Desafío
El equipo de seguridad de Genpact necesitaba centralizar la visibilidad de las cargas de trabajo en la nube, las aplicaciones de IA, las vulnerabilidades de los modelos LLM, las identidades demasiado permisivas, las configuraciones y las exposiciones.
Se necesitaba seguridad para detectar errores de configuración y exposiciones, utilizando el contexto, las correlaciones y reducir el trabajo manual para acelerar la respuesta.
El departamento de seguridad buscó desplazarse a la izquierda y abordar el riesgo en una fase más temprana del proceso de desarrollo para mejorar la velocidad de implementación de productos y mejorar la postura de seguridad de la empresa.
La solución
Genpact obtuvo visibilidad centralizada de su entorno multinube, incluidos los modelos LLM, las vulnerabilidades, las bibliotecas de código, los secretos, las configuraciones y los metadatos.
El equipo de seguridad utiliza correlaciones de contexto y riesgo en las capacidades de Wiz Security Graph y Wiz AI-SPM para detectar rutas de ataque críticas, incluidas las aplicaciones habilitadas para IA, y automatizar el enrutamiento y la corrección.
Los desarrolladores tienen una visión rápida de las "combinaciones tóxicas" que deben remediarse rápidamente, reduciendo el ruido y la tensión laboral.
100% visibility
achieved across the multi-cloud environment
AI applications
deployed that are secure by design
Improved speed to remediate
zero-day vulnerabilities to within 7 days
Aprovechar la tecnología y la seguridad para acelerar el crecimiento empresarial
Genpact es una firma global de servicios y soluciones profesionales que se asocia con empresas en industrias altamente reguladas, utilizando datos, tecnología, inteligencia artificial y operaciones digitales para transformar sus negocios. Al igual que sus clientes, Genpact evoluciona constantemente y ejecuta el 90% de su negocio en un entorno multinube protegido por el mejor programa de seguridad de su clase.
Si bien la empresa fue una de las primeras en adoptar la infraestructura multinube, sus equipos de TI y seguridad se vieron obstaculizados por soluciones CSPM heredadas que identificaban configuraciones incorrectas, pero no podían calificarlas ni priorizarlas. Como resultado, los equipos de seguridad tuvieron que ingerir eventos manualmente y unir datos de múltiples plataformas para contextualizar y correlacionar los problemas. Este proceso era engorroso, reactivo y costoso para un equipo que quería adelantarse a las últimas amenazas. Además, Genpact buscó acelerar el despliegue de aplicaciones impulsadas por inteligencia artificial (IA) que utilizan datos de transmisión en tiempo real, modelos de lenguaje grande (LLM) y modelos de IA personalizados, para automatizar procesos y permitir análisis prescriptivos.
Acelerar nuestra migración a la nube no habría sido posible sin la ayuda de Wiz, que proporciona una visión colectiva de nuestras exposiciones, identidades y vulnerabilidades, tanto para el entorno corporativo en la nube como para nuestras adquisiciones.
Los líderes de Genpact vieron que podían acelerar el viaje a la nube de la empresa y la transformación empresarial impulsada por la IA, al tiempo que mejoraban los procesos de DevSecOps al centralizar la visibilidad, el contexto y las correlaciones sobre sus riesgos. Con esta visibilidad, el equipo de seguridad también tendría información sobre los entornos de nube híbrida existentes y los nuevos e implementaciones de IA para descubrir riesgos críticos.
Además, Genpact quería dar un giro a la izquierda involucrando la seguridad en las primeras etapas del desarrollo del producto, acelerando los ciclos de desarrollo y aumentando la seguridad y la estabilidad del producto. "Necesitamos probar las configuraciones en ejecución casi en tiempo real y entender cómo funcionan. Necesitamos estar al tanto de si hay una mala configuración accidental por parte de un administrador de TI o una intencional por parte de un actor de amenazas, para que podamos actuar y solucionarlo rápidamente", dice Rohit Kohli, subdirector de seguridad de la información de Genpact.
Obtener claridad y control sobre la seguridad multinube
Al conectar Wiz a su entorno en la nube, Genpact pudo avanzar más rápido hacia sus objetivos estratégicos. Con capacidades unificadas de CNAPP, incluidas DSPM y AI-SPM, la seguridad tiene la claridad para ver y proteger su creciente entorno de nube e IA y datos confidenciales. El pequeño equipo puede gestionar de forma proactiva una huella de TI que abarca varios proveedores de nube y cientos de proyectos.
La compañía ahora ejecuta más de 6.600 cargas de trabajo en la nube, desde endpoints y servicios virtuales hasta Kubernetes, aplicaciones en contenedores y microservicios. Genpact también está desarrollando y escalando aplicaciones de IA en todo su negocio.
Como resultado, los desarrolladores y los equipos de IA necesitan automatizar el descubrimiento de modelos de LLM, vulnerabilidades, configuraciones incorrectas y exposiciones, en fuentes de datos confidenciales, cargas de trabajo y aplicaciones de IA, para que puedan priorizar la corrección de riesgos.
Wiz no solo nos dice qué máquina virtual está expuesta a Internet; También proporciona contexto adicional. Sabemos quién tiene acceso administrativo, cuáles son las vulnerabilidades y qué datos residen en esos sistemas. Podemos aumentar el nivel de riesgo y gravedad y presentar un caso convincente cuando un sistema necesita una solución inmediata.
Genpact ha conectado Wiz directamente a ServiceNow, por lo que las alertas se asignan a los propietarios de las aplicaciones para su corrección. Cuando se anunció la vulnerabilidad de Log4j, el equipo de seguridad utilizó Wiz para identificar inmediatamente dónde existía la vulnerabilidad en las bibliotecas de aplicaciones y asignar automáticamente a los propietarios tareas de corrección. Antes, se habrían tardado cuatro o cinco días en llevar a cabo esta tarea. Con Wiz, los equipos de aplicaciones actualizaron o eliminaron rápidamente las bibliotecas afectadas.
Genpact también ha madurado sus capacidades de infraestructura como código (IaC) mediante la integración de políticas y herramientas de monitoreo en una sola plataforma, lo que reduce el ruido y las cargas de trabajo. Esta ganancia permitió a Genpact desplazarse a la izquierda, lo que permitió a los desarrolladores abordar los riesgos en una fase más temprana del ciclo de desarrollo. "Hemos dotado a nuestros desarrolladores de acceso directo a Wiz, para que puedan iniciar sesión y ver sus proyectos, recursos, configuraciones incorrectas y puntuaciones de gravedad que afectan a sus cargas de trabajo", afirma Kohli. Como resultado, los equipos de seguridad y desarrollo trabajan en colaboración para abordar los problemas en lugar de tener conversaciones desafiantes sobre por qué y cuándo se deben implementar las correcciones.
Con las capacidades de Wiz AI-SPM, los desarrolladores y la seguridad obtienen visibilidad continua de los modelos de IA, los datos de entrenamiento y los servicios de IA. Pueden detectar de forma proactiva errores de configuración de la IA mediante reglas integradas y automatizar la eliminación de las rutas de ataque de la IA. Con canalizaciones de IA seguras, los equipos de desarrollo y seguridad ahora pueden acelerar la implementación y adopción de aplicaciones de IA, como nuevas herramientas basadas en análisis que ayudan a los equipos a descubrir nuevas oportunidades y acelerar la toma de decisiones.
Integración más profunda de la seguridad en los procesos de desarrollo
Con una mayor claridad en torno a los riesgos de los datos y la infraestructura en la nube y un equipo unificado que aborda los problemas de forma proactiva, Genpact ha mejorado significativamente su postura de seguridad y ha aumentado el tiempo que se tarda en remediar las vulnerabilidades críticas en 7 días. "Hemos visto una reducción significativa en el número de alertas", dice Kohli. "Cuando migramos cargas de trabajo o implementamos nuevas aplicaciones de IA, nos centramos en asegurarnos de que no tenemos alertas de gravedad crítica. Eso nos ha funcionado muy bien". Genpact ha tenido tanto éxito con sus soluciones de riesgo que ahora puede centrarse en cuestiones menos urgentes.
Los equipos también utilizan las capacidades de Wiz Code para analizar las cargas de trabajo, los secretos, la IaC y las políticas de gestión de identidades y accesos, lo que reduce el esfuerzo de identificar, priorizar y mitigar los riesgos en todo el ciclo de vida del desarrollo del producto. "Dondequiera que hemos madurado las tuberías, hemos podido reducir significativamente el número de alertas", dice Kohli. "Esta simplicidad hace de Wiz una de nuestras plataformas más importantes. Nos permite monitorear y escalar nuestro complejo ecosistema y habilitar de forma segura las aplicaciones en la nube".
Como empresa de servicios profesionales, Genpact está a la vanguardia de la adopción de la IA, por lo que podemos aportar algo nuevo a nuestros clientes. Utilizamos Wiz AI-SPM para acelerar el ritmo del desarrollo y la implementación de aplicaciones de IA, al tiempo que aplicamos las mejores prácticas de seguridad de IA. Como resultado, podemos implementar aplicaciones de IA que sean seguras por diseño y generar confianza con las partes interesadas clave.
Posicionamiento para el crecimiento futuro
Al lograr una visibilidad completa en toda su pila de infraestructura, optimizar la colaboración entre las diversas partes interesadas encargadas de mejorar la seguridad y utilizar la IA para automatizar la corrección, Genpact está estableciendo un estándar de excelencia en riesgos y seguridad. Kohli afirma que Genpact continuará reduciendo la superficie de ataque y mejorando los procesos de implementación de DevSecOps e IA con Wiz.
