Wiz Defendが登場: クラウドの脅威検出と対応

Digibee、Wizで急成長を確保

Digibeeは、統一されたクラウドセキュリティプログラムを作成し、急速な成長への障壁を克服します。

Digibee

産業

テクノロジー

リージョン

北アメリカ

クラウドプラットフォーム

GCP
Kubernetes
AWS
開始する準備はできましたか?
デモを見る

チャレンジ

  • 統合プラットフォームのDigibeeは急速に成長し、わずか6か月で顧客を倍増させました。 しかし、この成長期にDigibeeは分断されたセキュリティツールを採用したため、完全な可視性の実現が困難になりました。  

  • チームは、何千もの仮想マシンとKubernetesクラスタを含むDigibeeの広大なクラウド環境におけるすべてのリスクを特定して修正するのに苦労しました。 

  • Digibeeは成長する一方で、特にPCI DSSペイメントカードのデータセキュリティとSOC Type 1に関するコンプライアンス認証要件を維持する必要がありました & 2 顧客と監査人の期待に応えるためのサイバーセキュリティ制御の検証。 

解決

  • Digibeeは、セキュリティへのアプローチを統合し、マルチクラウドの可視性をWizと統合して、少人数のチームであるにもかかわらず、成長する環境を保護しました。 

  • Digibeeは、Wizのエージェントレスソリューションを使用して、個々のKubernetesクラスタや仮想マシンも含めてリスクを迅速かつ簡単に特定し、クラウド環境全体をより適切に監視しています。 

  • Digibeeは、顧客と監査人のコンプライアンス認証要件、特にペイメントカードデータのセキュリティとサイバーセキュリティ管理の検証を満たすレポートを自動的に作成します。 

高成長のDigibeeがシステム統合のパラダイムシフトを実現 

デジビー は、クラウド生まれのローコード統合プラットフォーム・アズ・ア・サービス(iPaaS)プロバイダーです。 開発者向けに構築されており、統合を拡張し、開発者リソースを最適化し、ITリーダーが強力な製品とサービスを提供できるよう支援します。 

2017年に設立され、フロリダ州ウェストンに本社を置く同社は、IT統合の複雑さを大幅に軽減し、企業が他のソリューションよりも最大10倍の速さでレガシーシステムのデジタルトランスフォーメーションを実現できるようにします。  

統合の必要性は、 グローバルITバックログの60%. Digibeeは、お客様がこれらのバックログを迅速にクリアし、将来を見据えたアーキテクチャを採用し、統合とイノベーションを迅速に行うことを可能にし、そのすべてを、1行のコードや新しいシステムへの投資も必要としません。 

Digibee はわずか 6 か月で顧客ポートフォリオを倍増させ、現在では Itau、Johnson Brothers、Payless を含む 250 社以上の企業顧客にとって重要な統合ツールとなっています。 同社は、この需要を満たすために迅速に拡張し、より多くのクラウドサービスを採用し、より多くの従業員を雇用する必要がありました。 この急速な拡大により、Digibeeはクラウドセキュリティを次のレベルに引き上げる必要がありました。  

市場をリードするiPaaS企業を中途半端に構築 

高度成長を遂げた5年間、Digibeeのクラウドセキュリティは複数のステークホルダーによって管理されていました。 その間、同社は顧客の統合ニーズに対応するために、大規模で複雑なクラウド環境を構築しました。 この拡張には、Kubernetesクラスタや仮想マシンなどのクラウドネイティブテクノロジーが含まれていましたが、クラウドの複雑さが増すにつれて、同社はセキュリティに対する統一されたアプローチを必要としていました。 

Digibee は Google Security Center をメインのセキュリティ ツールとして使用していましたが、インフラストラクチャにマルチクラウド アプローチを採用していたため、チームはクラウド環境全体を 1 つのビューで把握できませんでした。 これは、Digibeeが直面しているすべてのリスクを特定して軽減することが困難であることを意味していました。  

当社は急速に成長していましたが、必要なITシステム全体の可視性がありませんでした。 また、当社のシステムが安全で信頼性が高く、適切なレベルの可用性を備えていることを証明するために、セキュリティ認証を求めるお客様もいました。 基本的には、飛行機が飛行中に組み立てていました。

会社が成長するにつれて、ますます多くの顧客、投資家、監査人が、Digibeeのクラウド環境がセキュリティの基準を満たしていることの証明を要求していました。  

「1,000 台以上の VM を管理していました。これはかなり大規模な環境ですが、必要な可視性がありませんでした。 そのため、デューデリジェンスチェックが大きな課題となっていました」と、クラウドエンジニアリング責任者のティアゴ・ベルナルディネリ氏は説明します & Digibeeのグローバルオペレーション。  

成長を続けるために、同社はPCI DSSペイメントカードデータセキュリティやSOC Type 1などのセキュリティ認証を提供する必要がありました & 2 サイバーセキュリティ制御の検証を迅速かつ簡単に実現します。 また、専用のクラウドセキュリティ機能なしでこれを実現する必要があったため、同社はセキュリティジャーニーにおいて信頼できる外部パートナーを探し始めました。

Digibee、クラウドセキュリティへの取り組みを加速

Digibeeは、統合された合理化されたクラウドセキュリティプラットフォームによって提供されるクラウド環境の完全な可視性を求めていました。 Wizを選んだのは、1つのダッシュボードでクラウドを完全に可視化し、設定ミスを迅速に検出して修正するためでした。  

また、クラウドセキュリティを統合することで、チームはDigibeeのクラウド環境内で個人を特定できる情報(PII)を特定し、顧客や監査人のニーズに基づいて完全に準拠することができます。 また、コンプライアンスレポートをより効率的に生成し、社内外の関係者と簡単に共有できます。 

また、同社は、Digibeeの継続的インテグレーションおよび継続的デプロイメント(CI/CD)パイプラインを通過するすべての新しいソフトウェアコードをスキャンすることで、セキュリティの脆弱性を最小限に抑えることができました。 新しいコードを常に監視することで、企業はより安全になり、スキャン中に発見された未使用のクラウドリソースを特定してオフにすることで、運用コストを節約できます。 

これらの要件を満たすことで、Digibeeはリソースがどのように接続されているかをよりよく理解し、すべてのセキュリティ情報に対して信頼できる唯一の情報源を作成できるようになりました。 

Wizについて最初に感銘を受けたのは、クラウド環境のインベントリを生成する方法でした。 非常に簡単な方法で、アプリケーションがどのように接続され、どのように相互作用し、どのように世界に開かれているかがわかりました。

また、Digibeeは、煩わしいソフトウェアや高価なデータ呼び出しを必要とせずにクラウド環境をスキャンしてインベントリし、同社が高成長軌道を継続する中でコストを制御できる、導入が容易なソリューションを探していました。 

「エージェントやその他の煩わしいソフトウェアを環境内で使用せずに問題を見つける機能は、特にエージェントがパフォーマンスに影響を与えるため、非常に重要でした」とBernardinelli氏は述べています。 「クラウドで拡張する場合、コストにも影響します。 Wizのように、押し付けがましくなく、必要な情報を収集できるソリューションを見つけることが不可欠でした。」 

過去の脆弱性を特定し、「重大事態ゼロ」のパイプラインを実現

Digibeeのエンジニアリングチームは、同社のKubernetesクラスタのスキャンを開始するとすぐに、重大なクラウドセキュリティの脆弱性を特定しました。 たとえば、少なくとも 1 つの冗長なエラスティック検索が、他の古いソフトウェアとともに発見されました。 Digibeeは、コンプライアンスを脅かす重大なPCIデータストレージの問題も発見しました。 Wizを使用することで、これらの脆弱性や他の多くの同様の脆弱性にすぐに対処できました。 

誰もが信頼できる唯一の情報源にアクセスできるようにしたことは、Digibeeのクラウドセキュリティの旅における大きなターニングポイントであることが証明されました。 ユニバーサルアクセスにより、Digibeeのエンジニアはリスクの優先順位付けされたビューにアクセスできるため、リスクを自分で簡単に確認、理解、修正できます。 Digibeeは、2週間の開発サイクルで、この単一の真実の見方を運用しました。 エンジニアは2週間に1回、Wizが発見したリスクについて話し合い、その結果に基づいて目標と主要な結果を作成します。  

この新しい運用モデルを実装して、ソフトウェア開発サイクルの早い段階でリスクを効果的に修正し、セキュリティの脆弱性を根絶した結果、Digibeeは「ゼロクリティカル」ステータスを達成することに成功しました。  

ウィズは私の右腕のようなものです。 データをコンテキストに当てはめ、エンジニアが何をすべきかに優先順位を付け、理解するのに役立ちます。

コンプライアンスプロセスも合理化され、DigibeeはWizを使用してすべての重要なコンプライアンス認証を効率的に更新しています。 

同社は、クラウドセキュリティ体制を全面的に改善しました。 Digibeeは、完全な可視性により、目標と主要な結果(OKR)体制を確立し、チームが主要な脆弱性に優先順位を付け、その過程でクラウドセキュリティの針を大きく変えるのに役立っています。 

「現在、すべての重大な脆弱性を 5 日間で修正し、高い脆弱性を 13 日間で修正するという目標を掲げています」と Bernardinelli 氏は述べています。 「当社のエンジニアは、問題を理解し、問題に優先順位を付け、修復訓練を理解できるようになりました。 重要なのは、チームの全員がWizにアクセスでき、すぐに成功すれば、尋ねる必要もなく、それに対処することです。」 

安全で持続可能な方法で新しい市場を開拓 

Digibeeは成長を続けており、競争が激しく、規制が厳しい市場である米国で、新規顧客を増やし、セキュリティ担当者を増やしています。 成長するために、同社はクラウドセキュリティプログラムの構築を継続し、顧客と監査人に環境の安全性を実証することを計画しています。  

パーソナライズされたデモを入手する

Wizの動作を見る準備はできましたか?

“私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。”
デビッド・エストリックCISO (最高情報責任者)
“Wizは、クラウド環境で何が起こっているかを1つの画面で確認することができます。”
アダム・フレッチャーチーフ・セキュリティ・オフィサー
“Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。”
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者