Challenge
FOX wollte sich von Cloud-Sicherheitstools verabschieden, die die Umgebungsinhaber mit störenden Alarmen überforderten. Das Team verbrachte viel Zeit damit, Alarme zu verfolgen, die keine signifikante Verbesserung bei der Risikominderung bewirkten.
FOX ist ständig auf der Suche nach Innovationen, um seinem Publikum das bestmögliche Erlebnis zu bieten. Trotz dieses rasanten Wandels muss FOX sicherstellen, dass seine Inhalte geschützt sind.
FOX wollte einen umfassenden Einblick in die Schwachstellen in seiner verteilten Cloud-Umgebung erhalten, gepaart mit einem effektiven Mechanismus zur Behebung von Abweichungen von seinen Sicherheitsrichtlinien.
Lösung
Wiz priorisiert Risiken und hilft dabei, die Zeit der Teammitglieder mit umsetzbarem Risikokontext zu optimieren, wodurch das Vertrauen innerhalb der Teams, die für die Reaktion auf Sicherheitsdaten verantwortlich sind, verbessert wird.
Wiz ermöglicht es FOX-Entwicklern, Sicherheitsprobleme in ihren eigenen Umgebungen zu beheben, die Sicherheit im gesamten Unternehmen zu demokratisieren und über 150 Teammitglieder mit Tools auszustatten, um Sicherheit in ihre täglichen Prozesse einzubetten und gleichzeitig schnelllebige Workflows zu respektieren.
Wiz bietet FOX eine umfassende Sichtbarkeit in seine Cloud-Lage und hilft Teams vor Ort, auf relevante Erkenntnisse zu reagieren, die zu einer besseren Sicherheitslage in ihrer täglichen Arbeit beitragen.
Den Überblick über die Herausforderungen der Cybersicherheit behalten
Wenn Sie Live-Nachrichten, Sport und Unterhaltung liefern, müssen Sie auf alles vorbereitet sein. Aus diesem Grund verbindet FOX als eines der größten Medienunternehmen der Welt seine Mission, ikonische Fernsehinhalte zu produzieren und den Fans zur Verfügung zu stellen, mit dem richtigen Team und der richtigen Technologie, um aufkommende Risiken zu verstehen, bevor sie zu Problemen werden.
„FOX ist ein tatkräftiges Unternehmen, das sich sehr schnell in Richtung Zukunft bewegt“, erklärt Melody Hildebrandt, Chief Information Security Officer bei FOX. „Aber es hat auch eine lange Geschichte, viel geistiges Eigentum und viele ikonische Veranstaltungen, die wir als Verwalter abzuliefern und zu schützen haben. Wiz kam ins Spiel, damit wir uns sicher und zuversichtlich darin fühlen können, wie schnell wir uns bewegen, auch wenn sich unsere Herausforderungen im Bereich der Cybersicherheit ständig ändern.“
Wiz kam ins Spiel, damit wir uns sicher und zuversichtlich darin fühlen können, wie schnell wir uns bewegen, auch wenn sich unsere Herausforderungen im Bereich der Cybersicherheit ständig ändern.
Teams ermächtigen, sich täglich darauf zu konzentrieren, was ihnen am wichtigsten ist
Als ein früher Anwender der Cloud hatte FOX eine Cloud-Sicherheitsstrategie, lange bevor es sich an Wiz wandte. Die lange und enge Beziehung des Unternehmens zu AWS ermöglichte es ihm, bei vielen Workloads in der Cloud Pionierarbeit zu leisten und gleichzeitig die als schwierig geltenden Probleme vor Ort zu überwinden. Als Cloud-First-Unternehmen verfügt FOX über die nötige Agilität, um kontinuierlich innovativ zu sein und seinen Kunden besser dienen zu können. Aber aus der Sicherheitsperspektive heraus ist es auch mit einem Kompromiss verbunden, ein Pionier der technischen Funktionen zu sein und sich schnell vorwärts zu bewegen, erklärt Hildebrandt.
„Kontinuierliche Innovation bedeutet, dass wir oft die aktuellen Abwehrmechanismen überholen und möglicherweise neue Klassen von Risiken für unsere Umgebung einführen. Es kam zu einem Punkt, an dem unser vorheriges Sicherheitswarnsystem geringwertige Alarme lieferte, die zweifelhaft, nicht umsetzbar und einfach überwältigend waren. Am Ende haben wir das Vertrauen der Teams verloren, die für die Reaktion auf diese Daten verantwortlich sind. Da wussten wir, dass wir etwas anderes machen mussten“, erinnert sie sich.
Bei der Verwendung eines veralteten agentenbasierten Tools stieß FOX wiederholt auf Probleme mit Überalarmen, die nicht genügend Kontext lieferten, um Maßnahmen zu ergreifen. Bei der Beurteilung, wie das Problem behoben werden kann, war es für FOX eine Priorität, jede Zusammenarbeit mit den Eigentümern der Umgebung mit hoher Genauigkeit zu gestalten, die Zeit dieser Person wert, und umsetzbar zu machen. Zu diesem Zweck suchte das Unternehmen nach einer Technologielösung, die eine vollständige Sichtbarkeit in die Ressourcen und Probleme in seinen Cloud-Umgebungen bietet und gleichzeitig Probleme identifiziert und korreliert, um einem Entwickler gerade genug Kontext zu bieten, um genau zu wissen, wie er Risiken priorisieren und beheben kann.
„Als wir Wiz kennenlernten, war eines der beeindruckendsten Dinge, dass es innerhalb eines Tages nach der Bereitstellung in unserer gesamten Umgebung funktionierte und uns eine Reihe kritischer Ergebnisse zeigte, die jeder sofort priorisieren sollte“, sagt Hildebrandt. „Wiz schafft die richtige Balance zwischen der Bereitstellung einer hochgradigen Sichtbarkeit in unsere gesamte Cloud-Lage und der Bereitstellung praktischer Fertigkeiten für Ingenieure, um Probleme vor Ort zu lösen.“
Als wir Wiz kennenlernten, war eines der beeindruckendsten Dinge, dass es innerhalb eines Tages nach der Bereitstellung in unserer gesamten Umgebung funktionierte und uns eine Reihe kritischer Ergebnisse zeigte, die jeder sofort priorisieren sollte. Wiz schafft die richtige Balance zwischen der Bereitstellung einer hochgradigen Sichtbarkeit in unsere gesamte Cloud-Lage und der Bereitstellung praktischer Fertigkeiten für Ingenieure, um Probleme vor Ort zu lösen.
Demokratisierung der Sicherheit im gesamten Unternehmen
Als Produkt unterstützt Wiz FOX bei der Umsetzung seiner Vision, die Sicherheit zu demokratisieren, indem es qualitativ hochwertige Signale mit einer leicht verständlichen Plattform kombiniert, die es Teams ermöglicht, Probleme in ihrem täglichen Workflow zu beheben, auch wenn ihre Kernaufgabe nicht die Cybersicherheit ist. Das FOX-Managementteam hat einen zentralen Überblick über die unterschiedlichen Cloud-Umgebungen im gesamten Unternehmen. In der Zwischenzeit nutzen auch mehrere Teams der Marken und Tochtergesellschaften unter dem Dach von FOX Wiz, um Risiken in ihren eigenen Umgebungen zu erkennen und zu beheben, während sie daran arbeiten, jeden Tag Inhalte auf die Bildschirme von Millionen von Zuschauern zu bringen.
Die Verwendung von Wiz als Tool zur Demokratisierung der Sicherheit bedeutet auch, dass FOX den Einfluss seines Cybersicherheitsteams effektiv verteilt, ohne seine Mitglieder zu überlasten. „Ingenieure, die die Risiken verstehen, mit den Tools zu ihrer Behebung zusammenzubringen, ist unglaublich machtvoll“, sagt Hildebrandt. „Es gibt 10-mal so viele Umgebungsinhaber, Entwickler und Ingenieure, die Wiz verwenden, als es Mitglieder des Sicherheitsteams bei FOX gibt. Auf diese Weise können wir sicherstellen, dass die Produkte, die von über Tausenden von Technologen im gesamten Unternehmen ausgeliefert werden, über eine integrierte Sicherheit verfügen, die über den Einfluss hinausgeht, die ein kleines und mächtiges Cybersicherheitsteam allein haben kann“, fügt sie hinzu.
Ingenieure, die die Risiken verstehen, mit den Tools zu ihrer Behebung zusammenzubringen, ist unglaublich machtvoll. Es gibt 10-mal so viele Umgebungsinhaber, Entwickler und Ingenieure, die Wiz verwenden, als es Mitglieder des Sicherheitsteams bei FOX gibt. Auf diese Weise können wir sicherstellen, dass die Produkte, die von über Tausenden von Technologen im gesamten Unternehmen ausgeliefert werden, über eine integrierte Sicherheit verfügen, die über den Einfluss hinausgeht, die ein kleines und mächtiges Cybersicherheitsteam allein haben kann.
Als Team antreten, komme, was wolle
Krisenmomente, wie die jüngste Entdeckung einer Lieferkettenschwachstelle in der Umgebung von FOX, unterstreichen den Wert des Sicherheitsansatzes des Unternehmens. Der Einsatz von Wiz während dieser Krise bedeutete, dass FOX es als Quelle der Wahrheit darüber nutzen konnte, welche potenziellen Expositionen das Unternehmen hatte und wie schnell diese behoben wurden.
„Jedes Team in unserem Besprechungsraum hatte Wiz auf seinen Bildschirmen geöffnet“, erinnert sich Hildebrandt. „Seine Softwareerkennungsfunktion half uns, die wichtigen Instanzen zu isolieren, da wir sofort sehen konnten, welche Software ausgeführt wurde, die die anfällige Komponente enthalten könnte. So konnten wir ein Gefühl dafür bekommen, wie hoch unsere Gefährdung war, sodass wir eine Burndown-Liste zur Behebung erstellen und sofort zu handeln beginnen konnten.“
Wiz' Softwareerkennungsfunktion half uns, die wichtigen Instanzen zu isolieren, da wir sofort sehen konnten, welche Software ausgeführt wurde, die die anfällige Komponente enthalten könnte. So konnten wir ein Gefühl dafür bekommen, wie hoch unsere Gefährdung war, sodass wir eine Burndown-Liste zur Behebung erstellen und sofort zu handeln beginnen konnten.
Da das Tool aber nicht nur vom Cybersicherheitsteam, sondern auch von der 10-fachen Anzahl von Personen im gesamten Unternehmen verwendet wurde, hatte FOX zudem zusätzliche Kräfte an Deck, um auf den Vorfall zu reagieren. „In Krisenzeiten besteht die Gefahr, dass man eine so lange Liste von Dingen zu erledigen hat, dass man nicht weiß, wo man anfangen soll. Hier zahlte sich unser demokratisierter Sicherheitsansatz aus, denn jeder, der Zugang zu Wiz hatte, wusste bereits, wie er sich im System anmelden, einsehen, welche Software in seiner eigenen Umgebung anfällig war, und Maßnahmen ergreifen konnte, um mit der Behebung des Problems zu beginnen“, erklärt Hildebrandt.
Aufbau einer schlanken und kollaborativen Sicherheitsorganisation
Als Nächstes erwägt FOX, Wiz in der Vorproduktion zu nutzen, um weiterhin schnell voranzukommen und potenzielle Probleme frühzeitig zu beheben. Das Unternehmen überbrückt die kognitive Dissonanz zwischen einem starken Sicherheitsansatz und der schnellen Bereitstellung von Funktionen, indem es alle in seine Sicherheitsstrategie einbezieht und teamübergreifend ein gemeinsames Verständnis der Cloud und ihrer Risikolandschaften schafft. Eine Möglichkeit, dies zu tun, besteht darin, eine enge Zusammenarbeit zu fördern, die jeden ermächtigt, eine Rolle zu spielen.
Diese Zusammenarbeit hat dazu beigetragen, Arbeitsbeziehungen zwischen Sicherheit und Entwicklung aufzubauen, und versetzt FOX in die Lage, weiter nach links zu verschieben und Wiz früher in der Entwicklungspipeline zu nutzen. „Wiz in den Händen so vieler Ingenieure zu haben, gibt uns die Möglichkeit, in ihren Prozessen noch weiter voranzuschreiten“, sagt Hildebrandt. "Dieses Lernen findet bereits statt, und ich'Ich freue mich darauf, das in tatsächliches CI/CD zu formalisieren."
„Eine coole Sache an Wiz ist, dass sein Vokabular, seine Benutzeroberfläche und die Art und Weise, wie es Konzepte in menschenlesbare Formate zusammenfasst, es vielen verschiedenen Teams und Typen von Menschen ermöglicht, es zu verwenden. Das Gleiche kann nicht über viele Sicherheitstechnologien gesagt werden. Diese Demokratisierung von Wissen und Tools kann nicht hoch genug eingeschätzt werden, wenn es darum geht, wie sie es uns ermöglichen wird, in Zukunft zu skalieren“, schließt sie.
