DéfiAnsarada nécessite une surveillance continue de sa technologie pour identifier et corriger les failles de sécurité potentielles, et son environnement cloud est devenu de plus en plus complexe à suivre et à gérer.
Les produits d’Ansarada dépendent du maintien de mesures de sécurité irréprochables, et l’entreprise devait donner la priorité à la sécurité de son cloud en intégrant des pratiques de sécurité dans le travail de tous les membres des équipes technologiques.
Au fur et à mesure que l’entreprise se développe, elle souhaite consacrer du temps et des ressources au développement de nouvelles fonctionnalités et de nouveaux produits plutôt qu’à essayer de découvrir, de comprendre et de corriger les vulnérabilités.
SolutionAvec Wiz, Ansarada dispose d’une visibilité complète sur son environnement informatique complexe et peut facilement identifier et traiter les risques potentiels.
Ansarada a démocratisé la gestion de la sécurité avec Wiz pour faire de la sécurité du cloud une responsabilité dispersée à l’échelle de l’entreprise plutôt que le domaine d’une équipe spécialisée.
Ansarada utilise le contexte fourni par Wiz pour mieux comprendre et hiérarchiser plus rapidement les problèmes de sécurité, afin que les développeurs aient plus de temps pour se concentrer sur la livraison de nouveaux produits.
Privilégier la sécurité du cloud pour une meilleure gestion de l’information Au milieu des fusions et acquisitions, la dernière chose dont les entreprises veulent se soucier est la fuite potentielle d’informations exclusives. Les salles de données virtuelles permettent de s’assurer que les informations critiques peuvent être transférées en toute sécurité entre les parties impliquées dans ces transactions, mais Ansarada Pousse la data room un peu plus loin. L’objectif de l’entreprise est de mettre de l’ordre dans le chaos organisationnel. En pratique, cela signifie aider les clients, des petites et grandes entreprises aux bureaux gouvernementaux, à gérer et à partager efficacement les informations tout au long de leurs processus transactionnels.
Au cours de ses recherches, Ansarada a identifié des opportunités de mettre à jour ses propres processus de correction de la sécurité afin de donner à ses développeurs plus de temps pour créer de nouveaux produits. « À mesure que nous mûrissons, nous voulons établir des processus qui soutiennent notre esprit d’entreprise et notre croissance rapide », a déclaré Dean. « Nous devons prendre davantage de décisions basées sur des données plutôt que sur notre intuition, et cela inclut nos décisions en matière de sécurité du cloud. »
Nous nous occupions de problèmes potentiels parce qu’ils étaient répertoriés comme P1, mais nous ne savions pas s’ils étaient vraiment P1. Il n’y avait aucun moyen pour l’équipe informatique de savoir lesquels étaient réellement urgents, ils ont juste vu une alerte d’incident P1. Nous avions besoin d’un contexte pour concentrer nos efforts au bon endroit.
Il était difficile de prendre ces décisions de sécurité basées sur les données sans une fonction de sécurité cloud dédiée. De plus, les informations de sécurité auxquelles Ansarada avait accès manquaient de contexte. Le contexte était particulièrement important, car l’environnement cloud complexe d’Ansarada, composé de plus de 30 comptes AWS et d’une grande variété de clusters Kubernetes et de machines virtuelles, est compliqué à naviguer, même pour les experts en sécurité les plus expérimentés.
Dans ce contexte, la solution de sécurité héritée d’Ansarada n’a pas été en mesure d’aider l’entreprise à établir des priorités Gestion des vulnérabilités. « Nous disposons de ressources limitées pour gérer les menaces de sécurité, et nous avons besoin de plus de contexte pour nous assurer que nous ciblons les bonnes choses avec ces ressources », a déclaré M. Dean.
Intégration de la sécurité du cloud dans les opérations quotidiennes Pour recueillir efficacement plus d’informations exploitables sur sa posture de sécurité, Ansarada a adopté Wiz. « Nous avons vu l’opportunité de travailler avec un produit mature, facile à utiliser, qui fournit le contexte dont nous avons besoin autour des alertes de sécurité et qui s’intègre à nos outils existants », a déclaré M. Dean. L’entreprise a commencé son déploiement en formant ses équipes à l’utilisation de Wiz. « Nous gérons la sécurité de manière transversale, ce qui signifie que la sécurité est une responsabilité partagée. Avec tout le monde intégré à Wiz, nous avons maintenant un endroit pour entamer des conversations », a ajouté Dean.
La création d’un changement organisationnel nécessitait d’opérationnaliser la gestion de la sécurité en automatisant son processus de remédiation pour les ingénieurs. « Nous gérions auparavant nos tickets de sécurité dans JIRA, mais nous avons pu le rendre plus efficace en le connectant à Wiz », a déclaré Dean. « Nos développeurs peuvent désormais voir tout le contexte dont ils ont besoin pour traiter une vulnérabilité directement dans JIRA. »
Wiz fournit les informations dont nos ingénieurs ont besoin pour gérer efficacement les tickets de sécurité. Ils reçoivent un contexte sur les problèmes qu’ils doivent résoudre, afin qu’ils sachent exactement où aller et quoi faire à propos de chaque alerte de sécurité, ce qui signifie qu’ils'sont plus susceptibles de répondre en temps opportun et sans friction.
En gagnant du temps sans essayer de comprendre et de traiter constamment les tickets de sécurité, les ingénieurs d’Ansarada peuvent se concentrer sur le lancement de nouveaux produits. Il s’agit notamment d’améliorer les fonctionnalités de sa salle de données virtuelle existante ou de développer ses nouveaux produits environnementaux, sociaux et de gouvernance (ESG) et ses services de gouvernance, de risque et de conformité (GRC).
« Le maintien de notre posture de sécurité est un travail inestimable, mais si nos ingénieurs doivent rechercher des informations pour chaque alerte de sécurité entrante, ils ne sont pas en mesure de travailler sur d’autres projets », a déclaré M. Dean. « Avec Wiz, ils ont accès à des informations détaillées à portée de main pour résoudre un problème et se remettre à écrire du code pour de nouveaux produits qui nous enthousiasment. » Ansarada a également encouragé ses développeurs en offrant des bonus de performance supplémentaires liés au respect des accords de niveau de service (SLA) pour la remédiation qui peuvent être suivis via Wiz.
Unifier les efforts à l’échelle de l’entreprise pour construire une organisation plus sécurisée En plus de soutenir les développeurs et les ingénieurs, Ansarada utilise également Wiz pour communiquer avec les équipes non techniques de l’organisation. « Wiz s’adresse à tous les publics », a déclaré Dean. « Il y a de l’information dans les moindres détails pour les personnes qui en ont besoin, mais elle est également disponible à un niveau élevé du point de vue des rapports. » Ces détails sont disponibles instantanément, et à mesure que l’entreprise continue d’opérationnaliser ses processus de sécurité, les équipes n’ont pas besoin de s’appuyer sur des processus manuels complexes pour trouver les informations dont elles ont besoin.
Le graphique de sécurité de Wiz rassemble des éléments apparemment disparates de notre infrastructure et fournit une explication convaincante sur les raisons pour lesquelles quelque chose devrait être examiné. Nous pouvons accéder à tant d’informations en si peu de clics.
L’entreprise dispose désormais d’un canal Slack désigné pour les « champions » de la sécurité : des membres de l’équipe de toute l’organisation qui souhaitent rester informés et impliqués dans les opérations de sécurité d’Ansarada. Grâce aux efforts de sécurité répartis dans l’ensemble de l’entreprise, Ansarada découvre de nouvelles façons dont Wiz peut aider l’entreprise à se développer.
Une visibilité accrue et une automatisation accrue signifient que l’entreprise peut s’efforcer d’obtenir des SLA encore plus rapides à mesure que le programme de sécurité évolue. D’un point de vue commercial, Ansarada voit également de nouvelles opportunités potentielles de partenariat avec Wiz pour assurer la croissance future de l’entreprise. « Notre entreprise opère dans le monde de la diligence raisonnable », a déclaré Dean. « Si un M&Une opportunité se présente pour nous, nous serions beaucoup plus confiants dans la compréhension des risques et des opportunités de l’entreprise en profitant de tout ce que Wiz a à offrir.