Wiz Defend ist da: Bedrohungserkennung und -reaktion für die Cloud

Assent transformiert sein Cloud-Betriebsmodell, indem es mit Wiz eine Kultur fördert, in der die Sicherheit an erster Stelle steht

Assent, ein Unternehmen für Nachhaltigkeitsmanagement in der Lieferkette, nutzt Wiz, um kritische Einblicke in potenzielle Sicherheitsprobleme zu bieten und die Sicherheit in DevSecOps zu demokratisieren.

Assent

Industrie

Technik

Region

Nordamerika

Cloud-Plattformen

AWS
Bereit für den Start?
Demo anfordern

Herausforderungen 

  • Mit einer wachsenden Cloud-Infrastruktur und mehreren Tools versuchte Assent, eine fragmentierte Sicht auf die Risikolandschaft zu minimieren. 

  • Die Zustimmung versuchte, die Warnungsmüdigkeit aufgrund eines Mangels an kontextualisierter Risikoerkennung zu verringern.  

  • Assent wollte die Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams verbessern, indem die richtigen Informationen in die richtigen Hände gegeben wurden, um Probleme schneller zu erkennen und zu lösen. 

Lösungen 

  • Mit dem Wiz Security Graph bietet Assent eine klare Echtzeit-Visualisierung der Vorgänge in der gesamten Infrastruktur. 

  • Assent identifiziert Schwachstellen und korreliert Risiken, um deren Schweregrad zu bestimmen und Empfehlungen zur proaktiven Behebung von Problemen mit Wiz zu geben. 

  • Assent unterstützt seine Sicherheits- und Entwicklungsteams mit kontextualisierten Berichten, die Orientierung bieten und Ausgangspunkte priorisieren. 

Von der Welt als vertrauenswürdig eingestuft's Top-Hersteller

Unternehmen dabei zu helfen, tiefere Einblicke in die Nachhaltigkeit ihrer Lieferkette zu gewinnen und gleichzeitig ihren Ruf mit Lösungen zur Bekämpfung von Bestechung, Korruption, Sklaverei und Menschenhandel zu schützen, ist eine sensible Aufgabe. Aber Zustimmung hat eine Plattform für das Nachhaltigkeitsmanagement in der Lieferkette entwickelt, die es Herstellern ermöglicht, genau das zu tun. Die Lösung sammelt Daten aus ihren Lieferketten, um sicherzustellen, dass ihre Produkte sicher, nachhaltig und konform mit den Vorschriften sind. Mit über 700 Kunden, darunter viele aus den Fortune 500-Unternehmen, vertrauen einige der weltweit verantwortungsvollsten, nachhaltigsten Hersteller komplexer Komplexe, und Sicherheit hat oberste Priorität.  

"Wir arbeiten mit einigen der größten Unternehmen der Welt zusammen, und wir erfassen, verwenden und berichten über diese Daten", sagt Darcy Boynton, Manager of Security and Network Operations bei Assent. "Die Sicherheit ihrer Daten ist von größter Bedeutung." 

Befähigung von Teams durch die Cloud 

Da Assent auf mehr als 700 Kunden angewachsen ist, hat sich die Strategie parallel dazu weiterentwickelt. Dazu gehörte auch die Umstellung auf die Cloud und die Ausführung in mehreren Umgebungen. Während dieses Prozesses wurde die Minimierung von Reibungsverlusten zwischen Sicherheits- und Entwicklungsteams von entscheidender Bedeutung.  

"Wir haben nicht die 'Wir gegen sie'-Mentalität, die man in einigen Unternehmen sieht, in denen Teams isoliert sind", sagt Boynton. "Zusammenarbeit ist Teil unserer Kultur. Wenn Menschen in das Unternehmen eintreten, egal in welcher Abteilung, ist eines der allerersten Onboarding-Themen die Sicherheit."    

"Wir'Wir haben viele Cloud-native Technologien angenommen und übernommen", sagt Boynton. "Dies ermöglicht es den Teams, sich mit Cloud Computing vertraut zu machen und diese Dienste und Tools zu nutzen."  

Ein oder zwei Konten sind immer noch ziemlich einfach zu überwachen und zu überprüfen, was vor sich geht. Aber wenn Sie beginnen, von der Entwicklerseite aus zu skalieren und in viele CI/CD-Pipelines hochzufahren, wird es unglaublich wichtig, diese Transparenz zu haben.

Die Automatisierung annehmen 

Als die Zustimmung skalierte, war es wichtig, die Das Sicherheitsteam war auf der Suche nach einer Lösung, die Prozesse automatisieren würde. 

"Wir suchten nach einer optimierten Möglichkeit, Informationen zu identifizieren und anzuzeigen", sagt Boynton.  

Assent stellte fest, dass viele Unternehmen angaben, dass sie eine zentrale Sicht auf die Risikolandschaft anboten, aber keines wirklich lieferte. "Es waren eher 15 verschiedene Module oder Tools, die zusammengewürfelt wurden", sagt Boynton. "Sie'Ich gehe zu all diesen verschiedenen Orten, um die gleichen Informationen zu erhalten. Wiz zu sehen, hat uns die Augen geöffnet, dass ein solches Tool auf den Markt gekommen ist." 

Fast zu schön, um wahr zu sein 

Assent erkannte den Wert, den Wiz sofort bringen konnte.  

"Wenn Sie es Entwicklern ermöglichen, Anwendungen und Software sehr schnell zu iterieren und auszuliefern, wird es unglaublich wichtig, diese detaillierte Transparenz Ihrer gesamten Umgebung von nur einem Ort aus zu haben", sagt Boynton. "Eine großartige Sache, die Wiz macht, ist, alle Informationen bereitzustellen, die wir brauchen, um loszulegen und tiefer zu graben." 

Wiz war eines der wenigen Produkte, bei denen wir den Wert und die unmittelbaren Kosteneinsparungen sehen konnten, die es mit sich bringen würde.

Als Assent Wiz schließlich im gesamten Unternehmen einsetzte, waren Boynton und sein Team sehr schnell von der Funktionalität des Produkts beeindruckt. "Wir haben am Nachmittag angefangen, die Organisation zu durchforsten, und als ich mich um 7 Uhr morgens wieder eingeloggt habe. Am nächsten Tag war alles da", sagt Boynton.  

Boynton behauptet, dass Wiz die Reichweite des Sicherheitsteams von Assent erheblich erweitert und den Teammitgliedern die Werkzeuge an die Hand gibt, um erfolgreich zu sein. "Die Art und Weise, wie Wiz Softwarebestände von Drittanbietern von Computern abruft, ist magisch", sagt Boynton. "Wenn man ein großes Entwicklerteam hat, das'Wenn Sie schnell arbeiten, ist es von entscheidender Bedeutung, in den Griff zu bekommen, wie viele Software-Abhängigkeiten von Drittanbietern Sie haben."  

Plädoyer für Sichtbarkeit 

Wiz hilft dem Sicherheitsteam auch bei der Kommunikation von Informationen mit Führungskräften der C-Suite, indem es einfacher macht, zu zeigen, was die Probleme sind und was getan werden muss, um sie zu beheben. "Es ist unmittelbar. Es ist visuell. Das ist sehr wirkungsvoll", sagt Boynton.    

Wenn Sie anfangen, wirklich über den Ein- und Zwei-Konto-Fußabdruck in der Cloud hinaus zu skalieren, wo ein relativ kleines Team ein Auge darauf haben kann, ist Wiz eine wirklich erstklassige Lösung.

Sparen Sie den Mitarbeitern Stunden und Geld 

Assent nutzt Wiz, um den Kontext und die Korrekturanleitungen zu erhalten, die es benötigt, um Probleme schnell zu beheben. 

"Wiz bietet Ihnen einen großartigen Ausgangspunkt, um Probleme zu lösen", sagt Boynton. Wiz hilft auch bei der Zustimmung, indem es einem Analysten auf Junior-Ebene ermöglicht, sofort mit der Arbeit zu beginnen. "Wenn das Sicherheitsteam ein Ticket öffnet, erhält es selten Fragen, da Wiz diese Informationen bereits zur Verfügung gestellt hat", sagt Boynton. "Wiz ist für das Onboarding von Mitarbeitern sehr einfach zu bedienen." 

Wir'Tickets schneller öffnen als je zuvor. Unsere Junior-SOC-Analysten'Sie müssen sich nicht an die älteren Leute wenden, um diesen Kontext zu erhalten – Wiz bietet ihn bereits.

Darüber hinaus muss das Sicherheitsteam bei Wiz'Sie müssen nicht viel hin und her darüber reden, worum es bei einem bestimmten Ticket geht, und Entwicklerteams werden effizienter, weil sie'Sie müssen nicht auf Antworten warten, um ihre Arbeit zu erledigen. "Es erfordert einen erheblichen manuellen Aufwand, ein erstes Ticket mit den Informationen abzugleichen, die für die Bearbeitung des Tickets erforderlich sind. Mit Wiz müssen wir uns darüber keine Sorgen mehr machen", sagt Boynton. 

Assent macht sich zunutze, wie einfach sich Wiz in die CI/CD-Pipeline integrieren lässt und verhindert, dass Probleme bereitgestellt werden. "Wir'Ich habe Wiz verwendet, um Konfigurationen zu validieren und zu überprüfen", sagt Boynton. "Wenn etwas in der Entwicklungsumgebung bereitgestellt wird, verwenden wir Wiz, um die Änderungen zu validieren, die durch die Produktion weitergegeben werden." 

Sicherheit vorwärts 

Assent setzt sich für Sicherheit ein, und Boynton freut sich darauf, sein Team zu vergrößern und ein offenes Ohr für Branchentrends zu haben. In Zukunft wird Assent nach neuen Wegen suchen, Wiz zu nutzen, einschließlich der Möglichkeit, Teammitglieder in die Lage zu versetzen, die benutzerdefinierten Berichtsfunktionen von Wiz zu nutzen.  

Boynton weist auch darauf hin, dass das AppSec-Team ein starker Nutzer von Wiz sei und sich darauf freuen würden, Wiz weiterhin einzusetzen. „Jeder im Unternehmen wünscht sich Sichtbarkeit. Sie ist alles. Darum suchen wir nach weiteren Möglichkeiten, anderen Teilen des Unternehmens die gleiche Sichtbarkeit zu gewähren“, sagt Boynton. „Ich denke, Wiz verändert die Branche. Wenn du Clouds benutzt und skalierst und Wiz nicht hast, hast du ein Problem.“ 

Wiz ist kein Nice-to-have, sondern essenziell.

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement