Desafío Los EE.UU. Navy se enfrentó a un entorno de nube complejo que es difícil de administrar y proteger.
La Armada carecía de una visión integral de su entorno en la nube, lo que dificultaba la gestión eficaz de los riesgos.
Los escáneres de vulnerabilidades del DoD existentes carecían de la capacidad de identificar eficazmente los riesgos de seguridad en las cargas de trabajo en la nube.
La soluciónWiz's U.S. El cliente de Navy obtuvo visibilidad centralizada en todas sus plataformas en la nube para comprender en profundidad su panorama digital.
Los procesos de seguridad y cumplimiento se han automatizado, lo que ha creado una mejor eficiencia operativa.
Wiz's U.S. El cliente de Navy ahora puede detectar y gestionar eficazmente los riesgos de seguridad, mejorando su postura de seguridad general.
Avance de soluciones tecnológicas dentro de los EE. UU. Marina Los EE.UU. La Armada, al igual que muchas organizaciones dentro del Departamento de Defensa (DoD), se enfrenta al desafío de llevar rápidamente capacidades avanzadas a su personal en tierra mientras cumple con estrictas regulaciones de seguridad. Para enfrentar este desafío de frente, un centro de investigación de la Marina ha contratado a Strategic Business Systems, Inc. (SBS), una empresa de tecnología conocida por sus soluciones personalizadas para entornos seguros. Juntos, Wiz y SBS están ayudando a ese cliente de Navy a construir la plataforma COSMOS, una solución diseñada para acelerar y simplificar los procedimientos de incorporación y seguridad para las cargas de trabajo en la nube. Mike Rohan, director de desarrollo de software y nube de SBS, señala que "COSMOS es una plataforma revolucionaria para el Departamento de Defensa, que proporciona a los propietarios de misiones y a los equipos de desarrollo la capacidad de automatizar los requisitos de incorporación y cumplimiento mientras alojan sus productos en entornos de nube del Departamento de Defensa, todo mientras operan a la velocidad comercial". Al incorporar Wiz como columna vertebral de su arquitectura de seguridad, COSMOS está posicionado para transformar la forma en que la Marina mantiene los entornos en la nube, acelera los plazos de entrega de productos y mantiene los estándares de seguridad.
Mejorar la velocidad y la eficiencia de las operaciones diarias La Marina, al igual que muchas entidades del Departamento de Defensa, tiene dificultades para mover plataformas y productos a través del proceso de cumplimiento y Autoridad para Operar (ATO) a gran velocidad. El monitoreo y el cumplimiento de la ciberseguridad para los entornos GovCloud presentan un desafío para Navy Research & Programas de desarrollo desde la nube no se adhiere a los requisitos cibernéticos tradicionales de TI DoD/DoN. Los ingenieros suelen dedicar entre 12 y 18 meses a asegurarse de que sus sistemas cumplen con la normativa cibernética y a completar la documentación/procesos del Marco de Gestión de Riesgos (RMF) para lograr una Autoridad para Operar (ATO). Añadiendo más complejidad, cuando un R&D realiza la transición a un entorno operativo en la nube que necesita cumplir con los nuevos requisitos de herencia, lo que puede dificultar la transición.
Estos desafíos tienen un impacto significativo en las operaciones diarias. Por ejemplo, los ingenieros y desarrolladores de software tienen acceso limitado a los recursos de la nube a menos que estén en la red local a través de una VPN, o si acceden a esos recursos desde una infraestructura de escritorio virtual. Este modelo de protección de las cargas de trabajo en la nube es ineficiente y provoca ralentizaciones operativas, lo que afecta a la producción de los equipos de desarrollo y limita la velocidad potencial de la innovación en todo el DoD.
Uno de los mayores desafíos que tenemos en el Departamento de Defensa, específicamente dentro de la Marina y otras ramas militares, es el tiempo que se tarda en poner las plataformas y los productos en producción. Con COSMOS, una de las cosas que'Lo que estamos haciendo es cómo optimizar esos procesos tanto como podamos, aprovechando herramientas como Wiz y la automatización, para asegurarnos de que ese proceso sea lo más fluido posible.
Las soluciones anteriores carecían de la tenacidad necesaria para proteger las cargas de trabajo del Departamento de Defensa, especialmente cuando se operaba en un entorno de nube dinámico donde los problemas se pueden pasar por alto fácilmente a pesar de las barreras de seguridad implementadas. Con esas soluciones, las agencias del Departamento de Defensa se enfrentan a riesgos como la exposición de recursos debido a una orquestación inadecuada, la exposición pública de los sistemas, la mala configuración de los servidores (lo que conduce a posibles vulnerabilidades) y la incapacidad de detectar o mitigar los riesgos debido a procesos manuales que introducen errores humanos.
Grandes ventajas: evaluación exhaustiva de riesgos e informes automatizados Al desarrollar COSMOS, la Armada necesitaba una herramienta que proporcionara visibilidad y evaluación de riesgos en todos los aspectos de su entorno en la nube: Escaneo de contenedores, detección automatizada de superficies de ataque, informes de lista de materiales de software (SBOM), prevención de pérdida de datos y gestión de la integridad de archivos. Con Wiz, COSMOS tiene flexibilidad y visibilidad completa de cualquier entorno en la nube, un elemento crítico para la plataforma. Además, COSMOS necesitaba priorizar eficazmente las alertas según el nivel de riesgo y las posibles rutas de corrección. Estas características hicieron de Wiz un socio ideal para la Armada en el desarrollo de COSMOS.
Dentro de la plataforma COSMOS, Wiz proporciona la base de seguridad. COSMOS puede detectar vulnerabilidades utilizando la evaluación de vulnerabilidades sin agentes de Wiz y enviarlas a un informe de vulnerabilidades de seguridad requerido, automatizando el proceso de generación de informes. Además, COSMOS ha integrado Wiz en su canal de Operaciones Regulatorias (RegOps1), logrando un monitoreo continuo con los escaneos diarios sin agentes de Wiz de todos los recursos y contenedores en la nube, lo que alimenta los resultados en la plataforma de Gestión de Cumplimiento para generar artefactos RMF de la Armada bajo demanda, simplificando sus operaciones.
No había ninguna tecnología en la industria que pudiera proporcionar el nivel de detalle que Wiz lo hace. Eso'No es solo que los usuarios obtengan información en una lista de vulnerabilidades en el sistema; Wiz proporciona ese contexto, así como la priorización de esas vulnerabilidades. Ahora puedo ver el panorama general y las vulnerabilidades y amenazas en un sistema centralizado.
Reducir la incorporación de meses a minutos - De forma segura Con Wiz, la plataforma COSMOS ha optimizado los procesos de incorporación para nuevas cargas de trabajo en la nube. Michael Johnson, de SBS, relató que su equipo "se centró en automatizar tantos pasos como pudiéramos en los requisitos de seguridad. Ser capaces de integrar las capacidades de Wiz en COSMOS nos permitió reducir un proceso que normalmente requiere tres meses a 30 minutos".
Mirando hacia el futuro con COSMOS y Wiz COSMOS es una plataforma de computación en la nube de confianza cero (ZT) extremadamente avanzada que ayudará a las oficinas de la Marina a alejarse de la TI tradicional al proporcionar acceso a tecnologías emergentes al tiempo que acelera la velocidad de la capacidad. COSMOS ha implementado un marco para adoptar tecnologías en la nube de forma nativa y aborda muchos de los desafíos con GovCloud a través de la automatización de los flujos de trabajo, la asignación de control de seguridad del marco de gestión de riesgos (RMF) y el monitoreo continuo, al tiempo que proporciona un entorno escalable que no limita los requisitos de los desarrolladores/misiones. Este enfoque se alinea directamente con el Memorándum de Intención Estratégica Cyber Ready del DoN para proporcionar un estado continuo de conciencia de ciberseguridad, donde el derecho a operar se gana y se administra todos los días. Al optimizar estos procesos, el equipo de COSMOS espera que las cargas de trabajo del Departamento de Defensa se puedan proporcionar a la velocidad de las operaciones comerciales.
COSMOS también usará Wiz's capacidades para evaluaciones de riesgos en tiempo real e informes mensuales de vulnerabilidades. El objetivo es identificar las vulnerabilidades rápidamente para que puedan abordarse con prontitud. Este enfoque incluye la integración de Wiz en su canalización de RegOps para el cumplimiento y la generación de informes.
La agregación de evaluaciones de riesgos mediante la representación visual del análisis de tendencias de riesgo es muy poderosa, no solo para nuestra propia comprensión de nuestros entornos y su seguridad, sino también para transmitir nuestra estabilidad y seguridad a los funcionarios de autorización de seguridad.
Otros planes incluyen expandir el uso de herramientas de seguridad en la nube mejoradas por Wiz por parte de la Armada más allá de AWS a otras plataformas, como Azure. El objetivo es permitir la implementación segura, rápida y eficiente de nuevas aplicaciones dentro de la Marina de los EE. UU., al tiempo que garantiza el estricto cumplimiento de los requisitos del Departamento de Defensa.