Sfida
Per consentire ai professionisti non addetti alla sicurezza di gestire autonomamente la sicurezza cloud dei loro uffici, l'università aveva bisogno di un'implementazione senza attriti con una soluzione di sicurezza agentless.
L'università'I precedenti strumenti di sicurezza erano progettati per le organizzazioni di sviluppo e tecnologia tradizionali e l'università voleva trovare una soluzione che corrispondesse al suo approccio federato e multi-account alla gestione della sicurezza, pur essendo facile da usare.
Con decine di migliaia di utenti sparsi in diversi reparti, Stanford aveva bisogno di vedere più chiaramente quali applicazioni stavano utilizzando per rilevare le vulnerabilità.
Soluzione
Stanford ha implementato Wiz in tutti gli uffici senza richiedere ai rispettivi team di installare manualmente un agente per eseguire la scansione degli ambienti.
Per supportare al meglio tutta l'università'con un'ampia gamma di conoscenze tecniche, il team si è rivolto a Wiz per semplificare il rapporto con la sicurezza e consentire una ricerca basata su cloud più rapida e sicura.
L'università'Il team di sicurezza può federare la gestione della sicurezza del cloud a specifici team leader in tutti gli uffici, in modo che ogni manager abbia una visione approfondita delle vulnerabilità del proprio team.
Empowers 20k+
faculty and staff members to protect their IT infrastructure with self-service security
Equips 13-person
security team to manage security across seven campuses
Reduces critical risks
throughout the university ecosystem with improved visibility
Amplificare i ricercatori e gli accademici che risolvono i grandi problemi del mondo
Da oltre 130 anni, questa università privata di ricerca è una delle principali istituzioni accademiche del mondo. La colossale rete di campus, ospedali, acceleratori, organizzazioni studentesche, ristoranti, squadre sportive e laboratori copre più di 13 miglia quadrate, serve più di 20 dipendenti e ospita più di 17,5 studenti.
La ricerca all'avanguardia dell'università abbraccia questa libertà di avere un impatto globale. Il suo team di sicurezza cloud, composto da 13 persone, lavora per responsabilizzare le comunità che guidano i cambiamenti, come la riduzione delle emissioni di combustibili fossili, la comprensione e la traduzione di testi antichi e lo sviluppo di tecnologie sanitarie. "Siamo qui per abilitare", afferma il direttore della sicurezza del cloud. "Molte persone vedono gli uffici di sicurezza come luoghi in cui le buone idee vanno a morire, ma la realtà è che se lavoriamo insieme per utilizzare il nostro cloud in modo efficace, possiamo lavorare più velocemente e in modo più sicuro con la sicurezza informatica integrata fin dal primo passo".
L'università'La precedente soluzione di sicurezza era intrecciata con decenni di infrastrutture legacy e debito tecnico. Richiedeva inoltre ai singoli team di distribuire agenti per monitorare le loro applicazioni. "Diamo ai nostri titolari di account carta bianca per fare e costruire ciò che vogliono, il che è una benedizione e una maledizione", afferma il direttore della sicurezza cloud. "Dovevamo distribuire il software e aspettarci che un agente fosse installato su ogni macchina virtuale. In pratica, è quasi impossibile. Questi utenti vogliono ottenere il massimo dalle loro risorse e dai loro investimenti, quindi tutto ciò che ne deriva è visto come negativo".
Il nostro piccolo team di sicurezza è qui per fornire ai nostri ricercatori, docenti ed ex studenti sistemi sicuri. Stiamo costruendo un'infrastruttura zero-trust, ma questo non può ostacolare il progresso, quindi abbiamo bisogno di soluzioni di sicurezza che supportino il lavoro di tutti.
L'università voleva consolidare la gestione della sicurezza in un modello di sicurezza più semplice e federato per fornire al team di sicurezza una supervisione più chiara. Desiderava inoltre una soluzione agentless in grado di proteggere l'ampia gamma di utenti finali senza creare lavoro aggiuntivo. È stato allora che ha trovato Wiz.
Adottare una soluzione di sicurezza che funzioni per chiunque
L'università'Il team IT di S. Aveva bisogno di rendere la sicurezza semplice, comprensibile e comprensibile per un ampio spettro di utenti, che andavano dagli ingegneri leader del settore al personale, con poca o nessuna esperienza tecnica. "Per accontentare tutti, potevamo'Lavorare con un prodotto di sicurezza che è stato strettamente adattato ai moderni ingegneri CI/CD DevOps", aggiunge. "Wiz è in grado di produrre report e fornire approfondimenti su tutto il nostro cloud, ma soprattutto fornisce ai nostri utenti finali le informazioni che contano senza sovraccaricarli".
Sebbene le regole di sicurezza dell'università siano rimaste le stesse, il team di sicurezza può ora fare affidamento su Wiz per convalidare lo stato di sicurezza dei singoli team. "Stiamo cercando di migliorare la nostra posizione di sicurezza perché stiamo rispondendo a ciò che sta accadendo nel mondo reale per proteggere i nostri dati ed evitare multe multimilionarie", afferma il Director of Cloud Security. "Con Wiz, possiamo misurare con precisione i gradi di rischio dei nostri dati per convalidare quali problemi devono essere affrontati, piuttosto che affidarci alla classificazione manuale del rischio".
Con la nostra soluzione precedente, se le persone non installavano l'agente, le loro risorse sarebbero state completamente fuori dal nostro radar, il che significava che i potenziali rischi potevano essere facilmente persi. Poiché Wiz è agentless, non dobbiamo preoccuparci che qualcuno dimentichi di installare il software: abbiamo visibilità su tutto ciò di cui abbiamo bisogno.
Quando l'università ha implementato Wiz, è stata rapidamente in grado di scoprire le vulnerabilità che erano state trascurate dalla sua soluzione precedente. "Abbiamo sottostimato in modo significativo quanto è stato perso perché ci eravamo affidati a una soluzione basata su agenti", afferma il direttore della sicurezza cloud. "Wiz ci fornisce un contesto su dove esistono le risorse in catene di risorse più lunghe, in modo da poter indirizzare i team verso le radici dei loro problemi".
L'università ha utilizzato questa maggiore consapevolezza per identificare le fonti di vulnerabilità critiche nei suoi campus e indirizzare meglio la sua strategia di sicurezza. "Man mano che sempre più utenti vengono a conoscenza di Wiz e lo adottano, abbiamo scoperto che una piccola percentuale dei nostri utenti è responsabile di un numero significativo dei nostri critici", afferma. "Una volta, abbiamo scoperto un titolare di account che aveva malware sul 100% delle sue macchine virtuali. Li abbiamo disattivati e abbiamo migliorato profondamente la nostra posizione di sicurezza quasi istantaneamente".
Federare la gestione dei progetti per democratizzare la sicurezza del cloud
Per supportare più di 20.000 dipendenti, il team di sicurezza ha adottato un approccio self-service alla gestione della sicurezza. Con Wiz, è possibile fornire ai dipendenti che non si occupano della sicurezza l'istruzione, la formazione e gli strumenti necessari per proteggere i loro progetti, pur essendo in grado di consolidare e monitorare a distanza. "Abbiamo alcune migliaia di account cloud nel nostro ambiente multi-cloud e in Wiz possiamo raggruppare tali account in progetti in ampi dipartimenti come le scienze umane o le scienze", afferma il direttore della sicurezza cloud. "Quindi assegniamo i leader per questi progetti e questi leader dell'IT distribuito ci aiutano a salvaguardare l'intera università".
Questo investimento nella sicurezza collettiva del cloud continua a diffondersi in tutta l'università attraverso il crescente utilizzo delle API e nuovi campioni della sicurezza che mostrano ai loro team il vantaggio di collaborare sulla sicurezza. "Stiamo continuando a monitorare gli accessi e stiamo assistendo a un'adozione continua e progressiva di Wiz", afferma. "Il miglioramento del monitoraggio della sicurezza sta accelerando il nostro passaggio generale al cloud perché i nostri utenti hanno la libertà e le conoscenze per il self-service, la risoluzione rapida dei problemi e la ripresa del lavoro".
Non si sa mai quale sarà il prossimo Log4J. Con Wiz, posso monitorare i modelli prima che diventino troppo grandi da gestire. Posso esaminare le principali vulnerabilità emergenti, vedere quanti sistemi abbiamo che potrebbero essere interessati e condividere le mie scoperte con i nostri campioni della sicurezza attraverso i canali Slack interni per anticipare le minacce.
Questi campioni della sicurezza offrono ai singoli team maggiori competenze e consapevolezza della sicurezza per gestire i propri standard di sicurezza. Educando i colleghi su come la sicurezza influisce direttamente sulla loro ricerca, i team sono più incentivati a continuare a conoscere le pratiche di sicurezza per salvaguardare il loro lavoro innovativo. I leader IT distribuiti possono possedere le pratiche di sicurezza all'interno del proprio progetto in Wiz e garantire che la loro organizzazione sia sicura, alleggerendo la sicurezza del cloud'dal micro-gestione di tutta l'università'.
Poiché l'empowerment, guidato dalla formazione, è l'obiettivo principale della sicurezza dell'organizzazione, attualmente si misura il successo in base alla reattività dei team piuttosto che alle sole vulnerabilità. L'università ha progettato una scorecard di sicurezza che i suoi leader IT distribuiti possono utilizzare per valutare il lavoro dei loro team. Queste valutazioni prendono in considerazione informazioni come l'età media dei problemi e i tassi di accesso degli utenti per fornire ai CISO e ai CIO informazioni dettagliate su come i loro team stanno rispondendo alle loro responsabilità in materia di sicurezza.
Scalare l'università's Security Community con l'automazione
Con Wiz, i gruppi universitari utilizzano le API per creare i propri strumenti, report e dashboard per personalizzare ulteriormente la gestione della sicurezza. Un approccio più personalizzabile alla sicurezza ha contribuito ad attirare più campioni della sicurezza dalle principali organizzazioni del campus. "Il nostro progetto di campione della sicurezza ci ha aiutato a entrare in contatto con persone interessate alla sicurezza del cloud e a creare una comunità di professionisti che condividono le migliori pratiche e il supporto", afferma. "Condividono regolarmente suggerimenti per nuove integrazioni e app o consigli su quali funzionano meglio per le nostre esigenze".
Oltre a questo spazio comunitario in espansione, il team sta attualmente sviluppando dashboard esecutive per presentare in modo efficiente gli aggiornamenti sullo stato della sicurezza ai dirigenti senior. "Vogliamo aiutare la nostra leadership esecutiva ad accedere e vedere una semplice faccina sorridente o triste per controllare lo stato di salute della nostra sicurezza", aggiunge. "Con Wiz, il nostro team di risolutori di problemi informatici sta rendendo possibile tutto questo e possiamo continuare a migliorare il significato della sicurezza del cloud per l'università".
