チャレンジ
Blackstoneはクラウドでのプレゼンスを拡大しており、 クラウドネイティブなセキュリティ これにより、環境全体の問題を特定し、優先順位を付けることができます。
Blackstoneは、現実の複雑なリスクに対処するために、孤立したポイントソリューションではなく、1つのプラットフォームで複数のセキュリティユースケースに対応することを検討しており、可能な限りエージェントを避けたいと考えていました。
先見の明のあるセキュリティチームは、高度なクラウドネイティブのユースケースを実現し、最先端の問題を解決するために協力できるセキュリティパートナーを探していました。
解決
Wizは、CSPMを統合したクラウドインフラストラクチャセキュリティソリューションを提供しました。 CWPPの、さらに多くの機能を1つの統合プラットフォームに統合し、Blackstoneのチームは、クラウドスタックにまたがるクラウドネイティブの深いリスクに対処するために活用することができます。
ウィズ'エージェントレスのディープスキャンは数分でデプロイされ、クラウドスタック全体の問題の特定と関連付けをすぐに開始しました。
ウィズ'のネットワークとID公開エンジンがBlackstoneに回答'は、クラウドネイティブな質問を高度化し、高いセキュリティ基準を満たしていました。
ブラックストーンは世界最大のオルタナティブ資産運用会社であり、9,410億ドルの運用資産を保有しています。 Blackstoneのテクノロジーチームがデジタルトランスフォーメーションの旅を始めるにあたり、主な焦点は、ステークホルダーや構成員にとってより柔軟で俊敏なクラウドへの移行でした。 BlackstoneはAmazon Web Services(AWS)を独占的に使用しており、同社のセキュリティチームは、孤立した設定ミスや脆弱性を超えて、クラウドの真のリスクを理解する必要がある高度なユースケースの実装を検討していました。
Blackstoneのセキュリティチームは、クラウドへの移行に伴う重点分野として、ポスチャー管理、侵害パス検出、脆弱性スキャン、シークレット管理、コンテナ管理の5つの主要カテゴリーを特定しました。 彼らはすぐに、これらのカテゴリに別々に対処すると、AWS の ID とネットワークの露出に対して必要なきめ細かなレベルのセキュリティを実現できないことに気付きました。
複数の製品で同様の機能を持つこともできましたが、リソースが限られていたため、それらを統合することは困難でした。 Wizを高く評価しました'S製品は、単一のプラットフォームを使用してクラウド環境を保護するために重要だと感じた5つの主要な機能を統合することができました。 彼らは、1つのリソースがその環境を運用し、それを接続して、クラウドワークロードの所有者がチームの関与を最小限に抑えて問題を迅速に修正できるようにしました。
Blackstoneのセキュリティチームは、クラウドセキュリティソリューションを検討する中で、必要なリスク中心のセキュリティレベルを実現するためには、クラウドを深く理解し、孤立した問題ではなく、重要な領域に実際に焦点を当てるのに役立つツールを見つける必要があることに気付きました。 焦点を絞るということは、うまく統合されていない複数の製品を扱うことを回避できるものを見つけることを意味しました。 また、クラウドの動的で刹那的な性質を考えると、エージェントに頼りすぎないようにしたいと考えていました。 そこで同社は、ハイブリッドクラウド環境でのネットワーク露出、Kubernetes とクラウド ID が混在するシナリオでの AWS ロールの安全な使用などのユースケースに 1 か所で対処できるエージェントレス ソリューションを見つけることに着手しました。 他のソリューションで何度か失敗した後、彼らはWizを見つけました。
Wizを見たとき、この製品は、クラウド環境の単一レイヤーで孤立した設定ミスを特定できる単なるポイントソリューションではなく、クラウド環境の複数のレイヤーにわたるグラフデータベースを使用して情報を統合し、侵害パスがどこにあるかを特定できる製品であることに感銘を受けました。 または、私たちの環境で何が危険にさらされているか。 それを 1 つのユーザー インターフェイスにまとめると、次のようになります'直感的で質問しやすく、答えを得るのが簡単で、それが欠けていると感じていました。
Wizは、従来のCSPMとCWPPの機能と高度なクラウドリスクエンジンを組み合わせて、シークレット、権限、ネットワークエクスポージャーを分析します。 セキュリティグラフにより、Wizは実際のリスクを表す複数のレイヤーにわたる欠陥の有害な組み合わせを特定することができました。 これにより、Blackstoneはクラウド環境全体を可視化し、「他のセキュリティツールではどのようなカバレッジがあるのか」などの質問や、その他のカスタマイズ可能なクエリに回答できるようになりました。 Blackstoneは、Wizを活用してワークロードと環境全体をエージェントレスでスキャンし、設定ミス、ネットワーク露出、漏洩した秘密、脆弱性などを階層化することで、高度なユースケースに対処し、クラウド環境内のすべてがどのように相互作用するかを確認するために必要な可視性とパワーを手に入れました。
Wizは、クラウドを保護する方法を理解している人のためのクラウドセキュリティプラットフォームだと思います。 Wizには、私たちが持っているすべての機能があります'は、当社のクラウドセキュリティ戦略の中核として認識されており、今後も成長し続けることを期待しています。 クラウドプロバイダーが新しいセキュリティ技術を必要とする新しいソリューションを設計する中、私は'Wizがそれらを開発すると確信しています。
Blackstone は Wiz と協力して、主要なユースケースについて、AWS に実装したい高度なセキュリティジャーニーを描きました。 たとえば、チームはトランジットゲートウェイを使用して、オンプレミス環境と AWS クラウド環境をクラウドネイティブな方法で接続しています。 セキュリティ上の理由から、AWS環境でインターネットからアクセスできるものだけでなく、プライベートネットワークからアクセスできるものも特定したいと考えていました。 彼らはWizチームと協力して、Wizの組み込みのネットワークエクスポージャー分析を拡張し、このユースケースを処理し、ネットワークエクスポージャーレベルでクラウド移行のセキュリティを確保しました。 Wizと提携することで、Blackstoneはクラウドセキュリティに関する深い理解を活用して、最も高度でカスタマイズされたユースケースを実現することができました。
Wizは、Blackstoneのセキュリティチームに価値を提供し、クラウドへの移行を保護し、ネットワークエクスポージャー、ID分析などのユースケース全体で高度なセキュリティ機能を実装するための基盤ソリューションとして機能しています。 Wizを導入したことで、Blackstoneはクラウドセキュリティの信頼性を高めるために必要なクラウドネイティブな可視性を手に入れ、より迅速に行動し、より良い意思決定をし続けることができます。
貴社のクラウドセキュリティプログラムがBlackstoneと同じ結果を達成する方法を知りたいですか? Wizを詳しく見る's金融サービス向けクラウドセキュリティソリューション.
