Desafíos
Con una infraestructura en la nube en crecimiento y múltiples herramientas, Assent buscó minimizar la fragmentación de la visión del panorama de riesgos.
Assent buscó reducir la fatiga causada por las alertas excesivas debido a la falta de detección de riesgos contextualizada.
Assent quería aumentar la colaboración entre los equipos de seguridad y desarrollo al poner la información correcta en las manos correspondientes para identificar y resolver problemas más rápido.
Soluciones
Assent tiene una visualización clara y en tiempo real de lo que está sucediendo en toda su infraestructura utilizando el Gráfico de seguridad de Wiz.
Assent identifica las vulnerabilidades y correlaciona el riesgo para determinar su gravedad y proporcionar recomendaciones sobre cómo remediar los problemas de forma proactiva utilizando Wiz.
Assent empodera a sus equipos de seguridad y desarrollo con informes contextualizados que brindan orientación y priorizan los puntos de partida.
Con la confianza de los principales fabricantes del mundo
Ayudar a las empresas a obtener información más profunda sobre la sostenibilidad de su cadena de suministro y, al mismo tiempo, proteger su reputación con soluciones contra el soborno, la corrupción, la esclavitud y la trata de personas es un trabajo delicado. Pero Assent creó una plataforma de gestión de la sostenibilidad de la cadena de suministro que permite a los fabricantes hacer precisamente eso. La solución recopila datos de sus cadenas de suministro para garantizar que sus productos sean seguros, sostenibles y cumplan con las regulaciones. Con más de 700 clientes, incluidos muchos de la lista Fortune 500, Assent cuenta con la confianza de algunos de los fabricantes complejos más responsables y centrados en la sostenibilidad del mundo, y la seguridad es una prioridad absoluta.
“Trabajamos con algunas de las empresas más grandes del mundo, e incorporamos, usamos y generamos informes sobre esos datos”, afirma Darcy Boynton, gerenta de Seguridad y Operaciones de Red de Assent. “Garantizar la seguridad de sus datos es de suma importancia”.
Empoderar a los equipos a través de la nube
A medida que Assent ha adquirido más de 700 clientes, la estrategia ha evolucionado al mismo tiempo. Esto incluyó un cambio a la nube y la ejecución en múltiples entornos desde entonces. Durante este proceso, minimizar la fricción entre los equipos de seguridad y desarrollo se volvió fundamental.
“No adoptamos la mentalidad de 'nosotros contra ellos' que se ve en algunas empresas donde los equipos están aislados”, comenta Boynton. “La colaboración forma parte de nuestra cultura. Cuando las personas se unen a la empresa, sin importar cuál sea su departamento, uno de los primeros temas de la incorporación es la seguridad”.
“Hemos adoptado muchas tecnologías nativas de la nube”, afirma Boynton. “Esto permite a los equipos familiarizarse con la computación en la nube y utilizar esos servicios y herramientas”.
Una o dos cuentas sigue siendo un objetivo bastante sencillo de monitorear para verificar lo que está sucediendo. Pero a medida que comienzas a crecer y aumentas en gran cantidad los procesos de CI/CD del lado del desarrollo, se vuelve increíblemente importante tener esa visibilidad.
Adopción de la automatización
A medida que Assent crecía, era importante reducir los procesos que requerían mucho trabajo, y el equipo de seguridad estaba buscando una solución que los automatizara.
“Nos encontramos buscando una forma más ágil de identificar y ver la información”, dice Boynton.
Assent descubrió que muchas empresas decían que ofrecían una visión única del panorama de riesgos, pero ninguna lo cumplía realmente. “Era más como 15 módulos o herramientas diferentes mezclados”, comenta Boynton. “Tenías que acudir a todos estos lugares diferentes para obtener la misma información. Ver a Wiz nos permitió darnos cuenta de que una herramienta como esta había llegado al mercado”.
Casi demasiado bueno para ser verdad
Assent pudo ver el valor que Wiz podía aportar de inmediato.
“Cuando se permite a los desarrolladores iterar y enviar aplicaciones y software muy rápidamente, se vuelve increíblemente importante tener esa visibilidad en profundidad de todo tu entorno desde un solo lugar”, dice Boynton. “Una gran cosa que hace Wiz es proporcionar toda la información que necesitamos para comenzar y profundizar”.
Wiz fue uno de los pocos productos en los que pudimos ver el valor y el ahorro inmediato de costos que aportaría.
Cuando Assent finalmente implementó Wiz en toda la organización, Boynton y su equipo quedaron rápidamente impresionados con la funcionalidad del producto. “Empezamos a rastrear la organización por la tarde y cuando volví a conectarme a las 7 a.m. al día siguiente, todo estaba allí”, dice Boynton.
Boynton afirma que Wiz está ampliando en gran medida el alcance del equipo de seguridad de Assent al empoderar a los miembros con las herramientas para tener éxito. “La forma en que Wiz extrae los inventarios de software de terceros de las computadoras es mágica”, comenta Boynton. “Cuando tienes un equipo de desarrollo grande que trabaja a un ritmo rápido, es fundamental tratar de controlar cuántas dependencias de software de terceros tienes”.
Argumentos a favor de la visibilidad
Wiz también está ayudando al equipo de seguridad a intercambiar información con los directivos al hacer que sea más fácil mostrar cuáles son los problemas y qué se debe hacer para solucionarlos. “Es inmediato. Es visual. Esto tiene un gran impacto”, dice Boynton.
Cuando comienzas realmente a crecer más allá de esa huella de una o dos cuentas en la nube, que un equipo relativamente pequeño puede vigilar, Wiz es verdaderamente la mejor solución de su clase.
Ahorro de horas y dinero para las personas
Assent usa Wiz para obtener el contexto y la guía de corrección que necesita para abordar los problemas rápidamente.
“Wiz te da un excelente punto de partida para resolver problemas”, afirma Boynton. Wiz también ayuda a Assent al permitir que un analista de nivel junior se ponga a trabajar de inmediato. “Cuando el equipo de seguridad abre un ticket, rara vez recibe preguntas, ya que Wiz ya ha proporcionado esa información”, dice Boynton. “Wiz es muy fácil de usar para incorporar personas a la empresa”.
Abrimos tickets más rápido que nunca. Nuestros analistas de SOC de nivel junior no necesitan hablar con las personas de mayor antigüedad para obtener ese contexto, Wiz ya lo proporciona.
Además, con Wiz, el equipo de seguridad no necesita muchas idas y vueltas con respecto a lo que trata un ticket en particular, y los equipos de desarrollo se están volviendo más eficientes porque no tienen que esperar respuestas para hacer su trabajo. “Se necesita una cantidad significativa de esfuerzo manual para hacer coincidir un ticket inicial con la información necesaria para abordarlo. Con Wiz, ya no tenemos que preocuparnos por eso”, afirma Boynton.
Assent está aprovechando la facilidad con la que Wiz se integra en proceso de CI/CD y evita que se implementen problemas. “Hemos estado usando Wiz para validar y examinar las configuraciones”, dice Boynton. “Cuando se implementa algo en el entorno de desarrollo, usamos Wiz para validar los cambios que pasan a la producción”.
Con la seguridad en la mira
Assent está comprometido con la seguridad, y Boynton espera hacer crecer su equipo y estar atenta a las tendencias de la industria. En el futuro, Assent buscará nuevas formas de usar Wiz, incluso para empoderar a los miembros del equipo para que utilicen las capacidades de informes personalizados de Wiz.
Boynton también señala que el equipo de AppSec utiliza mucho Wiz, y está entusiasmado de seguir aprovechándolo. “Todos en la organización quieren visibilidad. Lo es todo, por lo que estamos buscando más formas de dar esta misma visibilidad a otras partes de la organización”, dice Boynton. “Creo que Wiz está cambiando la industria. Si usas la nube, estás escalando y no tienes Wiz, estás en problemas”.
No solo es bueno tener Wiz, es fundamental.
