Desafío
Para capacitar a los profesionales no relacionados con la seguridad para que pudieran autogestionar fácilmente la seguridad en la nube de sus oficinas, la universidad necesitaba una implementación sin fricciones con una solución de seguridad sin agentes.
La universidad'Las herramientas de seguridad anteriores estaban diseñadas para organizaciones tradicionales de desarrollo y tecnología, y la universidad quería encontrar una solución que coincidiera con su enfoque federado y entre cuentas para la administración de la seguridad y, al mismo tiempo, fuera fácil de usar.
Con decenas de miles de usuarios repartidos en diferentes departamentos, Stanford necesitaba ver con mayor claridad qué aplicaciones estaban utilizando para detectar vulnerabilidades.
La solución
Stanford implementó Wiz en todas las oficinas sin necesidad de que sus respectivos equipos instalaran manualmente un agente para escanear sus entornos.
Para apoyar de la mejor manera a toda la universidad'Con una amplia gama de conocimientos técnicos, el equipo recurrió a Wiz para simplificar su relación con la seguridad y permitir una investigación basada en la nube más rápida y segura.
La universidad'El equipo de seguridad puede federar la gestión de la seguridad en la nube con líderes de equipo específicos en todas las oficinas, de modo que cada gerente tenga información sobre las vulnerabilidades de su equipo.
Empowers 20k+
faculty and staff members to protect their IT infrastructure with self-service security
Equips 13-person
security team to manage security across seven campuses
Reduces critical risks
throughout the university ecosystem with improved visibility
Amplificar a los investigadores y académicos que resuelven los grandes problemas del mundo
Durante más de 130 años, esta universidad privada de investigación se ha mantenido como una de las principales instituciones académicas del mundo. La colosal red de campus, hospitales, aceleradoras, organizaciones estudiantiles, restaurantes, equipos deportivos y laboratorios cubre más de 13 millas cuadradas, atiende a más de 20 mil empleados y alberga a más de 17.5 mil estudiantes.
La investigación de vanguardia de la universidad abarca esta libertad para tener un impacto global. Su equipo de seguridad en la nube de 13 personas trabaja para empoderar a las comunidades que impulsan cambios, como la reducción de las emisiones de combustibles fósiles, la comprensión y traducción de textos antiguos y el desarrollo de tecnologías sanitarias. "Estamos aquí para habilitar", dice el Director de Seguridad en la Nube. "Mucha gente ve las oficinas de seguridad como lugares donde las buenas ideas van a morir, pero la realidad es que si trabajamos juntos para usar nuestra nube de manera efectiva, podemos trabajar más rápido y de manera más segura con la ciberseguridad incorporada desde el primer paso".
La universidad'La solución de seguridad anterior estaba enredada con décadas de infraestructura heredada y deuda técnica. También requirió que los equipos individuales desplegaran agentes para monitorear sus aplicaciones. "Damos a nuestros titulares de cuentas rienda suelta para hacer y construir lo que quieran, lo cual es una bendición y una maldición", comparte el Director de Seguridad en la Nube. "Tendríamos que distribuir software y esperar que se instalara un agente en cada máquina virtual. En la práctica, eso es casi imposible. Esos usuarios quieren obtener todo lo que puedan de sus recursos e inversiones, por lo que cualquier cosa que se derive de eso se ve como algo negativo".
Nuestro pequeño equipo de seguridad está aquí para permitir a nuestros investigadores, personal docente y ex alumnos sistemas seguros. Estamos avanzando hacia una infraestructura de confianza cero, pero eso no puede obstaculizar el progreso, por lo que necesitamos soluciones de seguridad que respalden el trabajo de todos.
La universidad quería consolidar su gestión de seguridad en un modelo de seguridad federado más sencillo para proporcionar al equipo de seguridad una supervisión más clara. También quería una solución sin agentes que protegiera a su amplia gama de usuarios finales sin crear trabajo adicional. Fue entonces cuando encontró a Wiz.
Adoptar una solución de seguridad que funcione para cualquier persona
La universidad'El equipo de TI necesitaba hacer que la seguridad fuera fácil, comprensible y con la que se pudiera relacionar con un amplio espectro de usuarios, desde ingenieros líderes en la industria hasta personal, con poca o ninguna experiencia técnica. "Para acomodar a todos, no podíamos'Trabajamos con un producto de seguridad que se adaptó estrechamente a los ingenieros modernos de DevOps de CI/CD", añade. "Wiz puede producir informes y proporcionar información en toda nuestra nube, pero lo más importante es que brinda a nuestros usuarios finales la información que importa sin sobrecargarlos".
Si bien las reglas de seguridad de la universidad siguen siendo las mismas, el equipo de seguridad ahora puede confiar en Wiz para validar los estados de seguridad de los equipos individuales. "Estamos tratando de mejorar nuestra postura de seguridad porque estamos respondiendo a lo que está sucediendo en el mundo real para proteger nuestros datos y evitar multas multimillonarias", comparte el director de seguridad en la nube. "Con Wiz, podemos medir con precisión los grados de riesgo de nuestros datos para validar qué problemas deben abordarse en lugar de confiar en la clasificación manual de riesgos".
Con nuestra solución anterior, si las personas no instalaban el agente, sus recursos estarían completamente fuera de nuestro radar, lo que significaba que los riesgos potenciales podrían pasarse por alto fácilmente. Debido a que Wiz no tiene agentes, no tenemos que preocuparnos de que nadie se olvide de instalar el software: tenemos visibilidad de todo lo que necesitamos.
Cuando la universidad implementó Wiz, pudo descubrir rápidamente vulnerabilidades que se habían pasado por alto en su solución anterior. "Subestimamos significativamente cuánto nos perdimos porque confiamos en una solución basada en agentes", dice el director de seguridad en la nube. "Wiz nos da contexto sobre dónde existen los recursos en cadenas más largas de recursos, para que podamos dirigir a los equipos hacia las raíces de sus problemas".
La universidad ha utilizado esta mayor concienciación para identificar fuentes de vulnerabilidades críticas en sus campus y orientar mejor su estrategia de seguridad. "A medida que más usuarios se dan cuenta de Wiz y lo adoptan, hemos descubierto que un pequeño porcentaje de nuestros usuarios son responsables de un número significativo de nuestros críticos", dice. "Una vez, descubrimos a un titular de cuenta que tenía malware en el 100% de sus máquinas virtuales. Los desactivamos y mejoramos profundamente nuestra postura de seguridad casi al instante".
Federación de la gestión de proyectos para democratizar la seguridad en la nube
Para apoyar a más de 20.000 empleados, el equipo de seguridad ha adoptado un enfoque de autoservicio y no intervención para la gestión de la seguridad. Con Wiz, puede proporcionar a los empleados que no son de seguridad la educación, la capacitación y las herramientas necesarias para proteger sus proyectos y, al mismo tiempo, poder consolidar y monitorear a distancia. "Tenemos unos pocos miles de cuentas en la nube en nuestro entorno multinube, y en Wiz, podemos agrupar esas cuentas en proyectos de departamentos amplios como humanidades o ciencias", dice el director de seguridad en la nube. "Luego asignamos líderes para estos proyectos y estos líderes de 'TI distribuida' nos ayudan a salvaguardar toda la universidad".
Esta inversión en seguridad colectiva en la nube continúa repercutiendo en toda la universidad a través del creciente uso de API y nuevos campeones de seguridad que muestran a sus equipos la ventaja de colaborar en la seguridad. "Seguimos rastreando los inicios de sesión y estamos viendo una adopción continua y progresiva de Wiz", comparte. "La mejora de la supervisión de la seguridad está acelerando nuestro cambio general a la nube porque nuestros usuarios tienen la libertad y el conocimiento para autogestionarse, abordar los problemas rápidamente y reanudar su trabajo".
Nunca se sabe cuál va a ser el próximo Log4J. Con Wiz, puedo monitorear patrones antes de que se vuelvan demasiado grandes para manejarlos. Puedo revisar las principales vulnerabilidades emergentes, ver cuántos sistemas tenemos que pueden verse afectados y compartir mis hallazgos con nuestros campeones de seguridad a través de los canales internos de Slack para adelantarme a las amenazas.
Estos campeones de seguridad brindan a los equipos individuales más habilidades y conciencia de seguridad para administrar sus propios estándares de seguridad. Al educar a sus colegas sobre cómo la seguridad impacta directamente en su propia investigación, los equipos están más incentivados a continuar aprendiendo sobre prácticas de seguridad para salvaguardar su trabajo innovador. Los líderes de TI distribuidos pueden poseer prácticas de seguridad dentro de su propio proyecto en Wiz y garantizar que su organización sea segura, aliviando la seguridad en la nube'equipo de microgestión de toda la universidad'de la postura de seguridad.
Dado que el empoderamiento, impulsado por la educación, es el principal objetivo de seguridad de la organización, actualmente se mide el éxito en función de la capacidad de respuesta de los equipos en lugar de solo las vulnerabilidades. La universidad diseñó un cuadro de mando de seguridad que sus líderes de TI distribuida pueden utilizar para evaluar el trabajo de sus equipos. Estas calificaciones tienen en cuenta información como la antigüedad media de los problemas y las tasas de inicio de sesión de los usuarios para dar a los CISO y CIO una idea de cómo sus equipos están respondiendo a sus responsabilidades de seguridad.
Escalando la universidad's comunidad de seguridad con automatización
Con Wiz, los grupos de la universidad utilizan las API para crear sus propias herramientas, informes y paneles de control para personalizar aún más su gestión de la seguridad. Un enfoque más personalizable de la seguridad ha ayudado a atraer a más campeones de seguridad de las principales organizaciones en el campus. "Nuestro proyecto de campeón de la seguridad nos ha ayudado a conectar con personas interesadas en la seguridad en la nube y a crear una comunidad de profesionales que comparten las mejores prácticas y apoyo", comparte. "Regularmente comparten sugerencias para nuevas integraciones y aplicaciones o consejos sobre cuáles funcionan mejor para nuestras necesidades".
Junto con este espacio comunitario en expansión, el equipo está desarrollando actualmente paneles ejecutivos para presentar de manera eficiente las actualizaciones del estado de seguridad a los altos ejecutivos. "Queremos ayudar a nuestros líderes ejecutivos a iniciar sesión y ver una simple cara sonriente o una cara triste para verificar nuestra salud de seguridad", agrega. "Con Wiz, nuestro equipo de solucionadores de problemas cibernéticos está haciendo esto posible, y podemos continuar elevando lo que significa la seguridad en la nube para la universidad".
