Challenge
New American Funding hatte eine komplexe Multi-Cloud-Umgebung und benötigte eine vollständige Sichtbarkeit in alle ihre Ressourcen in der Cloud, um potenzielle Sicherheitsrisiken zu bewältigen.
Die alte Lösung von NAF produzierte zu viele Alarme ohne umsetzbare Erkenntnisse, auf die App-Besitzer reagieren konnten, was zu Reibungen zwischen Entwicklern und Sicherheit führte.
Das NAF-Sicherheitsteam musste die strengen Vorschriften für Finanzdienstleistungen einhalten und gleichzeitig eine schnelle Geschäftsentwicklung ermöglichen.
Lösung
Mit vollständiger Sichtbarkeit über die Multi-Cloud-Umgebung von New American Funding hinweg versetzt Wiz NAF in die Lage, Risiken effektiver aufzudecken und zu beheben und seine Cloud-Sicherheitslage durch die Durchsetzung von Least-Privilege-Richtlinien zu verbessern.
New American Funding bietet Anwendungsbesitzern kontextbezogene und priorisierte Einblicke in jedes Sicherheitsrisiko und ermöglicht es ihnen, Probleme effizienter zu beheben.
NAF nutzt Wiz' Compliance-Frameworks, um Compliance-Bewertungen zu automatisieren, einfacher über die Compliance-Lage im gesamten Unternehmen zu berichten und diese Berichte als Richtschnur für die Compliance-Strategie zu verwenden.
New American Funding navigiert komplexe Sicherheitsstandards für Finanzdienstleistungen, um Hausbesitzer zu unterstützen
Als einer der größten direkten Hypothekengeber in Privatbesitz in den USA hat es sich New American Funding (NAF) zur Aufgabe gemacht, Familien und Einzelpersonen dabei zu helfen, ihren Traum vom Eigenheim zu verwirklichen. Das Unternehmen ist in der Lage, seinen Kunden branchenführende Kreditabschlusszeiten zu bieten, indem es sich auf die Technologie verlässt, die den Kern seines Geschäfts bildet. Heute haben die Kreditsachbearbeiter von NAF Zugriff auf eine Reihe mobiler Apps, einschließlich der firmeneigenen Software für Kundenbeziehungsmanagement von NAF.
Um diese Technologie in der stark regulierten Finanzdienstleistungsbranche zu unterstützen, verfügt NAF über ein abteilungsübergreifendes Team von Entwicklern, IT- und Sicherheitsspezialisten, die eine Multi-Cloud-Umgebung pflegen. Das Unternehmen sucht weiterhin nach Wegen, wie seine Sicherheits- und Entwicklungsteams zusammenarbeiten können, um das bestmögliche Kundenerlebnis zu schaffen und gleichzeitig die Einhaltung strenger Finanzvorschriften zu gewährleisten.
Ein Mangel an eindeutigen Daten, der gezielte Maßnahmen verhindert
Die hohen Sicherheitsstandards von NAF sind nicht verhandelbar, aber das bestehende CSPM des Teams machte es schwierig, Schwachstellen in der Cloud-Umgebung zu verstehen. NAF durchforstete verrauschte Daten, um Probleme aufzudecken, und manchmal war es nicht einmal möglich, die Quelle zu lokalisieren. Nachdem eine Risikoquelle identifiziert war, musste das Team noch ermitteln, wem die Ressource gehörte, und die Kostenstellen für die Behebung evaluieren. Aufgrund des wirtschaftlichen Abschwungs musste die NAF auch bei ihren Ausgaben sorgfältiger sein und mit weniger Tools schneller vorankommen.
Wir haben in der Vergangenheit ein Tool verwendet, das so viele Störungen verursachte, dass es wertlos war. Ich brauchte verwertbare Daten, auf die das Team reagieren konnte. Wiz hat eine viel einfacher für Entwickler zu verstehende Benutzeroberfläche und ermöglicht eine schnellere Behebung der Ergebnisse.
Dieser umständliche Prozess hinderte die Sicherheitsteams daran, mit ihren Entwicklungspartnern zusammenzuarbeiten, und kostete NAF wertvolle Zeit. Neben der Notwendigkeit eines Systems zum Finden und Beheben von Problemen wollte das Unternehmen auch Guardrails für Entwicklungsteams schaffen, damit diese weiterhin schnell und sicher designen können. "Entwickler wollen Produkte veröffentlichen, die IT will sicherstellen, dass es'Die Sicherheitsbehörden wollen den Prozess prüfen und neue Empfehlungen aussprechen", sagte Jeff Farinich, CISO bei NAF. „Die Cloud-Wartung erfordert eine gemeinsame Verantwortung, und wir brauchten eine Möglichkeit, gemeinsam auf die gleichen Ziele hinzuarbeiten.“
Kostensenkung bei gleichzeitiger Verbesserung der Sichtbarkeit und Zusammenarbeit
Um diese Teams aufeinander abzustimmen, wandte sich NAF an Wiz. Das Team benötigte eine Cloud-Sicherheitsplattform, die ihrem vorhandenen CSPM-Tool ebenbürtig war und ihre anderen Sicherheitstools in einem einzigen System konsolidieren konnte. „Die Implementierung von Wiz war einfach. Wir fügten die Beschreibungen in unsere Umgebungen ein, ließen es laufen und hatten Sichtbarkeit in alle unsere Assets, Risiken, und die genauen Maßnahmen, die ergriffen werden mussten“, sagte Farinich.
Mit Wiz gewann NAF Sichtbarkeit in seine Umgebung und Fehlkonfigurationen sowie den Kontext, die Priorisierung und die leicht lesbare Oberfläche, die es benötigte. Diese neue Sichtbarkeit verbesserte die Zusammenarbeit, indem sie Anwendungsbesitzern einen besseren Einblick in die Risiken gab, die Sicherheitsteams bereits überwachen. „Wiz hat die Beziehung zwischen den Sicherheits- und Entwicklerteams definitiv verbessert. Das Entwicklerteam betrachtet die Sicherheit jetzt als Partner und nicht mehr als Gegner. Sie sehen, dass sie beide aus unterschiedlichen Blickwinkeln auf die gleichen Ziele hinarbeiten“, sagte Farinich.
Wiz hat uns eine viel bessere Sichtbarkeit in unsere Cloud-Landschaft gegeben. Von CIEM über Schwachstellen und Patch bis hin zu Log4j gibt uns Wiz ein viel höheres Maß an Vertrauen in unsere Cloud.
Ein weiteres Ergebnis dieser verbesserten Sichtbarkeit im gesamten Unternehmen war, dass NAF in der Lage war, übermäßig privilegierte und inaktive Benutzer in ihrem System zu identifizieren. Die CIEM-Funktionen von Wiz halfen dem Sicherheitsteam von NAF, den Least-Privilege-Zugriff durchzusetzen, um die Anzahl der übermäßig privilegierten Benutzer in ihrer Cloud-Umgebung zu reduzieren. Diese Reduzierung bedeutet, dass NAF die Exposition durch überschüssige Konten begrenzt und ihre Sicherheitslage gestärkt hat. Mit einem umfassenden Überblick über seine Cloud-Berechtigungen und effektiven Berechtigungen kann das NAF-Team Identitätsrisiken erkennen und priorisieren und Teams ermächtigen, schnell Maßnahmen zu ergreifen.
Ein schnelleres, kollaborativeres Sicherheitsteam aufbauen
Die Einführung von Wiz hat die teamübergreifende Zusammenarbeit bei NAF erleichtert, und diese Zusammenarbeit führt direkt zu einer besseren Plattform für das wachsende Geschäft von NAF und seine Kunden. Die Behebung in großem Maßstab bedeutet, dass Teams mit den Anforderungen des Unternehmens Schritt halten können, um neue Umsatzmöglichkeiten zu generieren. Dazu gehört auch die effiziente Verwaltung von zwei Cloud-Umgebungen. „Der Einsatz von Wiz bedeutet, dass wir schneller vorankommen und mehr Probleme beheben können“, so Farinich. „Es ist einfach zu benutzen, und das Endergebnis ist, dass das Unternehmen sicherer wird, schneller und mit weniger Ressourcen.“ NAF nutzt Wiz, um Einblicke in beide Clouds zu gewinnen und schnell Maßnahmen zu ergreifen, unabhängig davon, wo eine Schwachstelle ihren Ursprung hat.
Compliance-Standards effizient einhalten
Mit dem Wachstum von NAF ist es auch in der Lage, Risiken einfacher auf die Führungsebene zu eskalieren, um im gesamten Unternehmen Transparenz zu schaffen. Diese Transparenz hat zu einer wachsenden Akzeptanzrate bei den Anwendungsteams und Führungskräften beigetragen, und sie sind nun in der Lage, Compliance-bezogene Probleme zu überprüfen und Maßnahmen zu ergreifen, um sie zu lösen – und ihnen zuvorzukommen.
Das Unternehmen nutzt Wiz' automatisierte Compliance-Bewertungen und integrierte Compliance-Frameworks, um die Einhaltung einer Vielzahl regulatorischer Standards, einschließlich NIST und CSF, zu bewerten und schneller zu verstehen. Sie nutzen diese Grundlage auch, um andere Sicherheits-Frameworks in ihren Compliance-Prozess zu integrieren, um sicherzustellen, dass sie die finanziellen Anforderungen von Organisationen wie der Federal Trade Commission und dem New York Department of Financial Services erfüllen. Durch den sofortigen Zugriff auf Lagebewertungen und leicht zu teilende Berichte kann das Sicherheitsteam von NAF für nicht-technische Führungskräfte bestimmte Risiken und Kontrollen im gesamten Unternehmen kommunizieren.
Wiz hat es uns ermöglicht, unsere Sicherheitslage zu verbessern, aber es hat uns auch die Tools und die Sichtbarkeit gegeben, die wir benötigen, um jeden in unserem Team über die Compliance-Kontrollen zu informieren, die wir erfüllen müssen.
Diese neuen, verständlichen Erkenntnisse ermöglichen es dem Sicherheitsteam, die Geschäftsanforderungen für Sicherheitsinitiativen klar aufzuzeigen, die Zustimmung der Geschäftsleitung für neue Projekte zu erhalten und eine sicherere, konformere und leistungsfähigere Plattform für Hauskäufer in den Vereinigten Staaten zu entwickeln.
Die nächste Stufe der Sicherheit für New American Funding
NAF sucht weiterhin nach Wegen, um mit seiner Zeit und seinen Ausgaben effizienter zu werden. Sein nächster wichtige Meilenstein ist die Migration der gesamten Informatik in die Cloud. Während der Migration zielt das Unternehmen auch darauf ab, die Sicherheitskosten weiter zu senken, indem Wiz zur Überwachung seiner sensiblen Daten in der Cloud mit DSPM verwendet wird. Mit Wiz ist NAF zuversichtlich, dass es so wachsen kann, wie es will. „Die Plattform ist einfach und sofort einsatzbereit, und wir sind sicherer und schneller geworden, mit weniger Ressourcen“, so Farinich. „Wiz ist eine Notwendigkeit.“
Möchten Sie erfahren, wie Ihr Cloud-Sicherheitsprogramm die gleichen Ergebnisse erzielen kann wie New American Funding? Werfen Sie einen genaueren Blick auf Wiz' Cloud-Sicherheitslösungen für Finanzdienstleistungen.
