Challenge BMW wollte interne Teams in die Lage versetzen, die benötigten Cloud-Technologien zu nutzen und gleichzeitig Kontrollen zu implementieren, die keine zusätzlichen Reibungsverluste oder Kosten für Projekte verursachen.
Der Hersteller suchte nach einer Cloud-agnostischen Lösung, die sich über mehrere Clouds hinweg verbinden und einen zentralen Punkt für Transparenz und Sicherheitsgovernance bieten kann.
Die Gewährleistung einer robusten Sicherheit bei gleichzeitiger Aufrechterhaltung der Agilität der Entwicklungsteams war von größter Bedeutung.
LösungBMW reduzierte die Reibungsverluste und schuf nahtlosere Arbeitsabläufe zwischen Sicherheit und DevOps durch die Integration von Wiz in bestehende Tools, die Informationen einfach an die DevOps-Teams senden.
Die agentenlosen und Cloud-agnostischen Funktionen von Wiz verschafften BMW einen unübertroffenen Einblick in seine gesamte Cloud-Infrastruktur.
Die Entwickler von BMW haben jetzt Einblick in Sicherheitsprobleme mit detaillierten Abhilfeschritten, die die Sicherheit verständlicher und umsetzbarer machen, ohne die Entwicklungsprozesse zu behindern.
95% decrease
in critical cloud security issues
95% of Wiz users
outside of the security team
Complete visibility
into thousands of cloud workloads within a few days
Eine digitale Transformation für einen anerkannten Innovator BMW war Vorreiter bei der Umstellung auf Elektrofahrzeuge und vernetzte Autos – ein Prozess, der das Engagement des Unternehmens für die Cloud-Einführung und die Priorisierung der Digitalisierung in allen Teams stärkte. Dieser Trend zur Digitalisierung durchdrang die Entwicklungs-, Logistik-, Montage- und Forschungsprozesse.
Elektrofahrzeuge und vernetzte Autos haben den Markt stark beschleunigt. Deshalb müssen wir viel schneller sein. Das hat viele IT-Anforderungen vorangetrieben, und die Cloud ist eines der großen Dinge.
BMW hat seine Sicherheitsstrategien priorisiert, um den einzigartigen Herausforderungen und Komplexitäten cloudbasierter Architekturen und Abläufe gerecht zu werden.
Ziele in einem zukunftsorientierten Unternehmen BMW hat das Potenzial von Cloud-Technologien früh erkannt. Die Einführung dieser Technologien bringt jedoch auch einzigartige Sicherheitsbedenken mit sich. Ein Mangel an geeigneten Kontrollen kann zur versehentlichen Offenlegung von Daten führen, was die Sicherheitslage des Unternehmens und seine führende Position auf dem Markt beeinträchtigen kann. Übermäßig restriktive Sicherheitskontrollen können jedoch die Produktivität und Kreativität der Entwickler beeinträchtigen und den Zeitaufwand und die Kosten für Projekte erhöhen.
Roland Lechner, Director of IT Security bei BMW Worldwide, sagt, dass er auf der Suche nach einer entwicklerfreundlichen Sicherheitslösung "ihnen etwas geben wollte, wo sie'Es ist einfach, das Richtige zu tun, damit sie sich auf den Aufbau von Funktionen für das Unternehmen konzentrieren und das Geschäft verbessern können. Oft ist Sicherheit der Gegner einer schnellen Entwicklung. Wenn Sie dieses Rätsel lösen,'Re golden." BMW erkannte die Notwendigkeit eines empfindlichen Gleichgewichts, um sicherzustellen, dass Entwickler weiterhin innovative Produkte in großem Maßstab entwickeln können, ohne die Sicherheit zu beeinträchtigen.
Als Unternehmen mit historisch hohen Standards wusste BMW, dass es eine zentralisierte Sichtbarkeit und Transparenz in seiner komplexen Multi-Cloud-Umgebung benötigte. Diese Transparenz war entscheidend für die Identifizierung von Sicherheitsrisiken und Schwachstellen. BMW hatte Cloud-native Sicherheitstools mit unterschiedlichen Kontrollen und Regelsätzen verwendet, die nicht die Standardisierung und globale Sicht boten, die sie benötigten.
Die Steigerung der operativen Effizienz war ein weiteres wichtiges Ziel für BMW. Das Unternehmen musste seine Sicherheitsanforderungen erfüllen, aber auch Prozesse rationalisieren und den manuellen Aufwand reduzieren. Lechner bemerkte: "Es'Es ist sehr einfach, sich in Tools zu verlieren. Sicherheitsabteilungen sind berüchtigt dafür, die meisten Tools aller IT-Abteilungen zu haben. Daher war es für uns wichtig, die richtigen Werkzeuge an Bord zu holen und an den Punkt zu gelangen, an dem wir den Menschen helfen können, das Richtige zu tun."
Wiz an Bord holen (und Log4j enthalten) BMW suchte nach mehreren Lösungen; Lechner erinnert sich, dass sie nach "der CSPM-Lösung oder Lösungen suchten, die Cloud-agnostisch waren und uns einen hohen Überblick ohne zusätzliche Reibungsverluste boten". Das Team begann, sich Wiz anzusehen. Lechner erklärt, dass er vom Produktplan von Wiz beeindruckt war: "Ich mochte die Produkt-Roadmap sehr, die ich sehr ehrgeizig fand."
Der nächste große (und unerwartete) Entscheidungsfaktor für BMW war Log4j. Während sich BMW noch in der Evaluierungsphase mit Wiz befand, wurde die Log4j-Schwachstelle entdeckt – was schnelles Handeln und Beheben erforderte. In Lechners Worten: "Innerhalb weniger Tage hat Wiz alle unsere Cloud-Workloads integriert und uns vollständige Transparenz darüber gegeben, wo wir anfällige Log4j-Instanzen hatten, wo sie inaktiv waren und so weiter. Das war wirklich, wirklich beeindruckend." Guido Roesler, Manager of IT Operations, sagt: "Mit einem On-Prem-System war es viel schwieriger, alle Informationen zu sammeln, wo Log4j verfügbar ist. Wir hätten viele riesige Excel-Listen verwendet und Team für Team gefragt, ob sie Log4j verwenden." Das Team, das Wiz implementiert hat, hat die Situation in seinen Cloud-Implementierungen sehr schnell gelöst.
Wir konnten Transparenz über die Log4j-Situation schaffen. Wir hatten innerhalb weniger Tage Einblick in unsere Cloud-Workloads, und das brachte uns an die Spitze der Welle. Mit unserem alten On-Prem-System war es viel schwieriger, alle Informationen darüber zu sammeln, wo Log4j verfügbar ist. Und zu dieser Zeit war die Sichtbarkeit mit Wiz wirklich ein Game Changer für uns.
Die Erfahrung unterstrich auch für BMW, wie wichtig Transparenz für ihre Lösung war. Lechner reflektiert: "Als wir unsere Ausschreibung für CSPM veröffentlichten, dachte ich, dass die automatische Korrektur mein größter Punkt ist. Und ich habe schnell gemerkt, dass Transparenz bei Log4j das große Ding für mich ist."
Unübertroffene Transparenz, verbesserte Zusammenarbeit Nachdem BMW die Bedrohung durch Log4j schnell besiegt hatte,'Die Sicherheitsarbeit mit Wiz wurde mit einer aufschlussreichen Enthüllung fortgesetzt. "Wir haben viel mehr Cloud-Workloads gefunden, als wir dachten," Lechner geteilt. Diese Erkenntnis war ein Beleg für BMW's proaktive Planung bei der Entscheidung, vollständige Transparenz über die gesamte Cloud-Landschaft zu erreichen. Roesler bemerkte später über die Verwandlung: "Der agentenlose Ansatz von Wiz hat uns geholfen, innerhalb weniger Tage nach der Bereitstellung volle Transparenz über die Cloud-Sicherheitslage zu erhalten. Das" Diese Transparenz schafft auch vereinfachte Möglichkeiten für die Berichterstattung über Systemaktualisierungen an Führungskräfte und andere Teammitglieder. In Bezug auf die Sichtbarkeit der Infrastruktur sagt Lechner: "Ich gehe einfach in Wiz und schaue es mir an. Ich'Das tun wir zum Beispiel vor Meetings mit Vice Presidents oder Senior Vice Presidents."
Die Integration von Wiz in BMW'Die Cloud-Umgebung brachte weitere bedeutende Vorteile mit sich, darunter die Annäherung von Entwicklern und Sicherheitsteams.
IT-Sicherheits-Governance ist traditionell jemand, der sagt: "Sie müssen diese Schwachstellen beheben." Jetzt können die Leute nach oben schauen und sagen: "Das ist der Angriffspfad, und das ist es, was ich tun sollte." Es hat uns näher an die Entwickler herangeführt und gezeigt, dass es uns wichtig ist, ihnen die Behebung zu erleichtern, nicht schwer.
Diese Verschiebung der Dynamik veränderte das Unternehmen'Sicherheitskultur, die die Sicherheitsarbeit über die verschiedenen Teams hinweg demokratisiert. Roesler sagt: "95 % der Wiz-Benutzer sind DevOps-Teams, die sich um die Sicherheit kümmern müssen. Wir haben auch andere technologieorientierte Teams, wie z. B. Architekturteams, die mehr über die Abdeckung ihrer Technologien in der Cloud wissen möchten."
Darüber hinaus trug die Implementierung von Wiz dazu bei, die Sicherheitslage von BMW zu verbessern. Roesler reflektiert: "Verglichen mit dem Zeitpunkt, an dem wir Wiz eingeschaltet haben, ist die Anzahl der kritischen Probleme um 95 % gesunken. Wenn man bedenkt, dass sich die Anzahl der Cloud-Workloads in dieser Zeit verdoppelt hat, ist die Erfolgsquote sogar noch höher."
Die nächsten Schritte für ein revolutionäres Unternehmen Die Demokratisierung der Cloud-Sicherheit in globalen DevOps-Teams durch BMW hat ein proaktiveres Risikomanagement ermöglicht. BMW Teams verfügen über die nötige Transparenz, um Schwachstellen besser zu verstehen und schnell Abhilfemaßnahmen zu ergreifen.
Jedes Team muss die Probleme beheben. Wiz gibt ihnen alle Informationen und gibt ihnen auch eine Anleitung, wie sie Abhilfe schaffen können.
Über die Sicherheit hinaus hat BMW die betriebliche Effizienz erfolgreich verbessert. Durch die Verwendung von Wiz-generierten umfassenden Sicherheitsberichten konnte der manuelle Aufwand für die Teams erheblich reduziert werden. Veränderungen wie diese ermöglichen es BMW, seine Ressourcen auf Innovationen und die Förderung des Geschäftswachstums zu konzentrieren.
In naher Zukunft will BMW Wiz auf weitere Aspekte seines Cloud-Sicherheitsprogramms ausweiten, einschließlich der Ausweitung der Verwendung von Wiz-Code, um Probleme zu einem früheren Zeitpunkt in der Entwicklungspipeline zu erkennen, der Einführung von Kubernetes-Funktionen und der Umstellung auf ausgefeilte Cloud Detection and Response (CDR)-Operationen.
Der innovative Sicherheitsansatz von BMW, gepaart mit Wiz'Die robuste Cloud-Sicherheitslösung führte zu einer erfolgreichen Partnerschaft. BMW war in der Lage, Cloud-Technologien sicher zu nutzen und gleichzeitig der Zeit voraus zu sein.