Wiz Defend ya está aquí: detección y respuesta ante amenazas para la nube

Ansarada toma decisiones de seguridad basadas en datos para respaldar el intercambio seguro de información

Ansarada adoptó Wiz para obtener una visibilidad completa de su infraestructura de TI y equipar a los equipos para remediar los riesgos de seguridad.

Ansarada

Industria

Servicios financieros

Región

Asia Pacífico

Plataformas en la nube

AWS
Kubernetes
¿Listo para empezar?
Solicita una demo

Desafío

  • Ansarada requiere un monitoreo continuo de su tecnología para identificar y remediar posibles brechas de seguridad, y su entorno en la nube se volvió cada vez más complejo de rastrear y administrar.

  • Los productos de Ansarada dependen de mantener medidas de seguridad herméticas, y la empresa necesitaba priorizar su seguridad en la nube incorporando prácticas de seguridad en el trabajo de todos los miembros de los equipos de tecnología. 

  • A medida que la organización crece, quiere dedicar tiempo y recursos al desarrollo de nuevas funciones y productos en lugar de tratar de descubrir, comprender y remediar las vulnerabilidades. 

La solución

  • Con Wiz, Ansarada tiene una visibilidad completa de su complejo entorno de TI y puede identificar y abordar fácilmente los riesgos potenciales.  

  • Ansarada ha democratizado la gestión de la seguridad con Wiz para hacer de la seguridad en la nube una responsabilidad dispersa de toda la empresa en lugar del dominio de un equipo especializado. 

  • Ansarada utiliza el contexto proporcionado por Wiz para comprender mejor y priorizar los problemas de seguridad más rápido, de modo que los desarrolladores tengan más tiempo para centrarse en el envío de nuevos productos. 

Priorizar la seguridad en la nube para una mejor gestión de la información 

En medio de fusiones y adquisiciones, lo último de lo que las empresas quieren preocuparse es de la posible filtración de información confidencial. Las salas de datos virtuales ayudan a garantizar que la información crítica se pueda mover de forma segura entre las partes involucradas en estos acuerdos, pero Ansarada Lleva la sala de datos un paso más allá. El objetivo de la empresa es poner orden en el caos organizativo. En la práctica, esto significa ayudar a los clientes, desde pequeñas y grandes empresas hasta oficinas gubernamentales, a administrar y compartir información de manera eficiente a lo largo de sus procesos de negociación.  

Durante su búsqueda, Ansarada identificó oportunidades para actualizar sus propios procesos de corrección de seguridad para dar a sus desarrolladores más tiempo para crear nuevos productos. "A medida que maduramos, queremos establecer procesos que apoyen nuestro espíritu emprendedor y nuestro rápido crecimiento", dijo Dean. "Necesitamos tomar más decisiones basadas en datos en lugar de en la intuición, y eso incluye nuestras decisiones de seguridad en la nube". 

Estábamos abordando posibles problemas porque estaban listados como P1, pero no sabíamos si realmente eran P1. No había forma de que el equipo de TI supiera cuáles eran realmente urgentes, solo vieron una alerta de incidente P1. Necesitábamos contexto para enfocar nuestros esfuerzos en el lugar correcto.

Tomar estas decisiones de seguridad basadas en datos era difícil sin una función de seguridad en la nube dedicada. Además, la información de seguridad a la que Ansarada tenía acceso anteriormente carecía de contexto. El contexto era especialmente importante porque el complejo entorno de nube de Ansarada, compuesto por más de 30 cuentas de AWS más una amplia variedad de clústeres de Kubernetes y máquinas virtuales, es complicado de navegar incluso para los expertos en seguridad más versados. 

En este contexto, la solución de seguridad heredada de Ansarada no pudo ayudar a la empresa a priorizar Gestión de vulnerabilidades. "Tenemos recursos limitados para gestionar las amenazas de seguridad, y necesitamos más contexto para asegurarnos de que estamos apuntando a las cosas correctas con esos recursos", dijo Dean. 

Integración de la seguridad en la nube en las operaciones diarias 

Para recopilar de manera eficiente más información procesable sobre su postura de seguridad, Ansarada adoptó Wiz. "Vimos la oportunidad de trabajar con un producto maduro que es fácil de usar, proporciona el contexto que necesitamos en torno a las alertas de seguridad y se integra con nuestras herramientas existentes", dijo Dean. La compañía comenzó su implementación educando a sus equipos sobre cómo usar Wiz. "Gestionamos la seguridad de forma transversal, lo que significa que la seguridad es una responsabilidad compartida. Con todos incorporados a Wiz, ahora tenemos un lugar para iniciar conversaciones", agregó Dean. 

La creación de un cambio organizacional requirió poner en práctica la gestión de la seguridad mediante la automatización de su proceso de corrección para los ingenieros. "Habíamos gestionado nuestros tickets de seguridad en JIRA antes, pero hemos sido capaces de hacerlo más eficiente conectándolo a Wiz", dijo Dean. "Nuestros desarrolladores ahora pueden ver todo el contexto que necesitan para abordar una vulnerabilidad directamente en JIRA". 

Wiz proporciona la información que nuestros ingenieros necesitan para manejar los tickets de seguridad de manera eficiente. Se les proporciona contexto sobre los problemas que deben resolver, para que sepan exactamente a dónde ir y qué hacer con cada alerta de seguridad, lo que significa que'Es más probable que responda de manera oportuna y sin fricciones.

Al ahorrar tiempo al no tener que entender y abordar constantemente los tickets de seguridad, los ingenieros de Ansarada pueden centrarse en el lanzamiento de nuevos productos. Esto incluye mejoras en las funciones de su sala de datos virtual existente o el crecimiento de sus nuevos productos ambientales, sociales y de gobernanza (ESG) y servicios de gobernanza, riesgo y cumplimiento (GRC).   

"Mantener nuestra postura de seguridad es un trabajo invaluable, pero si nuestros ingenieros tienen que buscar información para cada alerta de seguridad entrante, no pueden trabajar en otros proyectos", dijo Dean. "Con Wiz, tienen acceso a información detallada al alcance de la mano para solucionar un problema y volver a escribir código para nuevos productos que nos entusiasman". Ansarada también ha incentivado a sus desarrolladores al proporcionar bonificaciones de rendimiento adicionales vinculadas al cumplimiento de los Acuerdos de Nivel de Servicio (SLA) para la corrección que se pueden rastrear a través de Wiz. 

Uniendo esfuerzos de toda la empresa para construir una organización más segura 

Además de apoyar a los desarrolladores e ingenieros, Ansarada también utiliza Wiz para comunicarse con equipos no técnicos de toda la organización. "Wiz le habla a todos los públicos", dijo Dean. "Hay información en los detalles más finos para las personas que la necesitan, pero también está disponible a un alto nivel desde una perspectiva de informes". Estos detalles están disponibles al instante y, a medida que la empresa sigue poniendo en marcha sus procesos de seguridad, los equipos no tienen que depender de complejos procesos manuales para encontrar la información que necesitan. 

El gráfico de seguridad de Wiz reúne piezas aparentemente dispares de nuestra infraestructura y proporciona una explicación convincente de por qué algo debe revisarse. Podemos acceder a tanta información en tan pocos clics.

La compañía ahora tiene un canal de Slack designado para los "campeones" de seguridad: miembros del equipo de toda la organización que desean mantenerse informados e involucrados en las operaciones de seguridad de Ansarada. Con los esfuerzos de seguridad distribuidos por toda la empresa, Ansarada está descubriendo nuevas formas en que Wiz puede ayudar a que el negocio crezca. 

Una mayor visibilidad y una mayor automatización significan que la empresa puede esforzarse por lograr SLA aún más rápidos a medida que se amplía el programa de seguridad. Desde el punto de vista empresarial, Ansarada también ve nuevas oportunidades potenciales para asociarse con Wiz para asegurar el crecimiento futuro del negocio. "Nuestro negocio opera en el mundo de la debida diligencia", dijo Dean. "Si un M&Si se nos presenta una oportunidad, estaríamos mucho más seguros de entender los riesgos y las oportunidades en el negocio aprovechando todo lo que Wiz tiene para ofrecer". 

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

“La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube.”
David EstlickCISO
“Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube.”
Adam FletcherJefe de Seguridad
“Sabemos que si Wiz identifica algo como crítico, en realidad lo es.”
Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades