Wiz Defend ya está aquí: detección y respuesta ante amenazas para la nube

Redis, la plataforma de datos en tiempo real, consigue una visibilidad multinube total con Wiz

La creciente compañía de software confía en Wiz para obtener un enfoque dinámico de defensa para la seguridad en la nube.

Redis

Industria

Tecnología

Región

América del Norte

Plataformas en la nube

GCP
AWS
Azure
¿Listo para empezar?
Solicita una demo

Desafío

  • El rápido crecimiento de la plataforma de SaaS necesitaba un nuevo enfoque para proteger la infraestructura en la nube de Redis.

  • Anteriormente, Redis no tenía herramientas ni una visión de seguridad unificada para toda su infraestructura multinube.

  • Como organización que prioriza la ingeniería, el equipo de seguridad de Redis quería herramientas modernas de seguridad en la nube que añadieran valor y aceleraran las tareas para el equipo de Operaciones en la Nube y otros equipos.

La solución

  • Al implementar Wiz, Redis pudo escalar su postura de seguridad sin contratar personal adicional.

  • Wiz le da a Redis una visibilidad total y una vista aérea de cada sistema en toda su infraestructura multinube.  

  • Con Wiz, Redis eliminó el trabajo manual para ahorrar tiempo y acelerar el desarrollo. 

El rápido crecimiento genera una urgencia por adoptar un nuevo enfoque de seguridad en la nube  

Desde las tablas de clasificación de los juegos hasta la detección de fraudes y la gestión de inventarios en tiempo real, Redis hace que las aplicaciones sean más rápidas, con un desempeño rápido y brillante a escala. La compañía es la fuerza motriz detrás de Open-Source Redis, la base de datos más apreciada del mundo, y es el proveedor comercial de Redis Enterprise, una plataforma de datos en tiempo real que potencia servicios para más de 8,500 organizaciones a nivel global. 

Aunque Redis ha sido nativa de la nube desde el principio, el rápido crecimiento de sus ofertas de servicios gestionados cambió la forma en que la empresa abordó la seguridad en la nube. Con una infraestructura sumamente elástica y dinámica, Redis se dio cuenta de que necesitaba una pila de seguridad igualmente flexible pero madura que pudiera proporcionar la visibilidad multinube y la confianza en la seguridad que la empresa necesitaba para un éxito continuo.

Basarse en las funciones nativas de seguridad en la nube y en los conocimientos de los empleados ya no era una opción a escala 

“Nuestros desarrolladores están construyendo un producto fenomenal con acceso a datos de baja latencia y recuperación y alta disponibilidad para algunas de las empresas más exigentes del mundo”, señala Quincy Castro, Director de Seguridad de la Información de Redis. “El objetivo del equipo de seguridad es apoyar esa misión con servicios que protejan nuestro negocio y a nuestros clientes sin desacelerar a nuestros ingenieros”. 

Sin embargo, cuando Castro se unió a Redis, la compañía no tenía una herramienta de seguridad unificada que pudiera abarcar las miles de cuentas que Redis ejecuta en Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure. La compañía había estado utilizando una combinación de soluciones de seguridad nativas de los tres proveedores de nube junto con conocimientos del oficio y procesos manuales. Estaba claro que a medida que la empresa continuaba su rápido crecimiento, este enfoque inicial de la seguridad en la nube ya no sería suficiente. 

“Si se piensa en la forma en que se estructuran los programas de seguridad tradicionales, no se podrá tener éxito en un mundo B2B SaaS con solo escalar esa función de seguridad antigua”, dice Castro. “Necesitas apoyarte en herramientas y tecnologías innovadoras que puedan apuntalar la automatización y la respuesta dinámica necesarias para proteger tu entorno”. 

Para Castro, una de las primeras cosas que tenía que hacer era encontrar una solución que permitiera a Redis cuantificar su postura de seguridad a través de todas sus plataformas en la nube de un vistazo, que fuera rápida y fácil de implementar y usar, todo sin interrumpir a los equipos de ingeniería. 

Wiz "enciende las luces" para Redis     

Después de evaluar múltiples herramientas de seguridad, Redis eligió Wiz por la escala y la madurez de la plataforma, su robusto conjunto de características y su facilidad de uso. La rapidez y facilidad de implementación también eran característica necesarias para la nueva solución, y algo que Wiz proporcionó con su enfoque sin agentes. 

“Cualquier herramienta que requiera agentes o guiones sería rechazada de entrada debido a que interrumpiría el desarrollo y nuestros negocios”, comenta Castro. “Una de las razones por las que elegimos la solución sin agentes de Wiz es su facilidad de uso para nuestros equipos de desarrollo y DevOps. Su experiencia positiva con las herramientas de seguridad que elegimos es de máxima prioridad”.         

En menos de 30 minutos, Redis implementó Wiz y comenzó a ver el valor de inmediato. “Wiz nos dio una visibilidad total”, dice Castro. “Fue como encender las luces. Ese fue un momento revelador para nuestros socios en la empresa cuando se dieron cuenta de que trajimos una herramienta que nos da esta visión de cada uno de los sistemas en todos nuestros entornos de nube." 

Wiz le da a una startup de alto crecimiento como Redis una capacidad muy madura desde el principio que le resultaría muy, muy costoso y laborioso crear por sí misma.

Después de la implementación inicial de Wiz para el escaneo de malware, Redis expandió rápidamente su uso y ahora confía en Wiz para evaluar su postura de seguridad desde una vista general basada en el riesgo con contexto, priorizar qué problemas de seguridad deben abordarse primero, y apoyar la presentación de informes y certificaciones de cumplimiento.     

Redis mejora la agilidad al tiempo que gana confianza en su postura de seguridad     

Para Castro, uno de los principales beneficios que ve con Wiz es cómo capacita a las personas que no pertenecen al equipo de seguridad para que entiendan el contexto de los problemas de seguridad, cómo se pueden arreglar, y cuál es la prioridad para arreglarlos, lo que proporciona valor para DevOps que impulsa la adopción y genera un amplio apoyo. “Wiz identifica y contextualiza los riesgos reales, en lugar de limitarse a esparcir una lista de problemas aislados”, comenta. “Esto contribuye a nuestra agilidad a medida que DevOps consigue el contexto que necesita para arreglar las cosas y moverse más rápido. A medida que pasamos a usar Wiz como una herramienta de DevOps en toda la empresa, es importante tener ese contexto para las personas que no son expertos en seguridad”.   

Tener Wiz implementado ahorra tiempo y recursos que Redis puede usar para otras tareas de seguridad importantes. “Con Wiz, podemos escalar nuestro enfoque de seguridad en la nube sin añadir más personal al eliminar gran parte del tedioso esfuerzo manual que era necesario en el pasado”, afirma Castro. 

Wiz también optimiza significativamente las iniciativas de cumplimiento de Redis. “A medida que pasamos por PCI y otras certificaciones, tener las comprobaciones del marco de cumplimiento integradas dentro de Wiz nos permite obtener muy fácilmente los datos que necesitamos proporcionar”, dice Castro. “Ha sido muy útil desde la perspectiva del cumplimiento”. 

Castro aprecia particularmente la confianza que Wiz le da para “hablar con veracidad y seguridad” a clientes y socios acerca de la postura de seguridad de Redis. “La visibilidad y visión que ganamos con Wiz nos ayuda a mantener la confianza de nuestros clientes”, dice. “Podemos evaluar nuestra postura de seguridad frente a una vulnerabilidad que sale en la primera página y determinar instantáneamente si nos afectó o no”.   

Gran parte del valor que obtenemos de Wiz es la confianza de que las cosas están haciendo lo que se supone que deben hacer y nuestras tecnologías y plataforma están configuradas correctamente.

Integrarse con Wiz le dará a Redis un “sistema inmunitario” para la seguridad 

Las siguientes prioridades para Castro son integrar a Wiz con el proveedor del centro de operaciones de seguridad (SOC) y las plataformas DevSecOps y las herramientas de automatización para automatizar las alertas y los procesos de contención y resolución. “La idea es convertir una fuente de información en un activador”, dice. “Integrar Wiz con otras capacidades nos ayuda a desarrollar una base de defensa dinámica, y a construir un ‘sistema inmunitario’ que pueda actuar sobre cosas que superan nuestra tolerancia al riesgo”.  

A medida que Redis continúa pasando de las operaciones manuales a un enfoque multinube escalable, Castro ve a Wiz como un componente esencial para asegurar el éxito de la empresa. “Wiz nos da la capacidad de confiar en la postura de seguridad de nuestros productos y servicios”, afirma. “Permite a nuestros equipos e ingenieros de DevOps moverse rápidamente y nos permite ofrecer la mejor experiencia posible a nuestros clientes. No tenemos que preocuparnos por el estado del entorno o por si hay algún problema de seguridad que no conozcamos acechando por ahí”.

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

“La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube.”
David EstlickCISO
“Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube.”
Adam FletcherJefe de Seguridad
“Sabemos que si Wiz identifica algo como crítico, en realidad lo es.”
Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades