チャレンジ
デジタルトランスフォーメーションに着手するにあたり、Marsは成長するクラウド環境と完全な資産インベントリを可視化する必要がありました。
Mars は、修復のために DevOps チームと信頼できるプロセスと関係を構築したいと考えていました。
Mars は、クラウドのガードレールと標準を実装したいと考えており、クラウドの状態とリスクをよりよく理解する必要がありました。
解決
ウィズ'エージェントレスソリューションは数分で導入され、セキュリティチームが対応していたクラウドの領域を即座に可視化しました。'tは認識しています。
Wizにより、MarsはDevOpsチームとの信頼関係を構築し、修正のための優先順位付けされたコンテキストリッチなリスクを持つことができました。
Marsは、クラウド資産とリスクに関する洞察を提供するソリューションにより、クラウドセキュリティ体制を強化し、より優れたプロセスと標準を構築できるようにしました。
Marsは、菓子で知られる多国籍消費財企業です。 過去数年間で、彼らはクラウドに移行し、それをサポートするための新しい専門知識と作業方法を開発しました。 主に Azure を使用して、ユーザー主導のサービスを一元化し、デジタル サービスを革新しています。 クラウドの利用が拡大し続ける中、セキュリティ組織は、クラウドセキュリティ体制がイノベーションのスピードに追いつくことができるように、Marsの開発者およびDevOpsチームとの協力関係の構築に努めています。
多くのチームがクラウドにデプロイし、新しいテクノロジーを導入する中、セキュリティ チームは、デプロイがコア IT によって管理されるモデルから、さまざまな開発チームが所有するモデルに移行するにつれて、クラウドに何があるかをマッピングして理解する責任に直面しました。 彼らの主な優先事項は、コア資産とセカンダリ資産の両方を含むクラウド環境のすべてを可視化し、DevOpsとの強力な信頼関係を構築して、発生した問題を可能な限り効率的に修正できるようにすることでした。
新しいツールを導入する際には、そのメリットを人々に納得させ、データに対する信頼を築く必要があります。 多くのセキュリティツールは、誤検知や過剰発見の側で誤りを犯しています。 DevOpsはこれらを決して忘れません。 誤検知が発生すると、DevOps は結果に対する信頼を失い始めます。 私たちは避難所'tはWizとそれを持っていました。 Wizが何かを見つけると、'そこに。 私たちが使っているすべてのツールの中で、Wizの問題でDevOpsに移行したときの反発が最も少なくなります。
そこで着手したのが、クラウド環境全体を可視化し、リスクを深く把握できるクラウドネイティブなインフラストラクチャ・セキュリティ・ソリューションで、セキュリティ・チームがDevOpsと連携して問題の優先順位付けと修正をより効果的かつ迅速に行うのに役立つソリューションでした。 市場を徹底的に調べた結果、Wizを見つけました。
Wiz は、Azure の世界の多くをわかりやすく説明します。 これにより、環境を何よりもよく可視化できるため、クラウドの専門家でなくても、他のチームと話すのに十分なほど環境を理解できます。 そして、Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。 私たちは、問題を深刻な立場に引き上げるために組み合わさる特定の要素を見ることができます。
Wizは、次のようないくつかのクラウドセキュリティテクノロジーを統合しています CSPMの, CWPPの, CIEM(シーエム)、脆弱性管理、および複数のレイヤー間で相互に関連するリスク要因を織り交ぜて、最も優先度の高い問題を特定します。 WizのSecurity Graphにより、Marsはクラウド環境を視覚化し、すべてがどのように相互作用し、接続しているかを確認できます。 PaaSからコンテナ、VMイメージまで、クラウド全体の資産を可視化し、それらの間の関係をマッピングする機能は、セキュリティチームと運用チームの両方に価値をもたらし、直感的な方法で提示されたリスクに関する完全なコンテキストは、Wizがセキュリティ全体でフラグを立てた問題の重要性に対する信頼を築くのに役立ちました。 開発者チームと運用チーム。
Wizは、重要な問題で全面的に私たちを助けてくれました。 たとえば、Log4jの場合、Wizはそれをチェックできる最初のソリューションであり、最もうまく機能したソリューションでした。 OMIGODを使用することで、米国のセキュリティチームがWizで直接問題を確認できたため、ヨーロッパのチームは目を覚ます前に自分たちで問題を特定して修正することができました。 セキュリティチームからのレポートをふるいにかけるのではなく、チームが直接アクセスできると、セキュリティがより現実的に感じられます。
Wizとの8〜12か月の間に、Marsはセキュリティ体制に大きな変化をもたらすことができました。 同社は初めてクラウド環境の完全な資産インベントリを取得し、セキュリティ体制を全面的に測定可能な改善を行うことができました。 外部からのアクセスと露出から始まり、構成とコンプライアンスに拡大し、最近では、パイプラインでのイメージスキャンを通じてセキュリティをシフトレフトし始めました。
自信は私たち'何について得たか'私たちの環境とその方法に'Wizが提供する構成により、私たちは何を経営陣に報告することができます。'クラウドセキュリティの現状とその理由 たとえば、Wizは100%デプロイされていると自信を持って言えます。'エージェントベースのソリューションでは、何も言えませんでした。 私たちはドン'他の場所では、クラウドでしかそのようなレベルの自信を持ちません。 クラウドは、最も理解されていない空間から、最も理解されている空間になりましたが、それは完全にWizのおかげです。
セキュリティチームは、Wizを通じて開発者や運用者との信頼関係を築くことができました。 Marsは、クラウドとそのリスクに豊富なデータを取り込むことで、新しい標準を推進し、セキュリティに関する指針を示し、組織の成熟化を支援しました。 Wizがすぐに導入できる統合により、DevOpsチームはWizをワークフローに組み込むことができるため、セキュリティからの報告としてではなく、発生した問題をより迅速に確認できるようになりました。
Marsは、クラウドの変化のスピードと複雑さに対応するために協力できるWizのクラウドセキュリティパートナーを見つけました。 Wiz を導入したことで、Mars はクラウドを環境の最も理解しやすい部分にしたため、開発者チームと DevOps チームがイノベーションを起こし、迅速に行動できるようになりました。
