Sfida
Grammarly stava cercando di stabilire un approccio più unificato alla sicurezza che rispondesse alle crescenti esigenze di sicurezza derivanti dalla sua espansione nel servire i clienti aziendali B2B.
Grammarly ha innanzitutto richiesto una comprensione completa della sua posizione di sicurezza per dare priorità agli investimenti in sicurezza e consentire all'azienda di muoversi rapidamente e mitigare i rischi in modo efficace.
Grammarly ha riconosciuto le opportunità per migliorare i propri processi di sicurezza, garantendo una maggiore coerenza e consentendo ai team di rispondere alle minacce in modo più efficiente.
Soluzione
Grammarly ha implementato una strategia di sicurezza unificata per il codice, il cloud e le configurazioni utilizzando Wiz, concentrandosi su tre principi fondamentali: risultati riproducibili, ragionamento approfondito e autocorrezione.
Grammarly ha fornito agli sviluppatori l'accesso diretto a Wiz, consentendo loro di utilizzare in modo proattivo Wiz per identificare e risolvere le vulnerabilità nelle prime fasi del ciclo di sviluppo.
Automatizzando i flussi di lavoro e i controlli di sicurezza con Wiz, Grammarly ha semplificato le operazioni di sicurezza e ridotto lo sforzo manuale.
Achieved 100%
coverage of its cloud accounts
Zero critical/high risks
achieved
Established consistent mean time to detect
and faster mean time to remediate
Evoluzione per soddisfare i requisiti di sicurezza di livello aziendale
Dal marketing accattivante e dai saggi accademici ben realizzati alle e-mail professionali e oltre, Grammatica è l'assistente AI di fiducia per la comunicazione e la produttività. L'azienda aiuta oltre 40 milioni di persone e 50.000 organizzazioni a fare brainstorming, comporre e migliorare la comunicazione che fa progredire il lavoro.
Negli ultimi anni, Grammarly si è evoluta oltre le sue soluzioni incentrate sul consumatore per introdurre una piattaforma aziendale B2B, che ha portato a nuovi casi d'uso, funzionalità innovative e sfide di sicurezza uniche. Man mano che Grammarly si adattava all'elaborazione di grandi volumi di dati aziendali complessi, il team ha riconosciuto la necessità di unificare i controlli di sicurezza su cloud, codice e runtime.
"Man mano che ci evolviamo dal B2C al B2B, il nostro profilo di rischio è completamente cambiato e ci impegniamo a mantenere la stessa fiducia con i clienti aziendali che abbiamo costruito con i nostri clienti B2C nel corso degli anni", afferma Sacha Faust, Chief Information Security Officer di Grammarly. "La sicurezza è al centro del DNA di Grammarly ed è fondamentale per il futuro della nostra azienda, ed è per questo che stiamo apportando miglioramenti significativi per rafforzare i nostri flussi di lavoro di sicurezza".
I nostri team di ingegneri si muovono a una velocità vertiginosa, quindi non vogliamo creare colli di bottiglia. Avevamo bisogno di creare flussi di lavoro automatizzati e controlli di sicurezza che identificassero e correggessero rapidamente le situazioni potenzialmente indesiderate nella produzione.
Per affrontare queste sfide, Grammarly ha valutato le piattaforme di sicurezza in base a quattro criteri chiave: rilevamento automatizzato delle risorse, risultati riproducibili, ragionamento approfondito e capacità di autocorrezione. Wiz si è distinto come la piattaforma ideale per supportare gli obiettivi di Grammarly di implementare una strategia di sicurezza completa a livello aziendale, migliorare le esperienze degli sviluppatori con velocità e precisione e supportare la conformità alle normative del settore.
Definizione di processi di sicurezza fin dalla progettazione con Wiz
Grammarly ha sempre considerato l'ingegneria e la sicurezza come due metà di un tutto, dando priorità a un equilibrio tra sviluppo rapido e forti misure di sicurezza. Quando il team ha deciso di definire la strategia di sicurezza, si è concentrato sull'esperienza degli sviluppatori in primo piano. Tuttavia, la configurazione esistente non consentiva agli sviluppatori di muoversi rapidamente mantenendo i rigorosi standard di sicurezza di Grammarly.
In precedenza, Grammarly si affidava a strumenti di sicurezza integrati in AWS e dava la priorità allo spostamento a sinistra per ottimizzare i cicli di sviluppo. Tuttavia, il team ha riconosciuto che il raggiungimento di questo obiettivo richiedeva una migliore visibilità nell'intero ambiente cloud per fornire agli ingegneri un'unica fonte di verità
"Ci impegniamo a fare la cosa giusta sia per i nostri clienti aziendali che per i nostri sviluppatori. La nostra configurazione precedente non consisteva nel creare un'esperienza che soddisfacesse i nostri standard, sia per i nostri clienti che per i team interni", spiega Faust. "Stavamo utilizzando diversi strumenti che non raccontavano una storia coesa e non erano in grado di fornire il contesto di cui avevamo bisogno per prendere decisioni informate".
Wiz si inserisce perfettamente nella strategia di Grammarly per creare soluzioni sicure fin dalla progettazione che consentano ai team di iterare rapidamente senza compromettere la sicurezza. Attuando Wiz Cloud, Grammarly ha ottenuto una visibilità completa sul suo ambiente cloud. Ciò consente al team di rilevare tempestivamente le vulnerabilità e ricevere raccomandazioni attuabili per la correzione, riducendo così al minimo la potenziale esposizione dell'azienda alle minacce informatiche.
Automatizzare il rilevamento e la risposta per ridurre le vulnerabilità
Con la sua incessante attenzione all'esperienza degli sviluppatori, Grammarly ha fornito a tutti gli ingegneri l'accesso a Wiz, consentendo loro di ottenere rapidamente il contesto e le informazioni di cui avevano bisogno, esattamente quando ne avevano bisogno. "Abbiamo integrato la sicurezza nelle pratiche ingegneristiche in modo che non diventi mai un ripensamento", afferma Faust.
Wiz Security Graph si è rivelato particolarmente prezioso per l'esplorazione a tempo indeterminato, consentendo agli sviluppatori di analizzare gli ambienti di produzione correnti e la loro corrispondenza con il repository di codice. Inoltre, Grammarly sfrutta il Sensore di runtime Wiz per migliorare la telemetria all'interno di Wiz, fornendo agli sviluppatori le informazioni di cui hanno bisogno per prendere decisioni più informate sui rischi e le priorità per la sicurezza.
Il controllo degli accessi basato sui ruoli in Wiz offre la flessibilità di personalizzare l'accesso alle risorse appropriate, consentendo agli sviluppatori di avviare in modo indipendente nuove scansioni e verificare l'accuratezza delle loro correzioni. Inoltre, abbiamo integrato le funzionalità di scansione direttamente nei nostri processi di creazione e distribuzione utilizzando Wiz CLI.
Man mano che Grammarly sviluppa e distribuisce nuove applicazioni, mira a fornire agli sviluppatori un feedback sulla sicurezza nelle prime fasi del ciclo di sviluppo e direttamente all'interno dei loro flussi di lavoro. Questo approccio garantisce che gli sviluppatori ricevano tutte le informazioni necessarie per comprendere e risolvere potenziali falle di sicurezza nel loro codice. Utilizzando i guardrail Wiz all'interno Codice Wiz, Grammarly ha introdotto un approccio coeso alla sicurezza per tutti i componenti della sua catena di fornitura del software con un meccanismo di gating a più livelli durante le fasi di creazione, distribuzione e operatività.
Il team ha integrato Wiz CLI direttamente con GitLab per avvisare gli sviluppatori dei problemi introdotti dalle modifiche al codice, consentendo loro di affrontare potenziali problemi nelle prime fasi del ciclo di sviluppo. Inoltre, Wiz Admission Controller aggiunge un ulteriore livello di verifica sia nella fase di creazione che in quella di implementazione, il tutto mantenendo la conformità agli standard del settore per la sicurezza delle applicazioni.
Raggiungimento dello stato zero-critical consolidando la sicurezza
Wiz'ha migliorato la visibilità di Grammarly sulla sua infrastruttura. Con una chiara fonte di verità per il suo ambiente di produzione, il team può prendere decisioni più informate. Utilizzando il Runtime Sensor insieme ad altri strumenti, Grammarly ha migliorato la sua capacità di rilevare e dare priorità a potenziali minacce alla sicurezza, consentendo al team di identificare e monitorare i servizi edge all'interno della sua infrastruttura. Questa contestualizzazione approfondita ha permesso a Grammarly di raggiungere rapidamente zero criticità.
Semplificando le nostre operazioni di sicurezza con Wiz, abbiamo raggiunto con successo uno SLA di correzione con errore 0 pur mantenendo la velocità degli sviluppatori.
Da quando ha adottato Wiz, Grammarly ha ritirato diversi strumenti di sicurezza decentralizzati che richiedevano la configurazione manuale. Ciò ha ridotto il debito tecnico di Grammarly e ha portato a un tempo medio di rilevamento costante, un tempo medio di correzione più rapido e una comprensione più chiara delle priorità di sicurezza.
"Con Wiz, possiamo offrire un'esperienza utente sicura e positiva allo stesso tempo", afferma Serhii Vasylenko, Senior Engineer, Security Automation di Grammarly. "Il nostro team si è evoluto dall'essere consulenti che consigliano gli ingegneri su cosa fare a diventare veri e propri partner nella creazione di software sicuro fin dal primo giorno".
