Ansarada prende decisioni di sicurezza basate sui dati per supportare la condivisione sicura delle informazioni

Ansarada ha adottato Wiz per ottenere una visibilità completa sulla propria infrastruttura IT e fornire ai team gli strumenti necessari per rimediare ai rischi per la sicurezza.

Ansarada

Industria

Servizi finanziari

Regione

Asia Pacifico

Piattaforme cloud

AWS
Kubernetes
Pronto per iniziare?
Richiedi una demo

Sfida

  • Ansarada richiede un monitoraggio continuo della sua tecnologia per identificare e rimediare a potenziali lacune di sicurezza e il suo ambiente cloud è diventato sempre più complesso da tracciare e gestire.

  • I prodotti di Ansarada dipendono dal mantenimento di misure di sicurezza ermetiche e l'azienda doveva dare priorità alla sicurezza del cloud incorporando le pratiche di sicurezza nel lavoro di tutti i membri dei team tecnologici. 

  • Man mano che l'organizzazione cresce, vuole concentrare tempo e risorse sullo sviluppo di nuove funzionalità e prodotti piuttosto che cercare di scoprire, comprendere e correggere le vulnerabilità. 

Soluzione

  • Con Wiz, Ansarada ha una visibilità completa sul suo complesso ambiente IT e può facilmente identificare e affrontare i potenziali rischi.  

  • Ansarada ha democratizzato la gestione della sicurezza con Wiz per rendere la sicurezza del cloud una responsabilità dispersa a livello aziendale piuttosto che il dominio di un team specializzato. 

  • Ansarada utilizza il contesto fornito da Wiz per comprendere meglio e dare priorità ai problemi di sicurezza più velocemente, in modo che gli sviluppatori abbiano più tempo per concentrarsi sulla spedizione di nuovi prodotti. 

Dare priorità alla sicurezza del cloud per una migliore gestione delle informazioni 

Nel bel mezzo di fusioni e acquisizioni, l'ultima cosa di cui le aziende vogliono preoccuparsi è la potenziale fuga di informazioni proprietarie. Le data room virtuali aiutano a garantire che le informazioni critiche possano essere spostate in modo sicuro tra le parti coinvolte in questi accordi, ma Ansarada Porta la data room un passo avanti. L'obiettivo dell'azienda è quello di mettere ordine nel caos organizzativo. In pratica, ciò significa aiutare i clienti, dalle piccole e grandi aziende agli uffici governativi, a gestire e condividere in modo efficiente le informazioni durante i processi di negoziazione.  

Durante la sua ricerca, Ansarada ha identificato le opportunità per aggiornare i propri processi di correzione della sicurezza per dare ai suoi sviluppatori più tempo per creare nuovi prodotti. "Man mano che maturiamo, vogliamo stabilire processi che sostengano il nostro spirito imprenditoriale e la nostra rapida crescita", ha affermato Dean. "Dobbiamo prendere più decisioni basate sui dati piuttosto che sull'istinto, e questo include le nostre decisioni sulla sicurezza del cloud". 

Stavamo risolvendo potenziali problemi perché erano elencati come P1, ma non sapevamo se fossero davvero P1. Non c'era modo per il team IT di sapere quali fossero effettivamente urgenti, hanno solo visto un avviso di incidente P1. Avevamo bisogno di un contesto per concentrare i nostri sforzi nel posto giusto.

Prendere queste decisioni di sicurezza basate sui dati era difficile senza una funzione di sicurezza cloud dedicata. Inoltre, le informazioni dettagliate sulla sicurezza a cui Ansarada aveva precedentemente accesso mancavano di contesto. Il contesto era particolarmente importante perché il complesso ambiente cloud di Ansarada, composto da oltre 30 account AWS e un'ampia varietà di cluster Kubernetes e macchine virtuali, è complicato da navigare anche per gli esperti di sicurezza più esperti. 

In questo contesto, la soluzione di sicurezza legacy di Ansarada non è stata in grado di aiutare l'azienda a stabilire le priorità Gestione delle vulnerabilità. "Abbiamo risorse limitate per la gestione delle minacce alla sicurezza e abbiamo bisogno di più contesto per assicurarci di puntare alle cose giuste con quelle risorse", ha detto Dean. 

Integrazione della sicurezza del cloud nelle operazioni quotidiane 

Per raccogliere in modo efficiente informazioni più utili sulla sua posizione di sicurezza, Ansarada ha adottato Wiz. "Abbiamo visto l'opportunità di lavorare con un prodotto maturo che è facile da usare, fornisce il contesto di cui abbiamo bisogno per gli avvisi di sicurezza e si integra con i nostri strumenti esistenti", ha affermato Dean. L'azienda ha iniziato il suo lancio educando i suoi team su come utilizzare Wiz. "Gestiamo la sicurezza in modo interfunzionale, il che significa che la sicurezza è una responsabilità condivisa. Con tutti i membri di Wiz, ora abbiamo un posto dove iniziare le conversazioni", ha aggiunto Dean. 

La creazione di un cambiamento organizzativo ha richiesto l'operatività della gestione della sicurezza automatizzando il processo di correzione per i tecnici. "Avevamo già gestito i nostri ticket di sicurezza in JIRA, ma siamo stati in grado di renderlo più efficiente collegandolo a Wiz", ha detto Dean. "I nostri sviluppatori possono ora vedere tutto il contesto di cui hanno bisogno per affrontare una vulnerabilità direttamente in JIRA". 

Wiz fornisce le informazioni di cui i nostri ingegneri hanno bisogno per gestire i ticket di sicurezza in modo efficiente. Viene fornito loro un contesto sui problemi che devono risolvere, in modo che sappiano esattamente dove andare e cosa fare riguardo a ogni avviso di sicurezza, il che significa che'è più probabile che rispondano in modo tempestivo e senza attriti.

Risparmiando tempo senza cercare di comprendere e gestire costantemente i ticket di sicurezza, gli ingegneri di Ansarada possono concentrarsi sul lancio di nuovi prodotti. Ciò include miglioramenti delle funzionalità per la data room virtuale esistente o la crescita dei nuovi prodotti ambientali, sociali e di governance (ESG) e dei servizi di governance, rischio e conformità (GRC).   

"Mantenere la nostra posizione di sicurezza è un lavoro inestimabile, ma se i nostri ingegneri devono cercare informazioni per ogni avviso di sicurezza in arrivo, non sono in grado di lavorare su altri progetti", ha affermato Dean. "Con Wiz, hanno accesso a informazioni dettagliate a portata di mano per risolvere un problema e tornare a scrivere codice per nuovi prodotti di cui siamo entusiasti". Ansarada ha anche incentivato i suoi sviluppatori fornendo bonus di performance aggiuntivi legati al rispetto degli accordi sul livello di servizio (SLA) per la correzione che possono essere monitorati tramite Wiz. 

Unire gli sforzi a livello aziendale per costruire un'organizzazione più sicura 

Oltre a supportare sviluppatori e ingegneri, Ansarada utilizza Wiz anche per comunicare con i team non tecnici dell'organizzazione. "Wiz parla a tutti i tipi di pubblico", ha detto Dean. "Ci sono informazioni nei dettagli più fini per le persone che ne hanno bisogno, ma sono anche disponibili ad alto livello dal punto di vista della segnalazione". Questi dettagli sono disponibili immediatamente e, poiché l'azienda continua a rendere operativi i propri processi di sicurezza, i team non devono fare affidamento su complessi processi manuali per trovare le informazioni di cui hanno bisogno. 

Il grafico della sicurezza di Wiz mette insieme pezzi apparentemente disparati della nostra infrastruttura e fornisce una spiegazione convincente sul motivo per cui qualcosa dovrebbe essere rivisto. Possiamo accedere a così tante informazioni in pochi clic.

L'azienda dispone ora di un canale Slack dedicato ai "campioni" della sicurezza: membri del team di tutta l'organizzazione che desiderano rimanere informati e coinvolti nelle operazioni di sicurezza di Ansarada. Con gli sforzi di sicurezza distribuiti in tutta l'azienda, Ansarada sta scoprendo nuovi modi in cui Wiz può aiutare l'azienda a crescere. 

Una maggiore visibilità e una maggiore automazione significano che l'azienda può puntare a SLA ancora più rapidi man mano che il programma di sicurezza si espande. Dal punto di vista commerciale, Ansarada vede anche nuove potenziali opportunità di collaborazione con Wiz per garantire la crescita futura del business. "La nostra azienda opera nel mondo della due diligence", ha affermato Dean. "Se un M&Si presenta un'opportunità per noi, saremmo molto più fiduciosi nel comprendere i rischi e le opportunità del business sfruttando tutto ciò che Wiz ha da offrire". 

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

“La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud.”
David EstlickCISO (CISO)
“Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud.”
Adam FletcherResponsabile della sicurezza
“Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è.”
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità