Wiz Defendが登場: クラウドの脅威検出と対応

セキュリティをビジネス資産に: AtlanがWizで顧客の信頼を築く方法

アクティブ メタデータ プラットフォームである Atlan は、マルチクラウド環境を確認し、有害なリスクの組み合わせを防ぐために、単一の統合プラットフォームを探していました。

Atlan

産業

テクノロジー

リージョン

アジア太平洋地域

クラウドプラットフォーム

AWS
開始する準備はできましたか?
デモを見る

チャレンジ:

  • クラウド環境のセキュリティの可視性を高めることで、複数のソリューションやダッシュボードにまたがるデータをつなぎ合わせる必要がなくなります。

  • セキュリティプログラムを拡張して、クラウド環境全体の脆弱性とリスクの有害な組み合わせを検出します。

  • 強力なセキュリティ基盤を確立して、ビジネスに対する顧客の信頼と信用を築き続けます。

解決

  • Wizは、Atlanのクラウドインフラストラクチャを一元的に確認して理解できるため、エンジニアは修正のためのイシューを簡単に特定し、優先順位を付けることができます。

  • このスタートアップ企業は、Wizを使用してAWS環境を分析できるため、エンジニアは環境全体のリスクをシームレスに迅速に特定して修正できます。

  • Wizは、Atlanがコンプライアンス要件を確保および維持し、リスクベースのセキュリティアプローチへの移行をサポートするのを支援しています。

急成長中のスタートアップ企業を守る

データにアクセスするためのユニバーサルデスクトップアイコンと、データチームがコラボレーションするための単一のハブになることを目指して、 Atlan は野心にあふれています。 このスタートアップは、がん研究や電気自動車の開発など、さまざまな分野のデータをユーザーが操作できるようにすることを目的としたアクティブなメタデータプラットフォームであると自称しています。 

Atlan は、ビジネスを獲得し、維持するために、プラットフォームとデータを安全に保つ必要があり、この責任は、組織に加わった最初のセキュリティ エンジニアであり、現在は情報セキュリティリード& データ保護責任者である Kashfun Nazir にあります。 Atlan は、ビジネスを獲得し、維持するために、プラットフォームとデータを安全に保つ必要があり、この責任は、組織に加わった最初のセキュリティ エンジニアであり、現在は情報セキュリティリード兼データ保護責任者である Kashfun Nazir にあります。 「私たちの戦略は、最初は防御的であり、適切なガバナンスの枠組みに裏打ちされたセキュリティ基盤を構築することが含まれます」と彼は説明します。 「これにより、当社のセキュリティとビジネスモデルに対するお客様の信頼を築くために必要な監査に準拠することができます。」

Atlan は、成長に合わせて拡張しながらコストを管理するために、マルチクラウド アーキテクチャへの足がかりとして、Amazon Web Services (AWS) 上の Kubernetes コンテナーでワークロードを実行することを選択しました。 しかし、ネイティブのAWSセキュリティ製品とAWS Security Hubは、スタートアップのリーンセキュリティチームが必要とする使いやすさと可視性を提供できませんでした。 エンジニアは、アラートとデータを表示するために別々のダッシュボードにログインする必要があり、情報の関連付けが複雑で時間がかかりました。 Nazir は、Atlan のクラウド環境を 1 つの画面で確認し、問題を簡単に特定できる統合ダッシュボードを求めていました。 Nazirによると、これは、複数のセキュリティイシューが組み合わさり、ビジネスに大きなリスクをもたらす「有害な組み合わせ」を防ぐのに役立ちます。

Log4jの脆弱性により、外部ツールの検索が促される

Log4jの 重大な脆弱性 の出現で、世界中のセキュリティチームが慌てふためきました。 Nazir は、既存の AWS ダッシュボードではすぐに可視性が得られないことに直面し、Log4j などの脆弱性を特定してマッピングし、迅速に修復できる代替ソリューションを探し始めました。

WizのスケーラブルでエージェントレスなプラットフォームはNazirの目に留まり、Wizが最初の概念実証で予想外の発見をしたとき、彼とチームは納得しました 「それがWizの勝利要因の1つでした。我々は、目に見えるものに基づいて、環境内のLog4jのイシューをすべて修復したと思っていました」とNazir氏は言います。 「Wizでは、そうではないことが分かりました」

それがWizの勝利要因の1つでした。我々は、目に見えるものに基づいて、環境内のLog4jのイシューをすべて修復したと思っていました。 Wizでは、そうではないことがわかりました。

1時間でシームレスに導入

Wiz の導入がシームレスなエクスペリエンスであることを証明: Atlan は Wiz を AWS クラウドアカウントに数分でリンクし、全体の演習を 1 時間で完了することができました。 「Wiz チームは私たちの IT チームと緊密に連携して、プロジェクトを成功させました。」と Nazir は言います。 「この製品がエージェントレスであるという事実は嬉しい驚きであり、デプロイメントを合理化しました。全体として、そのプロセスは、当社が使用している他のどのテクノロジー製品やツールの導入よりも迅速でした。」 Wiz を追加しても、Atlan の業務運営、リソース、ワークロードのパフォーマンスには影響しませんでした。 

製品がエージェントレスであるという事実は嬉しい驚きであり、デプロイメントを合理化しました

セキュリティグラフは、日常的に最大のメリットをもたらします

Atlan にとって、Wiz の最も便利な機能は、クラウド リスクに関連するコンポーネントとそれらの間の関係を詳細に視覚化できるセキュリティ グラフです。 「Wiz Security Graphは、影響を受けるコンテナのマップを提供し、その脆弱性の詳細を深く掘り下げることもできます。」とNazirは説明します。 「また、グラフ自体が動的であるため、独自のクエリからビジュアルを生成できます。」 Wizは、Atlan環境全体の有害な組み合わせと重大なリスクをクラウドのスピードで特定することで、コストの管理、リソース使用率の最適化、修復の優先順位付けを可能にします。 Atlan は、Wiz による自動化によるコスト削減額は、フルタイムのチーム メンバー 3 人分のコストに匹敵すると見積もっています。

一方、Wizの明確でシンプルなドキュメントと製品ウェビナーをWeb上で利用できるため、Nazirは新入社員のエンジニアにレビューを指示するだけで、学習とオンボーディングのプロセスを大幅にスピードアップできます。

Wizはまた、企業がゼロデイ攻撃の急増に対処するのにも役立っており、Nazirは、最新の脅威と脆弱性の詳細に、製品がいかに迅速に更新されるかについて言及しています。 これにより、Atlan は顧客や見込み客との信頼関係を築くことができます。

規模を拡大し、より多くの顧客を獲得する中で、既知のすべての脆弱性を認識していることや、新しい脆弱性がすぐに明らかになることを顧客に伝えることができると確信しています。

プロアクティブなセキュリティスタンスの採用

CIS フレームワーク、SOC 2、HIPAA への準拠は、新規顧客を獲得するための Atlan の戦略の鍵であり、Wiz は、企業が必要な認証と基準を確実に達成する上で重要な役割を果たしています。 「Wizのコンプライアンス機能を使って、関連するフレームワークと照らし合わせてチェックしています。 以前は見逃していた周辺のイシューを検出することで、ステータスを確認するのに役立ちました」とNazirは言います。   

Wiz は、Atlan のクラウド環境全体の構成を継続的に分析し、脆弱性をスキャンして、リスクとなるイシューを発見しています。 データ企業がセキュリティ体制を進化させ続ける中、プラットフォームを安全に保つためにWizに目を向けることになります。

Atlan は、Wiz の使用を脆弱性管理とイシューの追跡と特定から、より広範なリスク削減へと進化させる予定です。 また、今後数か月のうちに、このプラットフォームを使用してシフトレフトし、統一されたセキュリティポリシーをCI/CDパイプラインに適用するとともに、WizをSIEMツールと統合して可視性とアラート機能を向上させる予定です。       

「Wizは非常にユーザーフレンドリーで、私が使用した他のツールと比較して快適な体験です」とNazirは締めくくります。 「一言で言えば、Wizは、セキュリティ担当者だけでなく、環境の技術的側面を深く掘り下げるスキルや知識を必ずしも持っていないエンジニアやユーザーにとっても理想的なソリューションです。」

パーソナライズされたデモを入手する

Wizの動作を見る準備はできましたか?

“私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。”
デビッド・エストリックCISO (最高情報責任者)
“Wizは、クラウド環境で何が起こっているかを1つの画面で確認することができます。”
アダム・フレッチャーチーフ・セキュリティ・オフィサー
“Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。”
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者