Desafío
Blackstone está expandiendo su presencia en la nube y requiere seguridad nativa de la nube para identificar y priorizar los problemas en su entorno.
Blackstone buscaba abordar múltiples casos de uso de seguridad con una plataforma, en lugar de soluciones de puntos aislados, para abordar riesgos reales y complejos, y quería evitar los agentes siempre que fuera posible.
Su equipo de seguridad de avanzada estaba buscando un socio de seguridad que pudiera trabajar con él para lograr casos de uso avanzados nativos en la nube y resolver problemas de vanguardia.
La solución
Wiz entregó una solución de seguridad de infraestructura en la nube que consolidó CSPM, CWPPy más capacidades en una plataforma unificada que el equipo de Blackstone podría aprovechar para abordar los riesgos profundos nativos de la nube que abarcan la pila de la nube.
El escaneo profundo sin agentes de Wiz se implementó en pocos minutos y comenzó a identificar y correlacionar problemas en la nube inmediatamente.
Los motores de exposición de identidad y redes de Wiz respondieron a las preguntas avanzadas nativas de la nube de Blackstone y cumplieron con sus altos estándares de seguridad.
Blackstone es el mayor gestor de activos alternativos del mundo, con $941 mil millones en activos bajo gestión. Mientras el equipo de tecnología de Blackstone se inició en su camino de transformación digital, un enfoque importante fue moverse a la nube para ser más flexible y ágil para sus miembros y partes interesadas. Blackstone utiliza exclusivamente Amazon Web Services (AWS) y su equipo de seguridad estaba buscando implementar casos de uso avanzados que los obligaran a ir más allá de malas configuraciones o vulnerabilidades aisladas para entender los riesgos reales en su nube.
El equipo de seguridad de Blackstone identificó cinco categorías clave generadas al mudarse a la nube en las que deberían enfocarse: gestión de posturas, detección de ruta de infracciones, escaneo de vulnerabilidades, gestión de secretos y gestión de contenedores. Rápidamente se dieron cuenta de que abordar estas categorías por separado no les permitiría alcanzar el nivel granular de seguridad que querían en todas las identidades y la exposición de la red en AWS.
Si bien podríamos haber tenido capacidades similares con múltiples productos, integrarlos juntos era un reto para nosotros, ya que teníamos recursos limitados. Agradecemos que el producto de Wiz fuera capaz de consolidar cinco capacidades clave que consideramos importantes para proteger nuestro entorno en la nube utilizando una sola plataforma. Lo hicieron de manera tal que un recurso pudiera operar ese entorno y luego conectarlo y empoderar a los propietarios de nuestras cargas de trabajo en la nube para resolver rápidamente problemas con una participación mínima de nuestro equipo.
Mientras el equipo de seguridad de Blackstone exploraba las soluciones de seguridad en la nube, se dieron cuenta de que para alcanzar el nivel de seguridad centrada en el riesgo que querían, necesitaban encontrar una herramienta con una comprensión profunda de la nube que les ayudara a centrarse en áreas clave, no en problemas aislados. Centrar su enfoque significó encontrar algo que les permitiera evitar tratar con múltiples productos que no se integran bien entre sí. Dada la naturaleza dinámica y efímera de la nube, también querían evitar depender demasiado de agentes siempre que fuera posible. Así que se propusieron encontrar una solución sin agentes que les ayude a abordar casos de uso como la exposición de la red en entornos de nube híbrida, el uso seguro de roles AWS en Kubernetes mixtos y situaciones de identidad en la nube, y otros, en un solo lugar. Después de varios intentos fallidos con otras soluciones, encontraron Wiz.
Cuando vimos a Wiz, nos impresionó que el producto no era sólo una solución puntual que pudiera identificar un error de configuración aislado en una sola capa de tu entorno en la nube, sino realmente una solución que podría consolidar la información utilizando su base de datos gráfica en múltiples capas del entorno de la nube para identificar dónde podría estar la ruta de infracción, o qué está en riesgo en nuestro entorno. Llevándolo a una sola interfaz de usuario que es intuitiva y en la que es fácil hacer preguntas y obtener respuestas, fue algo que nos pareció que faltaba.
Wiz combina la funcionalidad tradicional CSPM y CWPP con un avanzado motor de riesgos en la nube para analizar secretos, permisos y exposición de la red. Con el Gráfico de Seguridad, Wiz pudo identificar las combinaciones tóxicas de defectos en múltiples capas que representan riesgos reales. Esto permitió a Blackstone visualizar todo su entorno en la nube y responder preguntas como “¿Qué tipo de cobertura tengo con mis otras herramientas de seguridad?” y otras consultas personalizables. Al aprovechar Wiz para escanear sin agentes sus cargas de trabajo y su entorno completo y combinar las configuraciones incorrectas, la exposición de la red, los secretos expuestos, las vulnerabilidades y más, Blackstone tenía la visibilidad y la potencia que necesitaban para abordar sus casos de uso avanzados y ver cómo interactúa todo en su entorno en la nube.
Veo a Wiz como la plataforma de seguridad en la nube para las personas que entienden cómo proteger la nube. Wiz tiene todas las capacidades que identificamos como el núcleo de nuestra estrategia de seguridad en la nube, y espero ver que sigan creciendo. A medida que los proveedores de la nube diseñen nuevas soluciones que requieran nuevas tecnologías de seguridad, tengo la certeza de que Wiz las desarrollará.
Blackstone colaboró con Wiz en torno a casos de uso clave para trazar el recorrido de seguridad avanzada que querían implementar en AWS. Por ejemplo, el equipo usa gateways de tránsito para conectar su entorno local con su entorno en la nube de AWS de forma nativa de la nube. Por motivos de seguridad, querían determinar no solo lo que se puede acceder desde Internet en su entorno de AWS, sino también lo que se puede acceder desde sus redes privadas. Trabajaron con el equipo de Wiz para ampliar el análisis de exposición de red integrado de Wiz para manejar este caso de uso y garantizar la seguridad de su migración a la nube en el nivel de exposición de la red. Al asociarse con Wiz, Blackstone pudo aprovechar su profundo conocimiento de la seguridad en la nube para hacer realidad los casos de uso más avanzados y personalizados que tenían.
Wiz aportó valor al equipo de seguridad de Blackstone, actuando como una solución fundamental para ayudar a proteger su migración a la nube e implementar funcionalidades de seguridad avanzadas en todos los casos de uso con exposición de red, análisis de identidad y mucho más. Con Wiz implementado, Blackstone tiene la visibilidad nativa de la nube que necesita para sentir más confianza sobre su seguridad en la nube, de modo que pueda continuar moviéndose más rápido y tomar mejores decisiones.
¿Quieres saber cómo tu programa de seguridad en la nube puede lograr los mismos resultados que Blackstone? Echa un vistazo de cerca a las soluciones de seguridad en la nube para servicios financieros de Wiz.
