Herausforderungen
Das Sicherheitsteam von Renaissance investierte wertvolle Zeit und Ressourcen in die manuelle Zuweisung von Support-Tickets, um Probleme bei 15 Produkten zu beheben.
Neu hinzugekommene Teams verwendeten unterschiedliche Technologien für Codierung und Engineering, was den Betrieb einheitlicher Sicherheitsstandards im gesamten Unternehmen behinderte.
Eine verzögerte Überprüfung von nicht kritischen Schwachstellenbehebungen konnte zu Risikobereichen führen.
Lösungen
Schwachstellen und Probleme werden automatisch den entsprechenden Teams zur Behebung zugewiesen, während das Sicherheitsteam die Übersicht hat und bei Bedarf eingreift.
Renaissance nutzt Wiz, um das Cyberrisiko übernommener Unternehmen zu bewerten, was für die Sicherung sensibler Daten von entscheidender Bedeutung ist.
Die Echtzeitverfolgung von Schwachstellen ermöglicht es den Entwicklungs- und Engineering-Teams von Renaissance, Probleme mit niedrigerer Priorität, die möglicherweise kein Ticket rechtfertigen, proaktiv zu untersuchen und zu beheben.
Ein führender SaaS-Anbieter für K-12-Schulen
Renaissance ist ein SaaS-Unternehmen (Software as a service), das Produkte zur Verwaltung von Beurteilungen, Lehrplänen, Übungen und Unterrichtsaktivitäten für K-12-Schulen in den USA und weltweit anbietet. Renaissance wurde 1986 gegründet und bietet 15 Kernprodukte an. Es hat in den letzten drei Jahren weitere Unternehmen übernommen, um seine Mission zu erfüllen, das Lernen für alle zu beschleunigen. „Unsere Übernahmestrategie bietet Schulen integrierte Tools, um die Beurteilung und den Unterricht aus einer Hand zu unterstützen, anstatt mit mehreren Anbietern zusammenarbeiten zu müssen“, erklärt der Chief Information Security Officer von Renaissance.
Derzeit verwenden Schulbezirke Tools von verschiedenen Unternehmen und müssen diese integrieren, ohne dass die Ressourcen und die finanziellen Mittel für einen erfolgreichen Betrieb dieser Tools vorhanden sind. Renaissance hingegen bietet Schulen Zugang zu einem vollständigen Ökosystem von Lernwerkzeugen von einem einzigen Anbieter und bereichert so die Lernerfahrung für Millionen von Schülern.
Der Schutz von Schülerdaten hat für Renaissance oberste Priorität. „Datenschutz ist oft ein wichtiges Unterscheidungsmerkmal für Entscheidungsträger“, sagt der CISO. „Wenn es also um potenzielle Übernahmen geht, schauen wir uns die damit verbundenen Risiken sowie die Finanzen, Ressourcen und Mitarbeiter an, die erforderlich sind, um das Zielunternehmen auf unsere Sicherheitsstandards zu bringen.“
Konsolidierung in der Cloud
Der Weg von Renaissance in die Cloud begann vor über 20 Jahren, zunächst mit einem eigenen Rechenzentrum. Im Laufe der Zeit verlagerte das Unternehmen seine Kernprodukte in eine öffentliche Cloud-Umgebung in AWS und übernahm Unternehmen, die Cloud-nativ waren. „Eine der größten Herausforderungen besteht darin, Sichtbarkeit über die gesamte Umgebung hinweg zu erhalten und zu wissen, was in all diesen verschiedenen Bereichen vor sich geht.“
Die bestehenden Sicherheitsprodukte und -prozesse von Renaissance mussten automatisiert werden, um das schnelle Wachstum des Unternehmens zu unterstützen. Die manuelle Zuweisung von Support-Tickets an Teams zur Behebung von Problemen in 15 Produkten war ein zeit- und ressourcenaufwändiger Prozess. Zudem verzögerte sich manchmal die Behebung unkritischer Schwachstellen, und auch die Nachverfolgung jeglicher Behebungen war mühsam.
Ganzheitliche Ansicht und Kontextualisierung unter den wichtigsten Auswahlkriterien
Renaissance zog eine Reihe von Lösungen in Betracht, bevor es sich für einen Partner entschied. „Wiz hat sich unsere zentrale Cloud-Infrastruktur angesehen, um eine ganzheitliche Ansicht zu erhalten, während andere nur einzelne Elemente wie APIs oder gemeinsam genutzte Dateien oder Daten betrachtet haben.“ Er war auch beeindruckt von der schnellen, einfachen Bereitstellung von Wiz, die eine beispiellose Time-to-Value ohne Einrichtungs- und Servicekosten versprach. Der Wiz Security Graph war ein weiteres Unterscheidungsmerkmal.
Der Security Graph fügt den angezeigten Problemen Kontext hinzu und ermöglicht es Ihnen, sie automatisch zu selektieren. Es geht darum, die Schwachstellen aufzuspüren und zu beheben, die sich wirklich auf das Unternehmen auswirken. Der Wiz Security Graph ermöglicht es uns, dies zu tun.
Das Sicherheitsteam von Renaissance war in der Lage, das Wiz-Dashboard sofort zu nutzen, um Sichtbarkeit über seine Cloud-Umgebung hinweg zu erhalten, und erzielte innerhalb weniger Minuten einen Mehrwert.
Bei der Implementierung wurden die Rolle und Leistung von Wiz während des Übernahmeprozesses auf Herz und Nieren geprüft. „Eine der größten Herausforderungen, die ich als CISO habe, ist, dass ich die schnellste und effizienteste Methode benötige, um die Umgebung aus Sicherheitssicht zu behandeln. Am ersten Tag nach einer Übernahme kann ich Wiz starten, mit der neuen Umgebung synchronisieren und es sofort sehen.“
Jetzt bietet Wiz Renaissance noch früher im Übernahmeprozess einen Mehrwert. Sobald Renaissance die Infrastruktur des übernommenen Unternehmens einsehen kann, identifiziert Wiz Schwachstellen, Fehlkonfigurationen, Netzexpositionen, Privilegien und offengelegte Geheimnisse in seiner eigenen Cloud-Umgebung und der von Übernahmezielen, wodurch die Sicherheitsrisiken seiner Wachstumsstrategie minimiert werden.
Wiz hat unser M&A-Verfahren verändert. Das Tool ermöglicht eine automatisierte Bewertung des Cyber-Risikos des übernehmenden Unternehmens, was insbesondere beim Umgang mit sensiblen Daten von zentraler Bedeutung ist.
Vertrauen zu Entwicklungsteams aufbauen
Da der Status von Schwachstellen und Behebungen jetzt automatisiert und von einer zentralen Oberfläche aus einsehbar sind, kann das Sicherheitsteam die Verantwortung eindeutig dem entsprechenden Team zuweisen, um das Problem zu beheben.
Durch die Automatisierung des Prozesses des Bedrohungs-Schwachstellen-Managements hat Wiz Renaissance dabei geholfen, die Beziehung zwischen Sicherheit und Entwicklern zu verändern, indem es nach Schwachstellen sucht, die mit umfangreichem Kontext selektiert und an das entsprechende Team weitergeleitet werden können.
Und da das Sicherheitsteam Tools wie JIRA in Wiz integriert hat, haben die Entwickler eine weitaus größere Verantwortung für den Prozess der Schwachstellenbehebung. Während das Sicherheitsteam eine Aufsichtsfunktion übernimmt, können Entwickler bei Renaissance proaktiv Probleme mit niedrigerer Priorität untersuchen und beheben, Silos aufbrechen und das Cloud-Betriebsmodell transformieren.
Renaissance ist nun gut positioniert, um sein Wachstum und sein Engagement für das Vertrauen der Kunden fortzusetzen, indem es die Sicherheit 24/7 überwacht und Probleme schnell behebt. „Als SaaS-Anbieter müssen Sie Sicherheit als Alleinstellungsmerkmal in den Vordergrund stellen und Ihren Kunden sagen, dass Sie für sie da sind. Wiz ermöglicht es uns, das zu tun.“
