Défi
Dans le cadre de sa transformation numérique, Mars avait besoin d’une visibilité sur son environnement cloud en pleine croissance et d’un inventaire complet des actifs.
Mars souhaitait établir un processus et une relation de confiance avec les équipes DevOps pour la remédiation.
Mars souhaitait mettre en place des garde-fous et des normes pour leur cloud et avait besoin de mieux comprendre les risques qu’il présentait.
Solution
Wiz'La solution sans agent a été déployée en quelques minutes et a apporté une visibilité immédiate sur des zones du cloud que l’équipe de sécurité ignorait.'
Wiz a permis à Mars d’établir une relation de confiance avec les équipes DevOps avec des risques hiérarchisés et contextuels pour la remédiation.
Mars a renforcé sa posture de sécurité dans le cloud avec une solution qui fournit lui donne une visibilité sur ses actifs et les risques liés au cloud afin qu’elle puisse élaborer de meilleurs processus et normes.
Mars est une multinationale de biens de consommation connue pour ses confiseries. Au cours des dernières années, ils sont passés au cloud et ont développé une nouvelle expertise et de nouvelles méthodes de travail. Ils utilisent principalement Azure pour centraliser leurs services axés sur les utilisateurs et innover dans leurs offres numériques. Alors que son utilisation du cloud continue de se développer, l’organisation de sécurité s’efforce d’établir une relation de collaboration avec les équipes de développement et de DevOps de Mars pour s’assurer que sa posture de sécurité du cloud peut suivre le rythme de son innovation.
Avec de nombreuses équipes qui déployaient dans le cloud et introduisaient de nouvelles technologies, l’équipe de sécurité était confrontée à la responsabilité de pouvoir cartographier et comprendre ce qui se trouvait dans le cloud alors qu’elle passait d’un modèle où les déploiements étaient gérés par le service informatique vers une multitude d’équipes de développement. Leurs principales priorités étaient d’obtenir une visibilité sur tout ce qui se trouvait dans leur environnement cloud, à la fois les actifs principaux et secondaires, et de développer des relations solides et de confiance avec l'équipe DevOps pour s’assurer qu’ils étaient en mesure de remédier aussi efficacement que possible à tous les problèmes qui survenaient.
Lorsque vous introduisez un nouvel outil, vous devez convaincre les gens de l’avantage et renforcer la confiance dans les données. De nombreux outils de sécurité pèchent par excès de faux positifs et de sur-recherche. DevOps ne les oublie jamais. Une fois que vous obtenez un faux positif, DevOps commence à perdre confiance dans vos résultats. Nous avons'C’est ce qu’il a fait avec Wiz. Quand Wiz trouve quelque chose, il'Il n’y a pas d’autre choix que De tous les outils avec lesquels nous travaillons, nous sommes ceux qui nous font le moins de reproches lorsque nous nous rendons au DevOps avec un problème de Wiz.
L’entreprise s’est mise à la recherche d’une solution de sécurité d’infrastructure cloud-native capable d’offrir une visibilité complète sur l’ensemble de son environnement cloud et un contexte approfondi des risques, ce qui aiderait l’équipe de sécurité à travailler plus efficacement et plus rapidement avec DevOps pour hiérarchiser et résoudre les problèmes. Après un examen approfondi du marché, ils ont trouvé Wiz.
Wiz démystifie une grande partie du monde Azure. Cela nous donne une meilleure visibilité sur notre environnement Cloud, mieux que tout autre outil, ce qui nous permet de tout appréhender pour pouvoir en parler à d’autres équipes, même ce ne sont pas des experts du cloud. Et nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement. Nous pouvons voir les éléments spécifiques qui se réunissent pour élever une question à un rang sérieux.
Wiz unifie plusieurs technologies de sécurité dans le cloud, notamment : Le CSPM, Le PPCV, Le CIEMet la gestion des vulnérabilités et fait le lien entre les facteurs de risque à travers plusieurs couches pour identifier les risques les plus prioritaires. Le Security Graph de Wiz permet à Mars de visualiser son environnement cloud et de voir comment tout interagit et se connecte. La visibilité sur les actifs dans le cloud, du PaaS aux conteneurs en passant par les images de machines virtuelles, et la possibilité de cartographier les relations entre eux ont apporté de la valeur aux équipes de sécurité et d’exploitation, et le contexte complet des risques présentés de manière intuitive a aidé Mars à renforcer la confiance dans l’importance des problèmes signalés par Wiz dans le domaine de la sécurité. développeurs et les équipes d’exploitation.
Wiz nous a aidés à résoudre des problèmes critiques à tous les niveaux. Avec Log4j, par exemple, Wiz a été la première solution que nous avons eue qui pouvait le vérifier, et celle qui fonctionnait le mieux. Avec OMIGOD, nos équipes en Europe ont pu l’identifier et y remédier elles-mêmes avant même que l’équipe de sécurité aux États-Unis ne se réveille, car elle pouvait voir le problème directement dans Wiz. La sécurité est beaucoup plus réelle lorsque les équipes peuvent y accéder directement, plutôt que de passer au crible les rapports de l’équipe de sécurité.
En l’espace de 8 à 12 mois avec Wiz, Mars a été en mesure d’influer sur un changement radical de sa posture de sécurité. Pour la première fois, l’entreprise a obtenu une vue globale de tous ses actifs dans le cloud et a pu ainsi apporter des améliorations mesurables de sa posture de sécurité et ceci à tous les niveaux. Ils ont commencé par l’accès et l’exposition externes, se sont étendus à la configuration et à la conformité et, plus récemment, ont commencé à déplacer la sécurité vers la gauche grâce à l’analyse d’images dans le pipeline.
La confiance que nous avons'J’ai eu à peu près ce que j’ai'dans notre environnement et comment il'De plus, il n’y a pas d’autre solution que Wiz nous permet de rendre compte à la direction de ce que nous avons fait.'Ce que l’on peut faire dans le domaine de la sécurité du cloud et pourquoi. Par exemple, nous pouvons affirmer avec certitude que Wiz est déployé à 100 %, ce que nous'Je n’ai jamais été en mesure de le dire avec une solution à base d’agents. Nous n’avons pas'Vous n’avez pas ce niveau de confiance ailleurs - uniquement dans le cloud. Le cloud est passé du statut d'espace le moins bien compris à celui d'espace le mieux compris, et c'est entièrement grâce à Wiz.
L’équipe de sécurité a pu établir une relation de confiance avec les développeurs et les opérations grâce à Wiz. Grâce à la richesse des données dans le cloud et à ses risques, Mars a été en mesure de promouvoir de nouvelles normes et de guider les garde-fous en matière de sécurité, contribuant ainsi à la maturité de l’organisation. Les intégrations prêtes à l’emploi de Wiz ont permis aux équipes DevOps d’intégrer Wiz à leurs flux de travail, afin qu’elles puissent agir plus rapidement et voir les problèmes qui survenaient directement plutôt que sous forme de rapports de sécurité.
Mars a trouvé en Wiz un partenaire de sécurité cloud engagé avec lequel ils peuvent collaborer pour suivre le rythme du changement et de la complexité du cloud. Avec la mise en place de Wiz, Mars a fait du cloud la partie la mieux comprise de son environnement, afin de permettre à ses équipes de développement et DevOps d’innover et d’agir rapidement.
