チャレンジCopperのコンテナ化された生産環境における最も重要なリスクを可視化
運用や開発を中断することなくセキュリティプロファイルを強化
コードが本番環境に移行する前に脆弱性とドリフトに対処
解決:Wizを使用して、パイプラインでのイメージスキャンから本番環境での脆弱性管理まで、コンテナを保護します
摩擦なく拡張できるWizのエージェントレスアプローチにより、生産状況を即座に可視化
Wiz-CLIでコンテナイメージをスキャンすることで、CI/CDパイプラインにセキュリティを拡張
敵対者や脅威の一歩先を行くCopper Technologies Ltd.にとって、デジタル資産および暗号通貨市場におけるその卓越性は、特定の悪質な行為者の照準に真っ向から照準を合わせています。 「たった一度の侵害で会社全体が破壊されるような分野はほとんどありません」と、Copperの暫定CISOであるAdam Schoeman氏は述べています。 「うちもその一つだ」
2018年に設立されたCopperは、機関投資家が取引前にデジタル資産を取引所に送金することなく、仮想通貨取引所と取引できるようにするために、仮想通貨カストディ技術であるClearLoopを立ち上げました。 Copperの受賞歴のあるカストディアプリケーションは、カウンターパーティリスクを最小限に抑え、顧客の引き出し時間を短縮します。
これらすべてにおいて、Copperはフィンテックサイバーセキュリティの最前線に立つ必要があります。 「当社のプラットフォームの爆発的な成長と、この業界での当社の役割が相まって、私たちは標的であり、サイバーセキュリティについて警戒を怠らないようにしなければなりません」とSchoeman氏は述べています。 「そのため、私たちは独自の脅威インテリジェンス部門を設立し、本番環境のクラウドネイティブ環境の可視性を向上させる方法を必要としていました。」
Copperのプラットフォームは完全にコンテナ化され、Amazon Web Services(AWS)上で稼働しています。 「私が入社した当時は、コンテナの脆弱性をリアルタイムで監視する方法がありませんでした」とSchoeman氏は言います。 「クラウドとコンテナ環境における最も重要なリスクを効率的に特定し、優先順位を付けることができませんでした。」
エージェントレスの可視性でクラウドのリスクを軽減Schoeman氏は、100%エージェントレスのグラフベースのクラウドネイティブセキュリティソリューションであるWizを見つけたとき、Copperのセキュリティ課題に対する答えを見つけたと確信しました。 「コンテナ化された本番環境には、エージェントを必要とせず、ノイズが多すぎず、リアルタイムスキャンを必要としない、非侵入型のソリューションが必要でした」とSchoeman氏は言います。 「Wizを選んだのは当然のことでした。これに匹敵するツールは他にありません」
Wizを選んだのは当然のことで、これに匹敵するツールは他にありません。 私'Wizは、クラウドセキュリティを実行するための最も摩擦のない方法であると確信しています。
Schoeman氏は、Wizを導入して成果を上げるのがいかに簡単かということに感銘を受けました。 「Wizは数分でインストールでき、その日のうちに購入しました」と彼は言います。 「Wizは、クラウドセキュリティを最もスムーズに運用できる方法であると確信しています。」
現在、Copperのセキュリティチームは、イメージスキャン、本番環境で実行されているコンテナの可視化、脆弱性管理、脅威コンテキストのトリアージなどにWizを活用しています。 「Wizは、脆弱性管理に必要な完全なテレメトリ、監視、可視性を提供してくれます」とSchoeman氏は言います。 「プリプロダクションでもWizを使用して、パイプラインの早い段階で画像をスキャンしてドリフトを発見しています。」 Copperは、Wizを活用して本番環境のコンテナを保護するとともに、Wiz-CLIでコンテナイメージをスキャンすることで、それをCI/CDパイプラインに拡張しています。
セキュリティチームは、特に新しい脅威に関するコンテキストのために、Wiz Threat Centerを広範に活用しています。 「ワンクリックで、どの脅威が環境に影響を与える可能性があるかを確認できます」とSchoeman氏は言います。
Log4jがリリースされたとき、Wiz Threat Centerを使用して、エクスポージャーが実質的にゼロであることを確認するのに15秒かかりました。
高いレベルの信頼性を実現Copper氏のチームは、WizとそのSecurity Graphを活用して、実際のリスクを実用的なコンテキストで表面化させ、可視化しています。 「Wiz Security Graphを使用すると、脆弱性を関連付けて、環境にとって重要かどうかを確認し、大きな影響を与える修正を特定できます」とSchoeman氏は述べています。
同時に、Wizはアラートノイズを低減し、分析を合理化して、Copperセキュリティチームの時間と労力を節約します。 これにより、Schoeman氏と彼のセキュリティチームは、プラットフォームのセキュリティに高い信頼を寄せることができ、開発への影響を最小限に抑えるために軽いタッチを維持することができます。 「Wizは、開発者と共有する前にリスクを調査し、優先順位を付けるのに役立っています」とSchoeman氏は言います。
エージェントレスで、エージェントの継続的なメンテナンスやトラブルシューティングが不要なため、Wiz は Schoeman がチームの小規模で俊敏な状態を保つのに役立っています。
Wizの使用をDevOpsに拡大しても、人員は倍増します。 Wizは、組織全体により広い範囲を持つためにリソースを追加する必要はありません。
また、Copperのセキュリティが成熟し続け、侵入テスト、Cloud Detection and Response(CDR)、脅威モデリングのための外部検出とスコーピングなどの新しいユースケースを模索する中で、ツールのコストも抑えられます。 「Wizを本番環境における信頼できる唯一の情報源とすることで、他のセキュリティソリューションのようにツールを2倍にしたり、冗長性を実行したりする必要はありません」とSchoeman氏は言います。 「また、Wizを選んだ当初の理由以外に、ユースケース用の新しいツールも必要ありません。」
Schoeman氏にとって、Wizとの仕事は目を見張るような経験でした。 「Wizは、私たちが助けを求めたとき、私の期待を上回りました」と彼は言います。 「彼らは、関係が本当に良好であると言える数少ないベンダーの1つであり、定期的に彼らと話をしています。」