Wiz
Kunden

Verbesserung von Cloud-Sicherheits-Workflows und Beschleunigung der Echtzeit-Cloud-Erkennung und -Reaktion bei PROS

Als globales Unternehmen mit mehr als 20 internen Patenten und Hunderten von branchenführenden Kunden hat sich PROS der Exzellenz in der Sicherheit verschrieben. Im Rahmen seiner Cloud-Sicherheitstransformation wandte sich PROS an Wiz, um seine Sicherheitstools zu konsolidieren, seine Risikobehebungsprozesse zu verbessern und die Erkennung von Cloud-Bedrohungen in Echtzeit zu verbessern.

PROS

Industrie

Technik

Region

Nordamerika

Cloud-Plattformen

AWS
Azure
GCP
Bereit für den Start?
Demo anfordern

Herausforderungen: 

  • Seit Beginn der Cloud-First-Reise im Jahr 2016 hat das Netzwerk von Computing-Ressourcen von PROS an Größe und Komplexität zugenommen. Das Team suchte nach einem vereinfachten Ansatz, um die Sicherheitslage zu überwachen und auf einfache Weise unternehmensweite Transparenz zu erlangen. 

  • Die SOC-Analysten standen vor der Herausforderung, Vorfälle im Zusammenhang mit dem MITRE ATT schnell zu identifizieren und darauf zu reagieren&CK-Framework aufgrund des Aufwands, der erforderlich ist, um zusätzlichen Kontext zu erhalten. 

  • Mit 19 verschiedenen Sicherheitstools von neun Eigentümern fehlte PROS eine einzige Quelle der Wahrheit, um zu priorisieren, welche Probleme zuerst angegangen werden müssen. 

Lösungen: 

  • PROS verbesserte seinen Einblick in seine Multi-Cloud-Umgebung und zeigte Entwicklern auf einfache Weise die potenziellen Angriffsvektoren auf, um Abhilfemaßnahmen schnell zu priorisieren. 

  • Mit Wiz Defend konnten die Analysten von PROS die Zeit für die Erkennung und Reaktion erheblich verkürzen und sicherstellen, dass das Team weiterhin strenge Governance-Standards einhält. 

  • Das PROS-Team konsolidierte seine Tools mit Wiz, um sicherzustellen, dass sowohl Sicherheits- als auch Entwicklungsteams Risiken an einem einzigen Ort anzeigen und bei der Behebung zusammenarbeiten können. Und der Wiz Security Graph und die Problemidentifikation ermöglichten eine sofortige Priorisierung, basierend darauf, wie ein Angreifer die Unternehmensumgebung sehen konnte. 

Within 90 days icon

Within 90 days

all 86 critical issues were eliminated from PROS' environment.

71%+ of Wiz users are non-security personnel icon

71%+ of Wiz users are non-security personnel

empowering developers to self-serve and remediate independently.

Decreased threat response time icon

Decreased threat response time

by providing additional context surrounding alert.

Aufbau eines einheitlichen Sicherheitsteams mit stärker vernetzter Sicherheitstechnologie 

PROS hilft Kunden, ihre Umsatz- und Gewinnziele mit Preisgestaltung und Verkaufstechnologie zu übertreffen. PROS verwaltet eine große und komplexe globale Cloud-Präsenz, um sein vielfältiges Produktportfolio zu unterstützen. Mit der wachsenden Cloud-Präsenz des Unternehmens wuchs auch die Anzahl der Sicherheitslösungen zu seinem Schutz. Schließlich wurden die Einzellösungen umständlich und erforderten manuellen Aufwand, um ein klares Bild der Bedrohungsumgebung zu erhalten. 

Zu einem bestimmten Zeitpunkt verwendete ein Team von neun Sicherheitsingenieuren 19 verschiedene Sicherheitstools.  PROS beschloss, dass die nächste Phase seiner Cloud-Sicherheitsreise darin bestehen würde, eine umfassende Sicherheitslösung zu finden, die seinen Analysten, Ingenieuren und Führungskräften an einem Ort dienen würde. "Einfach ausgedrückt: Wir hatten keine Transparenz in der Tiefe und Geschwindigkeit, die wir brauchten", sagt Susanne Senoff, CISO bei PROS. "Die Entwickler hatten Schwierigkeiten zu identifizieren, wo die Agenten eingesetzt worden waren, und mein SOC-Manager musste monatelang analysieren, um unseren MITRE ATT zu identifizieren&CK-Abdeckung basierend auf den von uns gesammelten Protokollen. Wir brauchten schneller mehr Kontext, wenn wir schnell weiter wachsen wollten." 

Ein Teil meiner Rolle besteht darin, die Sicherheit im gesamten Unternehmen zu evangelisieren. Da ich'Da ich die meisten Steuerungen nicht direkt besitze, muss ich daran arbeiten, alle an Bord zu holen, und Wiz gibt uns einen gemeinsamen Bezugsrahmen, der uns allen hilft, zusammenzuarbeiten.

Darüber hinaus versuchte das PROS-Team, seine Cloud-Sicherheitsabläufe zu transformieren und die Sicherheit und Zusammenarbeit zwischen Entwicklern zu stärken. Anstatt den Entwicklern eine lange Liste von Warnungen vom Schwachstellenscanner zu geben, zielte PROS darauf ab, den Kontext zu den Problemen zu liefern, um zu verstehen, was sie beheben sollten und mit welcher Priorität. Und wenn der ausgelagerte SOC-Dienstleister relevante, aktuelle Bedrohungsinformationen bereitstellte, enthielten die Warnungen Informationen, die so schnell wie möglich untersucht werden sollten. 

PROS wusste, dass es eine konsolidierte Cloud-native Plattform zum Schutz von Anwendungen (CNAPP) – eines, das die Transparenz der Umgebung, die Nachverfolgung, die Skalierbarkeit und die Benutzerfreundlichkeit verbessert – und machte sich auf die Suche nach einem Produkt, das für ein kleineres Sicherheitsteam einfach zu verwalten ist. "Wir wussten, dass wir es tun'nicht in der Lage sind, eine Lösung an Bord zu bringen, die einen hohen Wartungsaufwand erfordern würde", sagt Senoff. "Wir haben uns unsere Bedarfsliste angesehen und festgestellt, dass Wiz mehr abdeckt – und tiefer geht – als alle anderen Lösungen, zusätzlich zu unserem Innovationstempo."  

Beseitigung kritischer Risiken in 90 Tagen 

Nachdem sich das Team für Wiz entschieden hatte, begannen sie, während der Proof-of-Concept-Phase teamübergreifende Zustimmung zu erhalten und boten mehrere Demos mit internen Partnern an, um deren Feedback zu erhalten. "Als wir live gingen, war die Einführung keine Herausforderung für uns, weil es so intuitiv war, und wir hatten Leute, die fragten, wann es verfügbar sein würde, damit sie die gewünschten Daten sehen konnten."  

PROS implementierte Wiz in nur wenigen Tagen in seiner Multi-Cloud-Umgebung und konnte zuvor nicht verfügbare Informationen über die Umgebung aufdecken. "Wir fanden Malware, die in früheren Sicherheitstools enthalten war, ungenutzte Server und Anwendungen, deren Besitzer nicht einmal mehr im Unternehmen waren, und haben alles schnell bereinigt", fügt Senoff hinzu. "Durch die Wiederverwendung ungenutzter Ressourcen konnten unsere Entwickler die Cloud-Kosten senken, was ein unerwarteter, aber großer Vorteil der Verwendung von Wiz war." 

Diese verbesserte Transparenz bedeutete, dass PROS sofort mit der Behebung seiner dringendsten Probleme, nämlich seiner 86 kritischen Probleme, beginnen konnte. "Mit Wiz konnten wir unseren Entwicklern die Angriffspfade leicht aufzeigen, und sie konnten selbst sehen, warum ein Problem behoben werden musste", sagt Senoff. "Sie richteten sich ein Tickets, wir haben regelmäßige Check-in-Meetings eingerichtet und innerhalb von 90 Tagen den Zero Critical Club erreicht." 

Wiz hilft Entwicklern, mein Team als vertrauenswürdigen, glaubwürdigen Partner zu sehen, der ihnen helfen kann, ihre Geschäftsziele zu erreichen. Anstatt mit Anweisungen aufzutauchen, geben wir ihnen die Werkzeuge und das Wissen, um ihre eigenen Probleme zu lösen.

Mit der Priorisierung von Wiz konnte PROS seine Aufmerksamkeit besser auf Probleme konzentrieren, die die Sicherheitslage verbessern - einschließlich der Verwendung der Wiz-Sensor um Echtzeitschutz für Hunderte von Kubernetes-Clustern zu bieten. "Wir können das Rauschen durchschauen und unsere Zeit und Aufmerksamkeit auf gültige Risiken konzentrieren, die sich auf unsere Sicherheitslage auswirken könnten", sagt Senoff. Das Team kann diese Änderungen auch klarer quantifizieren, indem es eine Kombination aus der Sicherheitsbewertung von Wiz und der NIST-Sicherheitsbewertung verwendet, die es dann kurz und bündig mit den Führungskräften teilen kann, um die Fortschritte zu präsentieren. 

PROS verwendet Wiz weiterhin in seiner gesamten Entwicklungspipeline, um eine konsistente Sicherheitskultur zu schaffen und durch die Integration von Sicherheit in den Entwicklungsprozess nach links zu wechseln. Mehr als 71 % der Wiz-Benutzer des Unternehmens sind Entwickler, die jetzt in der Lage sind, Probleme, die sie besitzen, selbst zu beheben und zu beheben, ohne dass die Sicherheit eingreifen muss. "Die Rolle der Sicherheit ist jetzt eher ein Enabler, und wir können unsere Zeit damit verbringen, nach größeren Problemen zu suchen, die Entwickler möglicherweise nicht sehen", sagt Senoff. "In der Zwischenzeit überprüfen sie ihre eigenen Dashboards und gamifizieren die Behebung, weil sie alle die beste Sicherheitsbewertung wollen. Es hat die Kultur der Organisation komplett verändert." 

Aufbau einer proaktiven Sicherheitskultur mithilfe von Echtzeitdaten mit Wiz Defend 

PROS verwendet jetzt auch Wiz Verteidigen um seinem Team Echtzeit-Erkennungsfunktionen und die Tools an die Hand zu geben, die es benötigt, um sich auf zukünftige Bedrohungen vorzubereiten. Mit einem besseren Kontext rund um Erkennungen kann das SOC bösartige Aktivitäten schnell untersuchen, eindämmen und fundierte Aufforderungen an Entwickler senden, Maßnahmen zu ergreifen und Abhilfemaßnahmen zu ergreifen. "Mein SOC-Manager sah Wiz Defend und sagte mir: 'Wir müssen dieses Tool haben'", sagt Senoff. "Es gibt uns einen Kontext, den wir nie für möglich gehalten hätten."  

Dieser erweiterte Kontext beinhaltet einen klaren Einblick in ihren MITRE ATT&CK-Abdeckung Basierend auf der aktuellen Protokollerfassung können die SOC-Analysten von PROS in Echtzeit genau sehen, welche Informationen protokolliert werden, sodass sie potenzielle Lücken innerhalb von Minuten aufdecken können. High-Fidelity-Erkennungen haben auch dazu beigetragen, Arbeitsabläufe zu rationalisieren. "Früher haben wir Stunden gebraucht, um festzustellen, welche Probleme echte Probleme oder dringende Bedrohungen waren. Jetzt dauert es fünf Minuten, und wir sind zuversichtlich, dass wir die richtigen Probleme finden und angehen", sagt Senoff. "Wir können mehr Warnungen und Bedrohungsquellen als je zuvor sehen, und mit dieser Transparenz können wir Ressourcen angemessen zuweisen."  

Der MITRE ATT&Das CK-Framework ist mein Nordstern. Wiz Defend gibt mir eine klare Möglichkeit zu verstehen, was wir'fehlen, sodass wir unsere Zeit auf bestimmte Protokolle konzentrieren können, und ich kann sicher sein, dass wir ein Problem erkennen werden, wenn es ein Problem gibt.

Das Team kann nicht nur schneller auf Bedrohungen reagieren, sondern auch mehr Mitglieder seines Teams zur Hilfe nutzen. "Da wir ein besseres Verständnis unserer Anlagen haben – wo sie sich befinden, womit sie verbunden sind, wie kritisch die Risiken sind – können wir unsere weniger erfahrenen Analysten schulen und ihre Fähigkeiten nutzen, um Probleme zu lösen", sagt Senoff.  

Schutz von Daten und Schutz der Identität für ein widerstandsfähigeres Sicherheitsmodell 

Mit Blick auf die Zukunft erforscht PROS neue Wege, um seine Dateninfrastruktur und sein Identitätsmanagement zu sichern und klarere Kontrollen für die KI-Governance durch Wiz zu ermöglichen Verwaltung der KI-Sicherheitslage (KI-SPM). Mit der Bewältigung kritischer Risiken und einem klareren Einblick in die gesamte Cloud-Infrastruktur ist PROS in der Lage, sich mehr und mehr auf die Einbettung der Sicherheit in jeden Schritt seines zukünftigen Wachstums zu konzentrieren.  

Weitere Kundenberichte lesen

BMW

BMW beschleunigt Cloud-Sicherheit mit Wiz

Watch video
Datavant

Datavant zentralisiert das Sicherheitsmanagement in einer Cloud-Umgebung mit sechs Unternehmen

Read case study

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement
Demo anfordern