Desafíos: Desde que comenzó su viaje hacia la nube en 2016, la red de recursos informáticos de PROS creció en tamaño y complejidad. El equipo buscó un enfoque simplificado para supervisar su postura de seguridad y obtener fácilmente visibilidad en toda la organización.
Los analistas de SOC se enfrentaron al reto de identificar y responder rápidamente a los incidentes relacionados con el MITRE ATT&CK debido al esfuerzo requerido para obtener contexto adicional.
Con 19 herramientas de seguridad diferentes en nueve propietarios, PROS carecía de una única fuente de verdad para priorizar qué problemas son los más importantes para abordar primero.
Soluciones: PROS mejoró su conocimiento de su entorno multinube y mostró fácilmente a los desarrolladores los posibles vectores de ataque para priorizar rápidamente la corrección.
Con Wiz Defend, los analistas de PROS redujeron significativamente el tiempo de detección y respuesta, lo que garantiza que el equipo siga cumpliendo con los estrictos estándares de gobernanza.
El equipo de PROS consolidó sus herramientas con Wiz para garantizar que tanto los equipos de seguridad como los de desarrollo puedan ver fácilmente los riesgos en un solo lugar y colaborar en la corrección. Y el gráfico de seguridad de Wiz y la identificación de problemas proporcionaron una priorización inmediata basada en cómo un atacante podría ver el entorno de la empresa.
Within 90 days
all 86 critical issues were eliminated from PROS' environment.
71%+ of Wiz users are non-security personnel
empowering developers to self-serve and remediate independently.
Decreased threat response time
by providing additional context surrounding alert.
Creación de un equipo de seguridad unificado con tecnología de seguridad más conectada PROS ayuda a los clientes a superar sus objetivos de ingresos y beneficios con tecnología de precios y ventas. PROS gestiona una gran y compleja huella global en la nube para respaldar su diversa cartera de productos. A medida que crecía la huella de la nube de la empresa, también lo hacía el número de soluciones de seguridad para protegerla. Con el tiempo, las soluciones puntuales se volvieron engorrosas y requirieron un esfuerzo manual para obtener una imagen clara del entorno de amenazas.
En un momento dado, un equipo de nueve ingenieros de seguridad utilizaba 19 herramientas de seguridad diferentes. PROS decidió que la siguiente fase de su viaje hacia la seguridad en la nube sería encontrar una solución de seguridad integral que sirviera a sus analistas, ingenieros y líderes, todo en un solo lugar. "En pocas palabras, no teníamos visibilidad a la profundidad y velocidad que necesitábamos", dice Susanne Senoff, CISO de PROS. "A los desarrolladores les costaba identificar dónde se habían desplegado los agentes, y mi gerente de SOC tardaba meses en identificar nuestro MITRE ATT&Cobertura de CK basada en los registros que recopilamos. Necesitábamos más contexto más rápido si queríamos seguir creciendo rápidamente".
Parte de mi función consiste en evangelizar la seguridad en toda la organización. Desde que no'De hecho, tengo que trabajar para que todos estén a bordo, y Wiz nos da un marco de referencia compartido para ayudarnos a todos a trabajar juntos.
Además, el equipo de PROS buscó transformar sus operaciones de seguridad en la nube y fortalecer la colaboración entre la seguridad y los desarrolladores. En lugar de pasar a los desarrolladores una larga lista de alertas de su escáner de vulnerabilidades, PROS tenía como objetivo proporcionar contexto en torno a los problemas, para comprender qué se suponía que debían solucionar y con qué prioridad. Y cuando su proveedor de servicios SOC subcontratado proporcionaba inteligencia de amenazas relevante y actualizada, las alertas incluían información para investigar lo más rápido posible.
PROS sabía que quería una consolidada Plataforma de protección de aplicaciones nativas en la nube (CNAPP) —uno que mejorara la visibilidad de su entorno, el seguimiento, la escalabilidad y la facilidad de uso— y se propuso encontrar un producto que fuera fácil de administrar para un equipo de seguridad más pequeño. "Sabíamos que no lo hacíamos'tienen la capacidad de incorporar una solución que requeriría una tonelada de mantenimiento", dice Senoff. "Analizamos nuestra lista de necesidades y descubrimos que Wiz cubría más, y profundizaba, que cualquier otra solución, además de coincidir con nuestro ritmo de innovación".
Eliminación de riesgos críticos en 90 días Una vez que el equipo eligió Wiz, comenzaron a obtener la aceptación de todo el equipo durante la etapa de prueba de concepto, ofreciendo múltiples demostraciones con socios internos para obtener sus comentarios. "En el momento en que nos pusimos en marcha, la adopción no fue un desafío para nosotros porque era muy intuitiva, y teníamos personas que preguntaban cuándo estaría disponible para poder ver los datos que querían".
PROS implementó Wiz en solo unos días en su entorno multinube y pudo descubrir información sobre el entorno que no estaba disponible anteriormente. "Encontramos malware contenido en herramientas de seguridad anteriores, servidores no utilizados y aplicaciones cuyos propietarios ya ni siquiera estaban en la empresa y lo limpiamos todo rápidamente", agrega Senoff. "Al reducir los recursos no utilizados, nuestros desarrolladores pudieron reducir los costos de la nube, lo cual fue una ventaja inesperada pero genial de usar Wiz".
Esta visibilidad mejorada significó que PROS pudo saltar a remediar sus problemas más apremiantes, es decir, sus 86 problemas críticos, de inmediato. "Con Wiz, podíamos mostrar fácilmente a nuestros desarrolladores las rutas de ataque, y ellos podían ver por sí mismos por qué era necesario abordar un problema", dice Senoff. "Ellos se instalaron establecimos reuniones periódicas de control y logramos el Zero Critical Club en 90 días".
Wiz ayuda a los desarrolladores a ver a mi equipo como un socio confiable y creíble que puede ayudarlos a alcanzar sus objetivos comerciales. En lugar de presentarse con instrucciones, les estamos dando las herramientas y el conocimiento para resolver sus propios problemas.
Con la priorización de Wiz, PROS ha podido centrar mejor su atención en cuestiones que mejoran su postura de seguridad, incluido el uso de la función Wiz Sensor para proporcionar protección en tiempo real a cientos de clústeres de Kubernetes. "Podemos tamizar el ruido y centrar nuestro tiempo y atención en los riesgos válidos que podrían afectar a nuestra postura de seguridad", afirma Senoff. El equipo también puede cuantificar más claramente estos cambios utilizando una combinación de la calificación de seguridad de Wiz y su puntuación de seguridad NIST que luego pueden compartir sucintamente con los ejecutivos para mostrar el progreso.
PROS sigue utilizando Wiz a lo largo de su proceso de desarrollo para crear una cultura coherente en torno a la seguridad y cambiar a la izquierda integrando la seguridad en el proceso de desarrollo. Más del 71% de los usuarios de Wiz de la compañía son desarrolladores que ahora pueden autogestionarse y remediar problemas de su propiedad sin que intervenga la seguridad. "El papel de la seguridad es ahora más un facilitador, y podemos dedicar nuestro tiempo a buscar problemas más grandes que los desarrolladores podrían no ver", dice Senoff. "Mientras tanto, están revisando sus propios paneles y gamificando la corrección porque todos quieren la mejor puntuación de seguridad. Ha cambiado por completo la cultura de la organización".
Creación de una cultura de seguridad proactiva utilizando datos en tiempo real con Wiz Defend PROS también está usando ahora Wiz Defender para proporcionar a su equipo capacidades de detección en tiempo real y las herramientas que necesita para prepararse para futuras amenazas. Con un mayor contexto en torno a las detecciones, el SOC puede investigar rápidamente, contener cualquier actividad maliciosa y enviar solicitudes bien informadas a los desarrolladores para que actúen y corrijan. "Mi gerente de SOC vio Wiz Defend y me dijo 'tenemos que tener esta herramienta'", dice Senoff. "Nos da un contexto que nunca creímos posible."
Este contexto ampliado incluye una visión clara de su MITRE ATT&Con base en la recopilación de registros actual, los analistas de SOC de PROS pueden ver exactamente qué información se está registrando en tiempo real, por lo que pueden descubrir posibles brechas en minutos. Las detecciones de alta fidelidad también han ayudado a optimizar los flujos de trabajo. "Antes nos llevaba horas determinar qué cuestiones eran problemas reales o amenazas urgentes. Ahora, se tarda cinco minutos, y estamos seguros de que estamos encontrando y abordando los problemas correctos", dice Senoff. "Podemos ver más alertas y fuentes de amenazas que nunca, y con esa visibilidad, podemos asignar adecuadamente los recursos".
El MITRE ATT&El marco CK es mi estrella polar. Wiz Defend me da una forma clara de entender lo que'para que podamos centrar nuestro tiempo en registros específicos, y puedo estar seguro de que, si hay un problema, lo detectaremos.
El equipo no solo puede responder más rápidamente a las amenazas en vivo, sino que también puede aprovechar a más miembros de su equipo para ayudar. "Dado que tenemos una mejor comprensión de nuestros activos (dónde están ubicados, a qué están conectados, qué tan críticos son los riesgos), podemos educar a nuestros analistas menos experimentados y usar sus habilidades para resolver problemas", dice Senoff.
Defensa de los datos y protección de la identidad para un modelo de seguridad más resiliente De cara al futuro, PROS está explorando nuevas formas de proteger su infraestructura de datos, la gestión de identidades y establecer controles más claros sobre la gobernanza de la IA a través de Wiz's Gestión de la postura de seguridad de la IA (AI-SPM). Una vez abordados los riesgos críticos y con una visión más clara de toda su infraestructura en la nube, PROS puede centrarse cada vez más en incorporar la seguridad en cada paso de su crecimiento futuro.