Challenge:
Erhöhen Sie den Überblick über die Sicherheit Ihrer Cloud-Umgebungen, ohne Daten über mehrere Lösungen und Dashboards hinweg zusammenführen zu müssen.
Skalieren Sie das Sicherheitsprogramm, um Schwachstellen und toxische Risikokombinationen in der gesamten Cloud-Umgebung zu erkennen.
Schaffen Sie eine starke Sicherheitsgrundlage, um das Vertrauen der Kunden in das Unternehmen weiter aufzubauen.
Lösung
Wiz bietet eine zentrale Oberfläche, um die Cloud-Infrastruktur von Atlan zu sehen und zu verstehen, sodass Ingenieure Probleme zur Behebung leicht identifizieren und priorisieren können.
Das Start-up ist in der Lage, seine AWS-Umgebung mit Wiz zu analysieren, sodass Ingenieure Risiken schnell identifizieren und nahtlos in der gesamten Umgebung beheben können.
Wiz unterstützt Atlan bei der Sicherstellung und Aufrechterhaltung von Compliance-Anforderungen und unterstützt den Übergang zu einem risikobasierten Sicherheitsansatz.
Sicherung eines schnell wachsenden Startups
Mit dem Ziel, ein universelles Desktop-Symbol für den Zugriff auf Daten und eine zentrale Anlaufstelle für die Zusammenarbeit von Datenteams zu werden, Atlan An Ehrgeiz mangelt es nicht. Das Start-up beschreibt sich selbst als aktive Metadaten-Plattform, die Nutzern helfen soll, mit Daten in so unterschiedlichen Bereichen wie der Krebsforschung und der Entwicklung elektronischer Fahrzeuge zu arbeiten.
Um Unternehmen zu gewinnen und zu halten, muss Atlan seine Plattform und seine Daten sicher halten – und diese Verantwortung fällt Kashfun Nazir zu, dem ersten Sicherheitsingenieur, der dem Unternehmen beitrat und jetzt Leiter der Informationssicherheit ist & Datenschutzbeauftragter. Nazir ist verantwortlich für die Entwicklung einer Sicherheits-Roadmap und die Implementierung der Sicherheitsarchitektur von Atlan. "Unsere Strategie ist zunächst defensiv und beinhaltet den Aufbau von Sicherheitsgrundlagen, die durch einen geeigneten Governance-Rahmen unterstützt werden", erklärt er. "Dies ermöglicht es uns, die Audits einzuhalten, die erforderlich sind, um das Vertrauen unserer Kunden in unsere Sicherheit und unser Geschäftsmodell zu stärken."
Um die Kosten zu kontrollieren und gleichzeitig zu skalieren, um das Wachstum zu unterstützen, entschied sich Atlan dafür, seine Workloads in Kubernetes-Containern auf Amazon Web Services (AWS) auszuführen, als Sprungbrett zu einer Multi-Cloud-Architektur. Die nativen AWS-Sicherheitsprodukte und AWS Security Hub konnten jedoch nicht die Benutzerfreundlichkeit und Transparenz bieten, die das schlanke Sicherheitsteam des Startups benötigt. Ingenieure mussten sich bei separaten Dashboards anmelden, um Warnungen und Daten anzuzeigen, was die Korrelation von Informationen komplex und zeitaufwändig machte. Nazir wünschte sich ein einheitliches Dashboard, das eine zentrale Oberfläche bietet, um einen Einblick in die Cloud-Umgebung von Atlan zu erhalten und Probleme leicht zu erkennen. Laut Nazir trägt dies dazu bei, "toxische Kombinationen" zu vermeiden, wenn mehrere Sicherheitsprobleme miteinander kombiniert werden und ein erhebliches Risiko für das Unternehmen darstellen.
Log4j-Schwachstelle veranlasst zur Suche nach einem externen Tool
Das Aufkommen von Eine kritische Schwachstelle in Log4j hat Sicherheitsteams auf der ganzen Welt in Aufruhr versetzt. Angesichts des Mangels an sofortiger Transparenz durch die vorhandenen AWS-Dashboards machte sich Nazir auf die Suche nach einer alternativen Lösung, die Schwachstellen wie Log4j identifizieren und für eine schnelle Behebung darstellen konnte.
Die skalierbare und agentenlose Plattform von Wiz stach für Nazir heraus, und als Wiz während des ersten Proof of Concept unerwartete Ergebnisse lieferte, waren er und das Team begeistert. "Das war einer der Erfolgsfaktoren für Wiz – wir dachten, wir hätten alle Log4j-Probleme in unserer Umgebung behoben, basierend auf dem, was für uns sichtbar war", sagt Nazir. "Bei Wiz haben wir festgestellt, dass das nicht der Fall war."
Das war einer der Erfolgsfaktoren für Wiz – wir dachten, wir hätten alle Log4j-Probleme in unserer Umgebung behoben, basierend auf dem, was für uns sichtbar war. Bei Wiz haben wir festgestellt, dass das nicht der Fall war.
Nahtlose Bereitstellung in einer Stunde
Die Bereitstellung von Wiz erwies sich als nahtlose Erfahrung: Atlan war in der Lage, Wiz innerhalb von Minuten mit seinen AWS-Cloud-Konten zu verknüpfen und die gesamte Übung in einer Stunde abzuschließen. "Das Wiz-Team hat sehr eng mit unserem IT-Team zusammengearbeitet, um das Projekt erfolgreich durchzuführen", sagt Nazir. "Die Tatsache, dass das Produkt agentenlos war, war eine angenehme Überraschung und rationalisierte die Bereitstellung – insgesamt war dieser Prozess schneller als die Bereitstellung aller anderen Technologieprodukte und Tools, die wir verwenden." Das Hinzufügen von Wiz hatte auch keine Auswirkungen auf den Geschäftsbetrieb, die Ressourcen oder die Workload-Leistung von Atlan.
Die Tatsache, dass das Produkt agentenlos war, war eine angenehme Überraschung und rationalisierte die Bereitstellung
Der Security Graph bietet den größten Nutzen im Alltag
Für Atlan ist die nützlichste Funktion von Wiz der Security Graph, der eine detaillierte Visualisierung der Komponenten bietet, die an einem Cloud-Risiko beteiligt sind, und der Beziehungen zwischen ihnen. "Der Wiz Security Graph bietet eine Karte der betroffenen Container und ermöglicht es uns auch, tiefer in die Materie einzutauchen, um mehr Details über diese Schwachstelle zu erhalten", erklärt Nazir. "Und die Diagramme selbst sind dynamisch, so dass wir Visualisierungen aus unseren eigenen Abfragen generieren können." Durch die Identifizierung toxischer Kombinationen und kritischer Risiken in der gesamten Atlan-Umgebung mit Cloud-Geschwindigkeit ermöglicht Wiz dem Unternehmen, die Kosten zu kontrollieren, die Ressourcenauslastung zu optimieren und die Behebung zu priorisieren. Atlan schätzt die Einsparungen, die sich aus der Automatisierung durch Wiz ergeben, auf die Kosten von drei Vollzeit-Teammitgliedern.
Mit klaren, einfachen Wiz-Dokumentationen und Produkt-Webinaren, die im Internet verfügbar sind, kann Nazir neu eingestellte Ingenieure einfach anweisen, sie zu überprüfen, um ihren Lern- und Onboarding-Prozess erheblich zu beschleunigen.
Wiz hat dem Unternehmen auch geholfen, die Verbreitung von Zero-Day-Angriffen zu bewältigen, und Nazir merkt an, wie schnell das Produkt mit Details zu den neuesten Bedrohungen und Schwachstellen aktualisiert wird. Dies ermöglicht es Atlan, Vertrauen bei Kunden und Interessenten aufzubauen.
Wenn wir skalieren und mehr Kunden gewinnen, sind wir zuversichtlich, dass wir ihnen sagen können, dass wir uns aller bekannten Schwachstellen bewusst sind und dass neue Schwachstellen auch für uns schnell sichtbar sein werden.
Proaktive Sicherheitshaltung
Die Einhaltung von CIS-Frameworks sowie SOC 2 und HIPAA ist der Schlüssel zu Atlans Strategie, neue Kunden zu gewinnen, und Wiz spielt eine Schlüsselrolle bei der Sicherstellung, dass das Unternehmen die erforderlichen Zertifizierungen und Standards erreicht. "Wir verwenden die Wiz-Compliance-Funktion, um relevante Frameworks abzugleichen. Es half uns, unseren Status zu bestätigen, indem wir einige abgelegene Probleme erkannten, die wir zuvor übersehen hatten", sagt Nazir.
Wiz analysiert kontinuierlich Konfigurationen und Scans nach Schwachstellen in der Cloud-Umgebung von Atlan, um Probleme zu entdecken, die Risiken darstellen. Während das Datenunternehmen seine Sicherheitslage weiterentwickelt, wird es sich auf Wiz verlassen, um seine Plattform zu schützen.
Atlan plant, den Einsatz von Wiz vom Schwachstellenmanagement und der Problemverfolgung und -identifizierung auf eine breitere Risikominderung auszuweiten. Das Unternehmen beabsichtigt außerdem, die Plattform zu nutzen, um in den kommenden Monaten eine einheitliche Sicherheitsrichtlinie in seine CI/CD-Pipeline zu integrieren und Wiz in ein SIEM-Tool zu integrieren, um eine erhöhte Transparenz und Warnfunktion zu bieten.
"Wiz ist extrem benutzerfreundlich und eine angenehme Erfahrung im Vergleich zu anderen Tools, die ich verwendet habe", schließt Nazir. "Kurz gesagt, Wiz ist die ideale Lösung, nicht nur für Sicherheitsexperten, sondern auch für alle Ingenieure oder Benutzer, die nicht unbedingt über die Fähigkeiten oder Kenntnisse verfügen, um tief in die technischen Aspekte Ihrer Umgebung einzusteigen."
