SfidaSicurezza, fiducia e trasparenza sono i capisaldi della strategia aziendale complessiva di Synthesia, ma il team aveva bisogno di avvisi più contestualizzati per comprendere meglio i potenziali rischi per il suo stack tecnologico.
Un gran numero di avvisi ha sopraffatto il team di sicurezza ed era impossibile sapere su quale degli avvisi concentrarsi per primo.
Synthesia voleva consentire agli ingegneri e ad altri dipendenti tecnici di gestire e risolvere potenziali problemi per liberare il team di sicurezza dalla gestione delle attività di patching.
SoluzioneCon avvisi di sicurezza più accurati e contestualizzati, Synthesia è in grado di prendere decisioni più informate sulle potenziali vulnerabilità e mantenere i suoi elevati standard di conformità.
Il team di sicurezza di Synthesia utilizza la prioritizzazione integrata di Wiz per determinare i rischi maggiori e come dedicare tempo alla risoluzione di potenziali vulnerabilità.
Concedendo ad altri team l'accesso a Wiz, Synthesia può offrire ai proprietari di tecnologia una visibilità diretta dei rischi e degli strumenti di cui hanno bisogno per correggere le proprie vulnerabilità.
Integrazione dell'impegno per la conformità in un programma di sicurezza del cloud L'intelligenza artificiale generativa è ora di tendenza, ma la piattaforma di generazione video Sintesia è all'avanguardia in questa tecnologia dal 2017. L'azienda ha più di 50 importanti ricercatori di intelligenza artificiale dedicati a superare i limiti dell'intelligenza artificiale. Il loro obiettivo? Per dare a tutti la possibilità di creare presentazioni video di grande impatto con avatar e audio generati direttamente nel proprio browser.
Spingere questi limiti in sicurezza, tuttavia, è vitale per la crescita di Synthesia. "Sicurezza, fiducia e trasparenza sono i capisaldi della nostra azienda. Investiamo un'enorme quantità di sforzi nelle nostre funzioni di moderazione per evitare che la nostra tecnologia di intelligenza artificiale venga utilizzata in modo improprio", ha dichiarato Martin Tschammer, responsabile della sicurezza di Synthesia.
Oltre a questo impegno di conformità etica, l'azienda ha standard contrattuali e normativi a cui aderisce. Per soddisfarli al meglio e proteggere l'azienda dalle minacce informatiche, Synthesia doveva dare priorità alla sua strategia di sicurezza del cloud.
Non sono un ingegnere o un ricercatore, quindi non sempre conosco il contesto dietro una determinata macchina, contenitore o processo in esecuzione. Con Wiz, è facile condividere i problemi di sicurezza del cloud con i team competenti per risolverli.
Proteggere efficacemente il proprio ambiente cloud con la soluzione di sicurezza esistente è stato impegnativo. Il team di sicurezza di Synthesia è stato sopraffatto da un gran numero di avvisi, quindi è stato costretto a scegliere quali problemi affrontare. Il team voleva creare un framework operativo per consentire ai proprietari di tecnologia direttamente interessati da tali problemi di porvi rimedio, ma la condivisione delle informazioni senza contesto lo rendeva impossibile. "La nostra precedente soluzione di sicurezza tentava di contestualizzare gli avvisi, ma le informazioni fornite non erano chiare", ha affermato Tschammer. "Senza questo, non siamo stati in grado di dare priorità alla bonifica".
Mentre l'azienda lavorava per costruire la propria strategia e ottenere la certificazione SOC 2, è sorto un problema di sicurezza potenzialmente critico. Synthesia aveva bisogno di un partner per la sicurezza del cloud in grado di supportarla immediatamente e a lungo termine. "Sapevamo di aver bisogno di una visione più chiara della nostra posizione di sicurezza, ma in quel momento avevamo anche bisogno di una visione immediata", ha detto Tschammer. È stato allora che l'azienda ha trovato Wiz.
Implementazione rapida di una soluzione di sicurezza scalabile Synthesia ha implementato Wiz e ha ottenuto una visibilità immediata sulla sua posizione di sicurezza generale in una dashboard che mostrava e dava priorità ai problemi che richiedevano un'attenzione urgente. "Wiz è stato fantastico. È stato come premere un interruttore", ha detto Tschammer. "Abbiamo visto i risultati immediatamente e siamo stati in grado di ottenere vittorie cruciali in materia di sicurezza fin dal primo giorno".
Per democratizzare l'accesso alle informazioni di sicurezza critiche, Synthesia ha condiviso l'accesso a Wiz con il suo personale tecnico e ingegneristico. Questa maggiore visibilità è in linea con il più ampio impegno di Synthesia per la trasparenza, che ha continuato a trovare nuovi modi per condividere le informazioni, tra cui l'invio di avvisi di sicurezza ai canali Slack. "Abbiamo impostato le automazioni in modo che se Wiz riconosce un rischio di livello medio o alto, i membri del team interessati ricevono un messaggio e possono agire autonomamente", ha affermato Tschammer.
Per quanto possibile, voglio evitare che il team di sicurezza sia un collo di bottiglia. Con Wiz, possiamo consentire ai nostri ingegneri e team di sviluppo di risolvere i problemi in modo sicuro da soli.
Con la dashboard di Wiz, il team di sicurezza può condividere più facilmente le informazioni sui rischi con altre persone dell'azienda e, cosa ancora più importante, tali informazioni sono contestualizzate. Essere in grado di identificare dove si trovano le vulnerabilità nell'ambiente cloud dell'azienda e quali parti interessate ne sono responsabili, consente agli ingegneri di Synthesia di gestire e correggere i problemi.
"Dare alle parti interessate la possibilità di indagare, dare priorità e risolvere i problemi è potente, perché possiamo concentrare la nostra attenzione altrove", ha aggiunto Tschammer. "Il grafico Wiz Security ha un'interfaccia così potente. È facile condividere le query e indicare esattamente dove si trova una vulnerabilità nel nostro ambiente, e possiamo costruire l'automazione su questo. Non so come potrei fare una cosa del genere con qualsiasi altro strumento". Il team di sicurezza può invece impegnarsi a proteggere altre aree dell'azienda e la sua infrastruttura cloud, inclusi gli endpoint e l'identità.
Scalare un'azienda in ipercrescita con informazioni sulla sicurezza condivisibili Synthesia continua a scalare l'uso di Wiz per supportare la sua rapida crescita. Con aggiornamenti in tempo reale e approfondimenti nella sua Wiz Dashboard, il team di sicurezza può ora riferire più facilmente sul livello di sicurezza dell'azienda al resto di Synthesia. I report automatizzati vengono inviati trimestralmente, fornendo aggiornamenti alle parti interessate. "Tra avvisi fruibili e automazioni, abbiamo risparmiato centinaia di ore di lavoro con Wiz", ha affermato Tschammer.
Nel frattempo, a un livello superiore, Wiz supporta anche i rigorosi standard di conformità di Synthesia. I framework di conformità integrati consentono al team di tenere facilmente il passo con le normative in evoluzione.
Wiz è essenziale per la gestione di un'azienda in ipercrescita. Se vuoi scalare e ridurre i rischi contemporaneamente, hai bisogno di qualcosa come Wiz. Non c'è nulla di qualità comparabile sul mercato in questo momento.
Il team continua inoltre a esplorare nuove funzionalità di Wiz per accelerare una traiettoria di crescita sicura. "Stiamo trovando sempre di più nuovi modi per utilizzare Wiz. Man mano che l'azienda cresce e le nostre sfide alla sicurezza diventano più complesse, l'impatto di avere un fornitore che supporta le nostre crescenti esigenze diventa più evidente", ha affermato Tschammer. "A volte sembra che stiamo cercando di tenere il passo con il ritmo di sviluppo di Wiz piuttosto che il contrario, e questo è davvero rassicurante".