チャレンジ 米国 海軍は、管理と保護が困難な複雑なクラウド環境に直面していました。
海軍はクラウド環境を包括的に把握していなかったため、効果的なリスク管理が妨げられていました。
既存の国防総省の脆弱性スキャナーには、クラウドワークロード全体のセキュリティリスクを効果的に特定する能力がありませんでした。
解決ウィズのアメリカ 海軍のお客様は、クラウドプラットフォーム全体を一元的に可視化し、デジタルランドスケープを深く理解できるようになりました。
セキュリティとコンプライアンスのプロセスが自動化され、運用効率が向上しました。
ウィズのアメリカ 海軍のお客様は、セキュリティリスクを効果的に検出して管理できるようになり、全体的なセキュリティ体制を強化できるようになりました。
米国内でのテクノロジーソリューションの推進 海軍 米国 海軍は、国防総省(DoD)内の多くの組織と同様に、厳格なセキュリティ規制を遵守しながら、地上の要員に高度な能力を迅速に提供するという課題に直面しています。 この課題に正面から取り組むために、海軍のある研究施設は、安全な環境向けのカスタムビルド ソリューションで知られるテクノロジー企業である Strategic Business Systems, Inc. (SBS) と提携しました。 WizとSBSは協力して、その海軍の顧客がクラウドワークロードのオンボーディングとセキュリティ手順を迅速化および簡素化するように設計されたソリューションであるCOSMOSプラットフォームの構築を支援しています。 SBSのソフトウェアおよびクラウド開発担当ディレクターであるMike Rohan氏は、「COSMOSは国防総省にとって革新的なプラットフォームであり、ミッションオーナーと開発チームが、国防総省のクラウド環境で製品をホストしながら、オンボーディングとコンプライアンス要件を自動化する能力を提供します。すべて商用のスピードで運用できます」と述べています。 COSMOSは、Wizをセキュリティアーキテクチャのバックボーンとして組み込むことで、海軍がクラウド環境を維持し、製品提供のタイムラインを短縮し、セキュリティ基準を維持する方法を変革する立場にあります。
日常業務のスピードと効率の向上 海軍は、多くの国防総省の組織と同様に、コンプライアンスと運用権限(ATO)プロセスを通じてプラットフォームと製品を迅速に移動することが困難です。 GovCloud環境のサイバーセキュリティ監視とコンプライアンスは、Navy Researchの課題となっています & クラウドは従来のDoD / DoN ITサイバー要件に準拠していないため、開発プログラム。 エンジニアは、多くの場合、システムがサイバーコンプライアンスに準拠していることを確認し、リスク管理フレームワーク(RMF)の文書化/プロセスを完了して、運用権限(ATO)を達成するために12〜18か月を費やします。 さらに複雑さを追加すると、R&Dプログラムは、新しい継承要件に準拠する必要がある運用クラウド環境に移行するため、移行が困難になる可能性があります。
これらの課題は、日常業務に大きな影響を与えます。 たとえば、エンジニアやソフトウェア開発者は、VPNを介してオンプレミスネットワーク上にいる場合、または仮想デスクトップインフラストラクチャからそれらのリソースにアクセスしない限り、クラウドリソースへのアクセスが制限されています。 クラウドでワークロードを保護するこのモデルは非効率的であり、運用速度の低下につながり、開発チームの出力に影響を与え、国防総省全体のイノベーションの潜在的な速度を制限します。
国防総省、特に海軍やその他の軍事部門が抱えている最大の課題の1つは、プラットフォームと製品を生産に移すのにかかる時間です。 COSMOSでは、'Wizや自動化などのツールを活用して、これらのプロセスを可能な限り合理化し、そのプロセスを可能な限りシームレスにする方法に取り組んでいます。
以前のソリューションでは、DoDワークロードを保護するために必要な粘り強さが欠けており、特にガードレールが設置されているにもかかわらず問題が見落とされがちな動的なクラウド環境で運用する場合に顕著でした。 これらのソリューションにより、国防総省の機関は、不適切なオーケストレーションによるリソースの露出、システムの公開、サーバーの設定ミス(潜在的な脆弱性につながる)、人為的ミスを引き起こす手動プロセスによるリスクの検出または軽減不能などのリスクに直面しています。
大きなメリット:包括的なリスク評価と自動レポート作成 COSMOSの開発にあたり、海軍はクラウド環境のさまざまな側面を可視化し、リスク評価を提供するツールを必要としていました。 コンテナのスキャン、攻撃対象領域の自動検出、ソフトウェア部品表(SBOM)レポート、データ損失防止、ファイル整合性管理。 Wizにより、COSMOSはあらゆるクラウド環境に対する柔軟性と包括的な可視性を実現し、これはプラットフォームの重要な要素です。 また、COSMOSは、リスクレベルと潜在的な修復パスに応じてアラートに効果的に優先順位を付ける必要がありました。 これらの機能により、Wizは海軍がCOSMOSを開発する際の理想的なパートナーとなりました。
COSMOSプラットフォーム内では、Wizがセキュリティ基盤を提供します。 COSMOSは、Wizのエージェントレス脆弱性評価を使用して脆弱性を検出し、それらを必要なセキュリティ脆弱性レポートにプッシュして、レポートプロセスを自動化することができます。 さらに、COSMOSはWizをRegulatory Operations(RegOps1)パイプラインに統合し、Wizがすべてのクラウドリソースとコンテナを毎日エージェントレスでスキャンすることで継続的な監視を実現し、その結果をコンプライアンス管理プラットフォームに供給してNavy RMFアーティファクトをオンデマンドで生成し、運用を簡素化しました。
この業界には、Wiz ほど詳細に表現できるテクノロジーはありませんでした。 それ'システムの脆弱性のリストで情報を取得するのはユーザーだけではありません。Wizは、そのコンテキストと、それらの脆弱性の優先順位付けを提供します。 今では、全体像と脆弱性と脅威を 1 つの一元化されたシステムで把握できます。
オンボーディングを数か月から数分に短縮 - 安全に Wiz により、COSMOS プラットフォームは新しいクラウド ワークロードのオンボーディング プロセスを合理化しました。 SBSのマイケル・ジョンソン氏は、彼のチームが「セキュリティ要件全体でできるだけ多くのステップを自動化することに注力した」と語っています。 Wiz の機能を COSMOS に統合できたおかげで、通常は 3 か月かかるプロセスを 30 分に短縮することができました」
COSMOSとWizで未来を見据えて COSMOSは、非常に高度なゼロトラスト(ZT)クラウドコンピューティングプラットフォームであり、新しいテクノロジーへのアクセスを提供しながら、能力へのスピードを加速させることで、海軍のオフィスが従来のITから脱却するのに役立ちます。 COSMOSは、クラウドテクノロジーをネイティブに採用するためのフレームワークを実装し、ワークフローの自動化、リスク管理フレームワーク(RMF)のセキュリティ制御割り当て、継続的な監視を通じてGovCloudの多くの課題に対処しながら、開発者/ミッションの要件を制限しないスケーラブルな環境を提供しています。 このアプローチは、DoNのCyber Ready Strategic Intent Memorandumと直接連携しており、運用する権利が日々獲得および管理されているサイバーセキュリティ意識の継続的な状態を提供します。 これらのプロセスを合理化することで、COSMOSチームは、DoDワークロードを商用運用のスピードで提供できると期待しています。
COSMOSもWizを使うよ'リアルタイムのリスク評価と月次の脆弱性レポートのための機能。 目標は、脆弱性を迅速に特定して、迅速に対処できるようにすることです。 このアプローチには、コンプライアンスとレポート作成のために Wiz を RegOps パイプラインに統合することが含まれます。
リスク傾向分析を視覚的に描写してリスク評価を集約することは、環境とそのセキュリティを私たち自身が理解するだけでなく、セキュリティ権限担当者に安定性とセキュリティを伝えるときにも非常に強力です。
さらなる計画には、海軍によるWizで強化されたクラウドセキュリティツールの使用をAWSを超えてAzureなどの他のプラットフォームに拡大することが含まれます。 その目的は、国防総省の要件を厳格に遵守しながら、米国海軍内で新しいアプリケーションを安全かつ迅速かつ効率的に展開できるようにすることです。