Desafíos
El equipo de seguridad de Renaissance dedicó tiempo y recursos valiosos a asignar manualmente tickets de soporte para solucionar problemas en 15 productos.
Los equipos recién adquiridos utilizaban diferentes tecnologías para el cifrado y la ingeniería, lo que impidió la operación de estándares de seguridad coherentes en toda la organización.
La demora en la revisión de las correcciones de vulnerabilidades no críticas podría crear áreas de riesgo.
Soluciones
Las vulnerabilidades y los problemas se asignan automáticamente a los equipos apropiados para que los resuelvan, mientras que el equipo de seguridad proporciona supervisión e interviene según sea necesario.
Renaissance aprovecha Wiz para evaluar el riesgo cibernético de las empresas adquiridas, lo cual es fundamental cuando se trata de proteger datos confidenciales.
El seguimiento en tiempo real de las vulnerabilidades permite a los equipos de desarrollo e ingeniería de Renaissance investigar y solucionar de forma proactiva problemas de menor prioridad que podrían no justificar un ticket.
Un proveedor líder de SaaS para escuelas primarias y secundarias
Renaissance es una empresa de software como servicio (SaaS) que ofrece productos que gestionan evaluaciones, planes de estudio, prácticas y actividades de instrucción para escuelas primarias y secundarias en los EE. UU. y en todo el mundo. Fundada en 1986, Renaissance ofrece 15 productos básicos y, en los últimos tres años, ha adquirido empresas adicionales para cumplir con su misión de acelerar el aprendizaje para todos. “Nuestra estrategia de adquisición proporciona a las escuelas herramientas integradas para respaldar la evaluación y la instrucción de una sola fuente en lugar de tener que trabajar con múltiples proveedores”, explica el Director de Seguridad de la Información de Renaissance.
Actualmente, los distritos escolares utilizan herramientas de diferentes empresas y tienen que integrarlas sin los recursos y los fondos para que esas herramientas funcionen correctamente. Por otro lado, Renaissance brinda a las escuelas acceso a un ecosistema completo de herramientas de aprendizaje de un solo proveedor, lo que enriquece la experiencia de aprendizaje de millones de estudiantes.
La protección de los datos de los estudiantes es una prioridad fundamental para Renaissance. “La privacidad de los datos suele ser un diferenciador clave para los responsables de la toma de decisiones”, comparte el CISO. “Por lo tanto, cuando se trata de posibles adquisiciones, analizamos los riesgos involucrados y las finanzas, los recursos y las personas necesarias para que el objetivo cumpla con nuestros estándares de seguridad”.
Consolidación en la nube
El camino de Renaissance en la nube se inició hace más de 20 años, cuando comenzó inicialmente con su propio centro de datos. Con el tiempo, la organización trasladó sus productos principales a un entorno de nube pública en AWS, y adquirió organizaciones que eran nativas de la nube. “Uno de los mayores retos es conseguir visibilidad de todo el entorno y saber qué está sucediendo con todas estas áreas diferentes”.
Los productos y procesos de seguridad existentes de Renaissance requerían automatización para respaldar su rápido crecimiento. La asignación manual de tickets de soporte a los equipos para rectificar problemas en 15 productos era un proceso que consumía mucho tiempo y recursos. Además, el tratamiento de las vulnerabilidades no críticas a veces se retrasaba, y el seguimiento de las correcciones también era un ejercicio trabajoso.
Visión integral y contextualización entre los criterios clave de selección
Renaissance consideró una gama de soluciones antes de seleccionar un socio. “Wiz analizó nuestra infraestructura central en la nube para proporcionar una visión integral, mientras que otros solo observaron elementos individuales, como API o archivos o datos compartidos”. También quedó impresionado por la implementación rápida y fácil de Wiz, que prometía un tiempo de creación de valor sin precedentes, sin costos de configuración y servicio. El Gráfico de seguridad de Wiz fue otro diferenciador.
El Gráfico de seguridad agrega contexto a los problemas que estás viendo y te permite clasificarlos automáticamente. Se trata de rastrear y abordar las vulnerabilidades que realmente afectan a la organización, y el Gráfico de seguridad de Wiz nos permite hacerlo.
El equipo de seguridad de Renaissance pudo utilizar inmediatamente el panel de control de Wiz para obtener visibilidad en todo su entorno en la nube y comenzó a obtener valor en cuestión de minutos.
La implementación probó rigurosamente el papel y el rendimiento de Wiz durante el proceso de adquisición. “Uno de los problemas más desafiantes que tengo como CISO es que necesito la forma más rápida y eficiente de cubrir el entorno desde el punto de vista de la seguridad. El primer día después de una adquisición, puedo conectar Wiz, sincronizarlo con el nuevo entorno y verlo de inmediato”.
Ahora, Wiz ofrece valor a Renaissance incluso antes en el proceso de adquisición. Una vez que Renaissance puede ver la infraestructura del negocio adquirido, Wiz identifica las vulnerabilidades, las configuraciones incorrectas, las exposiciones de red, los privilegios y los secretos expuestos en su propio entorno de nube y en el de los objetivos de adquisición, minimizando los riesgos de seguridad de su estrategia de crecimiento.
Wiz ha cambiado nuestro procedimiento para fusiones y adquisiciones. La herramienta proporciona una Evaluación automatizada del riesgo cibernético de la empresa adquirente, que es una consideración fundamental, especialmente cuando se trata de manejar datos sensibles.
Generar confianza con los equipos de desarrollo
Dado que el estado de las vulnerabilidades y la corrección ahora están automatizados y se pueden observar desde un único panel, el equipo de seguridad puede asignar claramente la propiedad al equipo adecuado para solucionar el problema.
Al automatizar el proceso de gestión de vulnerabilidades de amenazas, Wiz ha ayudado a Renaissance a cambiar la relación entre el equipo de seguridad y los desarrolladores mediante el escaneo de vulnerabilidades que se pueden clasificar con un contexto enriquecido y enviarse al equipo correspondiente.
Y debido a que el equipo de seguridad ha integrado herramientas como JIRA con Wiz, los desarrolladores tienen una mayor responsabilidad en el proceso de resolución de vulnerabilidades. Mientras el equipo de seguridad asume un rol de supervisión, los desarrolladores pueden investigar y solucionar de manera proactiva los problemas de menor prioridad, para de esa manera terminar con el aislamiento y transformar el modelo operativo en la nube en Renaissance.
Renaissance ahora está bien posicionada para continuar creciendo y dedicándose a conseguir la confianza del cliente a través del monitoreo de la seguridad las 24 horas del día, los 7 días de la semana y la resolución rápida de problemas. “Como proveedor de SaaS, debes estar un paso adelante con la seguridad como diferenciador y decir que tienes todo cubierto. Wiz nos permite hacer eso”.
