ServiceNow crea un ambiente multi-cloud sicuro mantenendo la libertà degli sviluppatori

ServiceNow è stata un'organizzazione basata su cloud fin dall'inizio. Aveva bisogno di un partner per la sicurezza che proteggesse il suo ambiente multi-cloud, offrendo al contempo ai suoi team di sviluppo e di prodotto l'autonomia necessaria per creare rapidamente nuove soluzioni.

ServiceNow

Industria

Tecnologia

Regione

Globale

Piattaforme cloud

AWS
Azure
GCP
Kubernetes
Pronto per iniziare?
Richiedi una demo

Sfida

  • ServiceNow aveva bisogno di una migliore visibilità nel suo complesso ambiente multi-cloud per identificare e correggere rapidamente le vulnerabilità. 

  • Il team di sicurezza di ServiceNow ha trovato difficile distribuire e gestire in modo efficace gli agenti in un ambiente cloud in crescita. 

  • Gli sviluppatori si muovevano rapidamente e creavano nuove risorse, e la sicurezza aveva bisogno di un modo per comprendere questi cambiamenti in tempo reale. 

Soluzione

  • ServiceNow ha sostituito una soluzione legacy con Wiz per offrire all'azienda un'esperienza utente più fluida e fornire una visione più approfondita della sua posizione di sicurezza in un ambiente multi-cloud. 

  • Con il supporto di una soluzione agentless, il team di sicurezza risparmia tempo nella manutenzione manuale degli agenti e può invece concentrarsi su nuovi progetti, come l'espansione della portata della sicurezza tramite "campioni della sicurezza" in tutta l'azienda. 

  • Gli sviluppatori hanno più autonomia per innovare, anche in settori altamente regolamentati, perché la sicurezza ha un unico pannello di controllo in tutti gli ambienti cloud per monitorare le modifiche man mano che vengono apportate. 

Unificare le organizzazioni con flussi di lavoro più efficienti 

Assistenza si impegna a rendere il lavoro migliore per tutti. La piattaforma e le soluzioni basate su cloud dell'azienda aiutano a digitalizzare e unificare le organizzazioni in modo che possano trovare modi più intelligenti, veloci e migliori per rendere il flusso di lavoro. In qualità di organizzazione nata nel cloud e impegnata nell'innovazione, ServiceNow si concentra intensamente sull'implementazione delle migliori tecnologie della categoria, ma parte della gestione di un ambiente cloud in crescita consiste nel garantirne la sicurezza.  

"Vogliamo fornire ai nostri sviluppatori gli strumenti di cui hanno bisogno per avere successo, garantendo al contempo i progetti che'e gli strumenti che stanno utilizzando sono sicuri", afferma Jatinder Thukral, Senior Staff Security Architect di ServiceNow. La sfida di ServiceNow nel lavorare in un ambiente multi-cloud è stata quella di comprendere il suo livello di sicurezza complessivo. 

Prima di Wiz, era difficile proteggere tutto perché gestivamo diversi cloud e lavoravamo con così tanti mercati.

Con l'ambito del loro ambiente, era difficile per il team di sicurezza identificare e correggere le vulnerabilità, sapere quando le risorse venivano attivate o tenere sotto controllo i requisiti normativi di alcuni dei loro clienti governativi. Inoltre, nel tentativo di rimanere indipendenti dal cloud, dovevano garantire che le modifiche apportate in un ambiente cloud potessero essere apportate in modo sicuro anche in un altro. 

Avevano bisogno di una soluzione agentless che li aiutasse ad analizzare e gestire tutto in questi ambienti, comprese le risorse di breve durata e i modelli di macchine virtuali. Per unificare la gestione della sicurezza e aiutare il team a concentrarsi sullo sviluppo sicuro, ServiceNow si è rivolta a Wiz. 

Crescere in modo più sicuro grazie a una migliore visibilità e contesto 

Per mantenere i suoi elevati standard normativi durante l'implementazione di una nuova tecnologia di sicurezza, ServiceNow ha prima implementato Wiz tramite Outpost, consentendo all'azienda di scansionare le sue macchine virtuali e i cluster di container con la propria infrastruttura cloud e le proprie autorizzazioni. Una volta che è stato chiaro di poter mantenere la conformità per tutti i suoi clienti, ServiceNow è stata in grado di implementare completamente Wiz in tutti i suoi ambienti cloud in sole sei ore. 

Con Wiz in atto, il team di sicurezza di ServiceNow si è concentrato sull'obiettivo di dare alle persone l'autonomia di costruire nel cloud e garantire che rimanesse sicuro. Il Security Graph di Wiz offre al team di sicurezza una panoramica completa dell'intera infrastruttura IT, in modo che possa facilmente esaminare le vulnerabilità e risolverle rapidamente man mano che crescono. "Posso fare doppio clic su una vulnerabilità per vedere quanto sia critica l'esposizione e capire perché dovremmo risolverla. Poi, quando lo consegno ai proprietari, li aiuto anche a capirlo e a dargli priorità", afferma Hemanath Baskaran, Senior Staff Security Engineer di ServiceNow.  

Il team ha anche integrato Wiz nel modulo di risposta alle vulnerabilità di ServiceNow per rendere più efficiente il processo di correzione. Con una dashboard unificata, ServiceNow può capire rapidamente dove cercare le vulnerabilità critiche e come affrontarle. Ora può dare priorità alle vulnerabilità e garantire che i passaggi di correzione siano condivisi con i proprietari appropriati in modo che possano agire, indipendentemente da dove si trovino i problemi nel loro ambiente. 

Usiamo Wiz in diversi modi su base giornaliera. Non è uno strumento che usiamo una volta alla settimana o una volta al mese. È quotidiano. Ed è il primo posto in cui controlliamo se abbiamo bisogno di sapere se un software è in esecuzione o se abbiamo una vulnerabilità. È uno strumento fantastico.

Diventare un'organizzazione di sicurezza proattiva attraverso la collaborazione 

Il miglioramento della visibilità e dell'automazione ha anche semplificato la comunicazione dei problemi di sicurezza del cloud all'interno dell'organizzazione di ServiceNow. Per raggiungere nuovi team e consentire agli altri reparti di comprendere e adottare le pratiche di sicurezza, ServiceNow ha creato un programma di campioni della sicurezza in tutte le sue business unit. Fornendo strumenti, conoscenze e formazione per i contatti di altri team, ServiceNow può rafforzare l'idea che la sicurezza è responsabilità di tutti e trasmettere più facilmente le esigenze di sicurezza tra più reparti senza bisogno di un enorme team di sicurezza. 

Questa nuova collaborazione significa che gli sviluppatori possono lavorare in modo più sicuro e spostare la sicurezza a sinistra nella pipeline CI/CD.

Prima di Wiz, tutto era manuale. Ora siamo in grado di passare a un ambiente più automatizzato per rilevare le vulnerabilità nella pipeline CI/CD prima che vengano distribuite.

Con le informazioni di sicurezza consolidate in un'unica piattaforma, il team può utilizzare Wiz non solo per raccogliere più contesto nei propri ambienti, ma anche per valutare e dare priorità alle vulnerabilità. "Siamo in grado di vedere quali sistemi sono interessati, quali di questi sistemi sono esposti a Internet e possiamo dare priorità a quali dobbiamo correggere per primi", aggiunge Thukral. 

Creazione di un'infrastruttura di sicurezza scalabile con Wiz 

ServiceNow vede Wiz non solo come una finestra sulla loro posizione di sicurezza, ma come uno strumento fondamentale per l'intero programma di sicurezza dell'azienda. Il team ha incorporato Wiz in M&A processi per accelerare le revisioni della sicurezza durante la due diligence e ha ottenuto miglioramenti significativi per raggiungere il suo "Sicuro fin dalla progettazione" avvicinarsi. L'azienda sta anche utilizzando Wiz per creare una comunicazione e una reportistica più dirette con i dirigenti.   

Man mano che l'azienda cresce, il team prevede di espandere l'uso di Wiz sfruttandoDistribuzione DSPM e le funzionalità di sicurezza dei container di Wiz per identificare e rimediare ad altri rischi. Il team spera inoltre di integrare Wiz con il suo modulo di conformità per seguire un processo automatizzato simile alla gestione delle vulnerabilità e garantire che Wiz sia una fonte di verità in tutta la loro infrastruttura in espansione. Con un'infrastruttura più sicura, gli sviluppatori di applicazioni di ServiceNow possono concentrarsi sulla creazione di applicazioni migliori più velocemente senza preoccuparsi dei rischi per l'infrastruttura cloud. 

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

“La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud.”
David EstlickCISO (CISO)
“Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud.”
Adam FletcherResponsabile della sicurezza
“Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è.”
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità