Challenge
Das Sicherheitsteam von Genpact musste die Transparenz über Cloud-Workloads, KI-Anwendungen, LLM-Modellschwachstellen, übermäßig freizügige Identitäten, Konfigurationen und Gefährdungen zentralisieren.
Die Sicherheit war erforderlich, um Fehlkonfigurationen und Schwachstellen unter Verwendung von Kontext und Korrelationen zu erkennen und manuelle Arbeit zu reduzieren, um die Reaktion zu beschleunigen.
Die Sicherheit versuchte, sich nach links zu verlagern und das Risiko früher in der Entwicklungspipeline anzugehen, um die Geschwindigkeit der Produktbereitstellung zu verbessern und die Sicherheitslage des Unternehmens zu verbessern.
Lösung
Genpact erhielt einen zentralisierten Einblick in seine Multi-Cloud-Umgebung, einschließlich LLM-Modellen, Schwachstellen, Codebibliotheken, Geheimnissen, Konfigurationen und Metadaten.
Das Sicherheitsteam verwendet Kontext- und Risikokorrelationen für den Wiz Security Graph und die Wiz AI-SPM-Funktionen, um kritische Angriffspfade, einschließlich KI-fähiger Anwendungen, zu erkennen und das Routing und die Behebung zu automatisieren.
Entwickler haben schnelle Einblicke in "toxische Kombinationen", die schnell behoben werden sollten, um Lärm und Arbeitsbelastung zu reduzieren.
100% visibility
achieved across the multi-cloud environment
AI applications
deployed that are secure by design
Improved speed to remediate
zero-day vulnerabilities to within 7 days
Nutzung von Technologie und Sicherheit zur Beschleunigung des Unternehmenswachstums
Genpact ist ein globales Dienstleistungs- und Lösungsunternehmen, das mit Unternehmen in stark regulierten Branchen zusammenarbeitet und Daten, Technologie, künstliche Intelligenz und digitale Abläufe nutzt, um ihre Unternehmen zu transformieren. Wie seine Kunden entwickelt sich auch Genpact ständig weiter und führt 90 % seines Geschäfts in einer Multi-Cloud-Umgebung aus, die durch ein erstklassiges Sicherheitsprogramm geschützt ist.
Obwohl das Unternehmen zu den ersten Anwendern von Multi-Cloud-Infrastrukturen gehörte, wurden seine IT- und Sicherheitsteams durch veraltete CSPM-Lösungen behindert, die Fehlkonfigurationen identifizierten, diese aber nicht bewerten oder priorisieren konnten. Infolgedessen mussten Sicherheitsteams Ereignisse manuell erfassen und Daten von mehreren Plattformen zusammenführen, um Probleme zu kontextualisieren und zu korrelieren. Dieser Prozess war umständlich, reaktiv und kostspielig für ein Team, das den neuesten Bedrohungen immer einen Schritt voraus sein wollte. Darüber hinaus versuchte Genpact, den Einsatz von auf künstlicher Intelligenz (KI) basierenden Anwendungen zu beschleunigen, die Echtzeit-Streaming-Daten, Large-Language Models (LLMs) und benutzerdefinierte KI-Modelle verwenden, um Prozesse zu automatisieren und präskriptive Analysen zu ermöglichen.
Die Beschleunigung unserer Cloud-Migration wäre ohne die Hilfe von Wiz nicht möglich gewesen, das einen kollektiven Überblick über unsere Risiken, Identitäten und Schwachstellen bietet, sowohl für die Cloud-Umgebung von Unternehmen als auch für unsere Akquisitionen.
Die Führungskräfte von Genpact erkannten, dass sie die Cloud-Reise des Unternehmens und die KI-gestützte Geschäftstransformation beschleunigen und gleichzeitig die DevSecOps-Prozesse verbessern konnten, indem sie Transparenz, Kontext und Korrelationen über die Risiken zentralisierten. Mit dieser Transparenz hätte die Sicherheit auch Einblick in bestehende – und neue – Hybrid-Cloud-Umgebungen und KI-Bereitstellungen, um kritische Risiken aufzudecken.
Darüber hinaus wollte Genpact eine Linksverschiebung vornehmen, indem es die Sicherheit in frühere Phasen der Produktentwicklung einbezog, die Entwicklungszyklen beschleunigte und die Produktsicherheit und -stabilität erhöhte. "Wir müssen laufende Konfigurationen nahezu in Echtzeit testen und verstehen, wie sie funktionieren. Wir müssen uns darüber im Klaren sein, ob es eine versehentliche Fehlkonfiguration durch einen IT-Administrator oder eine absichtliche Fehlkonfiguration durch einen Bedrohungsakteur gibt, damit wir schnell handeln und das Problem beheben können", sagt Rohit Kohli, Deputy Chief Information Security Officer bei Genpact.
Mehr Klarheit und Kontrolle über die Multi-Cloud-Sicherheit
Durch die Verbindung von Wiz mit seiner Cloud-Umgebung konnte Genpact seine strategischen Ziele schneller erreichen. Mit einheitlichen CNAPP-Funktionen, einschließlich DSPM und AI-SPM, hat die Sicherheit die Klarheit, ihre wachsende Cloud- und KI-Umgebung und sensible Daten zu sehen und zu schützen. Das kleine Team kann proaktiv einen IT-Fußabdruck verwalten, der sich über mehrere Cloud-Anbieter und Hunderte von Projekten erstreckt.
Das Unternehmen führt mittlerweile mehr als 6.600 Workloads in der Cloud aus, von virtuellen Endpunkten und Diensten bis hin zu Kubernetes, containerisierten Anwendungen und Microservices. Genpact entwickelt und skaliert auch KI-Anwendungen in seinem gesamten Unternehmen.
Infolgedessen müssen Entwickler und KI-Teams die Erkennung von LLM-Modellen, Schwachstellen, Fehlkonfigurationen und Gefährdungen über sensible Datenquellen, Workloads und KI-Anwendungen hinweg automatisieren, damit sie der Risikobehebung Priorität einräumen können.
Wiz teilt uns nicht nur mit, welche virtuelle Maschine dem Internet ausgesetzt ist. Es bietet auch zusätzlichen Kontext. Wir wissen, wer administrativen Zugriff hat, welche Schwachstellen es gibt und welche Daten sich auf diesen Systemen befinden. Wir können das Risiko und den Schweregrad in die Höhe treiben und überzeugende Argumente liefern, wenn ein System eine sofortige Behebung benötigt.
Genpact hat Wiz direkt mit ServiceNow verbunden, sodass Warnungen den Anwendungsbesitzern zur Behebung zugewiesen werden. Als die Log4j-Schwachstelle bekannt wurde, nutzte das Sicherheitsteam Wiz, um sofort zu identifizieren, wo die Schwachstelle in Anwendungsbibliotheken vorhanden war, und den Eigentümern automatisch Abhilfemaßnahmen zuzuweisen. Früher hätte es vier oder fünf Tage gedauert, um diese Aufgabe zu bewältigen. Mit Wiz konnten Anwendungsteams betroffene Bibliotheken schnell aktualisieren oder entfernen.
Genpact hat auch seine Infrastructure-as-Code-Funktionen (IaC) ausgereift, indem es Richtlinien und Überwachungstools in eine einzige Plattform integriert hat, wodurch Lärm und Arbeitslasten reduziert werden. Dieser Gewinn ermöglichte es Genpact, nach links zu schwenken, was es Entwicklern ermöglichte, Risiken früher im Entwicklungszyklus anzugehen. "Wir haben unseren Entwicklern direkten Zugriff auf Wiz ermöglicht, damit sie sich anmelden und ihre Projekte, Ressourcen, Fehlkonfigurationen und Schweregrade anzeigen können, die sich auf ihre Workloads auswirken", sagt Kohli. Infolgedessen arbeiten Sicherheits- und Entwicklungsteams zusammen, um Probleme zu lösen, anstatt schwierige Gespräche darüber zu führen, warum und wann Korrekturen implementiert werden müssen.
Mit den KI-SPM-Funktionen von Wiz erhalten Entwickler und Sicherheitskräfte einen kontinuierlichen Einblick in KI-Modelle, Trainingsdaten und KI-Dienste. Sie können KI-Fehlkonfigurationen mithilfe integrierter Regeln proaktiv erkennen und die Entfernung von KI-Angriffspfaden automatisieren. Mit sicheren KI-Pipelines können Entwicklungs- und Sicherheitsteams jetzt die Bereitstellung und Einführung von KI-Anwendungen beschleunigen, z. B. neue analysegesteuerte Tools, die Teams dabei helfen, neue Möglichkeiten aufzudecken und die Entscheidungsfindung zu beschleunigen.
Tiefere Einbettung von Sicherheit in Entwicklungsprozesse
Mit mehr Klarheit über Cloud-Daten- und Infrastrukturrisiken und einem vereinten Team, das Probleme proaktiv angeht, hat Genpact seine Sicherheitslage erheblich verbessert und die Zeit, die für die Behebung kritischer Schwachstellen benötigt wird, auf 7 Tage verkürzt. "Wir haben einen deutlichen Rückgang der Anzahl der Alarme festgestellt", sagt Kohli. "Wenn wir Workloads migrieren oder neue KI-Anwendungen bereitstellen, konzentrieren wir uns darauf, sicherzustellen, dass wir keine Warnungen mit kritischem Schweregrad erhalten. Das hat bei uns wunderbar funktioniert." Genpact war mit seinen Risikosanierungen so erfolgreich, dass es sich nun auf weniger dringende Themen konzentrieren kann.
Teams verwenden auch Wiz Code-Funktionen, um Workloads, Geheimnisse, IaC sowie Identitäts- und Zugriffsverwaltungsrichtlinien zu scannen und so den Aufwand für die Identifizierung, Priorisierung und Minderung von Risiken im gesamten Produktentwicklungszyklus zu reduzieren. "Überall dort, wo wir Pipelines ausgereift haben, konnten wir die Anzahl der Warnungen deutlich reduzieren", sagt Kohli. "Diese Einfachheit macht Wiz zu einer unserer wichtigsten Plattformen. Es ermöglicht uns, unser komplexes Ökosystem zu überwachen und zu skalieren und Anwendungen in der Cloud sicher zu ermöglichen."
Als professionelles Dienstleistungsunternehmen steht Genpact an vorderster Front bei der Einführung von KI, damit wir unseren Kunden etwas Neues bieten können. Wir verwenden Wiz AI-SPM, um das Tempo der Entwicklung und Bereitstellung von KI-Anwendungen zu beschleunigen und gleichzeitig Best Practices für die KI-Sicherheit durchzusetzen. Auf diese Weise können wir KI-Anwendungen bereitstellen, die von vornherein sicher sind und Vertrauen bei den wichtigsten Stakeholdern aufbauen.
Positionierung für künftiges Wachstum
Durch die vollständige Transparenz des gesamten Infrastruktur-Stacks, die Optimierung der Zusammenarbeit zwischen verschiedenen Stakeholdern, die mit der Verbesserung der Sicherheit beauftragt sind, und den Einsatz von KI zur Automatisierung von Abhilfemaßnahmen setzt Genpact einen Standard für hervorragende Risiko- und Sicherheitsfunktionen. Kohli sagt, dass Genpact die Angriffsfläche weiter reduzieren und die DevSecOps- und KI-Bereitstellungsprozesse mit Wiz verbessern wird.
