ChallengeDas Cloud-Sicherheitsteam von IHG Hotels & Resorts musste sich routinemäßig bei mehreren Clouds anmelden, zahlreiche Stakeholder konsultieren und verschiedene technische Ressourcen nutzen, um sich ein Bild von ihren Cloud-Umgebungen zu machen.
Das globale Cloud-Migrationsprogramm von IHG führte zur Schaffung einer komplexen Multi-Cloud-Umgebung. Das Unternehmen musste die Agilität aufrechterhalten und gleichzeitig diesen wachsenden Cloud-Fußabdruck sicherstellen.
Das zentrale Sicherheitsteam von IHG musste eng mit den Entwicklungsteams von 18 individuellen IHG Marken weltweit zusammenarbeiten, um die Cloud-Risiken zu verstehen und zu beheben, mit denen jede Tochtergesellschaft konfrontiert war.
LösungIHG genießt nun eine umfassende Echtzeit-Sichtbarkeit in seiner globalen Cloud-Umgebung.
Das Cloud-Sicherheitsteam von IHG ermächtigt Stakeholder, Cloud-Risiken mithilfe von Wiz autonom zu beheben.
IHG verfügt über eine einzige Quelle der Wahrheit und eine Standardsprache zur Beschreibung von Cloud-Risiken, beides ermöglicht es Sicherheitsteams, effizienter mit globalen Geschäftsbereichen zusammenzuarbeiten, um Risiken zu beheben.
Eine globale Marke im Gastgewerbe, die einen bahnbrechenden digitalen Sicherheitsbetrieb entwickeltIHG Hotels & Resorts (IHG) ist eines der weltweit führenden Hotelunternehmen mit 18 individuellen Marken und mehr als 6.000 Hotels und 911.000 Gästezimmern in 100 Ländern. Es ist Mitglied des FTSE 100 Index und verfügt über eines der weltweit zuverlässigsten Hoteltreueprogramme.
„Digitale Vorteile schaffen“ ist ein Kernziel der Unternehmensstrategie von IHG. Das Unternehmen definiert dies als den Einsatz digitaler Technologien, um sowohl das Gästeerlebnis zu transformieren als auch die betriebliche Effizienz seiner Hotels zu gewährleisten. Zu den jüngsten Errungenschaften in diesem Bereich gehören:
Die Einführung der innovativen mobilen App von IHG, die 58 % der Buchungen ausmacht
Ein Zahlungssystem der nächsten Generation
Ein 24/7-Nachrichtendienst für die Kundenbetreuung
Die Migration von 20 % der Kundenkontakte zu digitalen Kanälen, wodurch der Druck auf die Hotelteams verringert wird
IHG hat die Sicherheit in den Mittelpunkt seines Bestrebens gestellt, digitale Vorteile zu schaffen. Seine Strategie ist die des Enablements mit Sicherheits-Guardrails. In den letzten fünf Jahren hat IHG seinen digitalen Sicherheitsbetrieb von einer minimalen, auf Compliance ausgerichteten Funktion zu einer branchenführenden und zukunftsweisenden Funktion umgestaltet.
Eliminierung langsamer, mühsamer und risikoreicher manueller Prozesse Das Cloud-Migrationsprogramm von IHG ist seinen Mitbewerbern weit voraus, da das letzte Rechenzentrum im Jahr 2022 außer Betrieb genommen wurde. Doch dieser Wandel hat neue Herausforderungen mit sich gebracht. Die schiere Größe, Komplexität und globale Verbreitung der Geschäftstätigkeit von IHG bedeutete, dass die zentralisierte Sicherheitsfunktion der Gruppe, die mit den 18 Marken des Unternehmens zusammenarbeitet, Schwierigkeiten hatte, eine ausreichende Sichtbarkeit in den neuen öffentlichen und privaten Cloud-Umgebungen zu erreichen.
Sichtbarkeit zu schaffen ist wirklich der erste Schritt auf dem Weg zur Cloud-Sicherheit. Das ist es, was uns fehlte – die Fähigkeit, die Sichtbarkeit in unserer Multi-Cloud-Umgebung zu gewährleisten.
Von den Sicherheitsteams wurde erwartet, dass sie ständig zwischen den Clouds hin- und herwechseln, verschiedene Konsolen konsultieren und Daten konsolidieren, um sich mühsam ein Bild davon zu machen, was in den vielen Unternehmen und Cloud-Umgebungen der Gruppe passiert. Manuelle Multi-Cloud-Sichtbarkeit war laut Kyle Koza, Direktor für Schwachstellenmanagement und Anwendungssicherheit bei IHG, einfach nicht praktikabel: „Wenn Sie ein Multi-Cloud-Unternehmen sind, ist es unhaltbar, sich bei jeder unterschiedlichen Plattform anzumelden, sich jede unterschiedliche Konfiguration anzusehen [und] zu wissen, welche unterschiedliche Terminologie zwischen ihnen besteht.“
Dieser manuelle Ansatz erwies sich nicht nur als langsam und arbeitsintensiv, sondern erhöhte auch die Wahrscheinlichkeit, dass IHG Sicherheitslücken übersieht.
Steve Perry, Vizepräsident für Sicherheitstechnologie und -architektur bei IHG, sagt: „Ohne ein Tool wie Wiz zur Zentralisierung der Sichtbarkeit mussten wir mit mehreren Teams in verschiedenen Regionen zusammenarbeiten, um zu verstehen, was vor sich ging und welche Kontrollen vorhanden waren und welche nicht.“
Dies bedeutete, mit verschiedenen Unternehmen innerhalb der IHG-Gruppe zusammenzuarbeiten mussten, von denen jedes seine eigenen Aufnahmeprozesse und Portale hatte, bei denen sich Perrys Team jedes Mal an- und abmelden musste, wenn es eine Sicherheitsaufgabe durchführte. Jedes einzelne Unternehmen hatte auch sein eigenes IT-Team mit seiner eigenen Sprache, um Cloud-Risiken zu beschreiben, was diese Komplexität weiter erhöhte.
Cloud-Schwachstellen automatisch erkennen und priorisieren IHG entschied sich für Wiz in erster Linie aufgrund seiner Multi-Cloud-Sicherheitsfunktionen, insbesondere in den Bereichen Schwachstellen- und Cloud-Konfigurationsmanagement. Wiz war außerdem schnell und einfach zu implementieren und konnte die Cloud-Umgebungen von IHG in China unterstützen.
Die Fähigkeit von Wiz, Informationen über mehrere Clouds hinweg zu visualisieren und nach Problemen zu suchen, ist großartig. Es ermöglicht es uns, schnell auf verschiedene Plattformen und Projekte zuzugreifen, um Schwachstellen und Cloud-Fehlkonfigurationen zu identifizieren.
Nachdem das Cloud-Sicherheitsteam von IHG die umfassende Sichtbarkeit von Wiz kennengelernt hatte, führte es die Lösung in seiner gesamten Cloud-Umgebung ein. Perry und sein Team waren auch beeindruckt von der Fähigkeit von Wiz, Schwachstellen zu priorisieren und automatische Behebungsabläufe auszulösen.
„Wir ermächtigen Stakeholder nun, Risiken selbst zu beheben“, erklärt Perry. „Die Benutzeroberfläche von Wiz ist so intuitiv, dass sich die Beteiligten selbst anmelden, die Herausforderungen in ihrer Umgebung sehen, die Risiken priorisieren und diese Probleme dann autonom lösen können, anstatt darauf zu warten, dass unser zentrales Team einen Behebungsplan erstellt.“
Perrys Team profitiert nun von einer einzigen Ansicht der gesamten Cloud-Umgebung von IHG über diese 18 globalen Marken hinweg. Es muss sich nicht mehr mühsam bei einzelnen Portalen an- und abmelden. Dies hat die Effizienz, Sichtbarkeit und Geschwindigkeit der Behebung erhöht.
IHG hat Wiz auch in ServiceNow integriert, sodass die Lösung Schwachstellen identifizieren und automatisch Tickets direkt an die entsprechenden Teams senden und ein Problem bis zur Lösung verfolgen kann.
In der Zwischenzeit nutzen Perry und sein Team Wiz, um Guardrails für Entwickler festzulegen und zu überwachen. Anstatt neuen Code zu blockieren, hat IHG Sicherheitsstandards und -muster für Entwickler festgelegt. Wenn sie von den vereinbarten Arbeitsweisen abweichen, alarmiert Wiz automatisch das Cloud-Sicherheitsteam von IHG.
Die umfassende Cloud-Sichtbarkeit von Wiz beschleunigt und rationalisiert nicht nur den Fehlerbehebungszyklus, sondern ermöglicht es IHG auch, heruntergefahrene Ressourcen zu identifizieren und deren Bereitstellung aufzuheben, wodurch wertvolles Budget gespart und die Angriffsfläche des Unternehmens erheblich reduziert wird.
Durch diese vollständige Sichtbarkeit über unsere Multi-Cloud-Umgebung hinweg haben wir viel Zeit und Ressourcen gespart und mein Team entlastet. Wir müssen uns nicht mehr an mehrere Teams und technische Ressourcen wenden, um Antworten zu erhalten und Behebungsmaßnahmen abzuschließen. Wir können diese Aktivitäten auf einer Plattform und in einer Technologie zu zentralisieren.
Business Enablement durch automatische Schwachstellenbehebung IHG erwägt nun, auf der erfolgreichen Partnerschaft mit Wiz aufzubauen und die Lösung zum Schutz seiner Cloud-Container-Workloads und zur Einführung der automatischen Fehlerbehebung einzusetzen. Laut Koza würde diese Funktion es seinem Team ermöglichen, die Problembehebung herunterzufahren, Risiken zu reduzieren und das IHG-Geschäft weiter zu stärken.
„Nachdem wir Sichtbarkeit über unsere Multi-Cloud-Umgebung hinweg geschaffen haben, freue ich mich sehr auf den nächsten Schritt, nämlich zu untersuchen, wie wir Wiz verwenden können, um Probleme automatisch zu beheben, sobald sie auftreten“, sagt Koza.