Challenge
Eine komplexe Multi-Cloud-Architektur, die von mehreren Teams verwaltet wurde, erschwerte die Etablierung klarer und konsistenter Sicherheitsprozesse.
Als schnell wachsendes Unternehmen AppsFlyer musste sicherstellen, dass es seine Cloud-Umgebung schützen kann, ohne dass Sicherheit zu einem Hindernis für die Produktivität und Effizienz von Entwicklern wird.
AppsFlyer benötigte eine Sicherheitslösung, die einfach zu implementieren und zu verwalten war und das war in der Lage, tiefe, kontextbezogene Sichtbarkeit in Sicherheitsrisiken zu liefern.
Lösung
AppsFlyer operationalisierte das Sicherheitsmanagement für seine breite Palette von Cloud-Umgebungen und Workload-Typen mit einem CNAPP-Tool.
Durch das Scannen von Infrastructure-as-Code (IaC) auf Sicherheitsrisiken, bevor sie angewendet werden, ermöglichte AppsFlyer den Entwicklungsteams, nach links zu wechseln.
AppsFlyer hat mit Wiz einen vollständigen Einblick in seine Infrastruktur erhalten's agentenlose Scan-Funktionen und ein zentralisiertes Sicherheits-Dashboard.
Skalierung der Sicherheit in einer schnell reifen Organisation
Eine der größten Herausforderungen für jedes Marketing-Team ist die Zuordnung. Besonders schwierig ist es, einen Return on Investment (ROI) für bestimmte Anzeigenkampagnen zu verbinden und AppsFlyer bietet Kampagnenleistungstexte an, um Unternehmen dabei zu helfen, den Kundenlebenswert zu maximieren. Diese ROI-Herausforderungen sind so weit verbreitet, dass AppsFlyer in den letzten Jahren exponentielles Wachstum verzeichnen konnte. Die Organisation hat sich fast verdoppelt und hat fast 400 Entwickler.
Diese Teams arbeiten auch über eine ausgedehnte Wolkeninfrastruktur. Ihre Cloud-Umgebung funktioniert über mehr als vier Cloud-Anbieter verarbeitet mehr als eine Milliarde Rechnungstermine und verwendet mehr als zehn verschiedene Programmiersprachen. Dies stellt für das Sicherheitsteam eine große Herausforderung dar, da es sich um den Schutz der wachsenden Infrastruktur bemüht. „Wir haben ein enormes Wachstum erlebt“, sagt Danny Robinson, Cyber Security Engineering Manager bei AppsFlyer. „Wir mussten über eine Unternehmenssicherheitsstrategie nachdenken, die uns helfen würde, ob wir 1.000 Mitarbeiter unterstützen oder 5.000.“
Wir haben Brände bekämpft, weil sie ausgerottet werden mussten, aber was wir wirklich brauchten, war eine Strategie. Und diese Strategie musste neue Wege beinhalten, um unseren Teams zu helfen, sich miteinander zu verbinden und zusammenzuarbeiten.
Um diesen neuen Anforderungen gerecht zu werden, hat AppsFlyer ein neues CISO, Dikla Saad Ramot, eingeführt, um die bestehenden Sicherheitsprozesse zu vereinheitlichen. Die Zentralisierung des Sicherheitsprogramms des Unternehmens mit diesem Team beinhaltete die Abkehr von der projektbasierten Sicherheit hin zu einem strategischeren und risikobasierteren Ansatz. Stattdessen wollte das Team die Zeit für manuelle Verwundbarkeitsuntersuchungen reduzieren und seine unterschiedlichen Werkzeuge verbinden.
Darüber hinaus stellte die Organisation fest, dass ihr in Ingenieur-, Operations- und Governance-Teams unterteiltes Sicherheitsteam eine direktere Kommunikation brauchte. „Wir mussten in unseren wöchentlichen Sitzungen die gleiche Sprache lernen und schnell auf Probleme reagieren“, sagt Robinson. AppsFlyer benötigte mehr als ein Werkzeug; einen Sicherheitspartner, der bei der Gestaltung von Lösungen für die Sicherheitsherausforderungen der dynamischen Cloud-Umgebung helfen sollte. einschließlich eines Schwerpunkts auf IaC Scanning. Bei dieser Suche fand AppsFlyer Wiz.
Verschieben nach links durch Verschieben der Sicherheitsprioritäten
In dem Wissen, dass das Team die Sichtbarkeit, Kommunikation und Zusammenarbeit verbessern wollte, Zuerst hat es Wiz als CSPM-Lösung gewählt, um seine Infrastruktur einfach zu überwachen und andere Lösungen zu beheben. Mit der Multi-Cloud-Umgebung von AppsFlyer – einer Umgebung, die umfangreiche Infrastruktur als Code (IaC) wie virtuelle Maschinen, Containerized Apps auf Kubernetes beinhaltet, und eigenständige Container – das Team fand heraus, dass es die Überwachung und Sanierung vereinheitlichen musste, um reibungslosere Einsatzprozesse zu schaffen.
Die weitere Konsolidierung des Sicherheitsmanagements veranlasste AppsFlyer, Wiz für das IaC-Scannen zu übernehmen, um mehr Funktionalität innerhalb eines einzigen Werkzeugs zu nutzen und seine CNAPP-Lösung weiter zu zentralisieren. „Wir wollten IaC in unsere Pipelines umsetzen, aber um es richtig zu machen, mussten wir unsere kritischen Infrastruktureinsätze leicht durchsuchen“, sagt Robinson. „Mit Wiz, all unseren Scannern läuft am gleichen Ort, und wir haben eine klarere und ganzheitlichere Sicht auf unsere Sicherheitsauffassung.“ Die Ausstattung des Teams mit kontextbezogeneren und fokussierteren Informationen über seine Risiken ermöglichte AppsFlyer eine ganzheitlichere Sicht auf seine umfassende Infrastruktur. Das Team war in der Lage, das agentenlose Scannen von Wizs zu nutzen, um Zeit zu sparen und explizite Richtlinien für das zu entwerfen, was das Unternehmen für gültig hält, sichere Infrastruktur.
Als Cloud-Muttergesellschaft ist Cloud-Sicherheit ein wesentlicher Bestandteil unserer Sicherheitsstrategie. Mit Wiz zu arbeiten, um unser Sicherheitsprogramm zu skalieren, hat uns geholfen, mit schnellen Veränderungen im Technologiebedarf Schritt zu halten und unsere eigenen Fähigkeiten, um sich an diese Veränderungen anzupassen, wie sie kommen.
Diese Änderung des Ansatzes hat auch dazu beigetragen, dass das Team aus der Gruppe verlässt oder die Überprüfung und Bewältigung von Risiken früher im Entwicklungsprozess priorisiert wurde und die Zusammenarbeit zwischen den Sicherheitstechnik- und Entwicklungsteams verbessern. Mit einem größeren Kontext ihrer Risiken in der gesamten Infrastruktur von AppsFlyer haben Teams ein besseres Verständnis für die Risiken gewonnen, denen Priorität eingeräumt werden muss. „Mit unserer bisherigen Lösung würden wir über viele Schwachstellen informiert, die nicht wirklich ausbeuterisch sind“, sagt Robinson. „Unser Team hat viel Zeit damit verbracht, Nichtthemen zu prüfen, aber jetzt können wir verstehen, welche unserer Risiken wichtig sind.“
Operationalisierung der Sicherheit, um stärkere Teams zu bilden
Eines der wichtigsten Ziele für AppsFlyer war die Nutzung der neuen Sicherheitswerkzeuge zur Verbesserung der Beziehung zwischen Sicherheit und Forschung und Entwicklung (R&D). Um dies zu erreichen, wusste die Sicherheit, dass sie Informationen so teilen mussten, dass sie keine Auswirkungen auf die Produktionszeiten hatten. „Die Unterstützung der Beziehungen zu unseren R&D Teams ist wichtiger als jedes einzelne Problem zu beheben. Wir werden die Risiken beseitigen“, sagt Robinson. „Das Wichtigere für uns war, niemanden zu blockieren.“
Das Unternehmen hat Wiz mit seiner Incident Response-Plattform integriert, um die Antworten auf Sicherheitswarnungen zu rationalisieren und automatisierte Abwicklungsprozesse auszulösen, die vom AppsFlyer's Operations Team erstellt wurden. „Wiz hat uns geholfen, die Einstellung zu ändern, was eine Sicherheitsplattform für die Organisation tut“, sagt Robinson.
„Von einer Zeit, in der andere Teams Sicherheit als blocker bis heute sahen, wenn dieselben Teams zu uns kommen, um ein Gespräch zu beginnen, ist eine wichtige Änderung hat Doron Schwartz, DevSecOps Engineer bei AppsFlyer hinzugefügt. „Wir können einfacher zusammenarbeiten, um zu diskutieren, wie sie Projekte sicher starten können.“
Wir brauchten einen ganzheitlichen Blick auf unsere gesamte Cloud-Infrastruktur, Anwendungen und das Risikomanagement in jedem dieser Vermögenswerte. Es kann schwierig sein zu wissen, wo man Gespräche über eine Umgebung dieser Größe beginnen kann und wir erhalten diese Sichtbarkeit mit Wiz mit nur wenigen Klicks.
Mit einem umfassenderen Blick auf die Umwelt konnte das Team auch Probleme im Zusammenhang mit Log4J schnell erkennen und beheben. „Als Log4J zuschlug, mussten wir nicht mit dem Scannen beginnen, Wiz hat es automatisch gemacht“, sagt Robinson. „Wir konnten die verantwortlichen Teams identifizieren, die Probleme, die sie anpacken mussten, teilen und weisen Sie darauf, welche Dateien betroffen waren – alles an einem Ort.“
Diese einzige Glasscheibe hat auch die Berichterstattung vereinfacht denn je. „Wenn wir nach der Sicherheitsauffassung von AppsFlyer gefragt werden, können wir absolute Zahlen angeben, die für sich selbst sprechen. und wenn wir es brauchen, haben wir auch kontextbezogene Antworten über unsere Sicherheit Gesundheit“, sagt Robison. „Wir hatten nicht die Möglichkeit, dies vorher zu tun, und es machte einen großen Unterschied in der Art und Weise, wie wir Informationen austauschen.“
Mit AppsFlyer in eine neue Ära der Sicherheit eintreten
Während sich die Zusammenarbeit zwischen den Sicherheitsteams von AppsFlyer weiter verbessert, sucht das Unternehmen nach zusätzlichen Lösungen, um den Prozess noch reibungsloser zu gestalten. Dazu gehört auch, dass der Runtime Scan mit dem Runtime Sensor nach Wiz gebracht wird, um noch mehr Kontext zu bekommen, warum eine Verwundbarkeit ausnutzbar ist, und die Zeit zur Beseitigung unnötiger Risiken weiter zu reduzieren. Dies wird in der Welt der virtuellen Maschinen und Docker-Bilder besonders wichtig sein, um die lebendigen und Containeranwendungen weiter zu sichern.
