besonders wichtig, da die komplexe Cloud-Umgebung von Ansarada, die aus mehr als 30 AWS-Konten sowie einer Vielzahl von Kubernetes-Clustern und virtuellen Maschinen besteht, selbst für die versiertesten Sicherheitsexperten kompliziert zu navigieren ist. 

Vor diesem Hintergrund war die Legacy-Sicherheitslösung von Ansarada nicht in der Lage, dem Unternehmen bei der Priorisierung zu helfen Schwachstellen-Management. "Wir haben nur begrenzte Ressourcen für das Management von Sicherheitsbedrohungen, und wir brauchen mehr Kontext, um sicherzustellen, dass wir mit diesen Ressourcen die richtigen Ziele erreichen", sagte Dean. 

Integration von Cloud-Sicherheit in den täglichen Betrieb 

Um effizient verwertbarere Informationen über die Sicherheitslage zu sammeln, hat Ansarada Wiz eingeführt. "Wir sahen die Möglichkeit, mit einem ausgereiften Produkt zu arbeiten, das einfach zu bedienen ist, den Kontext bietet, den wir für Sicherheitswarnungen benötigen, und sich in unsere bestehenden Tools integrieren lässt", sagte Dean. Das Unternehmen begann seine Einführung damit, seine Teams in der Verwendung von Wiz zu schulen. "Wir verwalten die Sicherheit funktionsübergreifend, was bedeutet, dass Sicherheit eine gemeinsame Verantwortung ist. Da alle bei Wiz integriert sind, haben wir jetzt einen Ort, an dem wir Gespräche beginnen können", fügte Dean hinzu. 

Die Schaffung organisatorischer Veränderungen erforderte die Operationalisierung des Sicherheitsmanagements durch die Automatisierung des Behebungsprozesses für Techniker. "Wir hatten unsere Sicherheitstickets schon vorher in JIRA verwaltet, aber wir konnten es effizienter machen, indem wir es mit Wiz verbunden haben", sagte Dean. "Unsere Entwickler können jetzt den gesamten Kontext, den sie benötigen, um eine Schwachstelle direkt in JIRA zu beheben, sehen." 

Wiz liefert die Informationen, die unsere Techniker benötigen, um Sicherheitstickets effizient zu bearbeiten. Sie erhalten Kontext zu Problemen, die sie lösen müssen, sodass sie genau wissen, wohin sie sich wenden müssen und was sie bei jeder Sicherheitswarnung tun müssen.'Es ist wahrscheinlicher, dass sie zeitnah und reibungslos reagieren.

Durch die Zeitersparnis, die nicht ständig versucht werden muss, Sicherheitstickets zu verstehen und zu bearbeiten, können sich die Techniker von Ansarada auf die Einführung neuer Produkte konzentrieren. Dazu gehören Funktionserweiterungen für den bestehenden virtuellen Datenraum oder der Ausbau der neuen Umwelt-, Sozial- und Governance-Produkte (ESG) sowie der Governance-, Risiko- und Compliance-Services (GRC).   

"Die Aufrechterhaltung unserer Sicherheitslage ist von unschätzbarem Wert, aber wenn unsere Ingenieure für jede eingehende Sicherheitswarnung nach Informationen suchen müssen, können sie nicht an anderen Projekten arbeiten", sagte Dean. "Mit Wiz haben sie Zugriff auf detaillierte Informationen, um ein Problem zu beheben und wieder Code für neue Produkte zu schreiben, von denen wir begeistert sind." Ansarada hat seinen Entwicklern auch Anreize geboten, indem es zusätzliche Leistungsboni bereitgestellt hat, die an die Einhaltung von Service Level Agreements (SLAs) für die Behebung gebunden sind, die über Wiz nachverfolgt werden können. 

Bündelung unternehmensweiter Anstrengungen zum Aufbau einer sichereren Organisation 

Neben der Unterstützung von Entwicklern und Ingenieuren nutzt Ansarada Wiz auch für die Kommunikation mit nicht-technischen Teams im gesamten Unternehmen. "Wiz spricht zu allen Zuhörern", sagte Dean. "Es gibt Informationen in den feineren Details für die Menschen, die sie brauchen, aber sie sind auch auf hohem Niveau aus der Perspektive der Berichterstattung verfügbar." Diese Details sind sofort verfügbar, und da das Unternehmen seine Sicherheitsprozesse weiter operationalisiert, müssen sich die Teams nicht auf komplexe manuelle Prozesse verlassen, um die benötigten Informationen zu finden. 

Das Wiz-Sicherheitsdiagramm fasst scheinbar unterschiedliche Teile unserer Infrastruktur zusammen und bietet eine überzeugende Erklärung, warum etwas überprüft werden sollte. Wir können mit so wenigen Klicks auf so viele Informationen zugreifen.

Das Unternehmen verfügt jetzt über einen speziellen Slack-Kanal für Sicherheits-"Champions": Teammitglieder aus dem gesamten Unternehmen, die auf dem Laufenden bleiben und in die Sicherheitsabläufe von Ansarada einbezogen werden möchten. Mit Sicherheitsmaßnahmen, die über das gesamte Unternehmen verteilt sind, entdeckt Ansarada neue Wege, wie Wiz das Wachstum des Unternehmens unterstützen kann. 

Größere Transparenz und mehr Automatisierung bedeuten, dass das Unternehmen noch schnellere SLAs anstreben kann, wenn das Sicherheitsprogramm skaliert wird. Aus geschäftlicher Sicht sieht Ansarada auch neue potenzielle Möglichkeiten für eine Partnerschaft mit Wiz, um zukünftiges Geschäftswachstum zu sichern. "Unser Unternehmen ist in der Welt der Due Diligence tätig", sagte Dean. "Wenn ein M&Wenn sich für uns eine Gelegenheit ergibt, wären wir viel zuversichtlicher, die Risiken und Chancen in diesem Geschäft zu verstehen, wenn wir alles nutzen würden, was Wiz zu bieten hat." 

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement