Wiz
Clienti

Miglioramento dei flussi di lavoro di sicurezza cloud e accelerazione del rilevamento e della risposta cloud in tempo reale presso PROS

In qualità di azienda globale con oltre 20 brevetti interni e centinaia di clienti leader del settore, PROS si impegna a garantire l'eccellenza della sicurezza. Nell'ambito della trasformazione della sicurezza del cloud, PROS si è rivolta a Wiz per consolidare gli strumenti di sicurezza, migliorare i processi di correzione dei rischi e migliorare il rilevamento delle minacce cloud in tempo reale.

PROS

Industria

Tecnologia

Regione

Nord America

Piattaforme cloud

AWS
Azure
GCP
Pronto per iniziare?
Richiedi una demo

Sfide: 

  • Da quando ha iniziato il suo percorso cloud-first nel 2016, la rete di risorse informatiche di PROS è cresciuta in dimensioni e complessità. Il team cercava un approccio semplificato per monitorare il proprio livello di sicurezza e ottenere facilmente visibilità a livello di organizzazione. 

  • Gli analisti SOC sono stati sfidati a identificare e rispondere rapidamente agli incidenti relativi all'ATT MITRE&CK a causa dello sforzo necessario per ottenere un contesto aggiuntivo. 

  • Con 19 diversi strumenti di sicurezza per nove proprietari, PROS non disponeva di un'unica fonte di verità per dare priorità ai problemi più importanti da affrontare per primi. 

Soluzioni: 

  • PROS ha migliorato la sua visione del suo ambiente multi-cloud e ha mostrato facilmente agli sviluppatori i potenziali vettori di attacco per dare rapidamente priorità alla correzione. 

  • Con Wiz Defend, gli analisti di PROS hanno ridotto significativamente i tempi di rilevamento e risposta, garantendo che il team continui a soddisfare rigorosi standard di governance. 

  • Il team PROS ha consolidato i propri strumenti con Wiz per garantire che sia i team di sicurezza che quelli di sviluppo possano visualizzare facilmente i rischi in un unico posto e collaborare alla correzione. Inoltre, il Wiz Security Graph e l'identificazione dei problemi hanno fornito una prioritizzazione immediata in base al modo in cui un utente malintenzionato poteva vedere l'ambiente dell'azienda. 

Within 90 days icon

Within 90 days

all 86 critical issues were eliminated from PROS' environment.

71%+ of Wiz users are non-security personnel icon

71%+ of Wiz users are non-security personnel

empowering developers to self-serve and remediate independently.

Decreased threat response time icon

Decreased threat response time

by providing additional context surrounding alert.

Creazione di un team di sicurezza unificato con una tecnologia di sicurezza più connessa 

PROS aiuta i clienti a superare i loro obiettivi di fatturato e profitto con la tecnologia di determinazione dei prezzi e di vendita. PROS gestisce un'ampia e complessa impronta cloud globale per supportare il suo portafoglio di prodotti diversificato. Con l'aumento dell'impronta cloud dell'azienda, è aumentato anche il numero di soluzioni di sicurezza per proteggerla. Alla fine, le soluzioni puntuali sono diventate ingombranti, richiedendo uno sforzo manuale per ottenere un quadro chiaro dell'ambiente delle minacce. 

A un certo punto, un team di nove ingegneri della sicurezza utilizzava 19 diversi strumenti di sicurezza.  PROS ha deciso che la fase successiva del suo percorso verso la sicurezza del cloud sarebbe stata quella di trovare una soluzione di sicurezza completa che servisse i suoi analisti, ingegneri e dirigenti, tutto in un unico posto. "In parole povere, non avevamo la visibilità con la profondità e la velocità di cui avevamo bisogno", afferma Susanne Senoff, CISO di PROS. "Gli sviluppatori faticavano a identificare dove erano stati distribuiti gli agenti e il mio responsabile SOC impiegava mesi di analisi per identificare il nostro MITRE ATT&Copertura CK in base ai log raccolti. Avevamo bisogno di più contesto più velocemente se volevamo continuare a crescere rapidamente". 

Parte del mio ruolo consiste nell'evangelizzare la sicurezza in tutta l'organizzazione. Da quando non lo faccio'In realtà possiedo direttamente la maggior parte dei controlli, devo lavorare per coinvolgere tutti e Wiz ci offre un quadro di riferimento condiviso per aiutarci a lavorare tutti insieme.

Inoltre, il team PROS ha cercato di trasformare le operazioni di sicurezza del cloud e rafforzare la sicurezza e la collaborazione tra gli sviluppatori. Piuttosto che passare agli sviluppatori un lungo elenco di avvisi dal suo scanner di vulnerabilità, PROS mirava a fornire un contesto intorno ai problemi, per capire cosa avrebbero dovuto risolvere e con quale priorità. E quando il suo fornitore di servizi SOC in outsourcing forniva informazioni sulle minacce pertinenti e aggiornate, gli avvisi includevano informazioni su cui indagare il più rapidamente possibile. 

PROS sapeva di volere un consolidato Piattaforma di protezione delle applicazioni nativa per il cloud (CNAPP) , che migliorasse la visibilità dell'ambiente, il tracciamento, la scalabilità e la facilità d'uso, e si è proposto di trovare un prodotto semplice da gestire per un team di sicurezza più piccolo. "Sapevamo che lo sapevamo'Non abbiamo la capacità di portare a bordo una soluzione che richiederebbe una tonnellata di manutenzione", afferma Senoff. "Abbiamo esaminato il nostro elenco di esigenze e abbiamo scoperto che Wiz copriva di più e approfondiva qualsiasi altra soluzione, oltre a soddisfare il nostro ritmo di innovazione".  

Eliminazione dei rischi critici in 90 giorni 

Una volta che il team ha scelto Wiz, ha iniziato a ottenere il consenso di tutti i team durante la fase di proof-of-concept, offrendo più demo con i partner interni per ottenere il loro feedback. "Quando siamo andati online, l'adozione non era una sfida per noi perché era così intuitiva e c'erano persone che ci chiedevano quando sarebbero stati disponibili in modo da poter vedere i dati che desideravano".  

PROS ha implementato Wiz in pochi giorni nel suo ambiente multi-cloud ed è stato in grado di scoprire informazioni precedentemente non disponibili sull'ambiente. "Abbiamo trovato malware contenuti in strumenti di sicurezza precedenti, server inutilizzati e applicazioni i cui proprietari non erano nemmeno più con l'azienda e abbiamo ripulito tutto rapidamente", aggiunge Senoff. "Riducendo le risorse inutilizzate, i nostri sviluppatori sono stati in grado di ridurre i costi del cloud, il che è stato un vantaggio inaspettato ma grande dell'utilizzo di Wiz". 

Grazie a una migliore visibilità, i PRO hanno potuto risolvere immediatamente i problemi più urgenti, ovvero gli 86 problemi critici. "Con Wiz, abbiamo potuto facilmente mostrare ai nostri sviluppatori i percorsi di attacco e loro hanno potuto capire da soli perché un problema doveva essere risolto", afferma Senoff. "Hanno organizzato abbiamo stabilito riunioni di check-in regolari e abbiamo raggiunto lo Zero Critical Club in 90 giorni". 

Wiz aiuta gli sviluppatori a vedere il mio team come un partner fidato e credibile che può aiutarli a raggiungere i loro obiettivi aziendali. Invece di presentarci con le istruzioni, stiamo dando loro gli strumenti e le conoscenze per risolvere i loro problemi.

Con la definizione delle priorità di Wiz, PROS è stata in grado di concentrare meglio la sua attenzione su questioni che migliorano la sua posizione di sicurezza, incluso l'utilizzo del Sensore Wiz per fornire protezione in tempo reale per centinaia di cluster Kubernetes. "Possiamo setacciare il rumore e concentrare il nostro tempo e la nostra attenzione sui rischi validi che potrebbero influire sulla nostra posizione di sicurezza", afferma Senoff. Il team può anche quantificare in modo più chiaro questi cambiamenti utilizzando una combinazione della valutazione di sicurezza di Wiz e del suo punteggio di sicurezza NIST che possono poi condividere in modo succinto con i dirigenti per mostrare i progressi. 

PROS continua a utilizzare Wiz in tutta la sua pipeline di sviluppo per creare una cultura coerente in materia di sicurezza e spostamento a sinistra integrando la sicurezza nel processo di sviluppo. Più del 71% degli utenti Wiz dell'azienda sono sviluppatori che ora sono in grado di gestire autonomamente e risolvere i problemi di cui sono proprietari senza l'intervento della sicurezza. "Il ruolo della sicurezza è ora più di un fattore abilitante e siamo in grado di dedicare il nostro tempo alla ricerca di problemi più grandi che gli sviluppatori potrebbero non vedere", afferma Senoff. "Nel frattempo, stanno rivedendo le proprie dashboard e ludicizzando la correzione perché tutti vogliono il miglior punteggio di sicurezza. Ha completamente cambiato la cultura dell'organizzazione". 

Costruire una cultura della sicurezza proattiva utilizzando i dati in tempo reale con Wiz Defend 

PROS ora utilizza anche Wiz Difendere per fornire al proprio team funzionalità di rilevamento in tempo reale e gli strumenti necessari per prepararsi alle minacce future. Con un contesto più ampio che circonda i rilevamenti, il SOC può indagare rapidamente, contenere qualsiasi attività dannosa e inviare richieste ben informate agli sviluppatori per agire e rimediare. "Il mio responsabile SOC ha visto Wiz Defend e mi ha detto 'dobbiamo avere questo strumento'", afferma Senoff. "Ci dà un contesto che non avremmo mai pensato possibile."  

Questo contesto ampliato include una visione chiara del loro MITRE ATT&Sulla base dell'attuale raccolta di registri, gli analisti SOC di PROS possono vedere esattamente quali informazioni vengono registrate in tempo reale, in modo da poter scoprire potenziali lacune in pochi minuti. I rilevamenti ad alta fedeltà hanno anche contribuito a semplificare i flussi di lavoro. "In passato ci volevano ore per determinare quali problemi fossero reali o minacce urgenti. Ora ci vogliono cinque minuti e siamo fiduciosi di trovare e affrontare i problemi giusti", afferma Senoff. "Possiamo vedere più avvisi e fonti di minacce che mai e, con questa visibilità, possiamo allocare le risorse in modo appropriato".  

Il MITRE ATT&Il framework CK è la mia stella polare. Wiz Defend mi dà un modo chiaro per capire cosa siamo'mancano, in modo da poter concentrare il nostro tempo su log specifici e posso essere sicuro che se c'è un problema, lo rileveremo.

Il team non solo può rispondere più rapidamente alle minacce in tempo reale, ma può anche sfruttare più membri del proprio team per aiutare. "Dal momento che abbiamo una migliore comprensione dei nostri asset, dove si trovano, a cosa sono collegati, quanto sono critici i rischi, possiamo formare i nostri analisti meno esperti e utilizzare le loro competenze per risolvere i problemi", afferma Senoff.  

Difesa dei dati e protezione dell'identità per un modello di sicurezza più resiliente 

Guardando al futuro, PROS sta esplorando nuovi modi per proteggere la propria infrastruttura dati, la gestione delle identità e porre controlli più chiari sulla governance dell'intelligenza artificiale attraverso Wiz's Gestione della postura di sicurezza AI (AI-SPM). Con i rischi critici affrontati e una visione più chiara della sua infrastruttura cloud, PROS è in grado di concentrarsi sempre di più sull'integrazione della sicurezza in ogni fase della sua crescita futura.  

Leggi altre storie dei clienti

BMW

BMW accelera la sicurezza del cloud con Wiz

Watch video
Datavant

Datavant centralizza la gestione della sicurezza in un ambiente cloud di sei aziende

Read case study

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

“La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud.”
David EstlickCISO (CISO)
“Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud.”
Adam FletcherResponsabile della sicurezza
“Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è.”
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità
Richiedi una demo