Défis Avec une infrastructure cloud en pleine croissance et de multiples outils, Assent voulait minimiser une vision fragmentée du paysage des risques.
Assent souhaitait réduire le nombre d'alertes dues à l'absence de détection contextuelle des risques.
Assent voulait renforcer la collaboration entre les équipes de sécurité et de développement en mettant les bonnes informations entre les mains des personnes concernées afin d’identifier et de résoudre les problèmes plus rapidement.
Solutions Assent dispose d’une visualisation claire et en temps réel de ce qui se passe dans l’ensemble de son infrastructure à l’aide du Wiz Security Graph.
Assent identifie les vulnérabilités et corrèle les risques pour déterminer leur gravité et fournir des recommandations sur la façon de remédier de manière proactive aux problèmes à l’aide de Wiz.
Assent fournit à ses équipes de sécurité et de développement des rapports contextualisés qui fournissent des conseils et hiérarchisent les points de départ.
Reconnu et approuvé par les plus grands fabricants du mondeAider les entreprises à mieux comprendre la durabilité de leur chaîne d’approvisionnement tout en protégeant leur réputation grâce à des solutions de lutte contre les pots-de-vin, la corruption, l’esclavage et la traite des êtres humains est un travail délicat. Mais Assent a créé une plateforme de gestion de la durabilité de la chaîne d’approvisionnement qui permet aux fabricants d'y parvenir. La solution collecte des données à partir de leurs chaînes d’approvisionnement pour s’assurer que leurs produits sont sûrs, durables et conformes aux réglementations. Avec plus de 700 clients, dont plusieurs figurent au classement Fortune 500, Assent bénéficie de la confiance de certains des fabricants mondiaux les plus responsables et les plus axés sur le développement durable, et pour qui la sécurité est une priorité absolue.
« Nous travaillons avec certaines des plus grandes entreprises du monde, et nous ingérons, utilisons et rendons compte de ces données », explique Darcy Boynton, responsable de la sécurité et des opérations réseau chez Assent. « S’assurer que leurs données sont sécurisées est de la plus haute importance. »
Donner aux équipes les moyens d’agir grâce au cloud Au fur et à mesure qu'Assent a grandi pour compter aujourd'hui plus de 700 clients, la stratégie a évolué parallèlement. L'entreprise est notamment passée sur le cloud et fonctionne depuis lors dans de multiples environnements. Au cours de ce processus, il est devenu essentiel de minimiser les frictions entre les équipes de sécurité et de développement.
« Nous n’adoptons pas la mentalité du 'nous contre eux' que l’on voit dans certaines entreprises où les équipes sont cloisonnées, explique Boynton. La collaboration fait partie intégrante de notre culture. Lorsque les gens rejoignent l’entreprise, quel que soit leur service, l’un des tout premiers sujets d’intégration est la sécurité. »
« Nous avons adopté de nombreuses technologies cloud natives, explique Boynton. Cela permet aux équipes de se familiariser avec le cloud computing et d’utiliser ces services et outils. »
Un ou deux comptes sont encore assez simples à surveiller pour vérifier ce qui se passe. Mais au fur et à mesure que vous commencez à évoluer et à monter en puissance dans de nombreux pipelines CI/CD du côté du développement, il devient extrêmement important d’avoir cette visibilité.
Adopter l’automatisation À mesure qu'Assent se développait, il était important de réduire les processus nécessitant une main-d'œuvre importante, et l'équipe de sécurité recherchait une solution permettant d'automatiser les processus..
« Nous avons recherché un moyen plus simple d’identifier et de visualiser les informations », explique Boynton.
Assent a constaté que de nombreuses entreprises disaient qu’elles offraient une vue d’ensemble du paysage des risques, mais aucune n’a vraiment tenu ses promesses. « Il s’agissait plutôt de 15 modules ou outils mélangés, ajoute Boynton. Il faut utiliser tous ces outils différents pour obtenir les mêmes informations. Nous avons été impressionnés de voir qu'un outil comme Wiz était arrivé sur le marché. »
Presque trop beau pour être vrai Assent a pu voir immédiatement la valeur que Wiz pouvait apporter.
« Lorsqu'on permet aux développeurs d’itérer et de livrer très rapidement des applications et des logiciels, il devient extrêmement important de disposer d’une visibilité approfondie de l’ensemble de l'environnement à partir d’un seul endroit, explique Boynton. L’une des grandes choses que fait Wiz est de fournir toutes les informations dont nous avons besoin pour commencer et aller plus loin. »
Wiz était l'un des seuls produits dont la valeur et les économies immédiates nous apparaissaient évidentes.
Lorsqu’Assent a finalement déployé Wiz dans l’ensemble de l’organisation, M. Boynton et son équipe ont très rapidement été impressionnés par les fonctionnalités du produit. « Nous avons commencé à examiné l’organisation dans l’après-midi et quand je me suis reconnecté à 7 heures du matin. le lendemain, tout était là », raconte Boynton.
Boynton affirme que Wiz élargit considérablement la portée de l’équipe de sécurité d’Assent, en donnant aux membres de l’équipe les outils nécessaires pour réussir. « La façon dont Wiz extrait les inventaires de logiciels tiers des ordinateurs, c'est tout simplement magique, s'enthousiasme Boynton. Lorsque vous avez une grande équipe de développement qui travaille très vite, il est essentiel de maîtriser le nombre de dépendances à des logiciels tiers. »
Arguments en faveur de la visibilité Wiz aide également l’équipe de sécurité à communiquer des informations avec la direction en leur permettant de montrer plus facilement quels sont les problèmes et ce qui doit être fait pour les résoudre. « C’est immédiat. C’est visuel. C’est très efficace », affirme Boynton.
Lorsque vous commencez à vraiment évoluer au-delà d’un ou deux comptes dans le cloud, sur lesquels une équipe relativement petite peut garder un œil, Wiz est vraiment une solution de premier ordre.
Gagner du temps et de l’argent Assent utilise Wiz pour obtenir le contexte et les conseils de correction nécessaires pour résoudre rapidement les problèmes.
« Wiz offre un excellent point de départ pour résoudre les problèmes », explique Boynton. Wiz aide également Assent en permettant à un analyste de niveau junior de se mettre immédiatement au travail. « Lorsque l’équipe de sécurité ouvre un ticket, elle reçoit rarement des questions, car Wiz a déjà fourni ces informations, ajoute Boynton. Wiz est un outil très facile à utiliser pour l’intégration des collaborateurs. »
Nous ouvrons les tickets plus rapidement que jamais. Nos analystes SOC de niveau junior n'ont pas besoin d'aller demander aux personnes les plus expérimentées pour obtenir ce contexte – Wiz le fournit déjà.
En outre, avec Wiz, l'équipe de sécurité n'a pas besoin de multiplier les communications sur le contenu des tickets, et les équipes de développement gagnent en efficacité car elles n'ont pas besoin d'attendre les réponses pour faire leur travail. « Il faut beaucoup d’efforts manuels pour faire correspondre un ticket initial aux informations nécessaires pour le traiter. Avec Wiz, nous n’avons plus à nous soucier de cela », se félicite Boynton.
Assent tire parti de la facilité avec laquelle Wiz s’intègre dans le pipeline CI/CD et empêche le déploiement des problèmes. « Nous utilisons Wiz pour valider et vérifier les configurations, explique Boynton. Lorsque quelque chose est déployé dans l’environnement de développement, nous utilisons Wiz pour valider les modifications qui sont transmises à la production. »
La sécurité avant tout Assent s’engage en faveur de la sécurité, et M. Boynton se réjouit d’agrandir son équipe et de rester à l’affût des tendances de l’industrie. À l’avenir, Assent cherchera de nouvelles façons d’utiliser Wiz, notamment en permettant aux membres de l’équipe d’utiliser les fonctionnalités de reporting personnalisé de Wiz.
Boynton souligne également que l’équipe AppSec utilise beaucoup Wiz et qu’elle est ravie de continuer à tirer parti de Wiz. « Dans l’organisation, tout le monde veut de la visibilité. C’est le plus important, alors nous cherchons d’autres moyens de donner cette même visibilité à d’autres parties de l’organisation, assure Boynton. Je pense que Wiz est en train de révolutionner le secteur. Si vous utilisez des clouds et que vous évoluez, mais que vous n’avez pas Wiz, vous allez avoir des problèmes. »
Wiz n’est pas seulement un atout, c’est un outil indispensable.