Sfida
Il team di sicurezza di Genpact aveva bisogno di centralizzare la visibilità sui carichi di lavoro cloud, le applicazioni AI, le vulnerabilità del modello LLM, le identità, le configurazioni e le esposizioni eccessivamente permissive.
La sicurezza era necessaria per individuare configurazioni errate ed esposizioni, utilizzando il contesto, le correlazioni e ridurre il lavoro manuale per velocizzare la risposta.
La sicurezza ha cercato di spostarsi a sinistra e affrontare i rischi nelle prime fasi della pipeline di sviluppo per migliorare la velocità di distribuzione dei prodotti e migliorare il livello di sicurezza dell'azienda.
Soluzione
Genpact ha ottenuto una visibilità centralizzata sul suo ambiente multi-cloud, inclusi modelli LLM, vulnerabilità, librerie di codice, segreti, configurazioni e metadati.
Il team di sicurezza utilizza le correlazioni di contesto e rischio sulle funzionalità Wiz Security Graph e Wiz AI-SPM per rilevare i percorsi di attacco critici, comprese le applicazioni abilitate all'intelligenza artificiale, e automatizzare il routing e la correzione.
Gli sviluppatori hanno a disposizione informazioni rapide sulle "combinazioni tossiche" che dovrebbero essere risolte rapidamente, riducendo il rumore e lo sforzo lavorativo.
100% visibility
achieved across the multi-cloud environment
AI applications
deployed that are secure by design
Improved speed to remediate
zero-day vulnerabilities to within 7 days
Sfruttare la tecnologia e la sicurezza per accelerare la crescita del business
Patto Genpact è un'azienda globale di servizi e soluzioni professionali che collabora con aziende di settori altamente regolamentati, utilizzando dati, tecnologia, intelligenza artificiale e operazioni digitali per trasformare le loro attività. Come i suoi clienti, Genpact si evolve costantemente e gestisce il 90% della sua attività in un ambiente multi-cloud protetto da un programma di sicurezza best-in-class.
Sebbene l'azienda sia stata una delle prime ad adottare l'infrastruttura multi-cloud, i suoi team IT e di sicurezza sono stati ostacolati dalle soluzioni CSPM legacy che identificavano le configurazioni errate ma non potevano valutarle o dar loro priorità. Di conseguenza, i team di sicurezza hanno dovuto acquisire manualmente gli eventi e unire i dati provenienti da più piattaforme per contestualizzare e correlare i problemi. Questo processo era macchinoso, reattivo e costoso per un team che voleva stare al passo con le minacce più recenti. Inoltre, Genpact ha cercato di accelerare l'implementazione di applicazioni basate sull'intelligenza artificiale (AI) che utilizzano dati in streaming in tempo reale, modelli di linguaggio di grandi dimensioni (LLM) e modelli di intelligenza artificiale personalizzati, per automatizzare i processi e abilitare l'analisi prescrittiva.
Accelerare la migrazione al cloud non sarebbe stato possibile senza l'aiuto di Wiz, che fornisce una visione collettiva delle nostre esposizioni, identità e vulnerabilità, sia per l'ambiente cloud aziendale che per le nostre acquisizioni.
I leader di Genpact hanno capito di poter accelerare il percorso verso il cloud dell'azienda e la trasformazione del business basata sull'intelligenza artificiale, migliorando al contempo i processi DevSecOps centralizzando la visibilità, il contesto e le correlazioni sui rischi. Con questa visibilità, la sicurezza avrebbe anche informazioni dettagliate sugli ambienti cloud ibridi esistenti e nuovi e sulle implementazioni di intelligenza artificiale per scoprire i rischi critici.
Inoltre, Genpact voleva spostarsi a sinistra coinvolgendo la sicurezza nelle prime fasi dello sviluppo del prodotto, accelerando i cicli di sviluppo e aumentando la sicurezza e la stabilità del prodotto. "Dobbiamo testare le configurazioni in esecuzione quasi in tempo reale e capire come funzionano. Dobbiamo essere consapevoli se c'è una configurazione errata accidentale da parte di un amministratore IT o intenzionale da parte di un autore di minacce, in modo da poter agire e risolverlo rapidamente", afferma Rohit Kohli, Deputy Chief Information Security Officer di Genpact.
Ottenere chiarezza e controllo sulla sicurezza multi-cloud
Collegando Wiz al suo ambiente cloud, Genpact ha potuto progredire più rapidamente verso i suoi obiettivi strategici. Grazie alle funzionalità CNAPP unificate, tra cui DSPM e AI-SPM, la sicurezza ha la chiarezza necessaria per esaminare e proteggere il suo ambiente cloud e AI in crescita e i dati sensibili. Il piccolo team può gestire in modo proattivo un footprint IT che si estende su più provider cloud e centinaia di progetti.
L'azienda ora esegue più di 6.600 carichi di lavoro nel cloud, da endpoint e servizi virtuali a Kubernetes, applicazioni containerizzate e microservizi. Genpact sta anche sviluppando e scalando applicazioni di intelligenza artificiale in tutta la sua attività.
Di conseguenza, gli sviluppatori e i team di intelligenza artificiale devono automatizzare la scoperta di modelli LLM, vulnerabilità, configurazioni errate ed esposizioni, attraverso fonti di dati sensibili, carichi di lavoro e applicazioni di intelligenza artificiale, in modo da poter dare priorità alla correzione dei rischi.
Wiz non solo ci dice quale macchina virtuale è esposta a Internet; Fornisce inoltre un contesto aggiuntivo. Sappiamo chi ha accesso amministrativo, quali sono le vulnerabilità e quali dati risiedono su tali sistemi. Possiamo aumentare il livello di rischio e gravità e presentare un caso convincente quando un sistema necessita di una correzione immediata.
Genpact ha collegato Wiz direttamente a ServiceNow, quindi gli avvisi vengono assegnati ai proprietari delle applicazioni per la correzione. Quando è stata annunciata la vulnerabilità di Log4j, il team di sicurezza ha utilizzato Wiz per identificare immediatamente la presenza della vulnerabilità nelle librerie delle applicazioni e assegnare automaticamente ai proprietari le attività di correzione. In precedenza, ci sarebbero voluti quattro o cinque giorni per portare a termine questo compito. Con Wiz, i team delle applicazioni hanno rapidamente aggiornato o rimosso le librerie interessate.
Genpact ha anche maturato le sue capacità di Infrastructure as Code (IaC) integrando policy e strumenti di monitoraggio in un'unica piattaforma, riducendo il rumore e i carichi di lavoro. Questo guadagno ha permesso a Genpact di spostarsi a sinistra, consentendo agli sviluppatori di affrontare i rischi nelle prime fasi del ciclo di sviluppo. "Abbiamo fornito ai nostri sviluppatori l'accesso diretto a Wiz, in modo che possano accedere e visualizzare i loro progetti, le risorse, le configurazioni errate e i punteggi di gravità che influiscono sui loro carichi di lavoro", afferma Kohli. Di conseguenza, i team di sicurezza e sviluppo lavorano in modo collaborativo per risolvere i problemi piuttosto che avere conversazioni impegnative sul perché e quando è necessario implementare le correzioni.
Con le funzionalità AI-SPM di Wiz, gli sviluppatori e la sicurezza ottengono una visibilità continua sui modelli di intelligenza artificiale, sui dati di addestramento e sui servizi di intelligenza artificiale. Possono rilevare in modo proattivo le configurazioni errate dell'IA utilizzando regole integrate e automatizzare la rimozione dei percorsi di attacco dell'IA. Grazie a pipeline di intelligenza artificiale sicure, i team di sviluppo e sicurezza possono ora accelerare l'implementazione e l'adozione di applicazioni di intelligenza artificiale, come i nuovi strumenti basati sull'analisi che aiutano i team a scoprire nuove opportunità e ad accelerare il processo decisionale.
Integrare la sicurezza nei processi di sviluppo
Con una maggiore chiarezza sui rischi dei dati e dell'infrastruttura cloud e un team unificato che affronta i problemi in modo proattivo, Genpact ha migliorato significativamente la sua posizione di sicurezza e ha migliorato il tempo necessario per rimediare alle vulnerabilità critiche entro 7 giorni. "Abbiamo assistito a una riduzione significativa del numero di allerte", afferma Kohli. "Quando eseguiamo la migrazione dei carichi di lavoro o implementiamo nuove applicazioni di intelligenza artificiale, ci concentriamo sull'assenza di avvisi di gravità critici. Ha funzionato magnificamente per noi". Genpact ha avuto un tale successo con le sue correzioni al rischio che ora può concentrarsi su questioni meno urgenti.
I team utilizzano anche le funzionalità di Wiz Code per eseguire la scansione di carichi di lavoro, segreti, IaC e policy di gestione delle identità e degli accessi, riducendo lo sforzo per identificare, assegnare priorità e mitigare i rischi durante il ciclo di vita dello sviluppo del prodotto. "Ovunque abbiamo maturato le condutture, siamo stati in grado di ridurre significativamente il numero di avvisi", afferma Kohli. "Questa semplicità rende Wiz una delle nostre piattaforme più importanti. Ci consente di monitorare e scalare il nostro complesso ecosistema e di abilitare in modo sicuro le applicazioni sul cloud".
In qualità di società di servizi professionali, Genpact è in prima linea nell'adozione dell'intelligenza artificiale, in modo da poter offrire qualcosa di nuovo ai nostri clienti. Utilizziamo Wiz AI-SPM per accelerare il ritmo di sviluppo e distribuzione delle applicazioni AI, applicando al contempo le best practice di sicurezza AI. Di conseguenza, possiamo implementare applicazioni di intelligenza artificiale che sono sicure fin dalla progettazione e creare fiducia con le principali parti interessate.
Posizionamento per la crescita futura
Ottenendo una visibilità completa su tutto il suo stack di infrastrutture, semplificando la collaborazione tra le diverse parti interessate incaricate di migliorare la sicurezza e utilizzando l'intelligenza artificiale per automatizzare la correzione, Genpact sta definendo uno standard per l'eccellenza del rischio e della sicurezza. Kohli afferma che Genpact continuerà a ridurre la superficie di attacco e a migliorare i processi di implementazione DevSecOps e AI con Wiz.
