ServiceNow schafft eine sichere Multi-Cloud-Umgebung bei gleichzeitiger Beibehaltung der Entwicklerfreiheit

ServiceNow war von Anfang an ein Cloud-basiertes Unternehmen. Das Unternehmen benötigte einen Sicherheitspartner, um seine Multi-Cloud-Umgebung zu schützen und gleichzeitig seinen Entwicklungs- und Produktteams die Autonomie zu geben, schnell neue Lösungen zu entwickeln.

ServiceNow

Industrie

Technik

Region

Globale

Cloud-Plattformen

AWS
Azure
GCP
Kubernetes
Bereit für den Start?
Demo anfordern

Challenge

  • ServiceNow benötigte einen besseren Einblick in seine komplexe Multi-Cloud-Umgebung, um Schwachstellen schnell zu identifizieren und zu beheben. 

  • Für das Sicherheitsteam von ServiceNow war es eine Herausforderung, Agenten in einer wachsenden Cloud-Umgebung effektiv bereitzustellen und zu warten. 

  • Die Entwickler bewegten sich schnell und stellten neue Ressourcen bereit, und die Sicherheit brauchte eine Möglichkeit, diese Änderungen in Echtzeit zu verstehen. 

Lösung

  • ServiceNow ersetzte eine Legacy-Lösung durch Wiz, um dem Unternehmen eine nahtlosere Benutzererfahrung zu bieten und einen tieferen Einblick in die Sicherheitslage in einer Multi-Cloud-Umgebung zu erhalten. 

  • Mit der Unterstützung einer agentenlosen Lösung spart das Sicherheitsteam Zeit bei der manuellen Wartung von Agenten und kann sich stattdessen auf neue Projekte konzentrieren, wie z. B. die Erweiterung der Reichweite der Sicherheit durch "Security Champions" im gesamten Unternehmen. 

  • Entwickler haben mehr Autonomie bei der Innovation, selbst in stark regulierten Branchen, da die Sicherheit über eine zentrale Oberfläche in allen Cloud-Umgebungen verfügt, um Änderungen zu überwachen, während sie vorgenommen werden. 

Vereinheitlichung von Organisationen mit effizienteren Arbeitsabläufen 

Jetzt warten setzt sich dafür ein, die Arbeit für alle besser zu machen. Die Cloud-basierte Plattform und die Lösungen des Unternehmens helfen dabei, Unternehmen zu digitalisieren und zu vereinheitlichen, damit sie intelligentere, schnellere und bessere Wege finden können, um den Arbeitsfluss zu gestalten. Als ein Unternehmen, das in der Cloud geboren wurde und sich der Innovation verschrieben hat, konzentriert sich ServiceNow intensiv auf die Implementierung erstklassiger Technologien, aber ein Teil des Managements einer wachsenden Cloud-Umgebung besteht darin, sicherzustellen, dass sie sicher bleibt.  

"Wir wollen unseren Entwicklern die Werkzeuge an die Hand geben, die sie für ihren Erfolg benötigen, und gleichzeitig sicherstellen, dass die Projekte, die sie'und die Tools, die sie verwenden, sind sicher", sagt Jatinder Thukral, Senior Staff Security Architect bei ServiceNow. Die Herausforderung für ServiceNow bei der Arbeit in einer Multi-Cloud-Umgebung bestand darin, die allgemeine Sicherheitslage zu verstehen. 

Vor Wiz war es eine Herausforderung, alles zu sichern, da wir verschiedene Clouds verwalten und mit so vielen Märkten zusammenarbeiten.

Angesichts des Umfangs ihrer Umgebung war es für das Sicherheitsteam eine Herausforderung, Schwachstellen zu identifizieren und zu beheben, zu wissen, wann Ressourcen hochgefahren wurden, oder die regulatorischen Anforderungen einiger ihrer Regierungskunden im Auge zu behalten. Bei dem Versuch, Cloud-agnostisch zu bleiben, mussten sie außerdem sicherstellen, dass Änderungen, die in einer Cloud-Umgebung vorgenommen wurden, auch in einer anderen sicher vorgenommen werden konnten. 

Das Unternehmen benötigte eine agentenlose Lösung, mit der es alles in diesen Umgebungen analysieren und verwalten konnte, einschließlich kurzlebiger Ressourcen und Vorlagen für virtuelle Maschinen. Um das Sicherheitsmanagement zu vereinheitlichen und dem Team zu helfen, sich auf die sichere Entwicklung zu konzentrieren, wandte sich ServiceNow an Wiz. 

Sichereres Wachstum mit verbesserter Transparenz und Kontext 

Um seine hohen regulatorischen Standards bei der Bereitstellung einer neuen Sicherheitstechnologie aufrechtzuerhalten, setzte ServiceNow Wiz zunächst über Outpost ein, sodass das Unternehmen seine virtuellen Maschinen und Container-Cluster mit seiner eigenen Cloud-Infrastruktur und Berechtigungen scannen konnte. Sobald klar war, dass die Compliance für alle seine Kunden aufrechterhalten werden konnte, war ServiceNow in der Lage, Wiz in nur sechs Stunden in allen seinen Cloud-Umgebungen vollständig zu implementieren. 

Mit Wiz konzentrierte sich das Sicherheitsteam von ServiceNow auf sein Ziel, den Mitarbeitern die Autonomie zu geben, in der Cloud zu bauen und sicherzustellen, dass die Sicherheit gewährleistet ist. Der Security Graph von Wiz gibt dem Sicherheitsteam einen vollständigen Überblick über seine gesamte IT-Infrastruktur, sodass es Schwachstellen leicht überprüfen und schnell beheben kann, wenn sie wächst. "Ich kann auf eine Schwachstelle doppelklicken, um zu sehen, wie kritisch die Schwachstelle ist, und um zu verstehen, warum wir sie beheben sollten. Wenn ich es dann den Eigentümern gebe, helfe ich ihnen auch, es zu verstehen und zu priorisieren", sagt Hemanath Baskaran, Senior Staff Security Engineer bei ServiceNow.  

Das Team hat Wiz auch in das Schwachstellenreaktionsmodul von ServiceNow integriert, um den Behebungsprozess effizienter zu gestalten. Mit einem einheitlichen Dashboard kann ServiceNow schnell verstehen, wo nach kritischen Schwachstellen gesucht und wie sie behoben werden können. Das Unternehmen kann nun Schwachstellen priorisieren und sicherstellen, dass die Behebungsschritte mit den richtigen Eigentümern geteilt werden, damit diese Maßnahmen ergreifen können, unabhängig davon, wo in ihrer Umgebung die Probleme auftreten. 

Wir nutzen Wiz Tag für Tag auf verschiedene Weise. Es ist kein Tool, das wir einmal pro Woche oder einmal im Monat verwenden. Es ist täglich. Und es ist der erste Ort, an dem wir überprüfen, ob wir wissen müssen, ob eine Software läuft oder ob wir eine Schwachstelle haben. Es ist ein fantastisches Werkzeug.

Durch Zusammenarbeit zu einer proaktiven Sicherheitsorganisation werden 

Verbesserte Transparenz und Automatisierung haben es auch einfacher gemacht, Cloud-Sicherheitsprobleme im gesamten Unternehmen von ServiceNow zu kommunizieren. Um neue Teams zu erreichen und andere Abteilungen in die Lage zu versetzen, Sicherheitspraktiken zu verstehen und zu übernehmen, hat ServiceNow ein Programm von Sicherheitschampions in allen Geschäftsbereichen entwickelt. Durch die Bereitstellung von Tools, Wissen und Schulungen für Kontakte in anderen Teams kann ServiceNow die Idee stärken, dass Sicherheit in der Verantwortung aller liegt, und Sicherheitsanforderungen leichter über mehrere Abteilungen hinweg vermitteln, ohne dass ein riesiges Sicherheitsteam erforderlich ist. 

Diese neu entdeckte Zusammenarbeit bedeutet, dass Entwickler sicherer arbeiten und die Sicherheit in der CI/CD-Pipeline nach links verschieben können.

Vor Wiz war alles manuell. Jetzt sind wir in der Lage, auf eine stärker automatisierte Umgebung umzusteigen, um Schwachstellen in der CI/CD-Pipeline zu erkennen, bevor sie bereitgestellt werden.

Mit der Konsolidierung von Sicherheitsinformationen auf einer einzigen Plattform kann das Team Wiz nicht nur nutzen, um mehr Kontext in ihren Umgebungen zu sammeln, sondern auch, um Schwachstellen zu bewerten und zu priorisieren. "Wir können sehen, welche Systeme betroffen sind, welche dieser Systeme dem Internet ausgesetzt sind, und wir können Prioritäten setzen, welche wir zuerst reparieren müssen", fügt Thukral hinzu. 

Aufbau einer skalierbaren Sicherheitsinfrastruktur mit Wiz 

ServiceNow sieht Wiz nicht nur als einen Einblick in die Sicherheitslage, sondern auch als grundlegendes Tool für das gesamte Sicherheitsprogramm des Unternehmens. Das Team hat Wiz in M integriert&Ein Prozess zur Beschleunigung von Sicherheitsüberprüfungen während der Due-Diligence-Prüfung und hat erhebliche Fortschritte erzielt, um seine "Sicher durch Design" annähern. Das Unternehmen nutzt Wiz auch, um eine direktere Kommunikation und Berichterstattung mit Führungskräften zu schaffen.   

Im Zuge der Skalierung des Unternehmens plant das Team, die Nutzung von Wiz durch die Nutzung vonDSPM und die Container-Sicherheitsfunktionen von Wiz, um andere Risiken zu identifizieren und zu beheben. Das Team hofft auch, Wiz in sein Compliance-Modul zu integrieren, um einem automatisierten Prozess zu folgen, der dem Schwachstellenmanagement ähnelt, und sicherzustellen, dass Wiz eine Quelle der Wahrheit in seiner sich erweiternden Infrastruktur ist. Mit einer sichereren Infrastruktur können sich Anwendungsentwickler bei ServiceNow darauf konzentrieren, bessere Anwendungen schneller zu erstellen, ohne sich Gedanken über Risiken für die Cloud-Infrastruktur machen zu müssen. 

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement