DéfiServiceNow avait besoin d’une meilleure visibilité sur son environnement multicloud complexe pour identifier et corriger rapidement les vulnérabilités.
L’équipe de sécurité de ServiceNow a trouvé difficile de déployer et de maintenir efficacement les agents dans un environnement cloud en pleine croissance.
Les développeurs évoluaient rapidement et lançaient de nouvelles ressources, et la sécurité avait besoin d’un moyen de comprendre ces changements en temps réel.
SolutionServiceNow a remplacé une solution héritée par Wiz pour offrir à l’entreprise une expérience utilisateur plus transparente et fournir des informations plus approfondies sur sa posture de sécurité dans un environnement multi-cloud.
Avec le soutien d’une solution sans agent, l’équipe de sécurité gagne du temps dans la maintenance manuelle des agents et peut se concentrer sur de nouveaux projets, comme l’expansion de la portée de la sécurité via des « champions de la sécurité » dans toute l’entreprise.
Les développeurs ont plus d’autonomie pour innover, même dans les secteurs hautement réglementés, car la sécurité dispose d’une interface unique dans tous les environnements cloud pour surveiller les modifications au fur et à mesure qu’elles sont apportées.
Unifier les organisations grâce à des flux de travail plus efficaces ServiceNow s’engage à améliorer le travail pour tous. La plateforme et les solutions basées sur le cloud de l’entreprise aident à numériser et à unifier les organisations afin qu’elles puissent trouver des moyens plus intelligents, plus rapides et plus efficaces de fluidifier le travail. En tant qu’entreprise née dans le cloud et engagée dans l’innovation, ServiceNow se concentre sur la mise en œuvre des meilleures technologies, mais une partie de la gestion d’un environnement cloud en pleine croissance consiste à s’assurer qu’il reste sécurisé.
« Nous voulons donner à nos développeurs les outils dont ils ont besoin pour réussir tout en s’assurant que les projets qu’ils ont réalisés'et les outils qu’ils utilisent sont sécurisés », déclare Jatinder Thukral, architecte de sécurité senior chez ServiceNow. Le défi de ServiceNow dans un environnement multicloud était de comprendre sa posture de sécurité globale.
Avant Wiz, il était difficile de tout sécuriser, car nous gérons différents clouds et travaillons avec de nombreux marchés.
Compte tenu de l’étendue de leur environnement, il était difficile pour l’équipe de sécurité d’identifier et de corriger les vulnérabilités, de savoir quand les ressources étaient mises en service ou de garder un œil sur les exigences réglementaires de certains de ses clients gouvernementaux. De plus, en essayant de rester indépendant du cloud, ils devaient s’assurer que les modifications apportées dans un environnement cloud pouvaient également être effectuées en toute sécurité dans un autre.
Ils avaient besoin d’une solution sans agent qui les aiderait à analyser et à gérer tout dans ces environnements, y compris les ressources à courte durée de vie et les modèles de machines virtuelles. Pour unifier sa gestion de la sécurité et aider l’équipe à se concentrer sur le développement sécurisé, ServiceNow s’est tourné vers Wiz.
Se développer en toute sécurité grâce à une visibilité et un contexte améliorés Pour maintenir ses normes réglementaires élevées tout en déployant une nouvelle technologie de sécurité, ServiceNow a d’abord déployé Wiz via Outpost, permettant à l’entreprise d’analyser ses machines virtuelles et ses clusters de conteneurs avec sa propre infrastructure cloud et ses propres autorisations. Une fois qu’il a été clair qu’ils pouvaient maintenir la conformité pour tous ses clients, ServiceNow a été en mesure de mettre en œuvre entièrement Wiz dans tous ses environnements cloud en seulement six heures.
Une fois Wiz en place, l’équipe de sécurité de ServiceNow s’est concentrée sur son objectif de donner aux utilisateurs l’autonomie nécessaire pour créer dans le cloud et s’assurer qu’il reste sécurisé. Le Security Graph de Wiz donne à l’équipe de sécurité une vue d’ensemble complète de l’ensemble de son infrastructure informatique, afin qu’elle puisse facilement examiner les vulnérabilités et les corriger rapidement au fur et à mesure de sa croissance. « Je peux double-cliquer sur une vulnérabilité pour voir à quel point l’exposition est critique et comprendre pourquoi nous devrions la corriger. Ensuite, lorsque je le donne aux propriétaires, je les aide également à le comprendre et à le hiérarchiser », explique Hemanath Baskaran, ingénieur senior en sécurité chez ServiceNow.
L’équipe a également intégré Wiz dans le module de réponse aux vulnérabilités de ServiceNow pour rendre le processus de remédiation plus efficace. Grâce à un tableau de bord unifié, ServiceNow peut rapidement comprendre où rechercher les vulnérabilités critiques et comment les corriger. Il peut désormais hiérarchiser les vulnérabilités et s’assurer que les étapes de correction sont partagées avec les propriétaires appropriés afin qu’ils puissent prendre des mesures, quel que soit l’endroit de leur environnement où se trouvent les problèmes.
Nous utilisons Wiz de plusieurs façons au quotidien. Ce n’est pas un outil que nous utilisons une fois par semaine ou une fois par mois. C’est quotidien. Et c’est le premier endroit où nous vérifions si nous avons besoin de savoir si un logiciel est en cours d’exécution ou si nous avons une vulnérabilité. C’est un outil fantastique.
Devenir une organisation de sécurité proactive grâce à la collaboration L’amélioration de la visibilité et de l’automatisation a également facilité la communication des problèmes de sécurité du cloud au sein de l’organisation ServiceNow. Pour atteindre de nouvelles équipes et permettre aux autres services de comprendre et d’adopter les pratiques de sécurité, ServiceNow a créé un programme de champions de la sécurité dans l’ensemble de ses unités commerciales. En fournissant des outils, des connaissances et des formations aux contacts d’autres équipes, ServiceNow peut renforcer l’idée que la sécurité est la responsabilité de tous et transmettre plus facilement les besoins en matière de sécurité à plusieurs départements sans avoir besoin d’une énorme équipe de sécurité.
Cette nouvelle collaboration signifie que les développeurs peuvent travailler en toute confiance et déplacer la sécurité vers l’extérieur du pipeline CI/CD.
Avant Wiz, tout était manuel. Nous sommes désormais en mesure de passer à un environnement plus automatisé pour détecter les vulnérabilités dans le pipeline CI/CD avant qu’elles ne soient déployées.
Grâce à la consolidation des informations de sécurité sur une seule plateforme, l’équipe peut utiliser Wiz non seulement pour recueillir plus de contexte dans leurs environnements, mais aussi pour évaluer et hiérarchiser les vulnérabilités. « Nous sommes en mesure de voir quels systèmes sont affectés, lesquels de ces systèmes sont exposés à Internet, et nous pouvons hiérarchiser ceux que nous devons réparer en premier », ajoute Thukral.
Construire une infrastructure de sécurité évolutive avec Wiz ServiceNow considère Wiz non seulement comme une fenêtre sur leur posture de sécurité, mais aussi comme un outil fondamental pour l’ensemble du programme de sécurité de l’entreprise. L’équipe a incorporé Wiz dans M&Un processus visant à accélérer les examens de sécurité pendant la diligence raisonnable, et a réalisé des gains importants pour atteindre son « Sécurisé dès la conception » approcher. L’entreprise utilise également Wiz pour créer une communication et des rapports plus directs avec les dirigeants.
Au fur et à mesure que l’entreprise se développe, l’équipe prévoit d’étendre son utilisation de Wiz en tirant partiDSPM et les fonctionnalités de sécurité des conteneurs de Wiz pour identifier et remédier à d’autres risques. L’équipe espère également intégrer Wiz à son module de conformité afin de suivre un processus automatisé similaire à la gestion des vulnérabilités et de s’assurer que Wiz est une source de vérité dans l’ensemble de son infrastructure en expansion. Grâce à une infrastructure plus sécurisée, les développeurs d’applications de ServiceNow peuvent se concentrer sur la création plus rapide de meilleures applications sans se soucier des risques pour leur infrastructure cloud.