Desafío
Avery Dennison necesitaba visibilidad de su postura de seguridad a medida que adoptaba una infraestructura multinube.
Avery Dennison necesitaba permitir que los desarrolladores crearan nuevas herramientas y servicios digitales sin que la seguridad los ralentizara.
A medida que Avery Dennison se convierte en un negocio que prioriza lo digital, es fundamental proteger su oferta nueva de productos.
La solución
Wiz proporciona a Avery Dennison una vista singular de su entorno multinube, incluida la identificación de configuraciones incorrectas, y proporciona contexto sobre vulnerabilidades e información sobre los riesgos más críticos.
Wiz envía automáticamente los problemas a los equipos de desarrollo de Avery Dennison en herramientas que ya forman parte de su flujo de trabajo, lo que permite a los desarrolladores ahorrar un tiempo considerable.
Wiz permite a Avery Dennison mantener la confianza de los clientes mediante la entrega de una plataforma integral para la seguridad en la nube.
La construcción de una estrategia digital a prueba del futuro
Cuando se trata de una empresa establecida que busca aprovechar las oportunidades que presentan las nuevas tecnologías, mantener la seguridad de los datos y los sistemas es clave para el éxito. Un buen ejemplo es Avery Dennison, diseñador y fabricante global de materiales funcionales y de etiquetado. Con una historia que se remonta a 1935, la empresa buscó preparar su organización para el futuro mediante la migración a la nube.
La trayectoria digital de Avery Dennison está en marcha, con productos digitales que ya se entregan a los clientes, como atma.io, una plataforma que asigna identificaciones digitales únicas a los artículos cotidianos, lo que permite el seguimiento, el almacenamiento y la gestión de todos los eventos asociados con cada artículo.
Jeremy Smith, cuyo papel como Vicepresidente y Director de Seguridad de la Información en Avery Dennison abarca todo, desde la protección de la fábrica hasta la seguridad digital, explica que el cambio de Avery Dennison a lo digital presentó nuevos desafíos de seguridad. Esto se debe a que el paso de un sistema local a la nube implicó la adopción y protección de múltiples nubes y Kubernetes.
"Tratábamos de resolver un problema que no tenía una respuesta simple. Tuvimos que encontrar la pila de seguridad adecuada para nuestro entorno distribuido y pasamos mucho tiempo buscando soluciones de seguridad nativas dentro de nuestros entornos en la nube", dice Smith. "Lo que descubrimos rápidamente fue que era difícil reunir soluciones de diferentes proveedores de nube para llegar a una buena postura de seguridad en la nube, incluso detectar una configuración incorrecta era difícil dentro de estas herramientas".
La obtención de visibilidad de un sistema multinube
Una evaluación de una serie de soluciones concluyó que Wiz podía proporcionar a Avery Dennison una vista priorizada de los riesgos en su entorno multinube, con contexto sobre el riesgo y la remediación.
Hay muchos productos que dan muchas alertas, y luego debes revisar y determinar cuáles son de mayor riesgo. Tener el contexto en Wiz para asignar una puntuación de riesgo de inmediato es realmente útil.
Además, durante la prueba de concepto inicial, Avery Dennison vio rápidamente el impacto de Wiz. "Cuando se trabajaba con soluciones de seguridad anteriores que requerían que los desarrolladores instalaran agentes, muy pronto los proyectos de seguridad se estancaban", dice Smith. "La seguridad no puede ser un obstáculo: las soluciones deben ser fácilmente accesibles y útiles para los desarrolladores".
Avery Dennison implementó inicialmente Wiz en los productos nuevos en la nube que se estaban creando en Microsoft Azure y, desde entonces, protegió su sistema multinube en Amazon Web Services, Google Cloud y Oracle Cloud Infrastructure. La solución sin agentes de Wiz permitió a Avery Dennison configurar todo fácilmente con ajustes menores. "Usamos la mayoría de los principales proveedores de nube y vimos un valor inmediato cuando implementamos Wiz. Encontramos errores de configuración y otros problemas, y Wiz nos dio visibilidad de la postura de seguridad general en nuestra nube que no podíamos unir fácilmente con otras soluciones".
Un proceso optimizado, centrado en el desarrollador y fácil de entender
Con diferentes equipos de desarrollo que trabajan en diferentes nubes, dirigir los problemas indicados a las personas adecuadas puede ser un desafío. Con Wiz, fue fácil. En la actualidad, Avery Dennison envía automáticamente tickets priorizados con vulnerabilidades de seguridad a los desarrolladores indicados dentro de las herramientas que ya utilizan, lo que hace que la seguridad sea una parte natural del flujo de trabajo y ahorra un tiempo considerable.
"Una de nuestras mayores preocupaciones era si nuestros desarrolladores entenderían qué problema solucionar a medida que recibían alertas", dice Smith. "No ha sido un problema, porque las alertas están escritas de una manera fácilmente comprensible y con un nivel de riesgo asignado, lo que significa que los desarrolladores no necesitan dedicar tiempo a determinar qué alertas abordar primero".
Nuestros desarrolladores ahora ven las vulnerabilidades de seguridad como problemas de los que son responsables y que deben abordar. Ya no es solo un problema de seguridad informática.
Gracias a las evaluaciones automatizadas que ofrece Wiz, el equipo de seguridad de Smith puede ahorrar tiempo y centrarse en abordar otras áreas de riesgo. “Por ejemplo, pudimos implementar un nuevo proceso en el que nuestros desarrolladores se ven obligados a deshacerse de los recursos en la nube no utilizados, lo que también nos ahorra dinero, y remediar los elementos que quedan fuera de línea, para que no representen un riesgo tan pronto como alguien haga clic en el botón 'encendido'”.
Avanzar hacia la seguridad de confianza cero
La gestión de derechos es un caso de uso especialmente importante para avanzar con la seguridad de confianza cero, dada la facilidad con la que se pueden cometer excesos en la provisión de derechos de acceso basados en roles a los entornos de nube. Además, los derechos en los distintos proveedores de nube a menudo pueden variar y ser difíciles de estandarizar.
“Continuaremos madurando Wiz en esa área de enfoque, porque la gestión de los derechos de los roles (comprender qué y por qué se está utilizando un servicio y por qué se le otorgaron ciertos derechos a alguien cuando se proveen) es fundamental para nuestra iniciativa general de confianza cero”, explica Smith. Esta iniciativa forma parte de un programa estratégico para ampliar el enfoque de seguridad de Avery Dennison, desde la protección de la infraestructura de TI interna hasta el desarrollo de la confianza con los clientes y la seguridad de los nuevos productos digitales que ofrece la empresa.
Una empresa segura que prioriza lo digital
Los equipos de seguridad de la información de Avery Dennison ahora están más estrechamente alineados con los líderes empresariales y Smith considera a Wiz como un factor innovador para garantizar que la empresa pueda continuar su viaje digital.
Nuestro camino hacia la nube está revolucionando la empresa, por lo que es fundamental que podamos protegerla. Wiz es nuestra plataforma integral para la seguridad en la nube y una parte importante de ese camino. Ha sido un punto de inflexión para nosotros y la herramienta de seguridad de referencia que utilizamos para nuestra infraestructura en la nube.
