チャレンジ
クラウドインフラストラクチャが拡大し、複数のツールが普及する中、Assentはリスク状況の断片的なビューを最小限に抑えることを目指しました。
Assentは、コンテキスト化されたリスク検出の欠如によるアラート疲れを軽減することを目指していました。
Assentは、イシューをより迅速に特定して解決するために、適切な情報を適切な人の手に渡すことで、セキュリティチームと開発チーム間のコラボレーションを強化したいと考えていました。
ソリューション
Assentは、Wiz Security Graphを使用して、インフラストラクチャ全体で何が起こっているかを明確にリアルタイムで可視化しています。
Assentは、脆弱性を特定し、リスクを関連付けて重大度を判断し、Wizを使用してイシューをプロアクティブに修復する方法に関する提言を行います。
Assent は、ガイダンスを提供し、出発点に優先順位を付けるコンテキスト化されたレポートで、セキュリティチームと開発チームを支援しています。
世界から信頼されている'トップメーカー
贈収賄、汚職、奴隷制、人身売買を防止するソリューションで企業の評判を守りながら、サプライチェーンの持続可能性についてより深い洞察を得る企業を支援することは、デリケートな作業です。 しかし Assent は、サプライチェーンの持続可能性管理プラットフォームを構築し、メーカーがまさにそれを実現できるようにしました。 このソリューションは、サプライチェーンからデータを収集し、製品の安全性、持続可能性、規制への準拠を確保します。 フォーチュン500企業を含む700社以上の顧客を持つAssentは、世界で最も責任のある、持続可能性に重点を置いた複合メーカーから信頼されているため、セキュリティは最優先事項です。
「私たちは世界最大級の企業と協力し、そのデータを取り込み、使用し、報告します。」と、Assentのセキュリティおよびネットワーク運用マネージャーであるDarcy Boynton氏は述べています。 「データの安全性を確保することが最大の関心事です。」
クラウドでチームを強化
Assentは700社以上のクライアントを抱えるまでに成長し、戦略も進化してきました。 これにはクラウドへの移行も含まれており、それ以来、複数の環境で実行しています。 このプロセスでは、セキュリティチームと開発チームの間の摩擦を最小限に抑えることが重要になりました。
「私たちは、チームがサイロ化されている一部の企業で見られるような『私たち対彼ら』という考え方を受け入れていません」と Boynton 氏は言います。 「コラボレーションは私たちの文化に組み込まれています。 入社すると、部署に関係なく、最初の新人研修トピックの 1 つがセキュリティです。
「私たちは'多くのクラウドネイティブ・テクノロジーを受け入れ、採用しました。」とボイントン氏は言います。 「これにより、チームはクラウドコンピューティングに精通し、それらのサービスやツールを使用できるようになります。」
1つまたは2つのアカウントは、何が起こっているのかを監視して確認するのは非常に簡単です。 しかし、開発側から多くの CI/CD パイプラインを拡張し、立ち上げ始めると、その可視性が非常に重要になります。
自動化の採用
Assentの規模が大きくなるにつれて、 手間のかかるプロセスを削減することが重要であり、セキュリティチームはプロセスを自動化するソリューションを探していました。
「私たちは、情報を識別して表示するためのより合理的な方法を探していました」と Boynton 氏は言います。
Assentは、多くの企業がリスク状況を一元管理を提供すると言っていたが、実際に提供してくれる企業はないことを知った。 「15 種類のモジュールやツールをつなぎ合わせたようなものでした」と Boynton 氏は言います。 「'同じ情報を得るために、さまざまな場所に行くことになります。 Wizを見て、このようなツールが市場に登場したことに目を見張る思いでした。」
本当であるにはあまりにも良すぎる
Assentは、Wizがすぐにもたらすことができる価値を見出しました。
「開発者がアプリケーションやソフトウェアを非常に迅速に反復してリリースできるようにする場合、環境全体を 1 か所から詳細に可視化することが非常に重要になります」と Boynton 氏は言います。 「Wizの素晴らしい点の1つは、私たちがスタートし、さらに深く掘り下げるために必要なすべての情報を提供してくれることです。」
Wizは、それがもたらす価値と即時のコスト削減を確認できる数少ない製品の1つでした。
最終的にAssentがWizを組織全体に導入したとき、Boynton氏と彼のチームはすぐに製品の機能に感銘を受けました。 「私たちは午後に組織をクロールし始め、私が午前7時に再びログインしたとき。 次の日には、すべてがそこにありました」とボイントンは言います。
ボイントン氏によると、WizはAssentのセキュリティチームの範囲を大幅に拡大し、チームメンバーが成功するためのツールを利用できるようにしているという。 「Wizがサードパーティのソフトウェアインベントリをコンピュータから引き出す方法は魔法のようです」とボイントン氏は言います。 「大規模な開発チームがある場合、'は、サードパーティ製ソフトウェアの依存関係をいくつ持っているかを把握しようとすると、急速に作業することが重要です。」
可視性の事例
また、Wizは、セキュリティチームが経営幹部と情報伝達を行うのを支援し、問題の内容と修正のために何をする必要があるかを簡単に示せるようにしています。 「即効性があります。 それは視覚的なものです。 これは非常にインパクトがあります」とボイントン氏は言います。
比較的少人数のチームが監視できるような、クラウド内の1つまたは2つのアカウントのフットプリントの枠外に真に拡張を開始する場合、Wizはまさにクラス最高のソリューションです。
人々の時間とお金の節約
Assent は Wiz を使用して、問題に迅速に対処するために必要なコンテキストと修復ガイダンスを取得します。
「Wizは、問題を解決するための素晴らしい出発点となります」とボイントン氏は言います。 また、Wiz は、ジュニアレベルのアナリストがすぐに仕事に取り掛かれるようにすることで、Assent を支援しています。 「セキュリティチームがチケットを開いても、Wizがすでにその情報を提供しているため、質問を受けることはめったにありません」とBoynton氏は言います。 「Wizは新人研修担当者にとって非常に使いやすいです。」
私たち'は、かつてないほどの速さでチケットをオープンします。 当社のジュニアレベルのSOCアナリストは、'その背景を知るために、より上級の人々に連絡を取る必要はありませんーWizはすでにそれを提供しているからです。
さらに、Wizを使用すると、セキュリティチームは'特定のチケットが何であるかについて多くのやり取りをする必要はなく、開発チームは'仕事を成し遂げるために答えを待つ必要がないため、より効率的になっています。 「最初のチケットとそれに対処するために必要な情報を照合するには、かなりの手作業が必要です。 Wizがあれば、もうそんな心配は無用です」とボイントン氏は言います。
Assentは、WizがCI/CDパイプラインに簡単に統合でき、イシューのデプロイを防いでくれるというメリットを活用しています。 「私たちは'は、構成の検証と検査に Wiz を使用していました」と Boynton 氏は言います。 「開発環境に何かがデプロイされると、Wizを使用して、本番環境に受け継がれる変更を検証します。」
セキュリティを前進
Assent はセキュリティに取り組んでおり、Boynton はチームを成長させ、業界のトレンドに耳を傾けることを楽しみにしています。 今後、Assentは、チームメンバーがWizのカスタムレポート機能を使えるようにするなど、Wizの新しい活用方法を模索していきます。
また、Boynton氏は、AppSecチームはWizのヘビーユーザーであり、今後もWizを活用し続けることに興奮していると指摘しています。 「組織内の誰もが可視性を求めています。 それがすべてなので、組織の他の部分にも同じ可視性を与えるためのより多くの方法を検討しています」と Boynton 氏は言います。 「Wizは業界を変えていると思います。 クラウドを使っていてスケーリングしているなら、Wizがない場合は、困ってしまいます。」
Wizは「あればいい」ではなく、重要な存在です。
