Challenge
Verbesserung der Sicherheit und Sichtbarkeit über die Google-Cloud-Plattform.
Geben Sie Cloud, Entwicklung und Sicherheitsteams ein gemeinsames Werkzeug für die Zusammenarbeit bei bewährten Sicherheitsmethoden.
Gehen Sie über Warnungen hinaus, um einen handlungsfähigen Kontext und eine Anleitung zu erhalten, um kritische Cloud-Probleme wie Log4j schnell anzugehen.
Lösung
Ermöglicht die volle Sichtbarkeit der Google-Cloud-Plattform-Umgebung innerhalb weniger Minuten mit der Agentenlosen Lösung von Wiz.
Nutzen Sie eine einzige Quelle der Wahrheit, um die Sicherheit über cloud, Entwicklung und Sicherheitsteams zu demokratisieren.
Sofort verstehen die Auswirkungen kritischer Probleme und leiten handlungsfähige Erkenntnisse an die richtigen Teams zur Sanierung weiter.
Wechseln von den Räumlichkeiten zu einem cloud-Ersten Modell
Mehr als 200 Jahre nach seinem Start als Seifen- und Kerzengeschäft Colgate-Palmolive ist ein weltweit tätiges Konsumgüterunternehmen, das Milliarden von Verbrauchern auf der ganzen Welt bedient. Das pflegende, innovative Wachstumsunternehmen, das sich eine gesündere Zukunft für die Menschen vorstellt. ihre Haustiere und der Planeten befinden sich mitten in einer ehrgeizigen digitalen Transformation
Die digitale Transformation des Unternehmens umfasste einen Wechsel von einer traditionellen Infrastruktur vor Ort hin zu einem cloudkratzer. Mit seiner neuen Cloud-Strategie kam die Notwendigkeit für Colgate-Palmolive einen anderen Ansatz in Bezug auf die Sicherheit zu verfolgen. „Aus Sicht der Sicherheit ist die Cloud ein bewegtes Ziel mit einer völlig neuen Menge an Variablen, sagt Alex Schuchman, Chief Information Security Officer bei Colgate-Palmovive.
Das Sicherheitsteam von Colgate-Palmolive wusste, dass die Aufhebung und Verschiebung der Sicherheitsmodelle des Unternehmens ihnen nicht den nüchternen Sicherheitsansatz geben würde, den sie brauchen, um ihre ideale Sicherheitsauffassung zu erreichen.
Vortragende sofortige Zeit zum Wert
„Wir suchten in wenigen Minuten eine einfache Einrichtung und vollständige Sichtbarkeit in die gesamte Cloud-Infrastruktur. ohne irgendwelche Agenten einzusetzen“, sagt Schuchman. „Auch während unserer Konzeptproof-Concept-Phase mit Wiz, wir entdeckten Dinge, die wir vorher nicht gesehen hatten und nutzten diese Informationen, um unsere Konfiguration sofort zu verhärten oder eine Diskussion mit dem Entwickler zu führen.“
Wiz agentenloses Scannen stellt eine Quelle der Wahrheit für seine Sicherheitshaltung in der Cloud dar, einschließlich Bereiche wie Kubernetes Cluster und serverlose Funktionen.
Diese neue Tiefe und Breite der Sichtbarkeit machte uns wirklich aufmerksam. Wir konnten die Mieter sehr schnell durchsuchen und neue kritische Probleme finden.
Es stellt eine Ressource sowohl für das traditionelle Cloud-Haltungsmanagement als auch das Verwundbarkeitsmanagement zur Verfügung. „Ich wollte die Arbeit für mein Team vereinfachen, das Schwachstellen und eine harte Infrastruktur schließen möchte“, sagt Schuchman. „Jetzt sind sie in der Lage, innerhalb einer einzigen Schnittstelle und eines Systems zu arbeiten.“
Als die Log4j-Verwundbarkeit zuschlug, erkannte Colgate-Palmolive den Wert einer vollständigen Sichtbarkeit in seiner Cloud-Umgebung.
Durch das Scannen unserer gesamten GCP-Umgebung konnten wir verstehen, wo Log4j uns in Minuten, nicht in Wochen, beeinflusst hat.
Vereinfachung der Sicherheit für Cloud-Teams
Das Sicherheitsteam von Colgate-Palmolive ist nicht der einzige Teil der Organisation, der auf Wiz. "Wir haben es für unsere Cloud- und Entwicklungsteams geöffnet, damit sie die gleichen Warnungen sehen können wie unser Sicherheitsteam für ihre Projekte sagt Schuchman. „Infolgedessen müssen wir nicht die Polizei sein. Jedes Team kann seine eigene Sicherheit wahrnehmen.“ Zusätzliche Teams können nun helfen, Colgate-Palmolive's Sicherheitshaltung zu stärken.
Wiz hilft bei der Ausbildung von Nicht-Cloud-Experten und ermöglicht neuen Möglichkeiten für Sicherheitsanwender, direkt mit Entwicklern und Cloud-Architekten zusammenzuarbeiten. Es fördert die Zusammenarbeit zwischen unseren Teams, hilft ihnen wirklich zu verstehen, was das Problem ist in einer gemeinsamen Sprache zu kommunizieren und mit Gleichaltrigen zusammenzuarbeiten, um es zu beheben. Es ist nicht nur ein Werkzeug für Sicherheit.
Schuchman glaubt, dass der größte Nutzen für Colgate-Palmolive nicht nur die Fähigkeit ist, eine Verwundbarkeit oder eine Fehlkonfiguration in der Cloud zu sehen, aber zu verstehen, wie man es löst, so dass das Team Best Practices folgt und Schwachstellen schließt. „Das hilft unseren Teams, bei Alarmen aktiv zu werden und sie schnell zu schließen.“
Während Colgate-Palmolive sein Geschäft weiter entwickelt und neue Wachstumschancen verfolgt, sieht Schuchman das Sicherheitsteam als Garant für die Vision des Unternehmens. „Für uns Unternehmenswachstum zu ermöglichen bedeutet, zusätzliche Cloud-Infrastruktur oder Cloud-Investitionen auf eine Weise zu unterstützen, die Entwickler nicht daran hindert, Anwendungen bereitzustellen oder zu verzögern er sagt.
