Une Navy Cloud Broker renforce la sécurité du cloud avec Wiz : un voyage vers une gestion simplifiée du cloud

Wiz équipe les États-Unis Navy avec une visibilité complète, le préparant à révolutionner son approche de la sécurité du cloud.

Naval Information Warfare Center Pacific

Industrie

Gouvernement

Région

Amérique du Nord

Plateformes cloud

AWS
Prêt à commencer ?
Demander une démo

Défi 

  • Les États-Unis La Marine a été confrontée à un environnement cloud complexe qui est difficile à gérer et à sécuriser. 

  • La Marine ne disposait pas d’une vue d’ensemble de son environnement cloud, ce qui entrave une gestion efficace des risques. 

  • Les scanners de vulnérabilité existants du DoD n’étaient pas en mesure d’identifier efficacement les risques de sécurité dans les charges de travail cloud.  

Solution

  • Le rapport de Wiz aux États-Unis Un client de la marine a bénéficié d’une visibilité centralisée sur ses plateformes cloud pour une compréhension approfondie de son paysage numérique. 

  • Les processus de sécurité et de conformité ont été automatisés, créant une meilleure efficacité opérationnelle.

  • Le rapport de Wiz aux États-Unis Le client de la marine peut désormais détecter et gérer efficacement les risques de sécurité, améliorant ainsi sa posture de sécurité globale. 

Faire progresser les solutions technologiques aux États-Unis Marine 

Les États-Unis La Marine, comme de nombreuses organisations au sein du ministère de la Défense (DoD), est confrontée au défi d’apporter rapidement des capacités avancées à son personnel sur le terrain tout en respectant des réglementations de sécurité strictes. Pour relever ce défi de front, un centre de recherche de la Marine a fait appel à Strategic Business Systems, Inc. (SBS), une entreprise technologique connue pour ses solutions sur mesure pour les environnements sécurisés. Ensemble, Wiz et SBS aident ce client de la Marine à construire la plate-forme COSMOS, une solution conçue pour accélérer et simplifier les procédures d’intégration et de sécurité des charges de travail dans le cloud. Mike Rohan, directeur du développement logiciel et cloud chez SBS, note que « COSMOS est une plate-forme révolutionnaire pour le DoD, offrant aux propriétaires de missions et aux équipes de développement la possibilité d’automatiser l’intégration et les exigences de conformité tout en hébergeant leurs produits dans les environnements cloud du DoD, tout en fonctionnant à la vitesse du commerce. » En intégrant Wiz comme épine dorsale de son architecture de sécurité, COSMOS est en mesure de transformer la façon dont la Marine gère les environnements cloud, d’accélérer les délais de livraison des produits et de respecter les normes de sécurité. 

Améliorer la rapidité et l’efficacité des opérations quotidiennes 

La Marine, comme de nombreuses entités du DoD, a du mal à faire passer rapidement les plateformes et les produits par le biais du processus de conformité et d’autorisation d’exploitation (ATO). La surveillance et la conformité de la cybersécurité pour les environnements GovCloud représentent un défi pour la recherche navale & Les programmes de développement étant donné que le cloud n’adhère pas aux exigences informatiques traditionnelles du DoD/DoN.  Les ingénieurs passent souvent de 12 à 18 mois à s’assurer que leurs systèmes sont conformes à la cybersécurité et à remplir la documentation/les processus du cadre de gestion des risques (RMF) pour obtenir une autorisation d’exploitation (ATO). Ajoutant encore plus de complexité, lorsqu’un R&Le programme D passe à un environnement cloud opérationnel : il doit respecter les nouvelles exigences en matière d’héritage, ce qui peut rendre la transition difficile. 

Ces défis ont un impact significatif sur les opérations quotidiennes. Par exemple, les ingénieurs et les développeurs de logiciels ont un accès limité aux ressources cloud, à moins qu’ils ne se trouvent sur le réseau sur site par le biais d’un VPN, ou s’ils accèdent à ces ressources à partir d’une infrastructure de bureau virtuel. Ce modèle de sécurisation des charges de travail dans le cloud est inefficace et entraîne des ralentissements opérationnels, ce qui affecte le rendement des équipes de développement et limite la vitesse potentielle d’innovation au sein du DoD. 

L’un des plus grands défis que nous rencontrons au DoD, en particulier au sein de la Marine et d’autres branches militaires, est le temps nécessaire pour mettre en production les plates-formes et les produits. Avec COSMOS, l’une des choses que nous avons'Il s’agit de savoir comment rationaliser ces processus autant que possible, en tirant parti d’outils tels que Wiz et l’automatisation, pour s’assurer que ce processus est aussi transparent que possible.

Les solutions précédentes n’avaient pas la ténacité nécessaire pour sécuriser les charges de travail du DoD, en particulier lorsqu’elles fonctionnaient dans un environnement cloud dynamique où les problèmes peuvent être facilement négligés malgré les garde-fous en place. Grâce à ces solutions, les agences du DoD sont confrontées à des risques tels que l’exposition des ressources en raison d’une mauvaise orchestration, l’exposition publique des systèmes, une mauvaise configuration des serveurs (entraînant des vulnérabilités potentielles) et l’incapacité à détecter ou à atténuer les risques en raison de processus manuels introduisant une erreur humaine.  

De grands avantages : une évaluation complète des risques et un reporting automatisé 

Lors du développement de COSMOS, la Marine avait besoin d’un outil offrant une visibilité et une évaluation des risques sur les nombreux aspects de son environnement cloud. numérisation des conteneurs, la détection automatisée des surfaces d’attaque, les rapports SBOM (Software Bill of Material), la prévention des pertes de données et la gestion de l’intégrité des fichiers. Avec Wiz, COSMOS dispose d’une flexibilité et d’une visibilité complète sur n’importe quel environnement cloud, un élément essentiel pour la plateforme. De plus, COSMOS devait hiérarchiser efficacement les alertes en fonction du niveau de risque et des voies de remédiation potentielles. Ces caractéristiques ont fait de Wiz un partenaire idéal pour la Marine dans le développement de COSMOS. 

Au sein de la plateforme COSMOS, Wiz fournit la base de la sécurité. COSMOS peut détecter les vulnérabilités à l’aide de l’évaluation des vulnérabilités sans agent de Wiz et les intégrer dans un rapport de vulnérabilité de sécurité requis, automatisant ainsi le processus de signalement. De plus, COSMOS a intégré Wiz dans son pipeline d’opérations réglementaires (RegOps1), réalisant une surveillance continue avec les analyses quotidiennes sans agent de Wiz de toutes les ressources et conteneurs cloud, qui alimentent les résultats dans la plateforme de gestion de la conformité pour générer des artefacts Navy RMF à la demande, simplifiant ainsi ses opérations. 

Il n’y avait aucune technologie dans l’industrie qui pouvait fournir le niveau de détail de Wiz. Il'ne se limitent pas aux utilisateurs qui obtiennent des informations dans une liste de vulnérabilités du système ; Wiz fournit ce contexte ainsi que la hiérarchisation de ces vulnérabilités. Maintenant, je peux avoir une vue d’ensemble et les vulnérabilités et menaces dans un système centralisé.

Réduire l’intégration de plusieurs mois à quelques minutes - En toute sécurité 

Avec Wiz, la plateforme COSMOS a rationalisé les processus d’intégration pour les nouvelles charges de travail cloud. Michael Johnson de SBS a raconté que son équipe « s’est concentrée sur l’automatisation d’autant d’étapes que possible à travers les exigences de sécurité. La possibilité d’intégrer les capacités de Wiz dans COSMOS nous a permis de réduire à 30 minutes un processus qui prend généralement trois mois. 

Regarder vers l’avenir avec COSMOS et Wiz 

COSMOS est une plate-forme d’informatique en nuage Zero Trust (ZT) extrêmement avancée qui aidera les bureaux de la Marine à s’éloigner de l’informatique traditionnelle en fournissant un accès aux technologies émergentes tout en accélérant la vitesse de capacité. COSMOS a mis en place un cadre pour adopter nativement les technologies cloud et relève de nombreux défis avec GovCloud en automatisant les flux de travail, l’attribution de contrôles de sécurité du cadre de gestion des risques (RMF) et la surveillance continue, tout en fournissant un environnement évolutif qui ne limite pas les exigences des développeurs/missions.  Cette approche s’aligne directement sur le protocole d’intention stratégique Cyber Ready du DoN afin de fournir un état continu de sensibilisation à la cybersécurité, où le droit d’opérer est gagné et géré chaque jour. En rationalisant ces processus, l’équipe COSMOS s’attend à ce que les charges de travail du DoD puissent être fournies à la vitesse des opérations commerciales.  

COSMOS utilisera également Wiz'pour l’évaluation des risques en temps réel et les rapports mensuels sur les vulnérabilités. L’objectif est d’identifier rapidement les vulnérabilités afin qu’elles puissent être rapidement corrigées. Cette approche comprend l’intégration de Wiz dans leur pipeline RegOps pour la conformité et le reporting. 

L’agrégation des évaluations des risques en représentant visuellement l’analyse des tendances des risques est très puissante, non seulement pour notre propre compréhension de nos environnements et de leur sécurité, mais aussi pour transmettre notre stabilité et notre sécurité aux responsables des autorisations de sécurité.

D’autres projets incluent l’extension de l’utilisation par la Marine des outils de sécurité cloud améliorés par Wiz au-delà d’AWS à d’autres plateformes, telles qu’Azure. L’objectif est de permettre un déploiement sûr, rapide et efficace de nouvelles applications au sein de l’U.S. Navy tout en garantissant le strict respect des exigences du DoD. 

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

“La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud.”
David EstlickRSSI
“Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud.”
Adam FletcherChef du service de sécurité
“Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement.”
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités