Desafío
Mejorar la seguridad y la visibilidad en la plataforma de Google Cloud.
Dar a los equipos de nube, desarrollo y seguridad una herramienta común para colaborar en las mejores prácticas de seguridad.
Ir más allá de las alertas para obtener un contexto y orientación accionables para abordar rápidamente problemas críticos en la nube como Log4j.
La solución
Proporcionar una visibilidad completa del entorno de la plataforma de Google Cloud en cuestión de minutos utilizando la solución sin agentes de Wiz.
Utilizar una única fuente de datos verídicos para democratizar la seguridad para los equipos de nube, desarrollo y seguridad.
Entender inmediatamente el impacto de los problemas críticos y dirigir los hallazgos accionables a los equipos adecuados para su resolución.
Paso de un modelo local a un modelo que prioriza la nube
Más de 200 años después de sus inicios como un negocio de jabón y velas, Colgate-Palmolive es una empresa de bienes de consumo verdaderamente global que presta servicios a miles de millones de consumidores de todo el mundo. Esta empresa sensible de crecimiento innovador que está reimaginando un futuro más saludable para las personas, sus mascotas y el planeta, se encuentra en medio de una transformación digital ambiciosa.
La transformación digital de la empresa ha incluido un cambio de una infraestructura local tradicional a un enfoque que prioriza la nube. Con su nueva estrategia de nube, surgió la necesidad de que Colgate-Palmolive adopte un enfoque diferente con respecto a la seguridad. “Desde la perspectiva de la seguridad, la nube es un blanco en movimiento con un conjunto completamente nuevo de variables”, comenta Alex Schuchman, Director de Seguridad de la Información de Colgate-Palmolive.
El equipo de seguridad de Colgate-Palmolive sabía que levantar y cambiar los modelos de seguridad locales de la empresa no les daría el enfoque de seguridad nativo en la nube que necesitaban para alcanzar su postura de seguridad ideal.
Demostrar la creación inmediata de valor
“Estábamos buscando una configuración fácil y una visibilidad plena en toda la infraestructura en la nube en cuestión de minutos, sin desplegar ningún agente”, comenta Schuchman. “Incluso durante nuestra etapa de prueba de concepto con Wiz, descubrimos cosas que no habíamos visto antes y usamos esa información para endurecer inmediatamente nuestra configuración o analizar el tema con el desarrollador”.
El escaneo sin agentes de Wiz proporciona una fuente de información verídica para su postura de seguridad en la nube, incluidas áreas como los clústeres de Kubernetes y funciones sin servidor.
Esta nueva profundidad y amplitud de visibilidad realmente nos hizo prestar atención. Pudimos escanear los inquilinos y encontrar nuevos problemas críticos muy rápidamente.
Proporciona un recurso tanto para el manejo de la postura tradicional de la nube como para la gestión de vulnerabilidades. “Quería simplificar el trabajo para mi equipo, que busca eliminar las vulnerabilidades y endurecer la infraestructura”, afirma Schuchman. “Ahora, pueden trabajar dentro de una sola interfaz y un solo sistema”.
Cuando surgió la vulnerabilidad Log4j, Colgate-Palmolive se dio cuenta del valor de tener una visibilidad total a través de su entorno en la nube.
Al escanear todo nuestro entorno GCP, podríamos entender dónde nos afectó Log4j en minutos, no semanas.
Simplificar la seguridad para los equipos de nube
El equipo de seguridad de Colgate-Palmolive no es la única unidad de la organización que confía en Wiz. "Lo hemos abierto a nuestros equipos de nube y desarrollo para que puedan ver las mismas alertas que ve nuestro equipo de seguridad para sus proyectos”, dice Schuchman. “Como resultado, no tenemos que ser la policía. Cada equipo puede hacerse cargo de su propia seguridad”. Ahora otros equipos pueden ayudar a fortalecer la postura de seguridad de Colgate-Palmolive.
Wiz ayuda a capacitar a expertos no especializados en la nube y habilita nuevas formas de que los profesionales de la seguridad trabajen directamente con los desarrolladores y los arquitectos de la nube. Fomenta la colaboración entre nuestros equipos, les ayuda a comprender realmente cuál es el problema, a comunicarlo en un lenguaje común y a colaborar con otros para resolverlo. No es solo una herramienta de seguridad.
Schuchman cree que el mayor beneficio para Colgate-Palmolive no es solo la capacidad de ver una vulnerabilidad o una mala configuración en la nube, sino entender cómo resolverla para que el equipo siga las mejores prácticas y elimine vulnerabilidades. “Esto ayuda a nuestros equipos a tomar medidas con respecto a las alertas y a cerrarlas rápidamente”.
A medida que Colgate-Palmolive continúa evolucionando su negocio y buscando nuevas oportunidades de crecimiento, Schuchman considera al equipo de seguridad un facilitador de la visión de la empresa. “Para nosotros, facilitar el crecimiento de la empresa significa apoyar una mayor infraestructura de la nube o inversión en la nube de una manera que no detenga ni demore a los desarrolladores en la implementación de aplicaciones”, afirma.
