ChallengeDas schnelle Wachstum der SaaS-Plattform erforderte einen neuen Ansatz zur Sicherung der Cloud-Infrastruktur von Redis.
Redis fehlte bisher eine einheitliche Sicherheitsansicht oder Tools für seine Multi-Cloud-Infrastruktur.
Als Engineering-First-Unternehmen wünschte sich das Redis-Sicherheitsteam moderne Cloud-Sicherheitstools, die einen Mehrwert bieten und Aufgaben für Cloud Ops und andere Teams beschleunigen würden.
LösungDurch den Einsatz von Wiz war Redis in der Lage, seine Sicherheitslage zu skalieren, ohne zusätzliches Personal einzustellen.
Wiz bietet Redis vollständige Transparenz und eine Vogelperspektive auf jedes System in seiner Multi-Cloud-Infrastruktur.
Mit Wiz eliminierte Redis manuelle Arbeit, um Zeit zu sparen und die Entwicklung zu beschleunigen.
Rasantes Wachstum schafft Dringlichkeit für einen neuen Cloud-Sicherheitsansatz Von Gaming-Bestenlisten über Betrugserkennung bis hin zur Bestandsverwaltung in Echtzeit – Redis macht Anwendungen schneller und bietet eine blitzschnelle Leistung in großem Maßstab. Das Unternehmen ist die treibende Kraft hinter Open-Source Redis, der weltweit beliebtesten In-Memory-Datenbank, und der kommerzielle Anbieter von Redis Enterprise, einer Echtzeit-Datenplattform, die Dienste für mehr als 8.500 Unternehmen weltweit bereitstellt.
Obwohl Redis von Anfang an Cloud-nativ war, veränderte das schnelle Wachstum seiner Managed-Service-Angebote die Art und Weise, wie das Unternehmen an die Cloud-Sicherheit heranging. Mit einer Infrastruktur, die hochgradig elastisch und dynamisch ist, erkannte Redis, dass es einen ebenso flexiblen und dennoch ausgereiften Sicherheits-Stack benötigte, der die Multi-Cloud-Transparenz und das Vertrauen in die Sicherheit, das das Unternehmen für seinen anhaltenden Erfolg brauchte.
Sich auf native Cloud-Sicherheitsfunktionen und Stammeswissen der Mitarbeiter zu verlassen, war in großem Maßstab keine Option mehr "Unsere Entwickler entwickeln ein phänomenales Produkt mit Datenzugriff und -abruf mit geringer Latenz und hoher Verfügbarkeit für einige der anspruchsvollsten Unternehmen der Welt", sagt Quincy Castro, Chief Information Security Officer bei Redis. "Das Ziel des Sicherheitsteams ist es, diese Mission mit Dienstleistungen zu unterstützen, die unser Geschäft und unsere Kunden schützen, ohne unsere Techniker zu verlangsamen."
Als Castro zu Redis kam, fehlte dem Unternehmen jedoch ein einheitliches Sicherheitstool, das die Tausenden von Konten umfassen konnte, die Redis auf Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure betreibt. Das Unternehmen hatte sich auf eine Kombination aus nativen Sicherheitslösungen der drei Cloud-Anbieter zusammen mit Stammeswissen und manuellen Prozessen verlassen. Es war klar, dass dieser anfängliche Ansatz für Cloud-Sicherheit angesichts des anhaltenden rasanten Wachstums des Unternehmens nicht mehr ausreichen würde.
"Wenn man bedenkt, wie traditionelle Sicherheitsprogramme strukturiert sind,'Wir werden in einer B2B-SaaS-Welt nicht erfolgreich sein, wenn wir nur diese altmodische Sicherheitsfunktion skalieren", sagt Castro. "Sie müssen sich auf innovative Tools und Technologien stützen, die die Automatisierung und dynamische Reaktion unterstützen können, die zum Schutz Ihrer Umgebung erforderlich sind."
Für Castro war eines der ersten Dinge, die er tun musste, eine Lösung zu finden, die es Redis ermöglichen würde, seine Sicherheitslage über alle seine Cloud-Plattformen hinweg auf einen Blick zu quantifizieren und gleichzeitig schnell und einfach bereitzustellen und zu verwenden, ohne die Entwicklungsteams zu stören.
Wiz schaltet für Redis „das Licht ein“ Nach der Evaluierung mehrerer Sicherheitstools entschied sich Redis aufgrund des Umfangs und der Reife der Plattform, der robusten Funktionen und der Benutzerfreundlichkeit für Wiz. Die einfache und schnelle Bereitstellung war ebenfalls ein Muss für die neue Lösung, und etwas, das Wiz mit seinem agentenlosen Ansatz lieferte.
"Jedes Tool, das Agenten oder Skripting erfordert, wäre aufgrund der Unterbrechung der Entwicklung und unseres Geschäfts ein No-Go", sagt Castro. "Einer der Gründe, warum wir uns für die agentenlose Lösung von Wiz entschieden haben, ist die Benutzerfreundlichkeit für unsere Entwicklungs- und DevOps-Teams. Ihre positiven Erfahrungen mit den von uns ausgewählten Sicherheitstools haben oberste Priorität."
In weniger als 30 Minuten stellte Redis Wiz bereit und erkannte sofort einen Nutzen. "Wiz hat uns totale Transparenz verschafft", sagt Castro. "Es war, als würde man das Licht einschalten. Das war ein Augenöffner für unsere Partner im Unternehmen, als sie erkannten, dass wir ein Werkzeug eingeführt haben, das uns diesen Vogel gibt's Blick auf jedes einzelne System in allen unseren Cloud-Umgebungen."
Wiz bietet einem wachstumsstarken Startup wie Redis eine sehr ausgereifte Funktion, die für sich allein sehr, sehr kostspielig und arbeitsintensiv wäre.
Nach dem anfänglichen Einsatz von Wiz für Malware-Scans weitete Redis seine Nutzung schnell aus und verlässt sich nun auf Wiz, um seine Sicherheitslage aus einer risikobasierten Gesamtsicht mit Kontext zu bewerten, zu priorisieren, welche Sicherheitsprobleme zuerst behoben werden sollten, und Compliance-Berichte und -Zertifizierungen zu unterstützen.
Redis verbessert die Agilität und gewinnt gleichzeitig Vertrauen in die Sicherheitslage Für Castro besteht einer der größten Vorteile, die er bei Wiz sieht, darin, dass es Nicht-Sicherheitsmitarbeiter in die Lage versetzt, den Kontext von Sicherheitsproblemen zu verstehen, wie sie behoben werden können und welche Priorität die Behebung hat – was einen Mehrwert für DevOps bietet, der die Akzeptanz fördert und breite Unterstützung generiert. "Wiz identifiziert und kontextualisiert reale Risiken, anstatt nur eine Liste isolierter Probleme auszuspucken", sagt er. "Dies hilft unserer Agilität, da DevOps den Kontext erhält, den es braucht, um Dinge zu beheben und schneller voranzukommen. Bei der Umstellung auf den Einsatz von Wiz als DevOps-Tool im gesamten Unternehmen ist es wichtig, diesen Kontext für Personen zu haben, die keine Sicherheitsexperten sind."
Mit Wiz spart Redis Zeit und Ressourcen, die es für andere wichtige Sicherheitsaufgaben nutzen kann. "Mit Wiz können wir unseren Cloud-Sicherheitsansatz skalieren, ohne zusätzliches Personal einzustellen, indem wir einen Großteil des mühsamen manuellen Aufwands eliminieren, der in der Vergangenheit notwendig war", sagt Castro.
Wiz rationalisiert auch die Compliance-Bemühungen für Redis erheblich. "Während wir PCI- und andere Zertifizierungen durchlaufen, können wir mit den integrierten Compliance-Framework-Prüfungen in Wiz sehr einfach an die Daten gelangen, die wir bereitstellen müssen", sagt Castro. "Es ist'Das war aus Compliance-Sicht sehr hilfreich."
Castro schätzt besonders das Vertrauen, das Wiz ihm entgegenbringt, um mit Kunden und Partnern "wahrheitsgemäß und zuversichtlich" über die Sicherheitslage von Redis zu sprechen. "Die Transparenz und die Einblicke, die wir durch Wiz gewinnen, helfen uns, das Vertrauen unserer Kunden aufrechtzuerhalten", sagt er. "Wir können unsere Sicherheitslage im Vergleich zu einer Schwachstelle, die es auf die Titelseite schafft, bewerten und sofort feststellen, ob wir betroffen sind oder nicht."
Ein Großteil des Werts, den wir von Wiz erhalten, ist das Vertrauen, dass die Dinge das tun, was sie tun'Unsere Technologien und unsere Plattform sind richtig konfiguriert.
Durch die Integration von Wiz erhält Redis ein "Immunsystem" für die Sicherheit Die nächsten Prioritäten für Castro sind die Integration von Wiz mit dem Security Operations Center (SOC)-Anbieter von Redis sowie mit DevSecOps-Plattformen und Automatisierungstools zur Automatisierung von Alarmierungs-, Eindämmungs- und Behebungsprozessen. "Die Idee ist, eine Informationsquelle in einen Auslöser zu verwandeln", sagt er. "Die Integration von Wiz mit anderen Funktionen hilft uns, eine dynamische Verteidigungsbasis zu entwickeln und ein 'Immunsystem' aufzubauen, das Maßnahmen ergreifen kann, die außerhalb unserer Risikotoleranz liegen."
Da Redis immer mehr von manuellen Abläufen zu einem skalierbaren Multi-Cloud-Ansatz übergeht, sieht Castro Wiz als eine wesentliche Komponente zur Sicherung des Unternehmenserfolgs. "Wiz gibt uns die Möglichkeit, uns auf die Sicherheitslage unserer Produkte und Dienstleistungen verlassen zu können", sagt er. "Es ermöglicht unseren DevOps-Teams und Ingenieuren, schnell zu handeln, und es ermöglicht uns, unseren Kunden die bestmögliche Erfahrung zu bieten. Wir müssen uns keine Sorgen um den Zustand der Umgebung machen oder darüber, ob da draußen ein Sicherheitsproblem lauert, von dem wir nichts wissen."