Challenge
MercuryGate wollte ein internes, gemeinsames Verantwortungsmodell schaffen, bei dem alle Beteiligten für die Sicherheit ihrer Cloud-Ressourcen verantwortlich sind, um die Kosten zu senken und die Zeit zu verkürzen, die für die Identifizierung und Behebung von Problemen benötigt wird.
Um eine massive Cloud-Migration zu unterstützen,&MercuryGate benötigte eine Cloud-Sicherheitsplattform, die dazu beitragen konnte, eine große Umgebung in großem Maßstab zu schützen.
Das Unternehmen sah Nachrichten über eine wachsende Zahl von Cybersicherheitsangriffen in der gesamten Softwarebranche und wollte sich mit einer Lösung zukunftssicher machen, die mit potenziellen Bedrohungen Schritt halten würde.
Lösung
MercuryGate konsolidierte seine Cloud-Sicherheitsüberwachung mit Wiz. Bis zu 75 % der Benutzer sind Nicht-Sicherheitspersonal, so dass die Sicherheit eine gemeinsame Verantwortung im gesamten Unternehmen ist.
Das Unternehmen verwendet Wiz, um die Zeit zu reduzieren, die benötigt wird, um seine gesamte Cloud-Umgebung auf Risiken zu scannen, und kann zusätzliche Ressourcen überprüfen, z. B. Umgebungen, die über M eingeführt wurden&Eine Aktivität, in 15 Minuten statt in 8 Monaten.
Durch die Verschiebung nach links ist MercuryGate in der Lage, Wiz zu verwenden, um nach neuen Bedrohungen zu suchen und Probleme zu identifizieren, bevor sie Code in der Produktion bereitstellen, um potenziellen Risiken einen Schritt voraus zu sein.
Ein Wettlauf um die sichere Beschleunigung des Wachstums
MercuryGate ist eine globale intelligente Transportplattform mit mehr als zwei Jahrzehnten Erfahrung in der Unterstützung von Kunden bei der Logistik von der ersten bis zur letzten Meile. Heute umfassen ihre Dienstleistungen alles von Schadenmanagement und Compliance bis hin zu Tools für die Sichtbarkeit der Ozeane. Um weiterhin innovative Angebote auf seiner Plattform zu entwickeln, beschloss MercuryGate, seine On-Premise-Infrastruktur in die Cloud zu migrieren. In der Anfangsphase dieser Reise verließ sich das Unternehmen auf veraltete Sicherheitslösungen und Sicherheitsteams von Drittanbietern, aber als seine Präsenz wuchs, musste es die Sicherheit intern einführen, um die Transparenz und die Geschwindigkeit der Behebung zu verbessern.
In seiner größeren Übergangsphase benötigte MercuryGate auch Cloud-Sicherheitstools, die ihm helfen würden, eine riesige Cloud-Umgebung effektiv zu schützen. "Wir haben einen wirklich großen Cloud-Fußabdruck, insbesondere für ein Unternehmen unserer Größe", sagt Chad Hicks, CISO bei MercuryGate. "Das bringt einige einzigartige Herausforderungen mit sich, wenn wir an den Schutz von Tausenden von EC2-Instances, containerisierten Workloads und nativen Datenbanken denken."
Sicherheit ist eine gemeinsame Verantwortung, und wenn Sie die richtigen Tools in Ihrem Werkzeuggürtel haben, können wir die Sicherheit demokratisieren, um unser System zu schützen. Unsere Legacy-Lösungen führten dazu, dass unser Team im Sicherheitsstillstand stand, und es war äußerst frustrierend, die Glaubwürdigkeit bei unseren Führungskräften zu verlieren, weil wir'Da wir kein Tool hatten, das uns half, Sicherheitsprobleme klar zu identifizieren oder zu teilen, wussten wir, dass wir unsere Tools und unsere Denkweise ändern mussten.
Um ein nachhaltiges Wachstum zu gewährleisten, wollte das Team ein Sicherheitsprogramm aufbauen, das sich auf die interne Zusammenarbeit konzentriert. Da Fusionen und Übernahmen einen großen Teil der Wachstumsstrategie des Unternehmens ausmachen, musste MercuryGate die Sicherheitslage neuer Akquisitionen bewerten und gleichzeitig neue Teammitglieder über Sicherheitsmaßnahmen aufklären und mit ihnen zusammenarbeiten. "Ich stelle mir Sicherheit wie ein Formel-1-Rennen vor. Rennteams verbringen viel Zeit damit, Leitplanken und Sicherheitsmaßnahmen zu errichten, um sicherzustellen, dass die Fahrer so schnell wie möglich in die Kurven einfahren können", sagte Hicks. "Im Bereich Sicherheit wollen wir das Gleiche tun. Alle unsere Teams arbeiten zusammen, um sicherzustellen, dass DevOps so schnell wie möglich voranschreiten kann und gleichzeitig sicher bleibt."
Verwenden der freigegebenen Sichtbarkeit zum Erstellen eines organisationsweiten Sicherheitsteams
Um seine Cloud-Infrastruktur zu schützen und die Mentalität seines Teams in Bezug auf Cloud-Sicherheit vom Schutz einer On-Premise-Lösung auf die Cloud zu verlagern, begann MercuryGate mit der Suche nach einer neuen Cloud-Sicherheitslösung. Während des Evaluierungsprozesses legte das Unternehmen Wert auf eine schnelle Bereitstellung. Als es um Wiz ging, war das Team froh, dass sie die Plattform in wenigen Minuten aufbauen konnten, um sofort mit dem Scannen zu beginnen. "Die Bereitstellung von Wiz dauerte 15 Minuten", sagt Taryn Lloyd, Cloud Engineer bei MercuryGate. "Zwischen der Implementierung von Wiz und der Möglichkeit, unsere Sicherheitslücken genau darzustellen, verging fast keine Zeit." Das Sicherheitsteam arbeitete eng mit DevOps zusammen, um von dem Moment an, in dem sie sich für die neue Lösung entschieden haben, eine gemeinsame Verantwortung für die Sicherheit zu schaffen.
Mit Wiz ist MercuryGate in der Lage, diese Teams eng miteinander zu verbinden, um Schwachstellen effizienter zu finden und schneller auf Erkenntnisse reagieren zu können. "Andere Sicherheitstools spucken Tausende von Erkenntnissen aus, und man kann den Überblick verlieren, was wichtig ist", so Hicks. "Der Kontext, den Wiz bietet, ermöglicht es uns, schnell an wichtigen Lösungen zu arbeiten." Einen gemeinsamen Bereich zu haben, in dem Teams zusammenarbeiten können, bedeutet auch, dass sie nicht mehr mit Tabellenkalkulationen arbeiten müssen, um Daten zu verfolgen oder Berichte in Echtzeit auszuführen.
Der Austausch von Daten erstreckt sich auch auf die anderen leitenden Angestellten von MercuryGate. "Wir müssen jedes Quartal Präsentationen von Sicherheitskennzahlen zusammenstellen, und während wir diese abarbeiten,'Es ist wirklich schwierig, eine Plattform nach der anderen zu nutzen, um Daten zu aggregieren", fügte Hicks hinzu. "Wiz fasst alles in einer einzigen Oberfläche zusammen und macht es einfach, es zu teilen."
Wenn es eine neue Schwachstelle gibt, kann ich die betroffenen Systeme und CVEs leicht direkt auf dem Wiz-Dashboard auflisten. Ich kann sehen, wo sich jedes System innerhalb unserer Infrastruktur befindet, und dies in ein Ticket für unsere Offshore-Ressourcen verwandeln, an dem wir arbeiten können.
Das Team hat diesen Bereich für die Zusammenarbeit auf Benutzer im gesamten Unternehmen ausgeweitet – 75 % der Wiz-Benutzer bei MercuryGate gehören nicht zum Sicherheitsteam. Durch die Öffnung von Wiz für zusätzliche Teams, wie z. B. Betrieb und Entwicklung, kann jeder, der am Sicherheitsprozess beteiligt ist, seine eigenen Berichte erstellen, Probleme im Zusammenhang mit seinen eigenen Projekten identifizieren und diese beheben, ohne dass das Sicherheitsteam eine Aufgabe zuweisen muss. "Wiz hat es mir ermöglicht, unser Operations-Team zu vergrößern und sie darin zu schulen, wie aggressiv wir beim Patchen vorgehen", sagte Lloyd. "Ich kann unseren Führungskräften auch zeigen, dass viele unserer hohen Risiken aufgrund der Arbeit, die wir leisten, bei Null liegen'Und das ist auch gut so."
Vollständige Transparenz in einer komplexen Cloud-Umgebung, um das Risiko in 60 Tagen um 50 % zu senken
Die Demokratisierung des Zugriffs auf Informationen in Wiz hat den Teams von MercuryGate geholfen, das Unternehmen mit weniger Ressourcen sicherer zu machen. Aufgaben, für die früher zwei dedizierte Cloud-Ingenieure erforderlich waren, können jetzt problemlos mit Offshore-Teams geteilt werden, um Probleme zu lösen, sodass sich die internen Teams auf die Entwicklung neuer Funktionen konzentrieren können. Es hat ihnen auch geholfen, nach ungenutzten Ressourcen zu suchen und diese zu entfernen, um nach nur wenigen Monaten mit der Plattform Zehntausende von Dollar zu sparen. Insgesamt hat dies dazu geführt, dass die Risiken innerhalb von 60 Tagen nach der Implementierung von Wiz um 50 % gesenkt werden konnten.
Aus Compliance-Sicht war das Unternehmen in der Lage, das Asset-Management in Wiz zu konsolidieren, um die Überwachung zu vereinfachen. "Die Möglichkeit, unsere SOC2-Konformität direkt in Wiz zu sehen, ist viel genauer als die Tabellenkalkulationen, mit denen wir in der Vergangenheit zu tun hatten", sagte Hicks. "Jetzt können wir eine schnelle Suche durchführen, Listen aus unserem System abrufen, die möglicherweise nicht durch den MDR-Agenten geschützt sind, und schnell an der Bereitstellung arbeiten. Die Genauigkeit ermöglicht es uns, den Prüfern mitzuteilen, dass wir'Wir tun alles, was wir tun müssen, um das Risiko zu reduzieren."
Wenn Sie'Fusionen und Übernahmen, wenn Sie'Ich tue etwas, das'Es ist nicht Cloud-nativ und ohne Wiz könnte es sechs bis acht Monate dauern, bis die Dinge bereitgestellt sind, was wir jetzt in 15 Minuten erledigen können.
Mit seiner zentralen Oberfläche sind auch neue Akquisitionen leicht in die Cloud-Umgebung von MercuryGate einzuführen. Wann immer ein Cloud-natives Unternehmen übernommen wird, kann MercuryGate Wiz einsetzen, um innerhalb von 15 Minuten Einblick in seine Umgebung zu erhalten. "Wir führen eine Menge Due-Diligence-Prüfungen am Frontend durch, aber viele Unternehmen halten Informationen und ihre Sicherheitsstrategie für sich geschlossen", so Hicks. "Eines der ersten Dinge, die wir nach der Übernahme tun, ist die Bereitstellung von Wiz und die Erstellung einer Roadmap für die nächsten 30 bis 60 Tage Sicherheitsarbeit."
Potenziellen Bedrohungen einen Schritt voraus sein
MercuryGate nutzt jetzt das IaC-Scanning von Wiz, um Bedrohungen zu identifizieren, bevor sie in Produktionsumgebungen gelangen. Zusammen mit der unternehmensübergreifenden Transparenz hilft dies den MercuryGate-Entwicklern, die Sicherheit früher in die Entwicklung neuer Funktionen einzubeziehen.
Das Unternehmen ist bestrebt, diese Ressourcen zu nutzen, um den sich entwickelnden und zukünftigen Bedrohungen immer einen Schritt voraus zu sein. "Wenn wir über den Horizont der Cloud-Sicherheit blicken, müssen wir Bedrohungsakteuren folgen. Im Augenblick gibt es'ist ein großer Fokus auf IAM-Kompromittierungen", sagte Hicks. "Wir'Wiz wird der Schlüssel sein, um den nächsten Schritt der Bedrohungsakteure zu finden, damit wir sicher sein können, dass wir Probleme oder Fehlkonfigurationen in unserer Umgebung erkennen."
