Challenge
Um Nicht-Sicherheitsexperten in die Lage zu versetzen, die Cloud-Sicherheit ihrer Büros einfach selbst zu verwalten, benötigte die Universität eine reibungslose Bereitstellung mit einer agentenlosen Sicherheitslösung.
Die Universität'Die Universität wollte eine Lösung finden, die zu ihrem föderierten, kontoübergreifenden Ansatz für das Sicherheitsmanagement passte und dennoch benutzerfreundlich war.
Mit Zehntausenden von Benutzern, die über verschiedene Abteilungen verteilt sind, musste Stanford klarer sehen, welche Anwendungen sie zur Erkennung von Schwachstellen verwendeten.
Lösung
Stanford stellte Wiz in allen Büros bereit, ohne dass die jeweiligen Teams manuell einen Agenten installieren mussten, um ihre Umgebungen zu scannen.
Um die gesamte Universität bestmöglich zu unterstützen'Mit einem breiten Spektrum an technischem Wissen wandte sich das Team an Wiz, um seine Beziehung zur Sicherheit zu vereinfachen und eine schnellere, sicherere Cloud-basierte Forschung zu ermöglichen.
Die Universität'Das Sicherheitsteam des Unternehmens kann das Cloud-Sicherheitsmanagement an bestimmte Teamleiter in den einzelnen Niederlassungen übertragen, sodass jeder Manager Einblick in die Schwachstellen seines Teams hat.
Empowers 20k+
faculty and staff members to protect their IT infrastructure with self-service security
Equips 13-person
security team to manage security across seven campuses
Reduces critical risks
throughout the university ecosystem with improved visibility
Unterstützung von Forschern und Akademikern bei der Lösung der großen Probleme der Welt
Seit mehr als 130 Jahren gilt die private Forschungsuniversität als eine der führenden akademischen Einrichtungen der Welt. Das kolossale Netzwerk aus Campussen, Krankenhäusern, Acceleratoren, Studentenorganisationen, Restaurants, Sportmannschaften und Labors erstreckt sich über mehr als 13 Quadratmeilen, bedient mehr als 20.000 Mitarbeiter und beherbergt mehr als 17.5.000 Studenten.
Die Spitzenforschung der Universität macht sich diese Freiheit zu eigen, um globalen Einfluss zu nehmen. Das 13-köpfige Cloud-Sicherheitsteam arbeitet daran, die Gemeinschaften zu stärken, die Veränderungen vorantreiben, wie z. B. die Reduzierung von Emissionen fossiler Brennstoffe, das Verstehen und Übersetzen alter Texte und die Entwicklung von Gesundheitstechnologien. "Wir sind hier, um zu ermöglichen", sagt der Director of Cloud Security. "Viele Menschen sehen Sicherheitsbüros als Orte, an denen gute Ideen sterben, aber die Realität ist, dass wir, wenn wir zusammenarbeiten, um unsere Cloud effektiv zu nutzen, schneller und sicherer arbeiten können, da die Cybersicherheit von Schritt eins an integriert ist."
Die Universität'Die bisherige Sicherheitslösung war mit jahrzehntelanger Altlasten und technischen Schulden verwoben. Außerdem mussten einzelne Teams Agenten einsetzen, um ihre Anwendungen zu überwachen. "Wir lassen unseren Kontoinhabern freie Hand, zu tun und zu bauen, was sie wollen, was Segen und Fluch zugleich ist", sagt der Director of Cloud Security. "Wir müssten Software verteilen und erwarten, dass auf jeder virtuellen Maschine ein Agent installiert wird. In der Praxis ist das fast unmöglich. Diese Nutzer wollen so viel wie möglich aus ihren Ressourcen und Investitionen herausholen, so dass alles, was daran zehrt, als negativ angesehen wird."
Unser kleines Sicherheitsteam ist hier, um unseren Forschern, Lehrenden und Alumni sichere Systeme zur Verfügung zu stellen. Wir arbeiten an einer Zero-Trust-Infrastruktur, aber das darf dem Fortschritt nicht im Wege stehen, daher brauchen wir Sicherheitslösungen, die die Arbeit aller unterstützen.
Die Universität wollte ihr Sicherheitsmanagement in einem einfacheren, föderierten Sicherheitsmodell konsolidieren, um dem Sicherheitsteam einen klareren Überblick zu geben. Außerdem wollte das Unternehmen eine agentenlose Lösung, die sein breites Spektrum an Endbenutzern schützt, ohne zusätzlichen Aufwand zu verursachen. Da fand es Wiz.
Einführung einer Sicherheitslösung, die für jeden geeignet ist
Die Universität'Das IT-Team des Unternehmens musste die Sicherheit einfach, verständlich und für ein breites Spektrum von Benutzern zugänglich machen – von branchenführenden Ingenieuren bis hin zu Mitarbeitern – mit wenig bis gar keiner technischen Erfahrung. "Um allen gerecht zu werden, konnten wir'nicht mit einem Sicherheitsprodukt arbeiten, das eng auf moderne CI/CD-DevOps-Ingenieure zugeschnitten ist", fügt er hinzu. "Wiz kann Berichte erstellen und Einblicke in unsere gesamte Cloud liefern, aber vor allem gibt es unseren Endbenutzern die Informationen, die wichtig sind, ohne sie zu überlasten."
Während die Sicherheitsregeln der Universität gleich geblieben sind, kann sich das Sicherheitsteam jetzt auf Wiz verlassen, um den Sicherheitsstatus der einzelnen Teams zu validieren. "Wir versuchen, unsere Sicherheitslage zu verbessern, weil wir auf das reagieren, was in der realen Welt vor sich geht, um unsere Daten zu schützen und Geldstrafen in Höhe von mehreren Millionen Dollar zu vermeiden", teilt der Director of Cloud Security mit. "Mit Wiz können wir den Risikograd unserer Daten genau messen, um zu validieren, welche Probleme behoben werden müssen, anstatt uns auf eine manuelle Risikoklassifizierung zu verlassen."
Bei unserer vorherigen Lösung waren die Ressourcen der Mitarbeiter völlig von unserem Radar verschwunden, wenn der Agent nicht installiert wurde, was bedeutete, dass potenzielle Risiken leicht übersehen werden konnten. Da Wiz agentenlos ist, müssen wir uns keine Sorgen machen, dass jemand vergisst, Software zu installieren – wir haben Einblick in alles, was wir brauchen.
Als die Universität Wiz einsetzte, war sie schnell in der Lage, Schwachstellen aufzudecken, die von ihrer vorherigen Lösung übersehen wurden. "Wir haben deutlich unterschätzt, wie viel übersehen wurde, weil wir uns auf eine agentenbasierte Lösung verlassen hatten", sagt der Director of Cloud Security. "Wiz gibt uns einen Kontext, in dem wir wissen, wo Ressourcen in längeren Ressourcenketten vorhanden sind, sodass wir Teams auf die Wurzeln ihrer Probleme hinweisen können."
Die Universität hat dieses gestiegene Bewusstsein genutzt, um die Quellen kritischer Schwachstellen auf ihrem Campus zu identifizieren und ihre Sicherheitsstrategie besser auszurichten. "Da immer mehr Benutzer auf Wiz aufmerksam werden und es annehmen, haben wir festgestellt, dass ein kleiner Prozentsatz unserer Benutzer für eine beträchtliche Anzahl unserer kritischen Probleme verantwortlich ist", sagt er. "Einmal haben wir einen Kontoinhaber aufgedeckt, der Malware auf 100 % seiner virtuellen Maschinen hatte. Wir haben diese deaktiviert und unsere Sicherheitslage fast sofort grundlegend verbessert."
Föderation des Projektmanagements zur Demokratisierung der Cloud-Sicherheit
Um mehr als 20.000 Mitarbeiter zu unterstützen, hat das Sicherheitsteam einen Hands-Off-Self-Service-Ansatz für das Sicherheitsmanagement gewählt. Mit Wiz kann es Mitarbeitern, die nicht im Sicherheitsbereich sind, die Schulungen, Schulungen und Tools zur Verfügung stellen, die zum Schutz ihrer Projekte erforderlich sind, während sie dennoch in der Lage sind, aus der Ferne zu konsolidieren und zu überwachen. "Wir haben ein paar tausend Cloud-Konten in unserer Multi-Cloud-Umgebung, und in Wiz können wir diese Konten in Projekten gruppieren, die sich über breite Abteilungen wie Geistes- oder Naturwissenschaften erstrecken", sagt der Director of Cloud Security. "Wir weisen dann Leiter für diese Projekte zu, und diese 'verteilten' IT-Leiter helfen uns, die gesamte Universität zu schützen."
Diese Investition in die kollektive Cloud-Sicherheit wirkt sich weiterhin auf die gesamte Universität aus, durch die wachsende API-Nutzung und neue Sicherheitschampions, die ihren Teams die Vorteile der Zusammenarbeit bei der Sicherheit aufzeigen. "Wir verfolgen weiterhin die Anmeldungen und sehen eine anhaltende, fortschreitende Einführung von Wiz", teilt er mit. "Eine verbesserte Sicherheitsüberwachung beschleunigt unsere allgemeine Umstellung auf die Cloud, da unsere Benutzer die Freiheit und das Wissen haben, Self-Service zu betreiben, Probleme schnell zu beheben und ihre Arbeit fortzusetzen."
Man weiß nie, was das nächste Log4J sein wird. Mit Wiz kann ich Muster überwachen, bevor sie zu groß werden. Ich kann die wichtigsten aufkommenden Schwachstellen überprüfen, sehen, wie viele Systeme betroffen sein könnten, und meine Erkenntnisse über interne Slack-Kanäle mit unseren Sicherheitsexperten teilen, um Bedrohungen einen Schritt voraus zu sein.
Diese Security Champions vermitteln den einzelnen Teams mehr Fähigkeiten und Sicherheitsbewusstsein, um ihre eigenen Sicherheitsstandards zu verwalten. Indem sie ihre Kollegen darüber aufklären, wie sich Sicherheit direkt auf ihre eigene Forschung auswirkt, haben die Teams einen größeren Anreiz, sich weiterhin über Sicherheitspraktiken zu informieren, um ihre innovative Arbeit zu schützen. Die verteilten IT-Führungskräfte können die Sicherheitspraktiken innerhalb ihres eigenen Projekts in Wiz selbst bestimmen und sicherstellen, dass ihr Unternehmen sicher ist, wodurch die Cloud-Sicherheit entlastet wird's Team aus dem Mikromanagement der gesamten Universität'Sicherheitslage.
Da die Befähigung – angetrieben durch Bildung – das primäre Sicherheitsziel des Unternehmens ist, misst es den Erfolg derzeit anhand der Reaktionsfähigkeit der Teams und nicht allein anhand von Schwachstellen. Die Universität hat eine Sicherheits-Scorecard entwickelt, die ihre verteilten IT-Führungskräfte zur Bewertung der Arbeit ihrer Teams verwenden können. Bei diesen Bewertungen werden Informationen wie das Durchschnittsalter von Problemen und die Anmelderaten von Benutzern berücksichtigt, um CISOs und CIOs einen Einblick in die Reaktion ihrer Teams auf ihre Sicherheitsaufgaben zu geben.
Skalierung der Universität's Security Community mit Automatisierung
Mit Wiz verwenden Gruppen an der Universität APIs, um ihre eigenen Tools, Berichte und Dashboards zu erstellen und ihr Sicherheitsmanagement weiter anzupassen. Ein anpassbarerer Sicherheitsansatz hat dazu beigetragen, mehr Sicherheitsverfechter aus großen Organisationen auf dem Campus zu gewinnen. "Unser Security-Champion-Projekt hat uns geholfen, mit Menschen in Kontakt zu treten, die sich für Cloud-Sicherheit interessieren, und eine Community von Praktikern aufzubauen, die Best Practices und Support austauschen", teilt er mit. "Sie tauschen regelmäßig Vorschläge für neue Integrationen und Apps aus oder geben Ratschläge, welche für unsere Bedürfnisse am besten geeignet sind."
Neben diesem wachsenden Community-Bereich entwickelt das Team derzeit Dashboards für Führungskräfte, um den Führungskräften effizient Updates zum Sicherheitsstatus zu präsentieren. "Wir möchten unserer Geschäftsleitung helfen, sich einzuloggen und ein einfaches lächelndes Gesicht oder ein trauriges Gesicht zu sehen, um unseren Sicherheitszustand zu überprüfen", fügt er hinzu. "Mit Wiz macht unser Team von Cyber-Problemlösern dies möglich, und wir können die Bedeutung der Cloud-Sicherheit für die Universität weiter verbessern."
