ChallengeBlackstone baut seine Präsenz in der Cloud aus und benötigt Cloud-native Sicherheit um sie in die Lage zu versetzen, Probleme in ihrer gesamten Umgebung zu identifizieren und zu priorisieren.
Blackstone wollte mehrere Sicherheitsanwendungsfälle mit einer Plattform abdecken, anstatt isolierte Einzellösungen, um reale und komplexe Risiken zu adressieren, und wollte Agenten so weit wie möglich vermeiden.
Das zukunftsorientierte Sicherheitsteam war auf der Suche nach einem Sicherheitspartner, der mit ihnen zusammenarbeiten konnte, um fortschrittliche Cloud-native Anwendungsfälle zu realisieren und hochmoderne Probleme zu lösen.
LösungWiz lieferte eine Sicherheitslösung für Cloud-Infrastrukturen, die CSPM, CWPPund mehr Funktionen in einer einheitlichen Plattform, die das Blackstone-Team nutzen konnte, um tiefgreifende Cloud-native Risiken zu bewältigen, die sich über den gesamten Cloud-Stack erstrecken.
Genie'Das agentenlose Tiefenscan wurde innerhalb weniger Minuten bereitgestellt und begann sofort mit der Identifizierung und Korrelation von Problemen im gesamten Cloud-Stack.
Genie's Netzwerk- und Identitäts-Exposure-Engines beantwortete Blackstone's fortgeschrittene Cloud-native Fragen und erfüllten ihre hohen Sicherheitsstandards.
Blackstone ist mit einem verwalteten Vermögen von 941 Milliarden US-Dollar der weltweit größte alternative Vermögensverwalter. Als das Technologieteam von Blackstone seine digitale Transformation begann, lag ein Hauptaugenmerk auf der Umstellung auf die Cloud, um für seine Stakeholder und Wähler flexibler und agiler zu sein. Blackstone nutzt ausschließlich Amazon Web Services (AWS), und das Sicherheitsteam wollte fortschrittliche Anwendungsfälle implementieren, bei denen es über isolierte Fehlkonfigurationen oder Schwachstellen hinausgehen und die tatsächlichen Risiken in der Cloud verstehen musste.
Das Sicherheitsteam von Blackstone identifizierte fünf Hauptkategorien, die mit dem Wechsel in die Cloud einhergingen: Posture Management, Erkennung von Verletzungspfaden, Schwachstellen-Scans, Secrets-Management und Container-Management. Sie erkannten schnell, dass eine separate Behandlung dieser Kategorien es ihnen nicht ermöglichen würde, das gewünschte granulare Sicherheitsniveau für Identitäten und Netzwerkrisiken in AWS zu erreichen.
Obwohl wir ähnliche Fähigkeiten mit mehreren Produkten hätten haben können, war die Integration für uns eine Herausforderung, da wir nur über begrenzte Ressourcen verfügten. Wir haben es zu schätzen gewusst, dass Wiz'Unser Produkt war in der Lage, fünf Schlüsselfunktionen zu konsolidieren, die wir für die Sicherung unserer Cloud-Umgebung mit einer einzigen Plattform für wichtig hielten. Sie haben es so gemacht, dass eine Ressource diese Umgebung betreiben und dann verbinden kann, um die Eigentümer unserer Cloud-Workloads in die Lage zu versetzen, Probleme schnell und mit minimaler Beteiligung unseres Teams zu beheben.
Als sich das Sicherheitsteam von Blackstone mit Cloud-Sicherheitslösungen beschäftigte, erkannten sie, dass sie ein Tool mit einem tiefen Verständnis der Cloud finden mussten, um das gewünschte Maß an risikoorientierter Sicherheit zu erreichen, das ihnen helfen würde, sich tatsächlich auf Schlüsselbereiche und nicht auf isolierte Probleme zu konzentrieren. Um ihren Fokus zu zentrieren, mussten sie etwas finden, das es ihnen ermöglicht, sich nicht mit mehreren Produkten auseinanderzusetzen, die sich nicht gut integrieren lassen. Angesichts der dynamischen und kurzlebigen Natur der Cloud wollten sie auch vermeiden, sich nach Möglichkeit zu sehr auf Agenten zu verlassen. Also machten sie sich auf die Suche nach einer agentenlosen Lösung, die ihnen helfen konnte, Anwendungsfälle wie die Netzwerkgefährdung in Hybrid-Cloud-Umgebungen, die sichere Verwendung von AWS-Rollen in gemischten Kubernetes- und Cloud-Identitätsszenarien und andere an einem Ort zu bewältigen. Nach einigen Fehlstarts mit anderen Lösungen stießen sie auf Wiz.
Als wir uns Wiz ansahen, waren wir beeindruckt, dass es sich bei dem Produkt nicht nur um eine Einzellösung handelte, die eine isolierte Fehlkonfiguration in einer einzelnen Schicht Ihrer Cloud-Umgebung identifizieren konnte, sondern um eine, die Informationen mithilfe ihrer Graphdatenbank über mehrere Ebenen der Cloud-Umgebung hinweg konsolidieren konnte, um zu identifizieren, wo ein Angriffspfad verlaufen könnte. oder was in unserer Umwelt gefährdet ist. Wenn man das in eine einzige Benutzeroberfläche packt, die'Es ist intuitiv und einfach, Fragen zu stellen und Antworten zu erhalten, das war etwas, das wir vermissten.
Wiz kombiniert herkömmliche CSPM- und CWPP-Funktionen mit einer fortschrittlichen Cloud Risk Engine, um Geheimnisse, Berechtigungen und Netzwerkrisiken zu analysieren. Mit dem Security Graph war Wiz in der Lage, die toxischen Kombinationen von Fehlern über mehrere Ebenen hinweg zu identifizieren, die echte Risiken darstellen. Dies ermöglichte es Blackstone, seine gesamte Cloud-Umgebung zu visualisieren und Fragen wie "Welche Art von Abdeckung habe ich mit meinen anderen Sicherheitstools?" und andere anpassbare Anfragen zu beantworten. Durch die Nutzung von Wiz, um seine Workloads und die gesamte Umgebung agentenlos zu scannen und Fehlkonfigurationen, Netzwerkrisiken, offengelegte Geheimnisse, Schwachstellen und mehr zu überlagern, verfügte Blackstone über die Transparenz und Leistung, die es benötigte, um seine fortschrittlichen Anwendungsfälle zu bewältigen und zu sehen, wie alles in seiner Cloud-Umgebung zusammenwirkt.
Ich sehe Wiz als die Cloud-Sicherheitsplattform für Leute, die wissen, wie man die Cloud schützt. Wiz verfügt über alle Fähigkeiten, die wir'Wir haben sie als Kern unserer Cloud-Sicherheitsstrategie identifiziert, und ich freue mich darauf, sie weiter wachsen zu sehen. Während die Cloud-Anbieter neue Lösungen entwickeln, die neue Sicherheitstechnologien erfordern,'Ich bin zuversichtlich, dass Wiz sie entwickeln wird.
Blackstone arbeitete mit Wiz an wichtigen Anwendungsfällen zusammen, um die fortschrittliche Sicherheitsreise zu skizzieren, die sie in AWS implementieren wollten. Beispielsweise verwendet das Team Transit-Gateways, um seine On-Premises-Umgebung auf Cloud-native Weise mit seiner AWS-Cloud-Umgebung zu verbinden. Aus Sicherheitsgründen wollten sie nicht nur bestimmen, was in ihrer AWS-Umgebung über das Internet zugänglich ist, sondern auch, was über ihre privaten Netzwerke zugänglich ist. Sie arbeiteten mit dem Wiz-Team zusammen, um die integrierte Netzwerk-Exposure-Analyse von Wiz zu erweitern, um diesen Anwendungsfall zu bewältigen und sicherzustellen, dass die Sicherheit ihrer Cloud-Migration auf der Ebene der Netzwerkgefährdung. Durch die Partnerschaft mit Wiz konnte Blackstone sein tiefes Verständnis der Cloud-Sicherheit nutzen, um die fortschrittlichsten und individuellsten Anwendungsfälle zu realisieren.
Wiz hat dem Sicherheitsteam von Blackstone einen Mehrwert geboten und fungiert als grundlegende Lösung, die ihnen hilft, ihren Wechsel in die Cloud zu sichern und erweiterte Sicherheitsfunktionen für Anwendungsfälle mit Netzwerkexposition, Identitätsanalyse und mehr zu implementieren. Mit Wiz verfügt Blackstone über die Cloud-native Transparenz, die sie benötigen, um sich in ihrer Cloud-Sicherheit sicherer zu fühlen, damit sie weiterhin schneller agieren und bessere Entscheidungen treffen können.
Möchten Sie erfahren, wie Ihr Cloud-Sicherheitsprogramm die gleichen Ergebnisse wie Blackstone erzielen kann? Werfen Sie einen genaueren Blick auf Wiz' Cloud-Sicherheitslösungen für Finanzdienstleistungen.