Wiz Acquires Gem Security to Reinvent Threat Detection in the Cloud

Wie ASOS agentenloses Scannen nutzte, um Log4j innerhalb weniger Stunden in den Griff zu bekommen

Als Log4j zuschlug, half die agentenlose Lösung von Wiz dem ASOS-Sicherheitsteam dabei, zu erkennen, wo sich Log4j-Instanzen in seiner Umgebung befanden, und Probleme schnell zu beheben.

ASOS

Industry

Einzelhandel

Region

Globale

Cloud Platforms

Azure
Bereit für den Start?
Demo anfordern

Challenge

  • Als sie die letzten Phasen ihres Weges zur Cloud-nativ erreichten, brauchte ASOS einen Sicherheitspartner, der skalieren und so Cloud-nativ sein konnte wie sie.

  • Als Log4j zuschlug, brauchte ASOS eine saubere Methode, um sofort zu erkennen, wo sich Instanzen von Log4j befanden.

  • ASOS benötigte die Transparenz, den Kontext und die Automatisierung, die erforderlich sind, um Log4j zu priorisieren und zu beheben.

Lösung

  • Die agentenlose Lösung von Wiz ermöglichte es ASOS, eine vollständige Abdeckung seiner Umgebung zu erhalten und alle seine Log4j-Instanzen innerhalb von Stunden zu identifizieren.

  • Wiz hat ASOS die Grundlage gegeben, die es braucht, um die Compliance-Überwachung und die Sicherheitshärtung zu automatisieren, während das Unternehmen seinen Weg zur vollständigen Cloud-nativ fortsetzt.

  • ASOS hat einen Sicherheitspartner gefunden, der in der Größenordnung arbeitet, die ASOS benötigt, um eine Informationsquelle für Cloud-Sicherheit zu schaffen.

ASOS' Weg zur Sicherheit als Cloud-First-Einzelhändler

ASOS ist eine Anlaufstelle für modebegeisterte 20-Jährige auf der ganzen Welt mit Hauptsitz in Großbritannien. Als Digital-First-Unternehmen investieren sie stark in die Cloud und befinden sich in der Endphase der vollständigen Cloud-nativen Entwicklung. Dabei handelt es sich in erster Linie um Azure-Benutzer, und wie bei vielen Organisationen unterstützt ihr Sicherheitsteam eine viel größere Entwicklungsorganisation. Um mit der Geschwindigkeit der Engineering-Teams und dem Fokus auf die Cloud Schritt zu halten, zieht das Sicherheitsteam nur Cloud-native Lösungen in Betracht, die sich an die Anforderungen ihres Unternehmens anpassen lassen.

Als Team, das mit der Unterstützung eines schnell wachsenden Cloud-Bestands beauftragt ist, ist das Sicherheitsteam von ASOS bestrebt, Lösungen zu finden, die es ihnen ermöglichen, zu skalieren und umfassendere Informationen über ihre Cloud-Umgebungen und potenzielle Risiken zu erhalten. Sie begannen ihre Reise in die Cloud-Sicherheit mit nativen Cloud-Sicherheitstools, aber als sie älter wurden, wollten sie ein umfassenderes Bild des Potenzials Cloud-Bedrohungen.

Log4j-Reaktions- und Behebungsstrategie

Wie wichtig ein umfassendes Bild der ASOS-Umgebung und ihrer potenziellen Bedrohungen ist, wurde mit Log4j mehr als deutlich. Ihr unmittelbares Bedürfnis war es, genau zu verstehen, wo in ihrer Umgebung sie Log4j hatten. Mit der Unterstützung von Wiz entwickelte das Team innerhalb weniger Stunden eine vollständige Abdeckung seiner Umgebung und einen Überblick darüber, wo es Instanzen von Log4j hatte. Die agentenlosen Scans von Wiz und die tiefen Einblicke in die Workloads halfen ASOS, schnell und genau zu erkennen, wo Log4j in VM-Images, serverlos, PaaS und IaaS eingesetzt wurde.

Der Mangel an Agenten in Wiz war für uns enorm wichtig. Da sich unsere Infrastruktur ständig weiterentwickelt, hat uns die agentenlose Lösung von Wiz geholfen, schnell und in großem Umfang eine 100%ige Abdeckung zu erreichen.

ASOS nutzte auch die Funktionen von Wiz, um Einblicke in Bibliotheken von Drittanbietern zu ermöglichen. Dies ermöglichte ihnen einen besseren Einblick in ihren Stack, so dass sie die Rolle verstehen konnten, die jede Drittanbieterlösung in ihrer Umgebung spielte, und es ihnen ermöglichte, das potenzielle Risiko zu priorisieren, das jede einzelne darstellte, und zu verfolgen, welche Lösungen von Drittanbietern Log4j für sich selbst in Angriff nahmen.

Der Kontext ist entscheidend für die Priorisierung von Risiken und etwas, mit dem viele Sicherheitstools zu kämpfen haben. Die Sichtweise eines Anbieters auf das, was kritisch ist, ist nicht unbedingt die gleiche wie unsere. Wiz gibt uns einen kontextbezogenen Überblick über potenzielle Risiken in unserer Umgebung, damit wir sie besser verstehen und priorisieren können, basierend auf unserem Wissen darüber, was kritisch ist.

Nachdem sie ihre Log4j-Instanzen identifiziert hatten, bestand der nächste Schritt darin, alle Probleme zu priorisieren und zu beheben. ASOS benötigte eine kontextbezogene Ansicht jeder Log4j-Instanz in der Umgebung, damit sie verstehen konnte, wo sich jede Instanz befand und wie sie mit dem Rest der Umgebung zusammenhing. Wiz unterstützt ASOS dabei, diese Informationen zu identifizieren und Empfehlungen für ihren Sanierungsplan zu erstellen. Dadurch konnten sie sich schnell und effizient um Log4j in ihrer Umgebung kümmern und an ihr Führungsteam berichten.

Log4j hat den Wert von Wiz für uns wirklich bewiesen. Nach der Implementierung von Wiz hatten wir schnell einen vollständigen Plan für die Problembehebung, den wir der Geschäftsleitung vorlegen konnten.

Wertschöpfung über Log4j hinaus

ASOS findet ständig neue Wege, um Wiz zu nutzen. Wiz hilft ASOS dabei, ein End-to-End-Bild seines Cloud-Bestands zu erhalten, und gibt dem Team gleichzeitig die Möglichkeit, sich mit den Details für bestimmte potenzielle Risiken zu befassen. Dies schafft eine solide Grundlage für die Priorisierung und Behebung von Schwachstellen. Um diesen Wert weiter auszubauen, arbeitet ASOS an Plänen zur Automatisierung seines Sicherheitshärtungsprozesses mit Wiz. Sie schaffen einen kontinuierlichen Fluss zwischen Security Operations für die Überwachung von Problemen und Security Assurance für die Identifizierung und Paketierung wiederholter Muster, die sie können Nach links verschieben an das Engineering-Team, um das Problem in der Entwicklungspipeline zu beheben. Wiz bietet die Möglichkeit, diese Muster zu identifizieren, diese Richtlinien zu erstellen und ihre Implementierung in der gesamten Pipeline zu automatisieren.

Wiz ist eine einfach zu bedienende, einfach einzurichtende, unglaublich leistungsstarke Lösung, die zu einem der wichtigsten Toolsets in unserem Gürtel wird. Das Volumen und die Informationen, die wir von Wiz erhalten, helfen uns, unseren Fokus in die Zukunft zu lenken.

Mit seinem Wert, der durch Log4j bewiesen wurde, ist Wiz zu einer bevorzugten Plattform für ASOS geworden. Von der Automatisierung bis hin zur Compliance-Überwachung wendet sich ASOS immer häufiger an Wiz, um Unterstützung zu erhalten. Für ein Sicherheitsteam mit strengen Anforderungen an Skalierbarkeit und Cloud-native Ansätze für alle verwendeten Tools hat ASOS mit Wiz einen echten Partner gefunden, um eine Quelle der Wahrheit für seine Cloud-Sicherheit zu schaffen.

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement