ChallengeSicherheit, Vertrauen und Transparenz sind die Eckpfeiler der gesamten Geschäftsstrategie von Synthesia, aber das Team benötigte kontextualisierte Warnungen, um potenzielle Risiken für seinen Tech-Stack besser zu verstehen.
Eine große Anzahl von Warnungen überforderte das Sicherheitsteam, und es war unmöglich zu wissen, auf welche der Warnungen man sich zuerst konzentrieren sollte.
Synthesia wollte Ingenieure und andere technische Mitarbeiter in die Lage versetzen, potenzielle Probleme selbst in die Hand zu nehmen und zu beheben, um das Sicherheitsteam von der Verwaltung von Patching-Aufgaben zu befreien.
LösungMit genaueren, kontextualisierten Sicherheitswarnungen ist Synthesia in der Lage, fundiertere Entscheidungen über potenzielle Schwachstellen zu treffen und seine hohen Compliance-Standards aufrechtzuerhalten.
Das Sicherheitsteam von Synthesia nutzt die integrierte Priorisierung von Wiz, um die größten Risiken zu ermitteln und zu ermitteln, wie Zeit für die Behebung potenzieller Schwachstellen aufgewendet werden kann.
Indem Synthesia anderen Teams Zugriff auf Wiz gewährt, kann es Technologieverantwortlichen einen direkten Einblick in die Risiken geben und ihnen die Tools geben, die sie benötigen, um ihre eigenen Schwachstellen zu patchen.
Integration eines Compliance-Engagements in ein Cloud-Sicherheitsprogramm Generative KI ist jetzt im Trend, aber Plattform zur Videogenerierung Kunststoff ist seit 2017 führend in dieser Technologie. Das Unternehmen verfügt über mehr als 50 führende KI-Forscher, die sich der Erweiterung der Grenzen der künstlichen Intelligenz widmen. Ihr Ziel? Um jedem die Möglichkeit zu geben, wirkungsvolle Videopräsentationen mit generierten Avataren und Audio direkt in seinem Browser zu erstellen.
Diese Grenzen sicher zu verschieben, ist jedoch für das Wachstum von Synthesia von entscheidender Bedeutung. "Sicherheit, Vertrauen und Transparenz sind Eckpfeiler unseres Unternehmens. Wir investieren einen enormen Aufwand in unsere Moderationsfunktionen, um einen Missbrauch unserer KI-Technologie zu verhindern", sagt Martin Tschammer, Head of Security bei Synthesia.
Zusätzlich zu dieser ethischen Compliance-Verpflichtung verfügt das Unternehmen über vertragliche und regulatorische Standards, an die es sich hält. Um diese bestmöglich zu erfüllen und das Unternehmen vor Cyberbedrohungen zu schützen, musste Synthesia seine Cloud-Sicherheitsstrategie priorisieren.
Ich bin kein Ingenieur oder Forscher, daher kenne ich nicht immer den Kontext hinter einer bestimmten laufenden Maschine, einem Container oder einem Prozess. Mit Wiz ist es einfach, Cloud-Sicherheitsprobleme mit den relevanten Teams zu teilen, um sie zu lösen.
Der effektive Schutz der Cloud-Umgebung mit der bestehenden Sicherheitslösung war eine Herausforderung. Das Sicherheitsteam von Synthesia war mit einer großen Anzahl von Warnungen überfordert, so dass es gezwungen war, auszuwählen, welche Probleme behoben werden sollten. Das Team wollte einen operativen Rahmen schaffen, um Technologieeigentümer, die direkt von diesen Problemen betroffen sind, in die Lage zu versetzen, diese zu beheben, aber der Austausch von Informationen ohne Kontext machte dies unmöglich. "Unsere vorherige Sicherheitslösung versuchte, Warnungen zu kontextualisieren, aber die bereitgestellten Informationen waren unklar", so Tschammer. "Ohne das waren wir nicht in der Lage, die Sanierung zu priorisieren."
Als das Unternehmen daran arbeitete, seine Strategie zu entwickeln und die SOC 2-Zertifizierung zu erreichen, trat ein potenziell kritisches Sicherheitsproblem auf. Synthesia brauchte einen Cloud-Security-Partner, der das Unternehmen sofort und langfristig unterstützen konnte. "Wir wussten, dass wir einen klareren Einblick in unsere Sicherheitslage brauchten, aber zu diesem Zeitpunkt brauchten wir auch sofort Einblicke", so Tschammer. Zu diesem Zeitpunkt fand das Unternehmen Wiz.
Schnelle Bereitstellung einer skalierbaren Sicherheitslösung Synthesia setzte Wiz ein und erhielt einen sofortigen Einblick in die allgemeine Sicherheitslage in einem Dashboard, das Probleme anzeigte und priorisierte, die dringend behoben werden mussten. "Wiz war unglaublich. Es war, als würde man einen Schalter umlegen", sagte Tschammer. "Wir sahen sofort Ergebnisse und konnten am ersten Tag entscheidende Sicherheitsgewinne erzielen."
Um den Zugriff auf kritische Sicherheitsinformationen zu demokratisieren, teilte sich Synthesia den Zugang zu Wiz mit seinem technischen und technischen Personal. Diese erhöhte Sichtbarkeit steht im Einklang mit dem breiteren Engagement von Synthesia für Transparenz, und das Unternehmen hat weiterhin mehr Möglichkeiten gefunden, Informationen auszutauschen, einschließlich des Sendens von Sicherheitswarnungen an Slack-Kanäle. "Wir haben Automatisierungen so eingerichtet, dass die relevanten Teammitglieder benachrichtigt werden, wenn Wiz ein mittleres oder hohes Risiko erkennt, und selbstständig Maßnahmen ergreifen können", sagt Tschammer.
Ich möchte so weit wie möglich vermeiden, dass das Sicherheitsteam ein Engpass ist. Mit Wiz können wir unsere Ingenieure und Entwicklungsteams in die Lage versetzen, Probleme sicher selbst zu lösen.
Mit dem Wiz-Dashboard kann das Sicherheitsteam Risikoinformationen einfacher mit anderen Personen im Unternehmen teilen, und was noch wichtiger ist, diese Informationen werden kontextualisiert. Die Möglichkeit, zu erkennen, wo sich Schwachstellen in der Cloud-Umgebung des Unternehmens befinden und welche Stakeholder dafür verantwortlich sind, ermöglicht es den Ingenieuren von Synthesia, Probleme zu verwalten und zu beheben.
"Es ist wichtig, den Stakeholdern die Möglichkeit zu geben, Probleme zu untersuchen, zu priorisieren und zu lösen, weil wir unsere Aufmerksamkeit auf etwas anderes richten können", fügte Tschammer hinzu. "Der Wiz Security Graph verfügt über eine so leistungsstarke Schnittstelle. Es ist einfach, Abfragen zu teilen und genau darauf hinzuweisen, wo sich eine Schwachstelle in unserer Umgebung befindet, und wir können darauf aufbauend eine Automatisierung aufbauen. Ich weiß nicht, wie ich so etwas mit einem anderen Tool machen könnte." Das Sicherheitsteam kann sich stattdessen um den Schutz anderer Bereiche des Unternehmens und seiner Cloud-Infrastruktur kümmern, einschließlich Endpunkten und Identitäten.
Skalierung eines wachstumsstarken Unternehmens mit gemeinsam nutzbaren Sicherheitseinblicken Synthesia skaliert den Einsatz von Wiz weiter, um sein schnelles Wachstum zu unterstützen. Mit Live-Updates und Einblicken in das Wiz-Dashboard kann das Sicherheitsteam jetzt einfacher über die Sicherheitslage des Unternehmens an den Rest von Synthesia berichten. Automatisierte Berichte werden vierteljährlich verschickt und versorgen die Beteiligten mit Aktualisierungen. "Zwischen umsetzbaren Warnungen und Automatisierungen haben wir mit Wiz Hunderte von Arbeitsstunden eingespart", so Tschammer.
Auf einer höheren Ebene unterstützt Wiz auch die strengen Compliance-Standards von Synthesia. Integrierte Compliance-Frameworks machen es dem Team leicht, mit den sich entwickelnden Vorschriften Schritt zu halten.
Wiz ist für den Betrieb eines wachstumsstarken Unternehmens unerlässlich. Wenn Sie skalieren und gleichzeitig das Risiko reduzieren möchten, benötigen Sie etwas wie Wiz. Es gibt derzeit nichts Vergleichbares auf dem Markt.
Das Team erforscht auch weiterhin neue Wiz-Funktionen, um einen sicheren Wachstumskurs zu beschleunigen. "Wir finden immer mehr neue Wege, wie wir Wiz nutzen können. In dem Maße, in dem das Unternehmen skaliert und unsere Sicherheitsherausforderungen komplexer werden, werden die Auswirkungen eines Anbieters, der unsere wachsenden Anforderungen unterstützt, immer deutlicher", so Tschammer. "Manchmal fühlt es sich so an, als würden wir versuchen, mit dem Entwicklungstempo von Wiz Schritt zu halten und nicht umgekehrt, und das ist wirklich beruhigend."