チャレンジAnsaradaは、潜在的なセキュリティギャップを特定して修正するために、テクノロジーの継続的な監視を必要としており、クラウド環境の追跡と管理はますます複雑になっています。
Ansaradaの製品は、気密性の高いセキュリティ対策を維持することに依存しており、同社は、テクノロジーチームの全員の作業にセキュリティプラクティスを組み込むことで、クラウドセキュリティを優先する必要がありました。
組織が成長するにつれて、脆弱性の発見、理解、修復を試みるのではなく、新しい機能や製品の開発に時間とリソースを集中させたいと考えています。
解決Wizにより、Ansaradaは複雑なIT環境を完全に可視化し、潜在的なリスクを簡単に特定して対処できるようになりました。
Ansaradaは、Wizを使用してセキュリティ管理を民主化し、クラウドセキュリティを専門チームの領域ではなく、全社的な分散した責任にしました。
Ansaradaは、Wizが提供するコンテキストを使用して、セキュリティ問題をより迅速に理解し、優先順位を付けることができるため、開発者は新製品のリリースに集中する時間を増やすことができます。
情報管理を強化するためのクラウドセキュリティの優先化 M&Aの真っ只中、企業が最も心配したくないのは、機密情報が漏洩する可能性があることです。 仮想データルームは、これらの取引に関与する当事者間で重要な情報を安全に移動できるようにするのに役立ちますが、 アンサラダ データルームをさらに一歩進めます。 同社の目標は、組織の混乱に秩序をもたらすことです。 実際には、これは、中小企業から政府機関まで、顧客が取引プロセス全体を通じて情報を効率的に管理および共有できるように支援することを意味します。
Ansaradaは、調査中に、開発者が新製品を構築する時間を増やすために、独自のセキュリティ修復プロセスを更新する機会を特定しました。 「私たちが成熟するにつれて、起業家精神と急速な成長をサポートするプロセスを確立したいと考えています」とディーンは述べています。 「私たちは、直感ではなくデータに基づいてより多くの意思決定を行う必要があります。これには、クラウドセキュリティに関する意思決定も含まれます。」
P1としてリストされていたため、潜在的な問題に対処していましたが、本当にP1であるかどうかはわかりませんでした。 ITチームが実際に緊急のものを知る方法はなく、P1インシデントアラートを見ただけでした。 適切な場所に取り組みを集中させるには、コンテキストが必要でした。
このようなデータに基づくセキュリティに関する意思決定は、専用のクラウドセキュリティ機能がなければ困難でした。 さらに、Ansaradaが以前にアクセスできたセキュリティインサイトには、コンテキストが欠けていました。 Ansaradaの複雑なクラウド環境は、30以上のAWSアカウントとさまざまなKubernetesクラスターと仮想マシンで構成されており、最も精通したセキュリティ専門家でさえナビゲートするのが難しいため、このコンテキストは特に重要でした。
このような背景から、Ansaradaのレガシーセキュリティソリューションは、同社の優先順位付けに役立てることができませんでした 脆弱性管理. 「セキュリティの脅威を管理するためのリソースは限られており、それらのリソースで適切なものを確実に対象とするためには、より多くのコンテキストが必要です」とディーン氏は述べています。
クラウドセキュリティを日常業務に統合 セキュリティ体制に関するより実用的な情報を効率的に収集するために、Ansarada は Wiz を採用しました。 「私たちは、使いやすく、セキュリティアラートに必要なコンテキストを提供し、既存のツールと統合できる成熟した製品と協力する機会を見出しました」とDean氏は述べています。 同社は、Wiz の使用方法についてチームを教育することから展開を開始しました。 「私たちは、セキュリティを部門横断的に管理しています。つまり、セキュリティは共通の責任です。 全員がWizに参加したので、今は会話を始める場所があります」とディーンは付け加えました。
組織的な変化を生み出すには、エンジニアの修復プロセスを自動化することで、セキュリティ管理を運用する必要がありました。 「以前は JIRA でセキュリティ チケットを管理していましたが、Wiz に接続することでより効率的に管理することができました」と Dean 氏は述べています。 「当社の開発者は、脆弱性に対処するために必要なすべてのコンテキストをJIRAで直接確認できるようになりました」
Wizは、エンジニアがセキュリティチケットを効率的に処理するために必要な情報を提供します。 解決すべき問題に関するコンテキストが提供されるため、各セキュリティ アラートに対してどこに行き、何をすべきかを正確に把握しています'タイムリーで摩擦のない方法で応答する可能性が高くなります。
セキュリティチケットを常に理解して対処しようとせずに時間を節約できるため、Ansaradaのエンジニアは新製品の発売に集中できます。 これには、既存の仮想データルームの機能強化や、新しい環境、社会、ガバナンス(ESG)製品とガバナンス、リスク、コンプライアンス(GRC)サービスの成長が含まれます。
「セキュリティ体制を維持することは非常に貴重な仕事ですが、エンジニアが受信するセキュリティアラートごとに情報を検索する必要がある場合、他のプロジェクトに取り組むことはできません」とDean氏は述べています。 「Wiz を使えば、詳細な情報にすぐにアクセスして問題を解決し、新製品のコードを書くことができます。私たちはそれをとても楽しみにしています」 また、Ansaradaは、Wizを通じて追跡できる修復のためのサービスレベル契約(SLA)を満たすことに関連する追加のパフォーマンスボーナスを提供することで、開発者にインセンティブを与えています。
全社を挙げて、より安心な組織づくりを推進 Ansarada は、開発者やエンジニアをサポートするだけでなく、Wiz を使用して組織全体の非技術チームとのコミュニケーションにも使用しています。 「Wizはすべての観客に語りかけます」とディーンは言いました。 「情報を必要とする人々のために、より詳細な情報がありますが、レポートの観点からも高いレベルで入手できます。」 これらの詳細は即座に入手でき、同社がセキュリティプロセスの運用化を続けるにつれて、チームは必要な情報を見つけるために複雑な手動プロセスに頼る必要がなくなります。
Wizのセキュリティグラフは、インフラストラクチャの一見バラバラに見える部分をまとめ、何かを見直す必要がある理由について説得力のある説明を提供します。 私たちは、数回のクリックで非常に多くの情報にアクセスできます。
現在、同社はセキュリティの「チャンピオン」、つまり Ansarada のセキュリティ運用に常に情報を提供し、関与したいと考えている組織全体のチームメンバーのための専用の Slack チャンネルを持っています。 セキュリティへの取り組みを全社に分散させることで、Ansarada は Wiz がビジネスの成長に役立つ新しい方法を発見しています。
可視性の向上と自動化の進展により、セキュリティプログラムの規模が拡大するにつれて、企業はさらに迅速なSLAを目指すことができます。 ビジネスの観点からは、AnsaradaはWizと提携して将来のビジネス成長を確保する新たな潜在的な機会も見ています。 「当社の事業はデューデリジェンスの世界で運営されています」とディーンは述べています。 「もしMが&Wizが提供するすべてのものを活用することで、ビジネスのリスクと機会を理解することにはるかに自信が持てるようになるでしょう。」