Desafío:
Aumentar la visibilidad en la seguridad de sus entornos en la nube sin tener que reunir datos en múltiples soluciones y paneles.
Escalar el programa de seguridad para detectar vulnerabilidades y combinaciones tóxicas de riesgo en su entorno en la nube.
Establecer una base de seguridad sólida para reforzar la confianza del cliente y en el negocio.
La solución
Wiz proporciona un panel único para ver y entender la infraestructura en la nube de Atlan, lo que permite a los ingenieros identificar y priorizar fácilmente los problemas de remediación.
La puesta en marcha es capaz de analizar el entorno de AWS con Wiz, lo que permite a los ingenieros identificar y remediar rápidamente los riesgos en todo el entorno.
Wiz ayuda a Atlan a garantizar y mantener los requisitos de cumplimiento y apoya la transición a un enfoque de seguridad basado en el riesgo.
La protección de una startup de crecimiento rápido
Con el objetivo de convertirse en un icono de escritorio universal para acceder a los datos y un nodo individual para que los equipos de datos colaboren, Atlan no tiene escasez de ambición. La startup se describe a sí misma como una plataforma activa de metadatos que quiere ayudar a los usuarios a trabajar con datos en campos tan diversos como la investigación sobre el cáncer y el desarrollo de vehículos electrónicos.
Para ganar y retener a las empresas, Atlan necesita mantener su plataforma y sus datos seguros, y esta responsabilidad corresponde a Kashfun Nazir, el primer ingeniero de seguridad en unirse a la organización y que ahora es el jefe de seguridad de la información y encargado de protección de datos. Nazir es responsable de desarrollar un mapa de seguridad e implementar la arquitectura de seguridad de Atlan. “Inicialmente, nuestra estrategia es defensiva e implica establecer los fundamentos de seguridad, con el respaldo de un marco de gobernanza apropiado”, explica. “Esto nos permite cumplir con las auditorías necesarias para generar la confianza de nuestros clientes en nuestra seguridad y nuestro modelo de negocios”.
Para controlar los costos y escalar al mismo tiempo para apoyar el crecimiento, Atlan eligió ejecutar sus cargas de trabajo en contenedores Kubernetes en Amazon Web Services (AWS) como un paso hacia una arquitectura de nube múltiple. Sin embargo, los productos nativos de seguridad de AWS y AWS Security Hub no pudieron entregar la facilidad de uso y visibilidad requerida por el equipo de seguridad de la startup. Los ingenieros necesitaban iniciar sesión para separar los paneles de control para ver alertas y datos, lo que hacía que correlacionar la información fuera complejo y lento. Nazir quería un panel unificado en una sola vista para ver el entorno en la nube de Atlan e identificar fácilmente los problemas. Según Nazir, esto ayuda a prevenir “combinaciones tóxicas”, cuando se combinan múltiples problemas de seguridad que presentan un riesgo considerable para el negocio.
La vulnerabilidad Log4j motiva la búsqueda de una herramienta externa
La aparición de una vulnerabilidad crítica en Log4j hizo que los equipos de seguridad de todo el mundo saltaran a la acción. Frente a la falta de visibilidad inmediata en sus paneles de AWS existentes, Nazir se propuso encontrar una solución alternativa que pudiera identificar y mapear vulnerabilidades como Log4j para una rápida remediación.
La plataforma escalable y sin agente de Wiz se destacó para Nazir, y cuando Wiz brindó resultados inesperados durante la prueba inicial del concepto, él y el equipo se convencieron. “Ese fue uno de los factores ganadores de Wiz: pensamos que habíamos remediado todos los problemas de Log4j en nuestro entorno según lo que podíamos ver”, dice Nazir. “Con Wiz, descubrimos que ese no era el caso”.
Ese fue uno de los factores ganadores de Wiz: pensamos que habíamos remediado todos los problemas de Log4j en nuestro entorno según lo que podíamos ver. Con Wiz, descubrimos que ese no era el caso.
Implementación perfecta en una hora
La implementación de Wiz demostró ser una experiencia inigualable: Atlan pudo vincular Wiz con sus cuentas de AWS Cloud en minutos y completar el ejercicio total en una hora. “El equipo de Wiz trabajó muy estrechamente con nuestro equipo de TI para llevar a cabo el proyecto con éxito”, dice Nazir. “El hecho de que el producto no usara un agente fue una grata sorpresa y optimizó la implementación; en general, ese proceso fue más rápido que la implementación de cualquiera de los otros productos y herramientas tecnológicos que usamos”. Añadir Wiz tampoco tuvo ningún impacto en las operaciones, los recursos ni el rendimiento de la carga de trabajo de Atlan.
El hecho de que el producto no usara un agente fue una grata sorpresa y optimizó la implementación
El Grafo de Seguridad ofrece el mayor beneficio diario
Para Atlan, la función más útil de Wiz es el Grafo de Seguridad, que proporciona una visualización detallada de los componentes involucrados con cualquier riesgo en la nube y las relaciones entre ellos. “El Grafo de Seguridad de Wiz proporciona un mapa de contenedores afectados y también nos permite bucear en profundidad para obtener más detalles sobre esa vulnerabilidad”, explica Nazir. “Y los gráficos en sí mismos son dinámicos, así que podemos generar imágenes a partir de nuestras propias consultas”. Al identificar las combinaciones tóxicas y los riesgos críticos en todo el entorno de Atlan a la velocidad de la nube, Wiz permite a la empresa controlar costos, optimizar la utilización de recursos y priorizar la remediación. Atlan calcula los ahorros derivados de la automatización mediante Wiz como equivalentes al costo de tres miembros del equipo a tiempo completo.
Mientras tanto, con documentación clara y sencilla y seminarios web de productos disponibles en la web, Nazir simplemente puede dirigir a los ingenieros recién reclutados para que los revisen con el fin de acelerar enormemente su aprendizaje y su proceso de incorporación.
Wiz también ha ayudado a la empresa a abordar la proliferación de ataques de día cero y Nazir señala con qué rapidez se actualiza el producto con detalles de las últimas amenazas y vulnerabilidades. Esto le permite a Atlan desarrollar la confianza con los clientes y los prospectos.
A medida que escalamos y ganamos más clientes, confiamos en que podemos decirles que somos conscientes de todas las vulnerabilidades conocidas y que las vulnerabilidades nuevas también serán visibles rápidamente para nosotros.
La adopción de una postura proactiva de seguridad
El cumplimiento de los marcos de CIS, así como de la SOC 2 y la HIPAA, es clave para la estrategia de Atlan de ganar clientes nuevos, y Wiz tiene un papel clave a la hora de garantizar que el negocio obtenga las certificaciones y los estándares requeridos. “Usamos la función de cumplimiento de Wiz para comprobar los marcos relevantes. Nos ayudó a confirmar nuestro estado al detectar algunos problemas periféricos que no habíamos detectado antes”, dice Nazir.
Wiz analiza continuamente configuraciones y escanea en busca de vulnerabilidades en todo el entorno nube de Atlan para descubrir problemas que presentan riesgos. A medida que la compañía de datos siga evolucionando su postura de seguridad, buscará que Wiz mantenga la seguridad de su plataforma.
Atlan planea evolucionar su uso de Wiz desde la gestión de vulnerabilidades y el seguimiento y la identificación de problemas hasta una mayor reducción del riesgo. El negocio también tiene la intención de utilizar la plataforma para girar hacia la izquierda y aplicar una política de seguridad unificada en su proceso de CI/CD en los próximos meses, además de integrar Wiz con una herramienta SIEM para ofrecer más visibilidad y capacidad de alerta.
“Wiz es extremadamente fácil de usar y una experiencia agradable en comparación con otras herramientas que he usado”, concluye Nazir. “En pocas palabras, Wiz es la solución ideal, no solo para los profesionales de la seguridad, sino para cualquier ingeniero o usuario que no tenga necesariamente las habilidades o los conocimientos necesarios para profundizar en los aspectos técnicos de su entorno”.
