Wiz Defend ist da: Bedrohungserkennung und -reaktion für die Cloud

Bridgewater Associates vereinheitlicht seine Hybrid- und Multi-Cloud-Sicherheitslage mit dem Wiz Security Graph

Das führende Asset-Management-Unternehmen Bridgewater Associates nutzt Wiz, um sein geschäftskritisches Sicherheitsprogramm zu betreiben und Transparenz und Kontext in seine globale Multi-Cloud-Architektur zu erhalten.

Bridgewater Associates

Industrie

Finanzdienstleistungen

Region

Globale

Cloud-Plattformen

Azure
AWS
Kubernetes
Bereit für den Start?
Demo anfordern

Challenge

  • Die Angebote von Bridgewater stützen sich auf mehrere Cloud-Dienste und -Anbieter, die jeweils ihre eigenen Architekturen und Ansätze haben, was die Verwaltung der Sicherheit, Governance und des Inventars der gesamten Umgebung zu einer Herausforderung macht. 

  • Zuvor erstellte Bridgewater Inventar- und Sicherheitsberichte manuell, aber als das Unternehmen mehr Cloud-Ressourcen erwarb, forderte die Aufgabe ihren Tribut vom Team. 

  • Bridgewater benötigte eine Lösung, die einen Einblick in die gesamte Hybrid- und Multi-Cloud-Umgebung bietet, um das erforderliche Sicherheitsniveau aufrechtzuerhalten. 

Lösung 

  • Wiz hilft Bridgewater, Datenpunkte rund um Cloud-Ressourcen und -Kontrollen zu kontextualisieren, um zu verstehen, wie sie miteinander interagieren, und zeichnet so ein klareres Bild seiner gesamten Hybrid- und Multi-Cloud-Umgebung.  

  • Wiz Security Graph befreit die kritischen Infrastruktur- und Sicherheitsteams von der manuellen Arbeit bei der Erstellung von Sicherheitsberichten. Sie können sich stattdessen auf eine strategische und wirkungsvollere Arbeit konzentrieren. 

  • Wiz bietet eine breite Sichtbarkeit, die eine schnelle Reaktion und Priorisierung von Schwachstellen ermöglicht (z. Log4Shell).

Innovation bei gleichzeitiger Aufrechterhaltung der kritischen Sicherheit

Getrieben von dem Wunsch, die grundlegenden und zeitlosen Verbindungen zu verstehen, die die Funktionsweise der Märkte und Volkswirtschaften der Welt vorantreiben Bridgewater Associates ist eine führende Vermögensverwaltungsfirma, die weltweit etwa 150 Milliarden Dollar für institutionelle Investoren verwaltet. Das Unternehmen nutzt Technologie, um seine Ansichten auf den Märkten systematisch zu generieren, zu validieren und umzusetzen.  Mit fortschreitender Innovation des Unternehmens wird die technische Infrastruktur immer komplexer, was wiederum die Weiterentwicklung kritischer Sicherheitsprogramme erfordert, um den Neuerungen gerecht werden zu können. 

„Als globale Makroinvestoren müssen wir Einblicke in Anlagestrategien umsetzen“, sagt Igor Tsyganskiy, Präsident & CTO bei Bridgewater Associates. „An jedem Tag können wir Milliarden von Dollar in Handelsgeschäften auf Hunderten von Märkten weltweit ausführen. so dass Technologie und Sicherheit für uns von entscheidender Bedeutung sind.“   

Effizienzsteigerung in einer Multi-Cloud-Infrastruktur 

Nachdem Bridgewater viele Jahre mit AWS und Azure zusammengearbeitet hat, befinden sich die missionskritischen Systeme von Bridgewater in der Wolke. Das Unternehmen musste sich verändern, um mit einer sich schnell entwickelnden digitalen Landschaft Schritt zu halten, in der sich die Wolke in einer Weise wandelt, die zu Exponaten führen könnte, wenn diese Veränderungen nicht berücksichtigt werden.  

Sicherheit ist der Grundsatz, wie wir Software aufbauen, aber Cybersicherheit ist so, als ob wir auf gebrochenem Eis über einen Fluss fahren; Der Fluss fließt, das Eis bewegt sich und man muss Schlittschuh machen. Sie wissen nicht, was Ihr nächster Schritt sein wird. Sie wissen nur, dass es eine geben wird, sonst fallen Sie ins Wasser.

Traditionell erforderte die Verwaltung all dieser Ressourcen erhebliche manuelle Anstrengungen. Jeder Dienst hat unterschiedliche Konfigurationen, und jede kleine Änderung kann neue Schwachstellen aufwerfen. Es war der Tribut an Bridgewaters kritischen Infrastruktur- und Sicherheitsteams, die Stunden damit verbrachten, Inventar und Sicherheitsberichte manuell zu sammeln. Ihr Ziel war es, eine interne Sicherheitsgrafik zu erstellen, um die Vermögenswerte zu verfolgen, die sie schützen wollten, sowie die Beziehungen zwischen diesen Assets und Rollentypen. Aber dieser zeitaufwändige Aufwand konnte mit der sich ständig wandelnden Wolke nicht Schritt halten und das komplette Bild von Bridgewater liefern, das notwendig ist, um das notwendige Sicherheitsniveau aufrechtzuerhalten.  

Auswahl der richtigen Tools, um Geschwindigkeit und Sicherheit in Einklang zu bringen 

Bei der Suche nach Lösungen war Bridgewater nicht an Sicherheitsprodukten interessiert, die nur einen Aspekt des Problems lösen konnten. Das Unternehmen hatte 3 zusätzliche Kriterien bei der Bewertung eines Sicherheitsinstruments:  

  1. Kontinuierliche Innovation 

  2. Wie vollständig das Werkzeug ist, in Bezug auf die Berechnung von Cloud-Ressourcen, Daten, Datenebene, Identität, Kontrollflugzeug und die Beziehungen zwischen ihnen 

  3. Einfacher Einsatz ohne Agenten oder großen Entwicklungszyklus mit laufenden Upgrades  

Beeindruckt durch die Fähigkeit von Wiz, selbst für die meisten technischen Architekturen in Stunden zu arbeiten, wählte das Team Wiz als vertrauenswürdigen Sicherheitspartner. Tatsächlich hat „Wiz bei unserer Bewertung alle diese Kriterien erfüllt“, sagt Rob Bruce, Leiter kritischer Infrastruktur bei Bridgewater. „Wir haben Wiz über Kontrollflugzeugaktionen auf 200 Konten sehr einfach und innerhalb von Stunden eingesetzt Wir hatten die volle Kraft von Wiz uns zu erklären, was in unserer Umwelt vor sich ging. Nichts ist dem jemals so gewesen, was einen schnellen, schmerzlosen Einsatz und eine spätere Nichtinstandhaltung betrifft.“ 

Vom Punkt des Engagements bis zum Punkt des ROI, war es leicht, Wiz. Wir hatten noch nicht einmal bezahlt und haben bereits Ergebnisse erzielt. Nirgendwo sonst war dieser Prozess so schnell.

Sichtbarkeit in eine komplexe Umgebung mit Leichtigkeit 

Bridgewater sah schnell den Wert von Wiz bei Log4Shell, als das Unternehmen Wiz schnell zu sehen hatte priorisieren und die Risikoinstanzen von Log4j adressieren, die nicht bekannt waren. „Als Log4Shell ausbrach, wollten wir das Ausmaß unserer Belichtung kennen. Innerhalb weniger Tage stellte Wiz fest, dass es 100 Mal mehr war, als wir anfangs dachten“, erinnert sich Tsyganskij.  

Dies war möglich, weil Wiz jede Schicht der Cloud-Umgebungen von Bridgewater scannt, um einen vollständigen Einblick in jede Technologie zu erhalten, die in der Cloud ohne blinde Flecken ausgeführt wird. Wizs Containerregistratur-Scannen erwies sich als wichtig für Bridgewater, Angesichts der komplexen Technologieinfrastruktur, die es schützt: Cloud-Ressourcen sitzen sowohl auf AWS als auch auf Azure, und Container AKS und EKS verwaltet mit Kubernetes.  

Die Log4J-Situation hat deutlich gemacht, wie bemerkenswert Wiz ist: Es gibt viele Werkzeuge, die Ihnen zeigen können, wo Log4J ist. aber niemand sonst konnte dir sagen, was wichtig war und was nicht in diesem Szenario war.

Darüber hinaus verwendet Bridgewater den Wiz Security Graph um Datenpunkte rund um Cloud-Ressourcen und -Steuerungen zu kontextualisieren. „Wiz ist das einzige Unternehmen, das diesen Ansatz verfolgt, alle relevanten Datenpunkte aus dem Inventar zu ziehen, um eine Sicherheitsgrafik mit darauf basierter Analytik zu erstellen sagt Bruce. Das Ergebnis ist eine Sicherheitsgrafik, die Bridgewater die Verbindungen zwischen den Technologien zeigt, die in seiner Multi-Cloud-Umgebung laufen, alle von einer einzigen Konsole.    

„Teammitglieder, die früher Sicherheitsberichte manuell zusammengestellt haben, werden nun von der Aufgabe befreit, sich auf effektivere und wertvollere Arbeit zu konzentrieren“, fügt Tsyganskiy hinzu.  

Verbesserung der Sicherheit innerhalb der Organisation 

Bridgewater verteilt die Sicherheit in der gesamten Organisation durch die Erstellung benutzerdefinierter Frameworks wie CIS-Benchmarks für Entwicklungsteams. „Wiz ermöglicht es uns, schnell relevante Arbeit an diejenigen zu verschicken, die darauf reagieren können“, sagt Bruce. „Wir haben innerhalb von wenigen Wochen unser individuelles Rahmenwerk entwickelt und haben sofort begonnen, unsere Probleme anzugehen.“  

Entwickler waren schnell dabei, Wiz mit fast jedem missionskritischen Entwicklungsteam innerhalb von 30 Tagen zu unterstützen und Wiz zu übernehmen und Teams erhielten sofort mehr Autonomie bei der Lösung von Problemen. Bridgewater hat auch Wiz mit Jira integriert, um sein Ticketsystem zu automatisieren die Entwickler dann während ihrer Sprints übergehen, um Risiken effizient und innerhalb ihrer bestehenden Workflows zu beheben.  

 Seit der Adoption von Wiz, Entwicklungsteams sind jetzt in der Lage, die Sicherheit ihrer Produkte kontinuierlich zu erhalten und zu verbessern, weil Teammitglieder jetzt Dinge sehen, die sie vorher nicht sehen konnten: neue Belichtungswege, toxische Kombinationen, wie alle Cloud-Dienste und Container konfiguriert sind und wie Änderungen das Gesamtsystem beeinflussen können.  

Sichere eine wachsende Umgebung 

Als nächstes zielt Bridgewater darauf ab, den Einsatz von Wiz Inventory zu optimieren. “Es gibt ein riesiges Potenzial für die Lagerverwaltung mit Wiz. Wir werden besser verstehen, wo unsere Maschinen sind, ob sie unsere BCP-Standards erfüllen und ob sie unseren Best Practices entsprechen“, erklärt Bruce. 

In Bridgewaters Streben nach vereinheitlichter Sicherheit in all ihren Cloud-Umgebungen sind sie begeistert, Wiz in ihre hybriden und räumlichen VMware-Umgebungen zu erweitern. Wiz bringt Sichtbarkeit und Risikominderung in ihre Hybridwolke in einer einzigen Plattform, und das Team freut sich darauf, sie weiter auszurollen. Wie Tsyganskiy erklärt: „Es gibt keine private Wolke oder öffentliche Wolke, es gibt nur Wolke. Wir sind in AWS und Azure und wir haben einige VMware Racks, die immer da sein werden. Wenn unsere VMware-Umgebung nicht sicher ist, sind unsere öffentlichen Wolken nicht sicher, und umgekehrt.“  

Mit Wiz, unser Cloud-Sicherheitsteam erhält einen einheitlichen Überblick über unsere Sicherheitsauffassung und weiß, was wir in unserer gesamten vernetzten Umgebung abdecken müssen.

Darüber hinaus untersucht das Unternehmen Wiz Cloud Detection and Response (CDR) zur besseren Verwaltung von Cloud-Events, mit Kontext, wenn sie sich entfalten. „Wiz CDR ermöglicht es uns, nicht nur zu sehen, wo eine Bedrohung besteht, aber auch, um zu verstehen, wie besorgt wir darüber sein sollten – bei diesem Merkmal geht es um eine wirksame Priorisierung.“     

Jenseits der Cybersecurity betreibt das Unternehmen Forschungen der nächsten Generation, die Skalierbarkeit erfordern. „Unsere Forschung verbindet das, was in Mikrowelten wie einem Unternehmen geschieht, mit dem, was weltweit geschieht“, erklärt Tsyganskiy. Das Ziel besteht darin, unseren Investoren zu ermöglichen, zu verstehen, was auf einem Niveau geschieht, das wir noch nie gesehen haben, um ihre Produktivität zu steigern.“ Die Durchführung dieses Projekts könnte das Umfeld von Bridgewater mehrmals erweitern. Mit Wiz in seinem Arsenal ist Bridgewater zuversichtlich, dass es zukünftigen Veränderungen begegnen kann. 

„Unsere Ambitionen führen uns in eine völlig neue Landschaft für Cybersecurity. Es ist schwer zu sagen, wohin uns die Reise führen wird, aber ich weiß, dass sie schwer, herausfordernd, interessant und aufregend sein wird“, so Tsyganskiy.  

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement