ChallengeWährend sie ihre digitale Transformation durchführten, musste Mars die Sichtbarkeit in ihr wachsendes Cloudnfeld und ein vollständiges Bestandsaufkommen erlangen.
Mars wollte einen vertrauenswürdigen Prozess und eine Beziehung zu DevOps Teams zur Sanierung aufbauen.
Mars wollte Wächter und Standards für die Cloud umsetzen und musste den Staat und die Risiken besser verstehen.
LösungWiz's Agentenlose Lösung wurde in Minuten eingesetzt und brachte sofortige Sichtbarkeit in Bereiche der Cloud, auf die sich das Sicherheitsteam't bewusst war.
Wiz versetzte Mars in die Lage, Vertrauen mit DevOps Teams aufzubauen, die priorisierte, kontextreiche Risiken für die Sanierung haben.
Mars hat seine Cloud-Sicherheitsposition mit einer Lösung gestärkt, die Einsicht in ihre Cloud-Vermögenswerte und Risiken bietet, damit sie bessere Prozesse und Standards entwickeln können.
Mars ist ein multinationales Konsumgüterunternehmen, das für ihre Süßwaren bekannt ist. In den letzten Jahren sind sie in die Cloud gedrungen und haben neue Expertise und Wege entwickelt, um dies zu unterstützen. Sie nutzen Azure in erster Linie, um ihre benutzerorientierten Dienste zu zentralisieren und ihr digitales Angebot zu erneuern. Während ihre Cloud-Nutzung weiter zunimmt, die Sicherheitsorganisation ist bestrebt, eine Zusammenarbeit mit Entwickler- und DevOps-Teams bei Mars aufzubauen, um sicherzustellen, dass ihre Cloud-Sicherheits-Haltung mit ihrer Innovationsgeschwindigkeit Schritt halten kann.
Viele Teams setzen in die Cloud ein und führen neue Technologien ein das Sicherheitsteam war mit der Verantwortung konfrontiert, zu kartieren und zu verstehen, was in der Cloud stand, als sie sich von einem Modell wandelten, bei dem die Einsätze von Kern-IT zu einem von einer Vielzahl von Entwicklungsteams gehörten. Ihre wichtigsten Prioritäten waren die Sichtbarkeit in alles in ihrer Cloud-Umgebung, sowohl der Kern- als auch der Sekundärgüter, und die Entwicklung starker, vertrauenswürdige Beziehungen zu DevOps um sicherzustellen, dass sie in der Lage waren, alle aufgetretenen Probleme so effizient wie möglich zu beheben.
Wenn Sie ein neues Werkzeug einführen, müssen Sie die Menschen vom Nutzen überzeugen und Vertrauen in die Daten schaffen. Viele Sicherheitstools verharren auf der Seite von falschen Positiven und Überfindungen. DevOps vergisst das nie. Sobald Sie eine falsche Position, beginnt DevOps den Glauben an Ihre Ergebnisse zu verlieren. Wir haben't hatte das mit Wiz. Wenn Wiz etwas findet, ist es dort's. Von allen Tools, mit denen wir arbeiten, erhalten wir das geringste Push, wenn wir zu DevOps mit einem Problem von Wiz.
Sie suchten eine Cloud-native Infrastruktur Sicherheitslösung, die die Sichtbarkeit in die gesamte Spannweite ihrer Cloud-Umgebung und den tiefen Kontext in Risiken ermöglichen könnte, die dem Sicherheitsteam helfen würden, effektiver und schneller mit DevOps zusammenzuarbeiten, um Probleme zu priorisieren und zu beheben. Nach einer gründlichen Marktuntersuchung fanden sie Wiz.
Wiz entmystifiziert eine Menge der Azure Welt. Es gibt uns mehr Sichtbarkeit in die Umwelt als alles andere, so dass wir es gut genug verstehen können, mit anderen Teams zu sprechen, obwohl nicht cloud-Experten. Und wir wissen, dass, wenn Wiz etwas als kritisch bezeichnet, es tatsächlich ist. Wir sehen die spezifischen Elemente, die zusammenkommen, um ein Thema auf eine harte Stufe zu stellen.
Wiz vereint mehrere Cloud-Sicherheitstechnologien, einschließlich CSPM, CWPP, CIEM, und Verwundbarkeitsmanagement und vernetzt die miteinander verbundenen Risikofaktoren über mehrere Schichten hinweg, um die wichtigsten Probleme zu identifizieren. Wiz's Security Graph ermöglicht es dem Mars, seine Cloud-Umgebung zu visualisieren und zu sehen, wie alles interagiert und sich verbindet. Die Sichtbarkeit in Assets über die Cloud, von PaaS über Container bis zu VM-Bildern und die Fähigkeit, die Beziehungen zwischen ihnen zu kartieren, hat sowohl Sicherheits- als auch Operations-Teams Wert gebracht, und der vollständige Kontext rund um Risiken, die auf intuitive Art und Weise dargelegt wurden, hat Mars geholfen, Vertrauen in die Bedeutung der Themen aufzubauen, die Wiz über die Sicherheit hinweg kennzeichnete Entwickler, und Operationsteams.
Wiz hat uns bei allen kritischen Fragen geholfen. Mit Log4j zum Beispiel war Wiz die erste Lösung, die wir hatten und die am besten funktionierte. Mit OMIGOD, unsere Teams in Europa konnten es selbst identifizieren und beheben, bevor das Sicherheitsteam in den USA aufwachte, weil sie das Problem direkt in Wiz. Es lässt Sicherheit viel reeller erscheinen, wenn Teams direkten Zugriff haben, anstatt Berichte des Sicherheitsteams zu durchsiften.
Mars war mit Wiz, über 8 bis 12 Monate in der Lage, einen grundlegenden Wandel in ihrer Sicherheitsauffassung zu beeinflussen. Zum ersten Mal erhielten sie ein vollständiges Bestandsverzeichnis ihrer Cloud-Umgebung und konnten messbare Verbesserungen an ihrer Sicherheitsauffassung vornehmen. Sie begannen mit externem Zugriff und Belichtung, erweiterter Konfiguration und Compliance und begannen in jüngerer Zeit, die Sicherheit durch das Scannen von Bildern in der Pipeline zu verschieben.
Das Vertrauen, das wir'über das bekommen haben, was's in unserer Umgebung hat und wie es's konfiguriert hat, dass Wiz es uns ermöglicht, die Führung darüber zu berichten, was wir're in der Cloud-Sicherheit tun und warum. Zum Beispiel können wir mit Zuversicht sagen, dass Wiz zu 100 % eingesetzt ist, was wir'Ich war noch nie in der Lage, dies mit einer agentenbasierten Lösung zu sagen. Wir dappen't haben dieses Vertrauensniveau überall sonst - nur in der Cloud. Die Cloud ging von unserer am wenigsten verstanden zu unserem am meisten verstandenen Raum, und das war einzig und allein auf Wiz.
Das Sicherheitsteam war in der Lage, Vertrauen mit Entwicklern und Operationen durch Wiz. Mit reichen Daten in ihre Cloud und ihre Risiken, Mars konnte auf neue Standards und Führungsschienen rund um die Sicherheit drängen und dabei helfen, die Organisation zu reifen. Die Integrationen, die Wiz außerhalb des Betriebs brachte, ermöglichten es DevOps Teams, Wiz in ihre Workflows einzubinden, so dass sie sich schneller bewegen und Probleme sehen konnten, die direkt aufgetaucht sind und nicht als Sicherheitsberichte.
Mars hat in Wiz einen engagierten Cloud-Sicherheitspartner gefunden, mit dem er zusammenarbeiten kann, um mit der Geschwindigkeit des Wandels und der Komplexität in der Cloud Schritt zu halten. Mit Wiz hat Mars die Cloud zum am besten verstandenen Teil ihrer Umgebung gemacht. so dass sie ihren Entwicklern und DevOps Teams in die Lage versetzen können, sich zu erneuern und sich schnell zu bewegen.