Défi
Améliorer la sécurité et la visibilité sur Google Cloud Platform.
Offrir aux équipes de cloud, de développement et de sécurité un outil commun pour collaborer sur les bonnes pratiques de sécurité.
Aller au-delà des alertes pour obtenir un contexte et des conseils exploitables afin de résoudre rapidement les problèmes critiques liés au cloud, tels que Log4j.
Solution
Offrir une visibilité complète de l’environnement Google Cloud Platform en quelques minutes grâce à la solution sans agent de Wiz.
Utiliser une source unique de vérité pour démocratiser la sécurité au sein des équipes de cloud, de développement et de sécurité.
Comprendre immédiatement l’impact des problèmes critiques et acheminer les résultats exploitables aux équipes compétentes pour y remédier.
Passer d’un modèle sur site à un modèle cloud
Plus de 200 ans après ses débuts en tant qu’entreprise de savon et de bougies, Colgate-Palmolive Company est une entreprise de biens de consommation véritablement mondiale au service de milliards de consommateurs à travers le monde. L'entreprise en croissance, bienveillante et innovante, qui réimagine un avenir plus sain pour les personnes, leurs animaux de compagnie et la planète, est au beau milieu d'une transformation numérique ambitieuse
La transformation numérique de l’entreprise s’est traduite par le passage d’une infrastructure traditionnelle sur site à une approche axée sur le cloud. Avec sa nouvelle stratégie cloud, Colgate-Palmolive a dû adopter une approche différente de la sécurité. « Du point de vue de la sécurité, le cloud est une cible mouvante avec un tout nouvel ensemble de variables », déclare Alex Schuchman, responsable de la sécurité des systèmes d’information chez Colgate-Palmolive.
L’équipe de sécurité de Colgate-Palmolive savait que la mise en place et la modification des modèles de sécurité sur site de l’entreprise ne lui donneraient pas l’approche de sécurité cloud native dont elle avait besoin pour atteindre sa posture de sécurité idéale.
Démontrer un délai de rentabilisation immédiat
« Nous recherchions une configuration facile et une visibilité complète sur l’ensemble de l’infrastructure cloud en quelques minutes, sans déployer d’agents, explique M. Schuchman. Même au cours de notre phase de preuve de concept avec Wiz, nous avons découvert des choses que nous n’avions jamais vues auparavant et nous avons utilisé ces informations pour renforcer immédiatement notre configuration ou avoir une discussion avec le développeur. »
L’analyse sans agent Wiz fournit une source unique de vérité pour sa posture de sécurité dans le cloud, y compris dans des domaines tels que les clusters Kubernetes et les fonctions sans serveur.
Cette nouvelle profondeur et cette nouvelle étendue de visibilité nous ont vraiment incités à y prêter attention. Nous avons pu analyser les locataires et trouver de nouveaux problèmes critiques très rapidement.
Il fournit une ressource unique pour la gestion traditionnelle de la posture cloud ainsi que pour la gestion des vulnérabilités. « Je voulais simplifier le travail de mon équipe, qui cherche à remédier aux vulnérabilités et à renforcer l’infrastructure, explique M. Schuchman. Désormais, on peut travailler au sein d’une seule interface et d’un seul système. »
Lorsque la vulnérabilité Log4j est apparue, Colgate-Palmolive s’est rendu compte de l’importance d’avoir une visibilité totale sur son environnement cloud.
En analysant l’ensemble de notre environnement GCP, nous avons pu comprendre l’impact de Log4j en quelques minutes, et non en plusieurs semaines.
Simplifier la sécurité pour les équipes cloud
L’équipe de sécurité de Colgate-Palmolive n’est pas le seul département de l’organisation à s’appuyer sur Wiz. "Nous l'avons ouvert à nos équipes cloud et développement afin qu'elles puissent voir les mêmes alertes que notre équipe chargée de la sécurité pour leurs projets”, affirme Schuchman. « Par conséquent, nous n’avons pas besoin de faire la police. Chaque équipe peut prendre en charge sa propre sécurité. Des équipes supplémentaires sont désormais capables d’aider à renforcer la posture de sécurité de Colgate-Palmolive.
Wiz aide à former les non-experts du cloud et offre aux professionnels de la sécurité de nouvelles façons de travailler directement avec les développeurs et les architectes cloud. Cela favorise la collaboration entre nos équipes, les aide à vraiment comprendre quel est le problème, à le communiquer dans un langage commun et à collaborer avec leurs pairs pour y remédier. Ce n’est pas seulement un outil de sécurité.
M. Schuchman estime que le plus grand avantage pour Colgate-Palmolive n’est pas seulement la possibilité de détecter une vulnérabilité ou une mauvaise configuration dans le cloud, mais aussi de comprendre comment la résoudre afin que l’équipe suive les meilleures pratiques et corrige les vulnérabilités. « Cela aide nos équipes à réagir aux alertes et à les résoudre rapidement. »
Alors que Colgate-Palmolive continue de faire évoluer ses activités et de rechercher de nouvelles opportunités de croissance, M. Schuchman considère l’équipe de sécurité comme un catalyseur de la vision de l’entreprise. « Pour nous, favoriser la croissance de l’entreprise signifie prendre en charge une infrastructure cloud supplémentaire ou des investissements dans le cloud d’une manière qui n’empêche pas ou ne retarde pas les développeurs de déployer des applications », explique-t-il.
