Défi
Blackstone étend sa présence dans le cloud et a besoin d'une sécurité cloud native pour pouvoir identifier et hiérarchiser les problèmes dans son environnement.
Blackstone cherchait à traiter plusieurs cas d’utilisation de la sécurité avec une plateforme unique plutôt qu'avec des solutions ponctuelles isolées, pour faire face à des risques réels et complexes, et souhaitait éviter les agents dans la mesure du possible.
Leur équipe de sécurité avant-gardiste était à la recherche d’un partenaire de sécurité capable de travailler avec eux pour réaliser des cas d’utilisation cloud natifs avancés et résoudre des problèmes de pointe.
Solution
Wiz a fourni une solution de sécurité de l’infrastructure cloud qui a consolidé CSPM, Le PPCV, et davantage de fonctionnalités au sein d’une plate-forme unifiée que l’équipe Blackstone pourrait exploiter pour faire face aux risques natifs du cloud qui s’étendent sur l’ensemble de la pile cloud.
L'analyse approfondie sans agent de Wiz a été déployée en quelques minutes et a immédiatement commencé à identifier et à corréler les problèmes dans la pile cloud.
Les moteurs de gestion de l'exposition du réseau et des identités de Wiz ont répondu aux questions cloud natives avancées de Blackstone et ont respecté ses normes de sécurité élevées.
Blackstone est le plus grand gestionnaire d’actifs alternatifs au monde, avec 941 milliards de dollars d’actifs sous gestion. Alors que l’équipe technologique de Blackstone entamait son parcours de transformation numérique, l’un des principaux objectifs était de migrer vers le cloud afin d’être plus flexible et agile pour ses parties prenantes et ses éléments constituants. Blackstone utilise exclusivement Amazon Web Services (AWS), et son équipe de sécurité cherchait à mettre en œuvre des cas d’utilisation avancés qui l’obligeaient à aller au-delà des erreurs de configuration ou des vulnérabilités isolées et à comprendre les risques réels dans son cloud.
L’équipe de sécurité de Blackstone a identifié cinq catégories clés sur lesquelles se concentrer suite à la migration vers le cloud : la gestion de la posture, la détection des chemins d'attaque, l’analyse des vulnérabilités, la gestion des secrets et la gestion des conteneurs. Ils se sont vite rendu compte qu'en traitant ces catégories séparément, ils ne pourraient pas d’atteindre le niveau de sécurité granulaire qu’ils souhaitaient concernant l’exposition des identités et du réseau dans AWS.
Bien que nous aurions pu avoir des capacités similaires avec plusieurs produits, les intégrer ensemble était un défi pour nous car nous disposions de ressources limitées. Nous avons apprécié la façon dont le produit de Wiz a pu consolider cinq capacités clés qui nous semblaient importantes pour sécuriser notre environnement cloud à l'aide d'une plateforme unique. Ils ont fait en sorte qu’une unique ressource puisse exploiter cet environnement, puis le connecter et permettre aux propriétaires de nos charges de travail cloud de résoudre rapidement les problèmes avec une implication minimale de notre équipe.
Alors que l’équipe de sécurité de Blackstone explorait les solutions de sécurité du cloud, elle s’est rendu compte que pour atteindre le niveau de sécurité centré sur les risques qu’elle souhaitait, elle devait trouver un outil doté d'une compréhension approfondie du cloud, qui l’aiderait à vraiment se concentrer sur les domaines clés et non sur les problèmes isolés. Pour centrer son attention, il fallait trouver quelque chose qui lui permettrait d’éviter d’avoir affaire à plusieurs produits qui ne s’intègrent pas bien ensemble. Compte tenu de la nature dynamique et éphémère du cloud, ils souhaitaient également, dans la mesure du possible, éviter de trop dépendre des agents. Ils se sont donc mis à la recherche d’une solution sans agent qui pourrait les aider à traiter des cas d’utilisation tels que l’exposition du réseau dans les environnements de cloud hybride, l’utilisation sécurisée des rôles AWS dans des scénarios mixtes de Kubernetes et d’identité cloud, et autres, en un même endroit. Après quelques faux départs avec d’autres solutions, ils ont découvert Wiz.
Lorsque nous nous sommes penchés sur Wiz, nous avons été impressionnés par le fait que le produit ne soit pas seulement une solution ponctuelle capable d’identifier une mauvaise configuration isolée dans une seule couche de l'environnement cloud, mais bien une capable de consolider les informations à l’aide de leur base de données orientée graphe, sur plusieurs couches de l’environnement cloud, afin d’identifier l'emplacement d'un chemin d'attaque ou ce qui est à risque dans notre environnement. Intégrer cela dans une interface utilisateur unique, intuitive et avec laquelle il est facile de poser des questions et d'obtenir des réponses, c'était quelque chose qui nous manquait.
Wiz combine les fonctionnalités traditionnelles de CSPM et de CWPP avec un moteur de gestion des risques cloud avancé pour analyser les secrets, les autorisations et l’exposition du réseau. Grâce au Graphique de sécurité, Wiz a été en mesure d’identifier sur plusieurs couches les combinaisons toxiques de failles qui représentent des risques réels. Cela a permis à Blackstone de visualiser l’ensemble de son environnement cloud et de répondre à des questions telles que : « De quel type de couverture puis-je bénéficier avec mes autres outils de sécurité », ainsi qu'à d’autres requêtes personnalisables. En tirant parti de Wiz pour analyser, sans agent, ses charges de travail et son environnement complet, et en superposant les erreurs de configuration, l’exposition du réseau, les secrets exposés, les vulnérabilités et bien plus encore, Blackstone disposait de la visibilité et de la puissance dont elle avait besoin pour traiter ses cas d’utilisation avancés et pour voir toutes les interactions se produisant dans son environnement cloud.
Je considère que Wiz est la plateforme de sécurité cloud faite pour ceux qui comprennent comment protéger le cloud. Wiz possède toutes les capacités que nous avons identifiées comme étant essentielles à notre stratégie de sécurité cloud, et j'ai hâte de les voir continuer à se développer. À mesure que les fournisseurs de cloud concevront de nouvelles solutions qui requièrent de nouvelles technologies de sécurité, je suis convaincu que Wiz les développera.
Blackstone a collaboré avec Wiz autour de cas d’utilisation clés pour tracer le parcours de sécurité avancée qu’ils souhaitaient mettre en œuvre dans AWS. Par exemple, l’équipe utilise des passerelles de transit pour connecter son environnement sur site à son environnement cloud AWS de manière cloud-native. Pour des raisons de sécurité, ils souhaitaient déterminer non seulement ce qui était accessible à partir d’Internet dans leur environnement AWS, mais aussi ce qui était accessible à partir de leurs réseaux privés. Ils ont travaillé avec l’équipe de Wiz pour étendre l’analyse de l’exposition du réseau intégrée à Wiz afin de gérer ce cas d’utilisation et d’assurer la sécurité de leur migration vers le cloud en ce qui concerne l’exposition du réseau. En s’associant à Wiz, Blackstone a pu tirer parti de sa compréhension approfondie de la sécurité du cloud pour réaliser les cas d’utilisation les plus avancés et les plus personnalisés dont elle disposait.
Wiz a apporté de la valeur à l’équipe de sécurité de Blackstone, agissant comme une solution fondamentale pour l’aider à sécuriser sa migration vers le cloud et à mettre en œuvre des fonctionnalités de sécurité avancées dans tous les cas d’utilisation avec l’exposition du réseau, l’analyse des identités, etc. Avec Wiz en place, Blackstone dispose de la visibilité cloud native dont elle a besoin pour se sentir confiante vis-à-vis de sa sécurité cloud, afin de pouvoir continuer à évoluer plus rapidement et à prendre de meilleures décisions.
Vous aimeriez savoir comment votre programme de sécurité du cloud peut obtenir les mêmes résultats que Blackstone ? Examinez de plus près les solutions de sécurité du cloud pour les services financiersproposées par Wiz.
