Challenge
Avery Dennison benötigte bei der Einführung einer Multi-Cloud-Infrastruktur einen Überblick über seine Sicherheitslage.
Avery Dennison musste es Entwicklern ermöglichen, neue digitale Tools und Dienste zu entwickeln, ohne dass die Sicherheit sie ausbremst.
Da sich Avery Dennison zu einem Digital-First-Unternehmen entwickelt, war die Sicherung seines neuen Produktangebots von entscheidender Bedeutung.
Lösung
Wiz bietet Avery Dennison einen einzigartigen Überblick über seine Multi-Cloud-Umgebung, einschließlich der Identifizierung von Fehlkonfigurationen, der Bereitstellung von Kontext zu Schwachstellen und Einblicken in die kritischsten Risiken.
Wiz leitet Probleme automatisch an die Entwicklungsteams von Avery Dennison weiter, und zwar in Tools, die bereits Teil ihres Workflows sind, was die Entwickler unterstützt und viel Zeit spart.
Wiz ermöglicht es Avery Dennison, das Vertrauen der Kunden zu erhalten, indem es eine End-to-End-Plattform für Cloud-Sicherheit bereitstellt.
Aufbau einer zukunftssicheren digitalen Strategie
Wenn Sie ein etabliertes Unternehmen sind, das die Chancen neuer Technologien nutzen möchte, ist die Sicherheit von Daten und Systemen der Schlüssel zum Erfolg. Ein Paradebeispiel ist Avery Dennison, einem weltweit tätigen Entwickler und Hersteller von Etiketten- und Funktionsmaterialien. Mit einer Geschichte, die bis ins Jahr 1935 zurückreicht, versuchte das Unternehmen, seine Organisation durch die Migration in die Cloud zukunftssicher zu machen.
Die digitale Reise von Avery Dennison ist in vollem Gange, denn digitale Produkte werden bereits an Kunden geliefert, darunter atma.io, eine Plattform, die Alltagsgegenständen eindeutige digitale IDs zuweist und so die Verfolgung, Speicherung und Verwaltung aller mit jedem Artikel verbundenen Ereignisse ermöglicht.
Jeremy Smith, dessen Rolle als VP, Information Security Officer bei Avery Dennison alles vom Fabrikschutz bis zur digitalen Sicherheit umfasst, erklärt, dass die Umstellung von Avery Dennison auf die Digitalisierung neue Sicherheitsherausforderungen mit sich brachte. Das liegt daran, dass der Wechsel von On-Premises in die Cloud die Einführung und Sicherung mehrerer Clouds und Kubernetes mit sich brachte.
"Wir versuchten, ein Problem zu lösen, auf das es keine einfache Antwort gab. Wir mussten den geeigneten Sicherheits-Stack für unsere verteilte Landschaft herausfinden und haben viel Zeit damit verbracht, uns nach nativen Sicherheitslösungen in unseren Cloud-Umgebungen umzusehen", sagt Smith. "Wir stellten schnell fest, dass es schwierig war, Lösungen von verschiedenen Cloud-Anbietern zusammenzustellen, um eine gute Cloud-Sicherheitslage zu erreichen – selbst das Verständnis von Fehlkonfigurationen war in diesen Tools schwierig."
Verschaffen Sie sich einen Überblick über eine Multi-Cloud-Umgebung
Eine Evaluierung anhand einer Reihe von Lösungen kam zu dem Schluss, dass Wiz Avery Dennison eine priorisierte Ansicht der Risiken in seiner Multi-Cloud-Umgebung bieten konnte, einschließlich Kontext zu den Risiken und der Behebung.
Es gibt viele Produkte, die Ihnen viele Warnungen geben, und dann müssen Sie durchgehen und feststellen, welche ein höheres Risiko darstellen. Den Kontext in Wiz zu haben, um sofort eine Risikobewertung zuweisen zu können, ist wirklich hilfreich.
Darüber hinaus erkannte Avery Dennison während des ersten Proof-of-Concept schnell die Auswirkungen von Wiz. "Die Arbeit mit früheren Sicherheitslösungen, bei denen Entwickler Agenten installieren mussten, führte sehr schnell dazu, dass Sicherheitsprojekte ins Stocken gerieten", sagt Smith. "Sicherheit darf kein Hindernis sein – Lösungen müssen für Entwickler leicht zugänglich und nützlich sein."
Avery Dennison setzte Wiz zunächst für neue Cloud-Produkte ein, die in Microsoft Azure entwickelt wurden, und hat seitdem seine Multi-Cloud-Umgebung über Amazon Web Services, Google Cloud und Oracle Cloud Infrastructure gesichert. Die agentenlose Lösung von Wiz ermöglichte Avery Dennison eine einfache Einrichtung mit nur geringem Konfigurationsaufwand. "Wir arbeiten mit den meisten großen Cloud-Anbietern zusammen und sahen bei der Bereitstellung von Wiz sofort einen Mehrwert. Wir haben Fehlkonfigurationen und andere Probleme gefunden, und Wiz hat uns einen Einblick in die allgemeine Sicherheitslage in unserer Cloud gegeben, die wir nicht einfach mit anderen Lösungen zusammenfügen konnten."
Ein optimierter, entwicklerzentrierter und leicht verständlicher Prozess
Bei unterschiedlichen Entwicklungsteams, die in unterschiedlichen Clouds arbeiten, kann es eine Herausforderung sein, die richtigen Probleme an die richtigen Personen weiterzuleiten. Mit Wiz war es einfach. Heute sendet Avery Dennison automatisch priorisierte Tickets für Sicherheitslücken an die richtigen Entwickler innerhalb der Tools, die sie bereits verwenden, wodurch Sicherheit zu einem natürlichen Bestandteil ihres Workflows wird und viel Zeit gespart wird.
"Eine unserer größten Sorgen war, ob unsere Entwickler verstehen würden, welches Problem behoben werden muss, wenn sie Warnungen erhalten", sagt Smith. "Es war kein Problem, weil die Warnungen leicht verständlich und mit einer Risikostufe versehen sind - was bedeutet, dass Entwickler keine Zeit damit verbringen müssen, zu bestimmen, welche Warnungen zuerst angegangen werden sollen."
Unsere Entwickler betrachten Sicherheitslücken jetzt als Probleme, die sie besitzen und die sie angehen müssen. Es ist nicht mehr nur ein IT-Sicherheitsproblem.
Dank der automatisierten Bewertungen, die Wiz liefert, kann das Sicherheitsteam von Smith Zeit sparen und sich auf andere Risikobereiche konzentrieren. "Zum Beispiel konnten wir einen neuen Prozess implementieren, bei dem unsere Entwickler beauftragt sind, ungenutzte Cloud-Ressourcen loszuwerden – was uns auch Geld spart – und die offline gelassenen Elemente zu beheben, damit sie kein Risiko darstellen, sobald jemand auf die Schaltfläche "Einschalten" klickt."
Fortschritte auf dem Weg zur Zero-Trust-Sicherheit
Das Berechtigungsmanagement ist ein besonders wichtiger Anwendungsfall für die Weiterentwicklung der Zero-Trust-Sicherheit, da rollenbasierte Zugriffsrechte auf Cloud-Umgebungen leicht überdimensioniert werden können. Hinzu kommt, dass die Berechtigungen zwischen den Cloud-Anbietern oft variieren und schwer zu standardisieren sind.
"Wir werden Wiz in diesem Schwerpunktbereich weiter ausbauen, denn die Verwaltung von Rollenberechtigungen – zu verstehen, was und warum ein Dienst verwendet wird und warum jemandem bestimmte Rechte gewährt wurden, wenn sie bereitgestellt werden – ist entscheidend für unsere gesamte Zero-Trust-Initiative", erklärt Smith. Diese Initiative ist Teil eines strategischen Programms, mit dem der Sicherheitsfokus von Avery Dennison vom Schutz der internen IT-Infrastruktur auf den Aufbau von Vertrauen bei Kunden und die Sicherung der neuen digitalen Produkte des Unternehmens ausgeweitet werden soll.
Ein sicheres, digitales Unternehmen
Die Informationssicherheitsteams von Avery Dennison sind jetzt enger mit den Führungskräften abgestimmt, und Smith betrachtet Wiz als einen Game-Changer, der sicherstellt, dass das Unternehmen seine digitale Reise fortsetzen kann.
Unsere Cloud-Reise revolutioniert das Unternehmen, daher ist es wichtig, dass wir sie sichern können. Wiz ist unsere End-to-End-Plattform für Cloud-Sicherheit und ein wichtiger Teil dieser Reise. Es war ein Wendepunkt für uns und das bevorzugte Sicherheitstool, das wir für unsere Cloud-Infrastruktur verwenden.
