Défi
Avery Dennison avait besoin d’une visibilité sur sa posture de sécurité lors de l’adoption d’une infrastructure multicloud.
Avery Dennison avait besoin de permettre aux développeurs de créer de nouveaux outils et services numériques sans que la sécurité ne les ralentisse.
Avery Dennison se transformant en une entreprise numérique, il était essentiel de sécuriser ses nouvelles offres de produits.
Solution
Wiz fournit à Avery Dennison une vue unique de son environnement multicloud, notamment en identifiant les erreurs de configuration, en fournissant un contexte sur les vulnérabilités et des informations sur les risques les plus critiques.
Wiz transmet automatiquement les problèmes aux équipes de développement d'Avery Dennison à l'aide d'outils qui font déjà partie de leur flux de travail, ce qui donne de l'autonomie aux développeurs et leur permet de gagner un temps considérable.
Wiz permet à Avery Dennison de maintenir la confiance de ses clients en fournissant une plate-forme de bout en bout pour la sécurité du cloud.
Construire une stratégie digitale à l’épreuve du temps
Lorsque vous êtes une entreprise établie qui cherche à saisir les opportunités offertes par les nouvelles technologies, la sécurité des données et des systèmes est la clé du succès. Un excellent exemple est Avery Dennison, concepteur et fabricant mondial d’étiquettes et de matériaux fonctionnels. Avec une histoire qui remonte à 1935, l’entreprise a cherché à pérenniser son organisation en migrant vers le cloud.
Le parcours numérique d’Avery Dennison est en bonne voie, avec des produits numériques déjà livrés aux clients, notamment atma.io, une plateforme qui attribue des identifiants numériques uniques aux objets du quotidien, permettant le suivi, le stockage et la gestion de tous les événements associés à chaque article.
Jeremy Smith, dont le rôle en tant que vice-président et responsable de la sécurité de l’information chez Avery Dennison couvre tout, de la protection des usines à la sécurité numérique, explique que le passage d’Avery Dennison au numérique a présenté de nouveaux défis en matière de sécurité. En effet, le passage de l'informatique sur site à l'informatique cloud a impliqué l'adoption et la sécurisation de plusieurs clouds et de Kubernetes.
"Nous essayions de résoudre un problème qui n’avait pas de réponse simple. Nous devions mettre en place une solution de sécurité adaptée à notre environnement décentralisé et nous avons passé beaucoup de temps à étudier les solutions de sécurité natives dans nos environnements cloud, explique M. Smith. Ce que nous avons rapidement constaté, c’est qu’il était difficile de rassembler les solutions de différents fournisseurs de cloud pour obtenir une bonne posture de sécurité du cloud – même la compréhension des erreurs de configuration était difficile avec ces outils. »
Gagner en visibilité sur un parc multicloud
Après une évaluation comparative de plusieurs solutions, Wiz est apparu comme le meilleur moyen de fournir à Avery Dennison une vue hiérarchisée des risques dans son environnement multicloud, ainsi que le contexte du risque et de la remédiation.
Il existe de nombreux produits qui vous donneront beaucoup d’alertes, puis vous devez passer en revue et déterminer lesquels sont plus à risque. Il est très utile d’avoir le contexte dans Wiz pour pouvoir attribuer immédiatement un score de risque.
En outre, lors de la validation initiale du concept, Avery Dennison a rapidement constaté l'impact de Wiz. « Avec les solutions de sécurité précédentes, qui exigeaient des développeurs qu'ils installent des agents très rapidement, les projets de sécurité n'avançaient pas, explique M. Smith. Il ne faut pas que la sécurité soit un obstacle – les solutions doivent être facilement accessibles et utiles pour les développeurs. »
Avery Dennison a d’abord déployé Wiz sur de nouveaux produits cloud en cours de développement dans Microsoft Azure, et depuis lors, il a sécurisé son parc multicloud sur Amazon Web Services, Google Cloud et Oracle Cloud Infrastructure. La solution sans agent de Wiz a permis à Avery Dennison de s’installer facilement avec seulement une configuration mineure. « Nous utilisons la plupart des principaux fournisseurs de cloud et nous avons constaté une valeur immédiate lors du déploiement de Wiz. Nous avons trouvé des erreurs de configuration et d’autres problèmes, et Wiz nous a donné une visibilité sur la posture de sécurité globale de notre cloud que nous ne pouvions pas facilement assembler avec d’autres solutions.
Un processus rationalisé, centré sur le développeur et facile à comprendre
Avec différentes équipes de développement travaillant dans différents clouds, transmettre les problèmes aux personnes compétentes peut être un véritable défi. Avec Wiz, c’était facile. Aujourd’hui, Avery Dennison envoie automatiquement des tickets hiérarchisés pour les failles de sécurité aux développeurs compétents au sein des outils qu’ils utilisent déjà, ce qui fait de la sécurité une partie naturelle de leur flux de travail et leur fait gagner un temps considérable.
« L’une de nos plus grandes inquiétudes était de savoir si nos développeurs comprendraient quel problème résoudre lorsqu’ils recevraient des alertes, explique Smith. Cela n’a pas été un problème, car les alertes sont rédigées de manière facilement compréhensible et avec un niveau de risque attribué. Par conséquent, les développeurs ne perdent pas de temps à déterminer les alertes à traiter en premier. »
Nos développeurs considèrent désormais les failles de sécurité comme des problèmes dont ils ont la charge et qu’ils doivent résoudre. Il ne s’agit plus seulement d’un problème de sécurité informatique.
Grâce aux évaluations automatisées fournies par Wiz, l’équipe de sécurité de Smith peut gagner du temps et se concentrer sur la résolution d’autres risques. « Par exemple, nous avons pu mettre en œuvre un nouveau processus dans le cadre duquel nos développeurs sont tenus de se débarrasser des ressources cloud inutilisées – ce qui nous permet également d’économiser de l’argent – et de remédier aux éléments laissés hors ligne, afin qu’ils ne présentent pas de risque dès que quelqu’un clique sur le bouton 'Allumer'. »
Progresser vers la sécurité Zero Trust
La gestion des droits est un cas d’utilisation particulièrement important pour passer au modèle de sécurité Zero Trust, étant donné la facilité avec laquelle les droits d’accès basés sur les rôles aux environnements cloud peuvent être surprovisionnés. De plus, les droits varient souvent d’un fournisseur cloud à l’autre et sont difficiles à standardiser.
« Nous allons continuer à faire évoluer Wiz dans ce domaine, car la gestion des droits par rôle, c’est-à-dire comprendre quel service est utilisé et pourquoi il est utilisé, et pourquoi quelqu’un s’est vu accorder certains droits lorsqu’il est provisionné, est essentiel à notre initiative Zero Trust globale », explique Smith. Cette initiative s’inscrit dans le cadre d’un programme stratégique visant à étendre l’accent mis par Avery Dennison sur la sécurité, de la protection de l’infrastructure informatique interne à l’établissement d’un climat de confiance avec les clients et à la sécurisation des nouveaux produits numériques fournis par l’entreprise.
Une entreprise sécurisée et axée sur le numérique
Les équipes de sécurité de l’information d’Avery Dennison sont désormais plus étroitement alignées sur les dirigeants d’entreprise et Smith considère Wiz comme un changeur de jeu pour s’assurer que l’entreprise puisse poursuivre son parcours numérique.
Notre transition vers le cloud est en train de révolutionner l’entreprise, il est donc essentiel que nous soyons capables de la sécuriser. Wiz est notre plateforme de bout en bout pour la sécurité du cloud, et une partie importante de ce parcours. Cela a changé la donne pour nous et c’est l’outil de sécurité incontournable que nous utilisons pour notre infrastructure cloud.
