Desafío
Después de reunir a dos empresas, el equipo de seguridad de Vistra buscó mejorar la visibilidad en el entorno multi-nube/multi-arquitectura reimaginado de Vistra.
El departamento de seguridad también quería mejorar la gobernanza y la postura de riesgo de su entorno de nube expandido.
Con múltiples soluciones puntuales implementadas, el equipo de seguridad buscó mejorar y consolidar su conjunto de herramientas.
La solución
Vistra puede ver cómo se conectan todos los recursos, utilizando Wiz para permitir que los equipos multifuncionales colaboren en la integración y seguridad de nuevas unidades de negocio' Entornos en la nube después de la fusión.
Vistra ahora identifica los riesgos de alta prioridad y la postura de riesgo de los activos clave utilizando Wiz para priorizar los problemas de remediación y fortalecer la gobernanza.
Vistra redujo la necesidad de soluciones de seguridad de múltiples puntos con el soporte de Wiz para entornos híbridos y procesos sin agentes, lo que optimizó los procesos de seguridad y redujo el gasto general.
Complete visibility
across the multi-cloud environment
Proactively reduces risks
and ensures compliance across all businesses and new products
Deployed a full-featured cloud security platform
reducing the need for multiple point solutions
Mejora de la gobernanza en un entorno multinube en crecimiento
Vistra es un proveedor líder de servicios empresariales esenciales, como recursos humanos, impuestos, gestión de entidades legales y cumplimiento normativo, que ayudan a las empresas y a los fondos de capital privado a crecer a lo largo de todo su ciclo de vida empresarial y de inversión. Creado por la combinación de Tricor Group y Vistra, el reinventado Vistra ha experimentado un rápido crecimiento empresarial y supervisa un gran entorno multi-nube/multi-arquitectura.
Como resultado, el equipo de seguridad y otras partes interesadas clave necesitaban una visibilidad holística de su huella global en la nube, con la capacidad de aplicar y hacer cumplir la gobernanza de forma coherente y rápida.
Queremos consolidar lo que tenemos y reunir las mejores herramientas, prácticas e integraciones para nuestro equipo de seguridad. Por ejemplo, si detectamos un riesgo o una incidencia en una plataforma, deberíamos ser capaces de responder en otra. Todo debe funcionar en conjunto de una manera fluida y sin fricciones.
Giro a la izquierda para desarrollar productos que sean seguros por diseño
Vistra quería lograr objetivos a corto y largo plazo con seguridad. A corto plazo, la empresa vio la oportunidad de racionalizar las herramientas de seguridad. Al consolidar las mejores soluciones, el equipo de seguridad obtendría una visibilidad holística, garantizaría la coherencia de la gobernanza con un conjunto de políticas y sería capaz de identificar riesgos y priorizar las correcciones.
"Originalmente, estábamos utilizando capacidades de CDR nativas de la nube dentro de diferentes plataformas, pero esto estaba creando múltiples políticas, reglas y mecanismos de monitoreo en todo nuestro entorno en un momento en que queríamos centralizar y consolidar la funcionalidad", dice Him Tang, Gerente de Seguridad Cibernética de Vistra.
Optimización de la colaboración para permitir la mejora continua
Vistra revisó varios proveedores, eligiendo Wiz debido a su amplitud de servicios, usabilidad y costo. Al implementar Wiz, Vistra obtuvo la visibilidad y la gobernanza holísticas en toda la infraestructura de la nube que buscaba el equipo de seguridad. El equipo adoptó rápidamente Wiz CNAPP funcionalidades, entre las que se incluyen las siguientes: Wiz DSPMy Escaneo de IaC para detectar riesgos de seguridad desde el principio.
Para identificar las rutas de ataque críticas, el equipo de seguridad utiliza Wiz para analizar todos los recursos y tecnologías de su entorno en la nube en máquinas virtuales, contenedores y funciones sin servidor. Todos los equipos de Vistra ahora acceden a Wiz para obtener la misma vista de los recursos en la nube, con riesgos, contexto y correlaciones integrados, mientras que TI y seguridad optimizan los procesos de gestión de inventario en la nube.
El equipo de seguridad utiliza esta información y los flujos de trabajo automatizados para priorizar y remediar los riesgos, como las exposiciones a PII o PCI. Del mismo modo, los desarrolladores obtienen información procesable sobre los riesgos de alta prioridad que deben abordarse durante el ciclo de desarrollo del producto sin ruido ni la necesidad de crear contexto y correlaciones manualmente.
"Antes, podíamos establecer políticas dentro de nuestras cuentas de AWS y Azure, pero no podíamos ver las inconsistencias y otros riesgos. Con Wiz, tenemos la visibilidad y los conocimientos necesarios para revisar las configuraciones y las políticas de forma proactiva en todos nuestros inquilinos, lo que permite a Vistra crear una cultura de mejora continua", afirma Tang.
A medida que Vistra continúa su viaje para girar a la izquierda, creando una verdadera capacidad de DevSecOps al empoderar a los desarrolladores con la información que necesitan para identificar y abordar los riesgos a lo largo del ciclo de vida del desarrollo del producto en lugar de agregar correcciones después.
"DevSecOps aún está madurando para nuestra empresa. Como resultado, estamos escaneando nuevas aplicaciones para asegurarnos de que los equipos de desarrollo aborden los riesgos críticos antes de lanzar nuevos productos", dice Tang.
A medida que avanzamos hacia un modelo de infraestructura como código, Wiz nos ayuda a cambiar a la izquierda y escanear el código para identificar y remediar los riesgos en las primeras etapas del ciclo de vida de desarrollo del producto. Aumentar estas capacidades nos ayuda a garantizar a los propietarios de negocios que las aplicaciones son seguras por diseño.
Los equipos de desarrollo, infraestructura y seguridad utilizan los proyectos de Wiz y los controles de acceso basados en roles para permitir la colaboración de los colaboradores internos y externos en Wiz. El equipo conjunto utiliza una zona de aterrizaje en la nube y una verificación de cumplimiento de Wiz para incorporar nuevas unidades de negocio de forma rápida y segura. Con esta funcionalidad, Vistra evalúa y mantiene automáticamente el cumplimiento normativo con una puntuación de postura de riesgo, marcos integrados e informes.
Al dotar a los equipos multifuncionales de una mayor visibilidad, identificación de riesgos y capacidades de corrección, Vistra ha mejorado en gran medida su postura de seguridad en la nube, al tiempo que ha mejorado la eficiencia operativa.
Wiz proporciona un único panel de vidrio para la seguridad en la nube en Vistra. Hemos obtenido la visibilidad, las herramientas de colaboración y las capacidades de generación de informes que necesitamos para acelerar la integración de nuestras dos empresas y permitir el desarrollo seguro de productos.
Capacidades de seguridad en rápida evolución para respaldar el crecimiento futuro
Vistra ha establecido la base de seguridad para permitir un crecimiento rápido y continuo utilizando Wiz. Los equipos multifuncionales pueden incorporar nuevos sistemas de forma rápida y segura, diseñar productos seguros y optimizar la colaboración. Los equipos tienen una visibilidad completa de su infraestructura multinube, con riesgos y correlaciones contextualizados, lo que les permite establecer estrategias de seguridad, evolucionar las capacidades de gestión de riesgos y abordar las vulnerabilidades de forma proactiva.
A continuación, Vistra planea explorar Wiz CDR para mejorar sus capacidades de detección, investigación y respuesta a amenazas. Wiz CDR combina su enfoque sin agentes y basado en gráficos con registros de actividad en la nube, lo que permite a los equipos identificar amenazas de forma proactiva, simular las vistas de los atacantes, limitar su daño y realizar análisis forenses a escala durante una amenaza en desarrollo.