Challenge
Grammarly war auf der Suche nach einem einheitlicheren Sicherheitsansatz, der den gestiegenen Sicherheitsanforderungen gerecht wird, die sich aus der Expansion auf B2B-Unternehmenskunden ergeben.
Grammarly benötigte zunächst ein umfassendes Verständnis seiner Sicherheitslage, um Sicherheitsinvestitionen zu priorisieren und das Unternehmen in die Lage zu versetzen, schnell zu handeln und Risiken effektiv zu mindern.
Grammarly erkannte Möglichkeiten, seine Sicherheitsprozesse zu verbessern, um eine größere Konsistenz zu gewährleisten und Teams in die Lage zu versetzen, effizienter auf Bedrohungen zu reagieren.
Lösung
Grammarly implementierte mit Wiz eine einheitliche Sicherheitsstrategie für seinen Code, seine Cloud und seine Konfigurationen, die sich auf drei Kernprinzipien konzentrierte: reproduzierbare Ergebnisse, tiefgreifende Argumentation und Selbstkorrektur.
Grammarly bot Entwicklern direkten Zugriff auf Wiz, sodass sie Wiz proaktiv nutzen konnten, um Schwachstellen zu einem früheren Zeitpunkt im Entwicklungszyklus zu identifizieren und zu beheben.
Durch die Automatisierung von Workflows und Sicherheitskontrollen mit Wiz rationalisierte Grammarly seine Sicherheitsabläufe und reduzierte den manuellen Aufwand.
Achieved 100%
coverage of its cloud accounts
Zero critical/high risks
achieved
Established consistent mean time to detect
and faster mean time to remediate
Weiterentwicklung, um Sicherheitsanforderungen der Enterprise-Klasse zu erfüllen
Von fesselndem Marketing und gut gestalteten akademischen Aufsätzen bis hin zu professionellen E-Mails und darüber hinaus, Grammatik ist der vertrauenswürdige KI-Assistent für Kommunikation und Produktivität. Das Unternehmen unterstützt über 40 Millionen Menschen und 50.000 Organisationen bei der Entwicklung, Zusammenstellung und Verbesserung der Kommunikation, die die Arbeit voranbringt.
In den letzten Jahren hat sich Grammarly über seine verbraucherorientierten Lösungen hinaus weiterentwickelt und eine B2B-Unternehmensplattform eingeführt, die neue Anwendungsfälle, innovative Funktionen und einzigartige Sicherheitsherausforderungen mit sich gebracht hat. Als Grammarly skalierte, um große Mengen komplexer Unternehmensdaten zu verarbeiten, erkannte das Team die Notwendigkeit, die Sicherheitskontrollen über Cloud, Code und Laufzeit hinweg zu vereinheitlichen.
"Während wir uns von B2C zu B2B entwickeln, hat sich unser Risikoprofil völlig verändert, und wir sind bestrebt, bei Unternehmenskunden das gleiche Vertrauen zu bewahren, das wir im Laufe der Jahre bei unseren B2C-Kunden aufgebaut haben", sagt Sacha Faust, Chief Information Security Officer bei Grammarly. "Sicherheit ist der Kern der DNA von Grammarly und für die Zukunft unseres Unternehmens unerlässlich, und deshalb nehmen wir erhebliche Verbesserungen vor, um unsere Sicherheitsworkflows zu stärken."
Unsere Engineering-Teams arbeiten in halsbrecherischer Geschwindigkeit, daher wollen wir keine Engpässe schaffen. Wir mussten automatisierte Workflows und Sicherheitskontrollen entwickeln, die potenziell unerwünschte Situationen in der Produktion schnell erkennen und selbst korrigieren.
Um diese Herausforderungen zu bewältigen, bewertete Grammarly Sicherheitsplattformen anhand von vier Schlüsselkriterien: automatisierte Asset-Erkennung, reproduzierbare Ergebnisse, tiefgreifende Argumentation und Selbstkorrekturfunktionen. Wiz erwies sich als die ideale Plattform, um die Ziele von Grammarly zu unterstützen, eine umfassende Sicherheitsstrategie auf Unternehmensebene zu implementieren, die Entwicklererfahrung schnell und genau zu verbessern und die Einhaltung von Branchenvorschriften zu unterstützen.
Etablierung von Secure-by-Design-Prozessen mit Wiz
Grammarly hat Engineering und Sicherheit schon immer als zwei Hälften eines Ganzen betrachtet und ein Gleichgewicht zwischen schneller Entwicklung und starken Sicherheitsmaßnahmen priorisiert. Als das Team sich daran machte, die Sicherheitsstrategie zu entwickeln, konzentrierte es sich auf die Entwicklererfahrung. Das bestehende Setup ermöglichte es den Entwicklern jedoch nicht, schnell zu handeln und gleichzeitig die strengen Sicherheitsstandards von Grammarly beizubehalten.
Grammarly verließ sich zuvor auf eingebettete Sicherheitstools innerhalb von AWS und priorisierte die Verlagerung nach links, um die Entwicklungszyklen zu optimieren. Das Team erkannte jedoch, dass das Erreichen dieses Ziels eine verbesserte Transparenz in der gesamten Cloud-Umgebung erforderte, um den Ingenieuren eine einzige Quelle der Wahrheit zu bieten
"Wir sind bestrebt, sowohl unseren Unternehmenskunden als auch unseren Entwicklern gerecht zu werden. Unser bisheriges Setup bestand nicht darin, ein Erlebnis zu schaffen, das unseren Standards entsprach, sowohl für unsere Kunden als auch für unsere internen Teams", erklärt Faust. "Wir verwendeten mehrere Tools, die keine zusammenhängende Geschichte erzählten und nicht den Kontext liefern konnten, den wir brauchten, um fundierte Entscheidungen zu treffen."
Wiz fügt sich nahtlos in die Strategie von Grammarly ein, Secure-by-Design-Lösungen zu entwickeln, die es Teams ermöglichen, schnell zu iterieren, ohne Kompromisse bei der Sicherheit einzugehen. Durch die Implementierung Wiz Clouderhielt Grammarly einen umfassenden Einblick in seine Cloud-Umgebung. Auf diese Weise kann das Team Schwachstellen frühzeitig erkennen und umsetzbare Empfehlungen zur Behebung erhalten, wodurch die potenzielle Gefährdung des Unternehmens durch Cyberbedrohungen minimiert wird.
Automatisierung von Erkennung und Reaktion zur Reduzierung von Schwachstellen
Mit seinem unermüdlichen Fokus auf die Entwicklererfahrung bot Grammarly allen Ingenieuren Zugriff auf Wiz, so dass sie schnell den Kontext und die Informationen erhalten konnten, die sie benötigten, genau dann, wenn sie sie brauchten. "Wir haben die Sicherheit in die technischen Praktiken integriert, so dass sie nie zu einem nachträglichen Gedanken wird", sagt Faust.
Der Wiz Security Graph hat sich als besonders wertvoll für die offene Erkundung erwiesen und ermöglicht es Entwicklern, aktuelle Produktionsumgebungen und deren Korrespondenz mit dem Code-Repository zu untersuchen. Darüber hinaus nutzt Grammarly die Wiz Laufzeit-Sensor um die Telemetrie innerhalb von Wiz zu verbessern und Entwicklern die Erkenntnisse zu liefern, die sie benötigen, um fundiertere Entscheidungen über Sicherheitsrisiken und -prioritäten zu treffen.
Die rollenbasierte Zugriffskontrolle in Wiz bietet die Flexibilität, den Zugriff auf die entsprechenden Assets anzupassen, sodass Entwickler unabhängig voneinander erneute Scans initiieren und die Genauigkeit ihrer Korrekturen überprüfen können. Darüber hinaus haben wir Scan-Funktionen mithilfe der Wiz CLI direkt in unsere Build- und Deployment-Prozesse integriert.
Bei der Entwicklung und Bereitstellung neuer Anwendungen zielt Grammarly darauf ab, Entwicklern zu einem früheren Zeitpunkt im Entwicklungszyklus und direkt in ihren Arbeitsabläufen Sicherheitsfeedback zu geben. Dieser Ansatz stellt sicher, dass Entwickler alle notwendigen Informationen erhalten, um potenzielle Sicherheitslücken in ihrem Code zu verstehen und zu beheben. Durch die Verwendung von Wiz Guardrails innerhalb Wiz-Codehat Grammarly einen kohärenten Sicherheitsansatz für alle Komponenten seiner Software-Lieferkette mit einem mehrschichtigen Gating-Mechanismus während der gesamten Build-, Bereitstellungs- und Betriebsphase eingeführt.
Das Team integrierte die Wiz CLI direkt in GitLab, um Entwickler auf Probleme aufmerksam zu machen, die durch Codeänderungen verursacht werden, und es ihnen zu ermöglichen, potenzielle Probleme frühzeitig im Entwicklungszyklus anzugehen. Darüber hinaus fügt der Wiz Admission Controller sowohl in der Build- als auch in der Bereitstellungsphase eine zusätzliche Verifizierungsebene hinzu, während gleichzeitig die Einhaltung von Branchenstandards für die Anwendungssicherheit gewährleistet wird.
Erreichen des Null-Critical-Status durch Konsolidierung der Sicherheit
Genie'Das umfassende Sicherheits-Framework von Grammarly hat die Transparenz seiner Infrastruktur verbessert. Mit einer klaren Quelle der Wahrheit für seine Produktionsumgebung kann das Team fundiertere Entscheidungen treffen. Durch die Verwendung des Runtime Sensors zusammen mit anderen Tools hat Grammarly seine Fähigkeit verbessert, potenzielle Sicherheitsbedrohungen zu erkennen und zu priorisieren, sodass das Team Edge-Dienste innerhalb seiner Infrastruktur identifizieren und überwachen kann. Diese tiefgreifende Kontextualisierung hat es Grammarly ermöglicht, schnell null kritische Probleme zu lösen.
Durch die Optimierung unserer Sicherheitsabläufe mit Wiz haben wir erfolgreich ein SLA von 0 für das Scheitern der Behebung erreicht und gleichzeitig die Entwicklergeschwindigkeit beibehalten.
Seit der Einführung von Wiz hat Grammarly mehrere dezentrale Sicherheitstools außer Betrieb genommen, die manuell konfiguriert werden mussten. Dies hat die technischen Schulden von Grammarly reduziert und zu einer konsistenten mittleren Zeit bis zur Erkennung, einer schnelleren mittleren Zeit bis zur Behebung und einem klareren Verständnis der Sicherheitsprioritäten geführt.
"Mit Wiz können wir gleichzeitig eine sichere und positive Benutzererfahrung bieten", sagt Serhii Vasylenko, Senior Engineer, Security Automation bei Grammarly. "Unser Team hat sich von Beratern, die Ingenieure beraten, was zu tun ist, zu echten Partnern bei der Entwicklung von Software entwickelt, die vom ersten Tag an sicher ist."
