Défi
L’équipe de sécurité de Genpact avait besoin de centraliser la visibilité sur les charges de travail cloud, les applications d’IA, les vulnérabilités des modèles LLM, les identités, les configurations et les expositions trop permissives.
La sécurité devait découvrir les erreurs de configuration et les expositions, en utilisant le contexte, les corrélations, et réduire le travail manuel pour accélérer la réponse.
La sécurité a cherché à se déplacer vers la gauche et à traiter les risques plus tôt dans le pipeline de développement afin d’améliorer la vitesse de déploiement des produits et d’améliorer la posture de sécurité de l’entreprise.
Solution
Genpact a obtenu une visibilité centralisée sur son environnement multicloud, y compris les modèles LLM, les vulnérabilités, les bibliothèques de code, les secrets, les configurations et les métadonnées.
L’équipe de sécurité utilise les corrélations de contexte et de risque sur les fonctionnalités Wiz Security Graph et Wiz AI-SPM pour détecter les chemins d’attaque critiques, y compris les applications basées sur l’IA, et automatiser le routage et la remédiation.
Les développeurs ont rapidement des informations sur les « combinaisons toxiques » qui doivent être rapidement corrigées, réduisant ainsi le bruit et la fatigue au travail.
100% visibility
achieved across the multi-cloud environment
AI applications
deployed that are secure by design
Improved speed to remediate
zero-day vulnerabilities to within 7 days
Tirer parti de la technologie et de la sécurité pour accélérer la croissance de l’entreprise
Genpact est une entreprise mondiale de services et de solutions professionnels qui s’associe à des entreprises de secteurs hautement réglementés, en utilisant les données, la technologie, l’intelligence artificielle et les opérations numériques pour transformer leurs activités. À l’instar de ses clients, Genpact évolue constamment et gère 90 % de ses activités dans un environnement multi-cloud protégé par un programme de sécurité de premier ordre.
Bien que l’entreprise ait été l’une des premières à adopter l’infrastructure multicloud, ses équipes informatiques et de sécurité ont été entravées par les anciennes solutions CSPM qui identifiaient les erreurs de configuration, mais ne pouvaient pas les évaluer ou les hiérarchiser. Par conséquent, les équipes de sécurité ont dû ingérer manuellement des événements et assembler des données provenant de plusieurs plateformes pour contextualiser et corréler les problèmes. Ce processus était lourd, réactif et coûteux pour une équipe qui voulait garder une longueur d’avance sur les dernières menaces. En outre, Genpact a cherché à accélérer le déploiement d’applications alimentées par l’intelligence artificielle (IA) qui utilisent des données en continu en temps réel, des modèles à grand langage (LLM) et des modèles d’IA personnalisés, afin d’automatiser les processus et de permettre des analyses prescriptives.
L’accélération de notre migration vers le cloud n’aurait pas été possible sans l’aide de Wiz, qui fournit une vue collective de nos expositions, identités et vulnérabilités, à la fois pour l’environnement cloud d’entreprise et pour nos acquisitions.
Les dirigeants de Genpact ont vu qu’ils pouvaient accélérer la transition de l’entreprise vers le cloud et la transformation de l’entreprise alimentée par l’IA, tout en améliorant les processus DevSecOps en centralisant la visibilité, le contexte et les corrélations sur ses risques. Grâce à cette visibilité, la sécurité aurait également un aperçu des environnements de cloud hybride existants et nouveaux et des déploiements d’IA pour découvrir les risques critiques.
De plus, Genpact souhaitait prendre un virage à gauche en impliquant la sécurité dès les premières étapes du développement du produit, en accélérant les cycles de développement et en augmentant la sécurité et la stabilité du produit. « Nous devons tester les configurations en cours d’exécution en temps quasi réel et comprendre comment elles fonctionnent. Nous devons savoir s’il y a une erreur de configuration accidentelle de la part d’un administrateur informatique ou une erreur intentionnelle de la part d’un acteur malveillant, afin de pouvoir agir et la corriger rapidement », déclare Rohit Kohli, directeur adjoint de la sécurité des systèmes d’information chez Genpact.
Gagner en clarté et en contrôle sur la sécurité multicloud
En connectant Wiz à son environnement cloud, Genpact a pu progresser plus rapidement vers ses objectifs stratégiques. Grâce aux capacités unifiées de CNAPP, notamment DSPM et AI-SPM, la sécurité a la clarté nécessaire pour voir et protéger son environnement cloud et IA en pleine croissance, ainsi que ses données sensibles. La petite équipe peut gérer de manière proactive une empreinte informatique qui s’étend sur plusieurs fournisseurs de cloud et des centaines de projets.
L’entreprise exécute désormais plus de 6 600 charges de travail dans le cloud, des points de terminaison et services virtuels à Kubernetes, en passant par les applications conteneurisées et les microservices. Genpact développe et fait également évoluer des applications d’IA dans l’ensemble de ses activités.
Par conséquent, les développeurs et les équipes d’IA doivent automatiser la découverte des modèles LLM, des vulnérabilités, des erreurs de configuration et des expositions, à travers des sources de données sensibles, des charges de travail et des applications d’IA, afin de pouvoir hiérarchiser la correction des risques.
Wiz ne se contente pas de nous indiquer quelle machine virtuelle est exposée à Internet ; Il fournit également un contexte supplémentaire. Nous savons qui dispose d’un accès administratif, quelles sont les vulnérabilités et quelles données résident sur ces systèmes. Nous pouvons faire monter en flèche le niveau de risque et de gravité et présenter des arguments convaincants lorsqu’un système a besoin d’une remédiation immédiate.
Genpact a connecté Wiz directement à ServiceNow, de sorte que les alertes sont attribuées aux propriétaires d’applications pour correction. Lorsque la vulnérabilité Log4j a été annoncée, l’équipe de sécurité a utilisé Wiz pour identifier immédiatement où la vulnérabilité existait dans les bibliothèques d’applications et attribuer automatiquement aux propriétaires des tâches de correction. Auparavant, il aurait fallu quatre ou cinq jours pour accomplir cette tâche. Avec Wiz, les équipes d’application ont rapidement mis à niveau ou supprimé les bibliothèques concernées.
Genpact a également fait évoluer ses capacités d’infrastructure en tant que code (IaC) en intégrant des politiques et des outils de surveillance dans une seule plateforme, réduisant ainsi le bruit et les charges de travail. Ce gain a permis à Genpact de se déplacer vers la gauche, ce qui a permis aux développeurs de gérer les risques plus tôt dans le cycle de développement. « Nous avons donné à nos développeurs un accès direct à Wiz, afin qu’ils puissent se connecter et consulter leurs projets, leurs ressources, leurs erreurs de configuration et leurs scores de gravité ayant un impact sur leurs charges de travail », explique Kohli. Par conséquent, les équipes de sécurité et de développement travaillent en collaboration pour résoudre les problèmes plutôt que d’avoir des conversations difficiles sur les raisons et le moment où des correctifs doivent être mis en œuvre.
Grâce aux capacités AI-SPM de Wiz, les développeurs et la sécurité bénéficient d’une visibilité continue sur les modèles d’IA, les données d’entraînement et les services d’IA. Ils peuvent détecter de manière proactive les erreurs de configuration de l’IA à l’aide de règles intégrées et automatiser la suppression des chemins d’attaque de l’IA. Grâce à des pipelines d’IA sécurisés, les équipes de développement et de sécurité peuvent désormais accélérer le déploiement et l’adoption d’applications d’IA, telles que de nouveaux outils basés sur l’analyse qui aident les équipes à découvrir de nouvelles opportunités et à accélérer la prise de décision.
Intégrer la sécurité plus profondément dans les processus de développement
Grâce à une plus grande clarté sur les risques liés aux données et à l’infrastructure du cloud et à une équipe unifiée qui traite les problèmes de manière proactive, Genpact a considérablement amélioré sa posture de sécurité et réduit le temps nécessaire pour corriger les vulnérabilités critiques à 7 jours près. « Nous avons constaté une réduction significative du nombre d’alertes », déclare Kohli. « Lorsque nous migrons des charges de travail ou déployons de nouvelles applications d’IA, nous veillons à ce qu’il n’y ait pas d’alertes de gravité critique. Cela a fonctionné à merveille pour nous. Genpact a connu un tel succès dans ses mesures correctives des risques qu’elle peut désormais se concentrer sur des problèmes moins urgents.
Les équipes utilisent également les fonctionnalités de Wiz Code pour analyser les charges de travail, les secrets, l’IaC et les politiques de gestion des identités et des accès, réduisant ainsi les efforts d’identification, de hiérarchisation et d’atténuation des risques tout au long du cycle de développement du produit. « Partout où nous avons fait évoluer nos pipelines, nous avons été en mesure de réduire considérablement le nombre d’alertes », explique M. Kohli. « Cette simplicité fait de Wiz l’une de nos plateformes les plus importantes. Il nous permet de surveiller et de faire évoluer notre écosystème complexe et d’activer en toute sécurité des applications sur le cloud.
En tant que cabinet de services professionnels, Genpact est à l’avant-garde de l’adoption de l’IA, afin que nous puissions apporter quelque chose de nouveau à nos clients. Nous utilisons Wiz AI-SPM pour accélérer le rythme de développement et de déploiement des applications d’IA, tout en appliquant les meilleures pratiques de sécurité de l’IA. Par conséquent, nous pouvons déployer des applications d’IA qui sont sécurisées dès leur conception et qui établissent une relation de confiance avec les principales parties prenantes.
Se positionner pour la croissance future
En obtenant une visibilité complète sur l’ensemble de sa pile d’infrastructure, en rationalisant la collaboration entre les diverses parties prenantes chargées d’améliorer la sécurité et en utilisant l’IA pour automatiser la remédiation, Genpact établit une norme d’excellence en matière de risque et de sécurité. Kohli affirme que Genpact continuera à réduire la surface d’attaque et à améliorer les processus de déploiement DevSecOps et d’IA avec Wiz.
