DéfiLa sécurité, la confiance et la transparence sont les pierres angulaires de la stratégie commerciale globale de Synthesia, mais l’équipe avait besoin d’alertes plus contextualisées pour mieux comprendre les risques potentiels pour sa pile technologique.
Un grand nombre d’alertes submergeait l’équipe de sécurité, et il était impossible de savoir sur laquelle se concentrer en premier.
Synthesia souhaitait donner aux ingénieurs et aux autres employés techniques les moyens de s’approprier et de résoudre les problèmes potentiels afin de libérer l’équipe de sécurité de la gestion des tâches de correctifs.
SolutionGrâce à des alertes de sécurité plus précises et contextualisées, Synthesia est en mesure de prendre des décisions plus éclairées sur les vulnérabilités potentielles et de maintenir ses normes de conformité élevées.
L’équipe de sécurité de Synthesia utilise la hiérarchisation intégrée de Wiz pour déterminer les plus grands risques et comment passer du temps à corriger les vulnérabilités potentielles.
En accordant à d’autres équipes l’accès à Wiz, Synthesia peut donner aux propriétaires de technologies une visibilité directe des risques et les outils dont ils ont besoin pour corriger leurs propres vulnérabilités.
Intégrer un engagement de conformité dans un programme de sécurité cloud L’IA générative est maintenant à la mode, mais la plate-forme de génération de vidéos Synthèse est à l’avant-garde de cette technologie depuis 2017. L’entreprise compte plus de 50 chercheurs de premier plan en IA qui se consacrent à repousser les limites de l’intelligence artificielle. Leur objectif ? Pour donner à chacun la possibilité de créer des présentations vidéo percutantes avec des avatars générés et de l’audio directement dans son navigateur.
Cependant, repousser ces limites en toute sécurité est essentiel à la croissance de Synthesia. « La sécurité, la confiance et la transparence sont les pierres angulaires de notre entreprise. Nous investissons énormément d’efforts dans nos fonctions de modération pour éviter que notre technologie d’IA ne soit utilisée à mauvais escient », a déclaré Martin Tschammer, responsable de la sécurité chez Synthesia.
En plus de cet engagement de conformité éthique, l’entreprise dispose de normes contractuelles et réglementaires auxquelles elle adhère. Pour y répondre au mieux et protéger l’entreprise contre les cybermenaces, Synthesia devait prioriser sa stratégie de sécurité cloud.
Je ne suis ni ingénieur ni chercheur, donc je ne connais pas toujours le contexte d’une machine, d’un conteneur ou d’un processus donné. Avec Wiz, il est facile de partager les problèmes de sécurité du cloud avec les équipes concernées.
Il était difficile de protéger efficacement son environnement cloud avec sa solution de sécurité existante. L’équipe de sécurité de Synthesia a été submergée par un grand nombre d’alertes, elle a donc été obligée de choisir les problèmes à résoudre. L’équipe souhaitait créer un cadre opérationnel pour permettre aux propriétaires de technologies directement touchés par ces problèmes d’y remédier, mais le partage d’informations sans contexte l’a rendu impossible. « Notre précédente solution de sécurité tentait de contextualiser les alertes, mais les informations fournies n’étaient pas claires », a déclaré M. Tschammer. « Sans cela, nous n’avons pas été en mesure de donner la priorité à la remédiation. »
Alors que l’entreprise s’efforçait d’élaborer sa stratégie et d’obtenir la certification SOC 2, un problème de sécurité potentiellement critique s’est posé. Synthesia avait besoin d’un partenaire de sécurité cloud capable de les soutenir immédiatement et à long terme. « Nous savions que nous avions besoin d’informations plus claires sur notre posture de sécurité, mais à l’époque, nous avions également besoin d’informations immédiates », a déclaré M. Tschammer. C’est alors que l’entreprise a trouvé Wiz.
Déploiement rapide d’une solution de sécurité évolutive Synthesia a déployé Wiz et a obtenu une visibilité immédiate sur sa posture de sécurité globale dans un tableau de bord qui affichait et hiérarchisait les problèmes nécessitant une attention urgente. « Wiz était incroyable. C’était comme appuyer sur un interrupteur », a déclaré Tschammer. « Nous avons immédiatement vu les résultats et nous avons été en mesure de remporter des victoires cruciales en matière de sécurité dès le premier jour. »
Pour démocratiser l’accès aux informations de sécurité critiques, Synthesia a partagé l’accès à Wiz avec son personnel d’ingénierie et technique. Cette visibilité accrue s’aligne étroitement sur l’engagement plus large de Synthesia en faveur de la transparence, et l’entreprise a continué à trouver de nouvelles façons de partager des informations, notamment en envoyant des alertes de sécurité aux canaux Slack. « Nous avons mis en place des automatisations de sorte que si Wiz reconnaît un risque de niveau moyen ou élevé, les membres de l’équipe concernés reçoivent un message et peuvent agir de manière autonome », a déclaré Tschammer.
Dans la mesure du possible, je veux éviter que l’équipe de sécurité ne soit un goulot d’étranglement. Avec Wiz, nous pouvons permettre à nos ingénieurs et à nos équipes de développement de résoudre eux-mêmes les problèmes en toute confiance.
Avec le tableau de bord Wiz, l’équipe de sécurité peut plus facilement partager des informations sur les risques avec d’autres personnes de l’entreprise, et plus important encore, ces informations sont contextualisées. Être en mesure d’identifier où se trouvent les vulnérabilités dans l’environnement cloud de l’entreprise, et quelles parties prenantes en sont responsables, permet aux ingénieurs de Synthesia de gérer et de corriger les problèmes.
« Il est puissant de donner aux parties prenantes la possibilité d’enquêter, de hiérarchiser et de résoudre les problèmes, car nous pouvons concentrer notre attention ailleurs », a ajouté M. Tschammer. « Le graphique de sécurité Wiz a une interface si puissante. Il est facile de partager des requêtes et de pointer exactement où se trouve une vulnérabilité dans notre environnement, et nous pouvons construire l’automatisation par-dessus cela. Je ne sais pas comment je pourrais faire quelque chose comme ça avec n’importe quel autre outil. L’équipe de sécurité peut plutôt s’efforcer de protéger d’autres domaines de l’entreprise et de son infrastructure cloud, notamment les points de terminaison et l’identité.
Faire évoluer une entreprise en hypercroissance grâce à des informations de sécurité partageables Synthesia continue d’étendre son utilisation de Wiz pour soutenir sa croissance rapide. Grâce aux mises à jour en direct et aux informations dans son tableau de bord Wiz, l’équipe de sécurité peut désormais rendre plus facilement compte de la posture de sécurité de l’entreprise au reste de Synthesia. Des rapports automatisés sont envoyés tous les trimestres, fournissant des mises à jour aux parties prenantes. « Entre les alertes exploitables et les automatisations, nous avons économisé des centaines d’heures de travail avec Wiz », a déclaré Tschammer.
Pendant ce temps, à un niveau plus élevé, Wiz prend également en charge les normes de conformité strictes de Synthesia. Les cadres de conformité intégrés permettent à l’équipe de suivre facilement l’évolution des réglementations.
Wiz est essentiel pour l’exploitation d’une entreprise en hypercroissance. Si vous souhaitez évoluer et réduire les risques simultanément, vous avez besoin de quelque chose comme Wiz. Il n’y a rien de qualité comparable sur le marché à l’heure actuelle.
L’équipe continue également d’explorer de nouvelles fonctionnalités de Wiz pour accélérer une trajectoire de croissance sécurisée. "De plus en plus, nous trouvons de nouvelles façons d’utiliser Wiz. À mesure que l’entreprise se développe et que nos défis en matière de sécurité deviennent plus complexes, l’impact d’avoir un fournisseur qui répond à nos besoins croissants devient plus évident », a déclaré M. Tschammer. « Parfois, on a l’impression que nous essayons de suivre le rythme de développement de Wiz plutôt que l’inverse, et c’est vraiment rassurant. »