DesafíoA medida que emprendieron su transformación digital, Mars necesitaba tener visibilidad de su creciente entorno en la nube y un inventario completo de activos.
Mars quería construir un proceso de confianza y relación con los equipos de DevOps para la remediación.
Marte quería implementar guardrails y estándares para la nube y necesitaba entender mejor el estado y los riesgos que tenían.
La soluciónLa solución sin agente de Wiz se implementó en minutos y entregó visibilidad inmediata sobre aspectos de la nube que el equipo de seguridad desconocía.
Wiz permitió a Mars generar confianza con los equipos de DevOps con riesgos priorizados y ricos en contextos.
Mars reforzó su postura de seguridad en la nube con una solución que proporciona datos de sus activos y riesgos en la nube para que puedan construir mejores procesos y estándares.
Mars es una multinacional de bienes de consumo conocida por sus golosinas. En los últimos años, se han movido a la nube y han desarrollado nuevos conocimientos y formas de trabajar para apoyarlo. Principalmente utilizan Azure para centralizar sus servicios orientados al usuario e innovar sus ofertas digitales. A medida que el uso en la nube crece, la organización de seguridad se esfuerza por construir una relación de colaboración con los equipos de desarrolladores y DevOps en Mars para garantizar que su postura de seguridad en la nube pueda mantenerse al ritmo de su velocidad de innovación.
Con tantos equipos que implementan en la nube y agregan nuevas tecnologías, el equipo de seguridad se enfrentó a la responsabilidad de estudiar y entender lo que estaba en la nube mientras pasaban de un modelo en el que las implementaciones se gestionaban por el núcleo de TI a uno propiedad de una amplia gama de equipos de desarrollo. Sus prioridades eran conseguir visibilidad de todo su entorno en la nube, tanto de los activos principales como de los secundarios, y desarrollar relaciones robustas de confianza con DevOps para asegurar que fueran capaces de remediar cualquier problema que surgiera de la manera más eficiente posible.
Cuando se introduce una herramienta nueva, hay que convencer a la gente de los beneficios y generar confianza en los datos. Muchas herramientas de seguridad fallan con los falsos positivos y los hallazgos excesivos. DevOps nunca los olvida. Cuando se obtiene un falso positivo, DevOps deja de creer en los resultados. Eso no nos pasó con Wiz. Cuando Wiz encuentra algo, está allí. De todas las herramientas con las que trabajamos, obtenemos la mínima resistencia cuando vamos a DevOps con un problema que detecta Wiz.
Se proponen encontrar una solución de seguridad de infraestructura nativa en la nube que pueda proporcionar visibilidad a todo el espectro de su entorno en la nube y un contexto profundo sobre los riesgos que ayuden al equipo de seguridad a trabajar de forma más eficaz y rápida con DevOps para priorizar y remediar problemas. Después de un examen exhaustivo del mercado, encontraron a Wiz.
Wiz desmitifica una gran parte del mundo de Azure. Nos da visibilidad del entorno mejor que cualquier otra cosa, por lo que podemos tener una comprensión adecuada como para hablar con otros equipos, a pesar de no ser expertos en la nube. Y sabemos que si Wiz identifica algo como crítico, realmente lo es. Podemos ver los elementos específicos requeridos para elevar la gravedad de un problema.
Wiz unifica varias tecnologías de seguridad en la nube, como CSPM, CWPP, CIEM y la gestión de vulnerabilidades, y reúne los factores de riesgo interconectados a través de múltiples capas para identificar los problemas de máxima prioridad. El gráfico de seguridad de Wiz le permite a Mars visualizar su entorno en la nube y ver cómo todo interactúa y se conecta. La visibilidad de los activos en toda la nube, desde PaaS hasta contenedores e imágenes de VM, y la capacidad de mapear las relaciones entre ellos aportaron valor tanto a los equipos de seguridad como los de operaciones, y el contexto completo sobre los riesgos presentados de una manera intuitiva ayudaron a Mars a generar confianza en la importancia de los problemas que Wiz detectó en los equipos de seguridad, desarrollo y operaciones.
Wiz nos ayudó con problemas críticos en todos los ámbitos. Con Log4j, por ejemplo, Wiz fue la primera solución que teníamos para comprobarlo y la que funcionó mejor. Con OMIGOD, nuestros equipos en Europa pudieron identificarlo y remediarlo por sí mismos antes de que el equipo de seguridad de los Estados Unidos incluso se despertara porque pudieron ver el problema directamente en Wiz. Hace que la seguridad se sienta mucho más real cuando los equipos pueden tener acceso directo en lugar de tener que revisar los informes del equipo de seguridad.
Durante 8 a 12 meses con Wiz, Mars pudo alcanzar un cambio radical en su posición de seguridad. Consiguieron por primera vez un inventario completo de activos de su entorno en la nube y pudieron hacer mejoras notables en su postura de seguridad en todos los ámbitos. Empezaron con acceso externo y exposición, se ampliaron a configuración y conformidad y, más recientemente, comenzaron a llevar la seguridad hacia la izquierda a través del escaneo de imágenes del proceso.
La confianza que hemos adquirido'acerca de lo que's en nuestro entorno y cómo's configurado que Wiz proporciona nos permite informar al liderazgo sobre lo que hacemos'en seguridad en la nube y por qué. Por ejemplo, podemos decir con confianza que Wiz está 100% desplegado, lo cual nunca he podido decir con una solución basada en agentes. No tenemos ese nivel de confianza en ningún otro lugar, solo en la nube. La nube pasó de ser nuestro espacio menos entendido al más entendido y eso se debió enteramente a Wiz.
El equipo de seguridad fue capaz de generar confianza con desarrolladores y operaciones a través de Wiz. Con datos ricos en sobre la nube y sus riesgos, Mars fue capaz de impulsar nuevos estándares y guiar los avances sobre la seguridad, lo que ayuda a madurar a la organización. Las integraciones que Wiz trajo de fábrica permitieron a los equipos de DevOps conectar Wiz en sus flujos de trabajo, para que pudieran moverse más rápido y ver cualquier problema que surgiera directamente y no como informes de seguridad.
Mars ha encontrado un compañero de seguridad en la nube comprometido en Wiz con el que se puede colaborar para estar al día con la velocidad de los cambios y la complejidad en la nube. Con Wiz, Mars hizo de la nube la parte mejor entendida de su entorno para que su equipo de desarrolladores y DevOps pueda innovar y moverse con rapidez.