チャレンジ
New American Fundingは、複雑なマルチクラウド環境を抱えており、潜在的なセキュリティリスクを管理するために、クラウド上のすべてのリソースを完全に可視化する必要がありました。
NAF のレガシーソリューションでは、アプリ所有者が対応すべき実用的なインサイトがないまま、あまりにも多くのアラートが生成され、開発者とセキュリティの間に摩擦が生じていました。
NAFのセキュリティチームは、厳しい金融サービス規制に準拠しながら、ビジネスを迅速に進める必要がありました。
解決
Wizは、New American Fundingのマルチクラウド環境全体を完全に可視化することで、NAFがリスクをより効果的に発見して対処し、最小権限ポリシーを適用することでクラウドセキュリティ体制を改善できるようにします。
New American Fundingは、各セキュリティリスクのコンテキストに沿った優先順位付けされた洞察をアプリケーション所有者に提供し、問題をより効率的に修正できるようにします。
NAFは、Wizのコンプライアンスフレームワークを使用して、コンプライアンス評価を自動化し、組織全体のコンプライアンス体制に関するレポートをより簡単に作成し、それらのレポートを使用してコンプライアンス戦略をガイドしています。
New American Fundingは、複雑な金融サービスのセキュリティ基準を乗り越えて住宅所有者をサポートします
国内最大級の個人所有の直接住宅ローン貸し手として、 ニュー・アメリカン・ファンディング (NAF)は、家族や個人が住宅所有の夢を現実に変えるのを支援することに専念しています。 同社は、ビジネスの中核をなすテクノロジーを活用することで、業界をリードするローンのクロージングタイムを顧客に提供できます。 現在、NAFの融資担当者は、NAF独自の顧客関係管理ソフトウェアを含む一連のモバイルアプリにアクセスできます。
規制の厳しい金融サービス業界でこのテクノロジーをサポートするために、NAFには、マルチクラウド環境を維持する開発者、IT、およびセキュリティの専門家からなる部門横断的なチームがあります。 同社は、セキュリティチームと開発チームが協力して、厳格な金融規制へのコンプライアンスを維持しながら、可能な限り最高のカスタマーエクスペリエンスを構築する方法を模索し続けています。
的を絞った行動を妨げる明確なデータの欠如
NAFの高いセキュリティ基準は譲れませんが、チームの既存のCSPMでは、クラウド環境の脆弱性を理解することが困難でした。 NAFはノイズの多いデータをかき分けて問題を発見していましたが、時にはソースを特定することさえできないこともありました。 リスク ソースが特定された後も、チームはリソースの所有者を特定し、修正のコスト センターを評価する必要がありました。 景気後退のため、NAFも支出をより熱心に行う必要があり、より少ないツールでより迅速に行動する必要がありました。
過去に使用していたツールでは、ノイズが多すぎて価値がありませんでした。 チームが対応するための実用的なデータが必要でした。 Wizは、開発者にとってはるかに理解しやすいインターフェースを備えており、調査結果をより迅速に修正できます。
この煩雑なプロセスにより、セキュリティチームは開発者パートナーとのコラボレーションを妨げ、NAFの貴重な時間を費やしていました。 問題を見つけて修正するためのシステムだけでなく、開発チームが迅速かつ安全に設計を継続できるように、開発チームのためのガードレールを確立したいと考えていました。 「開発者は製品をリリースしたいと考えており、IT部門は'ガバナンスが整っており、セキュリティ部門はプロセスを監査し、新しい推奨事項を提供したいと考えています」と、NAFのCISOであるJeff Farinich氏は述べています。 「クラウドのメンテナンスには共同オーナーシップが必要であり、同じ目標に向かって協力する方法が必要でした」
可視性とコラボレーションを向上させながらコストを削減
これらのチームを連携させるため、NAFはWizに目を向けました。 チームは、既存のCSPMツールと同等で、他のセキュリティツールを1つのシステムに統合できるクラウドセキュリティプラットフォームを必要としていました。 「Wizの導入は簡単でした。 環境に説明を追加し、実行に任せて、すべての資産、リスク、および取るべきアクションを正確に可視化しました」とFarinich氏は述べています。
Wizを使用することで、NAFは環境と設定ミス、必要なコンテキスト、優先順位付け、読みやすいインターフェースを可視化できるようになりました。 この新しい可視性により、アプリケーション所有者は、セキュリティチームがすでに監視しているリスクをより詳細に把握できるため、コラボレーションが向上しました。 「Wizは、セキュリティチームと開発チームの関係を確実に改善してくれました。 開発チームは、セキュリティを敵対者ではなくパートナーとして捉えるようになりました。 両者は異なる角度から同じ目標に向かって取り組んでいることがわかるのです」とファリニッチ氏は言います。
Wizのおかげで、クラウド環境の可視性が大幅に向上しました。 CIEMから脆弱性、Log4jへのパッチ適用まで、Wizはクラウドの信頼性をはるかに高めてくれます。
組織全体の可視性が向上したもう1つの成果は、NAFがシステム内で過度に特権を持つユーザーや休眠状態のユーザーを特定できたことです。 WizのCIEM機能は、NAFのセキュリティチームが最小特権アクセスを実施し、クラウド環境内の過剰な特権を持つユーザーの数を減らすのに役立ちました。 この削減は、NAFが過剰なアカウントによるエクスポージャーを制限し、セキュリティ体制を強化したことを意味します。 NAFチームは、クラウドエンタイトルメントと効果的な権限を包括的に把握することで、IDリスクを検出して優先順位を付け、チームが迅速に行動を起こすことができるようにすることができます。
より迅速で協調的なセキュリティチームの構築
Wizを採用したことで、NAFのチーム間のコラボレーションが容易になり、そのコラボレーションは、NAFの成長するビジネスとその顧客にとってより良いプラットフォームを直接推進しています。 大規模な修復を行うことで、チームはビジネスの需要に対応し、新たな収益機会を生み出すことができます。 これには、2つのクラウド環境を効率的に管理することが含まれます。 「Wizを使用することで、より迅速に行動し、より多くの修復を行うことができます」とFarinich氏は述べています。 「使い方は簡単で、その結果、組織はより安全で、より少ないリソースでより迅速になります。」 NAFはWizを使用して、脆弱性の発生源に関係なく、両方のクラウドのインサイトを取得し、迅速に行動を起こしています。
コンプライアンス基準を効率的に維持
NAFが成長するにつれて、'また、リスクを経営幹部レベルにエスカレーションしやすくし、組織全体の透明性を高めることができます。 この透明性により、アプリケーション チームとリーダーシップ全体での採用率が向上し、コンプライアンス関連の問題を解決し、先手を打つためのレビューとアクションを実行できるようになりました。
同社は、Wizの自動コンプライアンス評価と組み込みのコンプライアンスフレームワークを使用して、NISTやCSFなどの幅広い規制基準へのコンプライアンスをスコアリングし、より迅速に理解しています。 また、この基盤を使用して、他のセキュリティ フレームワークをコンプライアンス プロセスに組み込み、連邦取引委員会やニューヨーク州金融サービス局などの組織の財務要件を満たしていることを確認しています。 NAFのセキュリティチームは、ポスチャスコアと簡単に共有可能なレポートに即座にアクセスできるため、組織全体の非技術リーダー向けに計画されたリスクとコントロールを伝えることができます。
Wizのおかげで、セキュリティ体制を改善できただけでなく、チーム全員に遵守すべきコンプライアンス管理について教育するために必要なツールと可視性も得られました。
これらの新しい理解しやすい洞察により、セキュリティチームは、セキュリティイニシアチブのビジネスニーズを明確に示し、新しいプロジェクトに対する経営陣の賛同を得て、米国全土の住宅購入者向けに、より安全でコンプライアンスに準拠し、より強力なプラットフォームを開発することができます。
ニュー・アメリカン・ファンディングの次の段階
NAFは、時間と支出をより効率的にする方法を模索し続けています。 次の大きなマイルストーンは、すべてのコンピューティングをクラウドに移行することです。 移行する一方で、Wizを使用してDSPMでクラウド内の機密データを監視することで、セキュリティコストをさらに削減することも目的としています。 Wiz を導入したことで、NAF は思い通りの成長を遂げると確信しています。 「このプラットフォームは簡単で、すぐに導入できます。より少ないリソースで、より安全で高速になりました」とFarinich氏は述べています。 「Wiz は必需品です」
クラウドセキュリティプログラムがNew American Fundingと同じ結果を達成する方法を知りたいですか? Wizを詳しく見る's金融サービス向けクラウドセキュリティソリューション.
