Amélioration des flux de travail de sécurité du cloud et accélération de la détection et de la réponse au cloud en temps réel chez PROS

En tant qu’entreprise mondiale avec plus de 20 brevets internes et des centaines de clients leaders du secteur, PROS s’engage à atteindre l’excellence en matière de sécurité. Dans le cadre de sa transformation de la sécurité du cloud, PROS s’est tourné vers Wiz pour consolider ses outils de sécurité, améliorer ses processus de correction des risques et améliorer la détection des menaces cloud en temps réel.

PROS

Industrie

Commerce

Région

Amérique du Nord

Plateformes cloud

AWS
Azure
GCP
Prêt à commencer ?
Demander une démo

Défis: 

  • Depuis le début de son parcours vers le cloud en 2016, le réseau de ressources informatiques de PROS a gagné en taille et en complexité. L’équipe a cherché une approche simplifiée pour surveiller sa posture de sécurité et obtenir facilement une visibilité à l’échelle de l’organisation. 

  • Les analystes du SOC ont dû relever le défi d’identifier et de répondre rapidement aux incidents liés à l’ATT MITRE&CK en raison de l’effort requis pour obtenir un contexte supplémentaire. 

  • Avec 19 outils de sécurité différents répartis sur neuf propriétaires, PROS ne disposait pas d’une source unique de vérité pour hiérarchiser les problèmes les plus importants à résoudre en premier. 

Solutions: 

  • PROS a amélioré sa compréhension de son environnement multicloud et a facilement montré aux développeurs les vecteurs d’attaque potentiels pour hiérarchiser rapidement les mesures correctives. 

  • Avec Wiz Defend, les analystes de PROS ont considérablement réduit le temps de détection et de réponse, garantissant ainsi que l’équipe continue de répondre à des normes de gouvernance strictes. 

  • L’équipe PROS a consolidé ses outils avec Wiz pour s’assurer que les équipes de sécurité et de développement peuvent facilement visualiser les risques en un seul endroit et collaborer à la remédiation. De plus, le graphique de sécurité Wiz et l’identification des problèmes ont fourni une hiérarchisation immédiate en fonction de la façon dont un attaquant pouvait voir l’environnement de l’entreprise. 

Within 90 days icon

Within 90 days

all 86 critical issues were eliminated from PROS' environment.

71%+ of Wiz users are non-security personnel icon

71%+ of Wiz users are non-security personnel

empowering developers to self-serve and remediate independently.

Decreased threat response time icon

Decreased threat response time

by providing additional context surrounding alert.

Création d’une équipe de sécurité unifiée avec une technologie de sécurité plus connectée 

PROS aide les clients à dépasser leurs objectifs de revenus et de bénéfices grâce à une technologie de tarification et de vente. PROS gère une empreinte cloud mondiale vaste et complexe pour prendre en charge son portefeuille de produits diversifié. Au fur et à mesure que l’empreinte cloud de l’entreprise augmentait, le nombre de solutions de sécurité pour la protéger augmentait également. Finalement, les solutions ponctuelles sont devenues lourdes, nécessitant un effort manuel pour obtenir une image claire de l’environnement de menace. 

À un moment donné, une équipe de neuf ingénieurs en sécurité utilisait 19 outils de sécurité différents.  PROS a décidé que la prochaine phase de son parcours de sécurité cloud consisterait à trouver une solution de sécurité complète qui servirait ses analystes, ses ingénieurs et sa direction en un seul endroit. « En d’autres termes, nous n’avions pas la visibilité dont nous avions besoin », explique Susanne Senoff, DSSI chez PROS. « Les développeurs avaient du mal à identifier où les agents avaient été déployés, et il fallait des mois d’analyse à mon responsable SOC pour identifier notre MITRE ATT&La couverture CK est basée sur les journaux que nous recueillons. Nous avions besoin de plus de contexte et plus rapidement si nous voulions continuer à croître rapidement. 

Une partie de mon rôle consiste à évangéliser la sécurité dans l’ensemble de l’organisation. Depuis que je ne fais pas'En fait, je possède directement la plupart des commandes, je dois travailler pour que tout le monde soit à bord, et Wiz nous donne un cadre de référence partagé pour nous aider à travailler tous ensemble.

De plus, l’équipe PROS a cherché à transformer ses opérations de sécurité cloud et à renforcer la sécurité et la collaboration des développeurs. Plutôt que de transmettre aux développeurs une longue liste d’alertes de son scanner de vulnérabilités, PROS a cherché à fournir un contexte autour des problèmes, à comprendre ce qu’ils étaient censés résoudre et en quelle priorité. Et lorsque son fournisseur de services SOC externalisé fournissait des renseignements pertinents et à jour sur les menaces, les alertes comprenaient des informations permettant d’enquêter le plus rapidement possible. 

PROS savait qu’il souhaitait une Plate-forme de protection des applications cloud native (CNAPP) , qui améliorait la visibilité sur son environnement, le suivi, l’évolutivité et la facilité d’utilisation, et s’est mis à la recherche d’un produit simple à gérer pour une petite équipe de sécurité. « Nous savions que nous le savions'Nous avons la capacité d’apporter une solution qui nécessiterait une tonne de maintenance », explique M. Senoff. « Nous avons examiné notre liste de besoins et avons constaté que Wiz couvrait plus et allait plus loin que toute autre solution, en plus de suivre notre rythme d’innovation. »  

Éliminer les risques critiques en 90 jours 

Une fois que l’équipe a choisi Wiz, elle a commencé à obtenir l’adhésion de toutes les équipes pendant la phase de preuve de concept, en proposant plusieurs démos avec des partenaires internes pour obtenir leurs commentaires. « Au moment de la mise en ligne, l’adoption n’était pas un défi pour nous car elle était très intuitive, et les gens nous demandaient quand elle serait disponible afin de voir les données qu’ils voulaient. »  

PROS a déployé Wiz en quelques jours seulement dans son environnement multicloud et a pu découvrir des informations auparavant indisponibles sur l’environnement. « Nous avons trouvé des logiciels malveillants contenus dans des outils de sécurité précédents, des serveurs inutilisés et des applications dont les propriétaires ne faisaient même plus partie de l’entreprise, et nous avons tout nettoyé rapidement », ajoute M. Senoff. « En réduisant les ressources inutilisées, nos développeurs ont pu réduire les coûts du cloud, ce qui était un avantage inattendu mais important de l’utilisation de Wiz. » 

Cette visibilité améliorée a permis à PROS de résoudre immédiatement ses problèmes les plus urgents, à savoir ses 86 problèmes critiques. « Avec Wiz, nous pouvions facilement montrer à nos développeurs les chemins d’attaque, et ils pouvaient voir par eux-mêmes pourquoi un problème devait être résolu », explique Senoff. « Ils ont mis en place tickets, nous avons établi des réunions de contrôle régulières et nous avons atteint le Zero Critical Club en 90 jours. 

Wiz aide les développeurs à considérer mon équipe comme un partenaire de confiance et crédible qui peut les aider à atteindre leurs objectifs commerciaux. Au lieu de se présenter avec des instructions, nous leur donnons les outils et les connaissances nécessaires pour résoudre leurs propres problèmes.

Grâce à la hiérarchisation des priorités de Wiz, PROS a été en mesure de mieux concentrer son attention sur les problèmes qui améliorent sa posture de sécurité, y compris l’utilisation de la Capteur Wiz pour fournir une protection en temps réel à des centaines de clusters Kubernetes. « Nous pouvons passer au crible le bruit et concentrer notre temps et notre attention sur les risques légitimes qui pourraient avoir un impact sur notre posture de sécurité », explique M. Senoff. L’équipe peut également quantifier plus clairement ces changements en utilisant une combinaison de la cote de sécurité de Wiz et de son score de sécurité NIST, qu’elle peut ensuite partager succinctement avec les dirigeants pour présenter les progrès. 

PROS continue d’utiliser Wiz tout au long de son pipeline de développement pour créer une culture cohérente autour de la sécurité et du shift left en intégrant la sécurité dans le processus de développement. Plus de 71 % des utilisateurs de Wiz de l’entreprise sont des développeurs qui sont désormais en mesure de se servir eux-mêmes et de résoudre les problèmes qu’ils possèdent sans que la sécurité n’intervienne. « Le rôle de la sécurité est désormais davantage celui d’un catalyseur, et nous pouvons passer notre temps à chercher des problèmes plus importants que les développeurs ne voient peut-être pas », explique M. Senoff. « Pendant ce temps, ils examinent leurs propres tableaux de bord et gamifient la remédiation parce qu’ils veulent tous le meilleur score de sécurité. Cela a complètement changé la culture de l’organisation. 

Construire une culture de sécurité proactive à l’aide de données en temps réel avec Wiz Defend 

PROS utilise également maintenant Wiz Défendre Donner à son équipe des capacités de détection en temps réel et les outils dont elle a besoin pour se préparer aux menaces futures. Avec un contexte plus large autour des détections, le SOC peut rapidement enquêter, contenir toute activité malveillante et envoyer des demandes éclairées aux développeurs pour qu’ils agissent et y remédient. "Mon responsable SOC a vu Wiz Defend et m’a dit « nous devons avoir cet outil » », explique Senoff. « Cela nous donne un contexte que nous n’aurions jamais cru possible."  

Ce contexte élargi comprend un aperçu clair de leur MITRE ATT&Sur la base de la collecte actuelle des journaux, les analystes SOC de PROS peuvent voir exactement quelles informations sont enregistrées en temps réel, ce qui leur permet de découvrir les lacunes potentielles en quelques minutes. Les détections haute fidélité ont également permis de rationaliser les flux de travail. « Auparavant, il nous fallait des heures pour déterminer quels problèmes étaient de vrais problèmes ou des menaces urgentes. Maintenant, cela prend cinq minutes, et nous sommes convaincus que nous trouvons et résolvons les bons problèmes », explique M. Senoff. « Nous pouvons voir plus d’alertes et de sources de menaces que jamais auparavant, et grâce à cette visibilité, nous pouvons allouer les ressources de manière appropriée. »  

Le MITRE ATT&Le cadre CK est mon étoile polaire. Wiz Defend me donne un moyen clair de comprendre ce que nous'sont manquants, donc nous pouvons concentrer notre temps sur des journaux spécifiques, et je peux être sûr que s’il y a un problème, nous le détecterons.

L’équipe peut non seulement réagir plus rapidement aux menaces en direct, mais elle peut également tirer parti d’un plus grand nombre de membres de son équipe pour l’aider. « Comme nous comprenons mieux nos actifs, c’est-à-dire où ils se trouvent, à quoi ils sont liés, à quel point les risques sont critiques, nous pouvons former nos analystes moins expérimentés et utiliser leurs compétences pour résoudre les problèmes », explique M. Senoff.  

Défendre les données et protéger l’identité pour un modèle de sécurité plus résilient 

À l’avenir, PROS explore de nouvelles façons de sécuriser son infrastructure de données, la gestion des identités et de mettre en place des contrôles plus clairs sur la gouvernance de l’IA grâce à Wiz Gestion de la posture de sécurité de l’IA (AI-SPM). Grâce à la résolution des risques critiques et à une vision plus claire de son infrastructure cloud, PROS est en mesure de se concentrer de plus en plus sur l’intégration de la sécurité à chaque étape de sa croissance future.  

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

“La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud.”
David EstlickRSSI
“Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud.”
Adam FletcherChef du service de sécurité
“Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement.”
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités