Ein U.S. Navy Cloud Broker verbessert die Cloud-Sicherheit mit Wiz: eine Reise in Richtung vereinfachtes Cloud-Management

Wiz rüstet U.S. Navy-Kunde mit umfassender Transparenz, der ihn darauf vorbereitet, seinen Ansatz für die Cloud-Sicherheit zu revolutionieren.

Naval Information Warfare Center Pacific

Industrie

Regierung

Region

Nordamerika

Cloud-Plattformen

AWS
Bereit für den Start?
Demo anfordern

Challenge 

  • Die U.S. Navy sah sich mit einer komplexen Cloud-Umgebung konfrontiert, die schwer zu verwalten und zu sichern war. 

  • Der Navy fehlte ein umfassender Überblick über ihre Cloud-Umgebung, was ein effektives Risikomanagement behindert. 

  • Bestehenden DoD-Schwachstellen-Scannern fehlte die Fähigkeit, Sicherheitsrisiken für Cloud-Workloads effektiv zu identifizieren.  

Lösung

  • Wiz's U.S. Der Navy-Kunde erhielt eine zentralisierte Transparenz über seine Cloud-Plattformen, um ein tiefes Verständnis seiner digitalen Landschaft zu erhalten. 

  • Sicherheits- und Compliance-Prozesse wurden automatisiert, was zu einer besseren betrieblichen Effizienz führt.

  • Wiz's U.S. Navy-Kunden können jetzt Sicherheitsrisiken effektiv erkennen und verwalten und so ihre allgemeine Sicherheitslage verbessern. 

Weiterentwicklung von Technologielösungen in den USA Kriegsmarine 

Die U.S. Die Navy steht wie viele Organisationen innerhalb des Verteidigungsministeriums (Department of Defense, DoD) vor der Herausforderung, ihrem Personal vor Ort schnell fortschrittliche Fähigkeiten zur Verfügung zu stellen und gleichzeitig strenge Sicherheitsvorschriften einzuhalten. Um diese Herausforderung zu meistern, hat eine Forschungseinrichtung der Navy Strategic Business Systems, Inc. (SBS) beauftragt, ein Technologieunternehmen, das für seine maßgeschneiderten Lösungen für sichere Umgebungen bekannt ist. Gemeinsam unterstützen Wiz und SBS den Navy-Kunden bei der Entwicklung der COSMOS-Plattform, einer Lösung, die das Onboarding und die Sicherheitsverfahren für Cloud-Workloads beschleunigen und vereinfachen soll. Mike Rohan, Director of Software and Cloud Development bei SBS, merkt an: "COSMOS ist eine revolutionäre Plattform für das DoD, die Missionsverantwortlichen und Entwicklungsteams die Möglichkeit bietet, Onboarding- und Compliance-Anforderungen zu automatisieren, während sie ihre Produkte in DoD-Cloud-Umgebungen hosten – und das alles bei gleichzeitigem Betrieb mit der Geschwindigkeit des kommerziellen Konsums." Durch die Integration von Wiz als Rückgrat seiner Sicherheitsarchitektur ist COSMOS in der Lage, die Art und Weise zu verändern, wie die Navy Cloud-Umgebungen unterhält, die Produktbereitstellungszeiten zu beschleunigen und Sicherheitsstandards einzuhalten. 

Verbesserung der Geschwindigkeit und Effizienz des täglichen Betriebs 

Die Navy hat, wie viele DoD-Einrichtungen, Schwierigkeiten, Plattformen und Produkte schnell durch den Compliance- und Authority-to-Operate-Prozess (ATO) zu bewegen. Cybersicherheitsüberwachung und Compliance für GovCloud-Umgebungen stellen eine Herausforderung für Navy Research dar & Entwicklungsprogramme, da die Cloud nicht den traditionellen DoD/DoN-IT-Cyber-Anforderungen entspricht.  Ingenieure verbringen oft 12 bis 18 Monate damit, sicherzustellen, dass ihre Systeme cyberkonform sind, und die Dokumentation/Prozesse des Risk Management Framework (RMF) abzuschließen, um eine Authority to Operate (ATO) zu erhalten. Weitere Komplexität, wenn ein R&D für den Übergang zu einer operativen Cloud-Umgebung muss es neue Vererbungsanforderungen erfüllen, was den Übergang erschweren kann. 

Diese Herausforderungen wirken sich erheblich auf den täglichen Betrieb aus. Beispielsweise haben Ingenieure und Softwareentwickler nur eingeschränkten Zugriff auf Cloud-Ressourcen, es sei denn, sie befinden sich über ein VPN im lokalen Netzwerk oder greifen über eine virtuelle Desktop-Infrastruktur auf diese Ressourcen zu. Dieses Modell der Sicherung von Workloads in der Cloud ist ineffizient und führt zu betrieblichen Verlangsamungen, die sich auf die Leistung der Entwicklungsteams auswirken und die potenzielle Innovationsgeschwindigkeit im gesamten Verteidigungsministerium einschränken. 

Eine der größten Herausforderungen, die wir im Verteidigungsministerium haben, insbesondere in der Marine und anderen militärischen Zweigen, ist die Zeit, die benötigt wird, um Plattformen und Produkte in Produktion zu bringen. Mit COSMOS ist eines der Dinge, die wir'Wir arbeiten daran, wie wir diese Prozesse so weit wie möglich rationalisieren können, indem wir Tools wie Wiz und Automatisierung nutzen, um sicherzustellen, dass dieser Prozess so nahtlos wie möglich abläuft.

Früheren Lösungen fehlte die Hartnäckigkeit, die für die Sicherung von DoD-Workloads erforderlich ist, insbesondere beim Betrieb in einer dynamischen Cloud-Umgebung, in der Probleme trotz vorhandener Leitplanken leicht übersehen werden können. Mit diesen Lösungen sind DoD-Behörden Risiken ausgesetzt, wie z. B. der Offenlegung von Ressourcen aufgrund unsachgemäßer Orchestrierung, der öffentlichen Offenlegung von Systemen, der Fehlkonfiguration von Servern (was zu potenziellen Schwachstellen führt) und der Unfähigkeit, Risiken aufgrund manueller Prozesse, die zu menschlichem Versagen führen, zu erkennen oder zu mindern.  

Große Vorteile: umfassende Risikobewertung und automatisiertes Reporting 

Bei der Entwicklung von COSMOS benötigte die Navy ein Tool, das Transparenz und Risikobewertung für die vielen Aspekte ihrer Cloud-Umgebung bietet. Scannen von Containern, die automatisierte Erkennung von Angriffsflächen, SBOM-Berichte (Software Bill of Material), die Verhinderung von Datenverlusten und die Verwaltung der Dateiintegrität. Mit Wiz bietet COSMOS Flexibilität und umfassende Transparenz in jeder Cloud-Umgebung – ein entscheidendes Element für die Plattform. Außerdem musste COSMOS Warnungen entsprechend der Risikostufe und den potenziellen Abhilfepfaden effektiv priorisieren. Diese Eigenschaften machten Wiz zu einem idealen Partner für die Navy bei der Entwicklung von COSMOS. 

Innerhalb der COSMOS-Plattform stellt Wiz die Sicherheitsgrundlage bereit. COSMOS kann Schwachstellen mithilfe der agentenlosen Schwachstellenbewertung von Wiz erkennen und sie in einen erforderlichen Bericht über Sicherheitslücken übertragen, wodurch der Meldeprozess automatisiert wird. Darüber hinaus hat COSMOS Wiz in seine Regulatory Operations (RegOps1)-Pipeline integriert und erreicht so eine kontinuierliche Überwachung mit den täglichen agentenlosen Scans aller Cloud-Ressourcen und Container von Wiz, die die Ergebnisse in die Compliance-Management-Plattform einspeisen, um bei Bedarf RMF-Artefakte der Navy zu generieren und den Betrieb zu vereinfachen. 

Es gab keine Technologie in der Branche, die den Detaillierungsgrad von Wiz bieten konnte. Es'es sind nicht nur die Benutzer, die Informationen in einer Liste von Schwachstellen im System erhalten; Wiz bietet diesen Kontext sowie die Priorisierung dieser Schwachstellen. Jetzt kann ich das große Ganze und die Schwachstellen und Bedrohungen in einem zentralen System sehen.

Verkürzung des Onboardings von Monaten auf Minuten - Sicher 

Mit Wiz hat die COSMOS-Plattform die Onboarding-Prozesse für neue Cloud-Workloads optimiert. Michael Johnson von SBS erzählte, dass sein Team "sich darauf konzentrierte, so viele Schritte wie möglich über die Sicherheitsanforderungen hinweg zu automatisieren. Die Möglichkeit, die Funktionen von Wiz in COSMOS zu integrieren, ermöglichte es uns, einen Prozess, der normalerweise drei Monate dauert, auf 30 Minuten zu reduzieren." 

Mit COSMOS und Wiz in die Zukunft blicken 

COSMOS ist eine extrem fortschrittliche Zero-Trust-Cloud-Computing-Plattform (ZT), die Navy-Büros dabei unterstützt, sich von der traditionellen IT zu lösen, indem sie Zugang zu neuen Technologien bietet und gleichzeitig die Geschwindigkeit der Leistungsfähigkeit beschleunigt. COSMOS hat ein Framework implementiert, um Cloud-Technologien nativ zu integrieren und viele der Herausforderungen mit GovCloud durch die Automatisierung von Workflows, die Zuweisung von Sicherheitskontrollen des Risk Management Framework (RMF) und die kontinuierliche Überwachung zu bewältigen und gleichzeitig eine skalierbare Umgebung bereitzustellen, die die Anforderungen von Entwicklern/Missionen nicht einschränkt.  Dieser Ansatz steht in direktem Einklang mit dem Cyber Ready Strategic Intent Memorandum des DoN, um ein kontinuierliches Bewusstsein für Cybersicherheit zu schaffen, bei dem das Recht auf Betrieb jeden Tag verdient und verwaltet wird. Durch die Rationalisierung dieser Prozesse erwartet das COSMOS-Team, dass DoD-Workloads mit der Geschwindigkeit des kommerziellen Betriebs bereitgestellt werden können.  

COSMOS wird auch Wiz verwenden's Funktionen für Echtzeit-Risikobewertungen und monatliche Schwachstellenberichte. Ziel ist es, Schwachstellen schnell zu identifizieren, damit sie umgehend behoben werden können. Dieser Ansatz umfasst die Integration von Wiz in die RegOps-Pipeline für Compliance und Berichterstellung. 

Die Aggregation von Risikobewertungen durch visuelle Darstellung der Risikotrendanalyse ist sehr leistungsfähig, nicht nur für unser eigenes Verständnis unserer Umgebungen und ihrer Sicherheit, sondern auch für die Vermittlung unserer Stabilität und Sicherheit an die Sicherheitsbehörden.

Zu den weiteren Plänen gehört die Ausweitung der Nutzung von Wiz-erweiterten Cloud-Sicherheitstools durch die Navy über AWS hinaus auf andere Plattformen wie Azure. Ziel ist es, eine sichere, schnelle und effiziente Bereitstellung neuer Anwendungen innerhalb der U.S. Navy zu ermöglichen und gleichzeitig die strikte Einhaltung der DoD-Anforderungen zu gewährleisten. 

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement