DesafíoLa seguridad, la confianza y la transparencia son las piedras angulares de la estrategia empresarial general de Synthesia, pero el equipo necesitaba alertas más contextualizadas para comprender mejor los riesgos potenciales para su pila tecnológica.
Un gran número de alertas abrumó al equipo de seguridad, y era imposible saber en cuál de las alertas centrarse primero.
Synthesia quería capacitar a los ingenieros y otros empleados técnicos para que se hicieran cargo de los posibles problemas y los solucionaran para liberar al equipo de seguridad de la gestión de las tareas de aplicación de parches.
La soluciónCon alertas de seguridad más precisas y contextualizadas, Synthesia puede tomar decisiones mejor informadas sobre posibles vulnerabilidades y mantener sus altos estándares de cumplimiento.
El equipo de seguridad de Synthesia utiliza la priorización integrada de Wiz para determinar los mayores riesgos y cómo dedicar tiempo a remediar posibles vulnerabilidades.
Al conceder a otros equipos acceso a Wiz, Synthesia puede dar a los propietarios de tecnología visibilidad directa de los riesgos y las herramientas que necesitan para parchear sus propias vulnerabilidades.
Creación de un compromiso con el cumplimiento en un programa de seguridad en la nube La IA generativa está de moda, pero la plataforma de generación de vídeo Sintesis ha estado a la vanguardia de esta tecnología desde 2017. La compañía cuenta con más de 50 investigadores líderes en IA dedicados a superar los límites de la inteligencia artificial. ¿Su objetivo? Para dar a todos la capacidad de crear presentaciones de video impactantes con avatares y audio generados directamente en su navegador.
Sin embargo, superar esos límites de forma segura es vital para el crecimiento de Synthesia. "La seguridad, la confianza y la transparencia son los pilares de nuestra empresa. Invertimos una enorme cantidad de esfuerzo en nuestras funciones de moderación para evitar que nuestra tecnología de IA sea utilizada indebidamente", dijo Martin Tschammer, Jefe de Seguridad de Synthesia.
Además de este compromiso de cumplimiento ético, la empresa cuenta con normas contractuales y regulatorias a las que se adhiere. Para satisfacerlos mejor y proteger el negocio de las amenazas cibernéticas, Synthesia necesitaba priorizar su estrategia de seguridad en la nube.
No soy ingeniero ni investigador, por lo que no siempre conozco el contexto detrás de cualquier máquina, contenedor o proceso en funcionamiento. Con Wiz, es fácil compartir los problemas de seguridad en la nube con los equipos pertinentes para que los solucionen.
Proteger eficazmente su entorno en la nube con su solución de seguridad existente fue un desafío. El equipo de seguridad de Synthesia se vio abrumado por una gran cantidad de alertas, por lo que se vieron obligados a elegir qué problemas abordar. El equipo quería crear un marco operativo para empoderar a los propietarios de tecnología directamente afectados por esos problemas para solucionarlos, pero compartir información sin contexto lo hizo imposible. "Nuestra solución de seguridad anterior intentaba contextualizar las alertas, pero la información proporcionada no era clara", dijo Tschammer. "Sin eso, no podríamos priorizar la remediación".
A medida que la empresa trabajaba para construir su estrategia y lograr la certificación SOC 2, surgió un problema de seguridad potencialmente crítico. Synthesia necesitaba un socio de seguridad en la nube que pudiera respaldarlos de inmediato y a largo plazo. "Sabíamos que necesitábamos una visión más clara de nuestra postura de seguridad, pero en ese momento, también necesitábamos información de inmediato", dijo Tschammer. Fue entonces cuando la compañía encontró a Wiz.
Implementación rápida de una solución de seguridad escalable Synthesia implementó Wiz y obtuvo visibilidad inmediata de su postura de seguridad general en un panel que mostraba y priorizaba los problemas que necesitaban atención urgente. "Wiz fue increíble. Fue como encender un interruptor", dijo Tschammer. "Vimos resultados de inmediato, y pudimos lograr victorias cruciales en materia de seguridad desde el primer día".
Para democratizar el acceso a la información de seguridad crítica, Synthesia compartió el acceso a Wiz con su personal técnico y de ingeniería. Esta mayor visibilidad se alinea estrechamente con el compromiso más amplio de Synthesia con la transparencia, y la empresa ha seguido encontrando más formas de compartir información, incluido el envío de alertas de seguridad a los canales de Slack. "Tenemos automatizaciones configuradas para que, si Wiz reconoce un riesgo de nivel medio o alto, los miembros relevantes del equipo reciban mensajes y puedan tomar medidas de forma autónoma", dijo Tschammer.
En la medida de lo posible, quiero evitar que el equipo de seguridad sea un cuello de botella. Con Wiz, podemos permitir que nuestros ingenieros y equipos de desarrollo resuelvan problemas con confianza por su cuenta.
Con el panel de control de Wiz, el equipo de seguridad puede compartir más fácilmente la información de riesgo con otras personas de la empresa y, lo que es más importante, esa información está contextualizada. Ser capaz de identificar dónde se encuentran las vulnerabilidades en el entorno de nube de la empresa y qué partes interesadas son responsables de ellas, permite a los ingenieros de Synthesia gestionar y parchear los problemas.
"Dar a las partes interesadas la capacidad de investigar, priorizar y resolver problemas es poderoso, porque podemos centrar nuestra atención en otra parte", agregó Tschammer. "El gráfico de Wiz Security tiene una interfaz muy potente. Es fácil compartir consultas y señalar exactamente dónde se encuentra una vulnerabilidad en nuestro entorno, y podemos crear automatización sobre eso. No sé cómo podría hacer algo así con cualquier otra herramienta". En su lugar, el equipo de seguridad puede esforzarse por proteger otras áreas de la empresa y su infraestructura en la nube, incluidos los puntos finales y la identidad.
Escalado de una empresa de hipercrecimiento con información de seguridad que se puede compartir Synthesia continúa escalando su uso de Wiz para respaldar su rápido crecimiento. Con actualizaciones en vivo e información en su Wiz Dashboard, el equipo de seguridad ahora puede informar más fácilmente sobre la postura de seguridad de la empresa al resto de Synthesia. Los informes automatizados se envían trimestralmente, proporcionando actualizaciones a las partes interesadas. "Entre alertas accionables y automatizaciones, hemos ahorrado cientos de horas de trabajo con Wiz", dijo Tschammer.
Mientras tanto, en un nivel superior, Wiz también es compatible con los estrictos estándares de cumplimiento de Synthesia. Los marcos de cumplimiento integrados facilitan que el equipo se mantenga al día con la evolución de las regulaciones.
Wiz es esencial para operar una empresa de hipercrecimiento. Si quieres escalar y reducir el riesgo simultáneamente, necesitas algo como Wiz. No hay nada de calidad comparable en el mercado en este momento.
El equipo también continúa explorando nuevas funciones de Wiz para acelerar una trayectoria de crecimiento segura. "Cada vez más, estamos encontrando nuevas formas de usar Wiz. A medida que el negocio escala y nuestros desafíos de seguridad se vuelven más complejos, el impacto de tener un proveedor que respalde nuestras crecientes necesidades se vuelve más evidente", dijo Tschammer. "A veces parece que estamos tratando de seguir el ritmo de desarrollo de Wiz y no al revés, y eso es realmente tranquilizador".