Wiz Acquires Gem Security to Reinvent Threat Detection in the Cloud

Fox democratiza la seguridad con Wiz

Fox, la compañía icónica detrás de marcas como Fox Sports y Fox Entertainment, se despojó de muchos de sus enfoques heredados de la tecnología y adoptó una forma moderna de hacer negocios. Este cambio implicó un nuevo conjunto de desafíos tecnológicos por resolver.

Fox

Industry

Medios

Region

Global

Cloud Platforms

AWS
¿Listo para empezar?
Solicita una demo

Desafío

  • FOX quería alejarse de las herramientas de seguridad en la nube que abrumaban a los propietarios de los entornos con alertas ruidosas. El equipo perdía mucho tiempo en alertas que no suponían una mejora significativa en la reducción del riesgo.

  • FOX innova constantemente para brindar a su audiencia la mejor experiencia posible. A pesar de este rápido ritmo de cambio, FOX debe garantizar que su contenido esté protegido.

  • FOX quería obtener una visibilidad completa de las vulnerabilidades dentro de su entorno de nube distribuida junto con un mecanismo eficaz para corregir las desviaciones de sus políticas de seguridad.

La solución

  • Wiz prioriza los riesgos y ayuda a optimizar el tiempo de los miembros del equipo con un contexto de riesgo procesable, lo que mejora la confianza dentro de los equipos responsables de responder a los datos de seguridad.

  • Wiz permite a los desarrolladores de FOX solucionar problemas de seguridad en sus propios entornos, democratizando la seguridad en toda la organización y dotando a más de 150 miembros del equipo de herramientas para integrar la seguridad en sus procesos diarios sin afectar al mismo tiempo los flujos de trabajo acelerados.

  • Wiz proporciona a FOX visibilidad general de su postura en la nube y ayuda a los equipos de nivel de base a actuar sobre la base de información relevante que contribuye a una mejor postura de seguridad en el día a día.

Cómo responder a los desafíos de ciberseguridad

Cuando estás en el negocio de ofrecer noticias, deportes y entretenimiento en vivo, debes estar listo para cualquier cosa. Es por eso que, como una de las compañías de medios más grandes del mundo, FOX combina su misión de producir y entregar contenido televisivo icónico a los fanáticos con el equipo y la tecnología adecuados para comprender los riesgos emergentes antes de que se conviertan en problemas.

"FOX es una empresa emprendedora que se mueve muy rápido hacia el futuro", explica Melody Hildebrandt, directora de seguridad de la información de FOX. "Pero también tiene una larga historia, mucha propiedad intelectual y muchos eventos icónicos que tenemos el privilegio de entregar y proteger. Wiz entró en escena para que podamos sentir seguridad y confianza en la rapidez con la que nos movemos, incluso cuando nuestros desafíos de ciberseguridad siguen cambiando".

Wiz entró en escena para que podamos sentir seguridad y confianza en la rapidez con la que nos movemos, incluso cuando nuestros desafíos de ciberseguridad siguen cambiando.

Cómo empoderar a los equipos para que se enfoquen en lo más importante cada día

Al ser uno de los primeros usuarios en adoptar la nube, FOX tenía una estrategia de seguridad en la nube mucho antes de recurrir a Wiz. La larga y profunda relación de la empresa con AWS le permitió ser pionera en muchas cargas de trabajo en la nube, al tiempo que dejaba atrás lo que se consideraban problemas difíciles en las instalaciones. Ser una organización que prioriza la nube ha empoderado a FOX con la agilidad necesaria para innovar continuamente con el fin de servir mejor a sus clientes. Pero desde el punto de vista de la seguridad, ser pionero en capacidades técnicas y moverse rápido también tiene consecuencias, explica Hildebrandt.

"La innovación continua significa que a menudo superamos los mecanismos de defensa actuales y potencialmente traemos nuevas clases de riesgos a nuestro entorno. Llegó un punto en el que nuestro sistema de alerta de seguridad anterior entregaba alertas de bajo valor que eran dudosas, no procesables y simplemente abrumadoras. Terminamos perdiendo la confianza de los equipos que se encargan de responder a esos datos. En ese momento, supimos que debíamos hacer algo diferente", recuerda.

Al utilizar una herramienta heredada basada en agentes, FOX se encontró repetidamente con problemas de exceso de alertas que no proporcionaban suficiente contexto para impulsar la acción. Por lo tanto, al evaluar cómo solucionar el problema, era una prioridad para FOX hacer que cada compromiso con los propietarios del entorno fuera de alta fidelidad, valiera la pena el tiempo de esa persona y fuera procesable. Con ese fin, la empresa buscó una solución tecnológica que entregue visibilidad completa de los recursos y problemas en sus entornos de nube y, al mismo tiempo, que identifique y correlacione los problemas para brindar el contexto suficiente para que un desarrollador sepa exactamente cómo priorizar y resolver los riesgos.

"Cuando nos presentaron Wiz, una de las cosas más impresionantes fue que, en un día después de la implementación, funcionó en todo nuestro entorno y nos mostró un conjunto de hallazgos críticos que todos debían priorizar de inmediato", comparte Hildebrandt. "Wiz logra el equilibrio adecuado entre proporcionar visibilidad general de toda nuestra postura en la nube y brindar a los ingenieros las capacidades prácticas para resolver problemas en el terreno".

Cuando nos presentaron Wiz, una de las cosas más impresionantes fue que, en un día después de la implementación, funcionó en todo nuestro entorno y nos mostró un conjunto de hallazgos críticos que todos debían priorizar de inmediato. Wiz logra el equilibrio adecuado entre proporcionar visibilidad general de toda nuestra postura en la nube y brindar a los ingenieros las capacidades prácticas para resolver problemas en el terreno.

La democratización de la seguridad en toda la organización

Como producto, Wiz ayuda a FOX a actuar en función de su visión de democratizar la seguridad mediante la combinación de señales de alta calidad con una plataforma fácilmente comprensible que permite a los equipos solucionar problemas en su flujo de trabajo diario, incluso si el trabajo principal no es la ciberseguridad. El equipo de gestión de FOX tiene una vista central de los dispares entornos de nube en toda la empresa. Mientras tanto, múltiples equipos de las marcas y las subsidiarias dentro de FOX también usan Wiz para detectar y corregir riesgos en sus propios entornos mientras trabajan para llevar contenido a las pantallas de millones de espectadores cada día.

El uso de Wiz como herramienta para la democratización de la seguridad también significa que FOX distribuye eficazmente el impacto de su equipo de ciberseguridad sin sobrecargar a sus miembros. "Emparejar a los ingenieros que entienden los riesgos con las herramientas para remediarlos es increíblemente poderoso", dice Hildebrandt. "Hay 10 veces más propietarios, desarrolladores e ingenieros de entornos que usan Wiz que miembros del equipo de seguridad de FOX. Esto nos ayuda a garantizar que los productos enviados a través de más de miles de tecnólogos de toda la empresa tengan seguridad incorporada, que va más allá del impacto que un equipo de ciberseguridad pequeño y poderoso puede tener por sí solo", añade.

Emparejar a los ingenieros que entienden los riesgos con las herramientas para remediarlos es increíblemente poderoso. Hay 10 veces más propietarios, desarrolladores e ingenieros de entornos que usan Wiz que miembros del equipo de seguridad de FOX. Esto nos ayuda a garantizar que los productos enviados a más de 1000 tecnólogos de toda la empresa tengan seguridad incorporada, que va más allá del impacto que un equipo de ciberseguridad pequeño y poderoso puede tener por sí solo.

Ir al frente como equipo, pase lo que pase

Los momentos de crisis, como el reciente descubrimiento de una vulnerabilidad en la cadena de suministro en el entorno de FOX, refuerzan el valor del enfoque de seguridad de la empresa.  Tener Wiz implementado durante esta crisis significó que FOX pudo usarlo como una fuente de verdad sobre las exposiciones potenciales que tenía la compañía y la rapidez con la que se remediaban.

"Todos los equipos de nuestra sala de guerra tenían Wiz abierto en sus pantallas", recuerda Hildebrandt. "Su capacidad de descubrimiento de software nos ayudó a aislar las instancias que importaban porque podíamos ver de inmediato qué software se ejecutaba que podría tener el componente vulnerable. Esto nos permitió tener una idea de cuál era nuestra exposición, de modo que pudimos crear una lista de remediación y comenzar a actuar de inmediato".

La capacidad de descubrimiento de software de Wiz nos ayudó a aislar las instancias que importaban porque podíamos ver de inmediato qué software se ejecutaba que podría tener el componente vulnerable. Esto nos permitió tener una idea de cuál era nuestra exposición, de modo que pudimos crear una lista de remediación y comenzar a actuar de inmediato.

Además, debido a que la herramienta fue utilizada no solo por el equipo de ciberseguridad, sino por 10 veces ese número de personas en toda la organización, FOX tuvo más ayuda para ayudar a responder al incidente. "En un momento de crisis, hay un riesgo potencial de tener una lista tan grande de cosas que hacer que no sabes por dónde empezar. Ahí es donde nuestro enfoque democratizado de la seguridad dio sus frutos, porque todos los que tenían acceso a Wiz ya sabían cómo iniciar sesión en el sistema, ver qué software era vulnerable en sus propios entornos y tomar medidas para comenzar a remediar el problema", explica Hildebrandt.

La creación de una organización de seguridad ágil y colaborativa

Ahora, FOX quiere aprovechar Wiz en la preproducción para seguir moviéndose rápido mientras soluciona posibles problemas desde el principio. La compañía está superando la disonancia cognitiva entre la adopción de un enfoque de seguridad sólido y el envío rápido de funciones al incorporar a todos en su estrategia de seguridad y crear una comprensión común de la nube y sus panoramas de riesgo entre los equipos. Una forma de hacerlo es promoviendo una cultura de colaboración cercana que permita a todos desempeñar un papel.

Esta colaboración ayudó a construir relaciones de trabajo entre seguridad y desarrollo, y pone a FOX en posición para girar aún más a la izquierda y aprovechar Wiz en una etapa anterior del proceso de desarrollo. "Tener Wiz en manos de tantos ingenieros nos da la oportunidad de avanzar aún más en sus procesos", dice Hildebrandt. "Este aprendizaje ya está ocurriendo, y yo estoy entusiasmada con la idea de formalizar eso en CI/CD real".

"Algo genial de Wiz es que el vocabulario, la interfaz y la forma en que agrega conceptos en formatos legibles por humanos hace posible que muchos equipos y tipos de personas diferentes lo usen. No se puede decir lo mismo de muchas tecnologías de seguridad. Esta democratización del conocimiento y las herramientas no se puede exagerar en términos de cómo nos permitirá escalar en el futuro", concluye.

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

“La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube.”
David EstlickCISO
“Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube.”
Adam FletcherJefe de Seguridad
“Sabemos que si Wiz identifica algo como crítico, en realidad lo es.”
Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades