チャレンジ
セキュリティの専門家でない人がオフィスのクラウドセキュリティを簡単に自己管理できるようにするために、同大学はエージェントレスのセキュリティソリューションによる摩擦のないデプロイメントを必要としていました。
大学'の以前のセキュリティツールは、従来の開発およびテクノロジー組織向けに設計されており、大学は、セキュリティ管理に対するフェデレーションのクロスアカウントアプローチに一致しながら、ユーザーフレンドリーであるソリューションを見つけたいと考えていました。
何万人ものユーザーがさまざまな部門に分散しているため、スタンフォード大学は、脆弱性を検出するために使用しているアプリケーションをより明確に把握する必要がありました。
解決
スタンフォード大学は、それぞれのチームが環境をスキャンするためにエージェントを手動でインストールする必要がなく、オフィス全体にWizを導入しました。
全学を全面的にサポートするために'幅広い技術知識を持つ従業員であるチームは、セキュリティとの関係を簡素化し、より迅速で安全なクラウドベースの研究を可能にするためにWizに目を向けました。
大学'のセキュリティチームは、クラウドセキュリティ管理をオフィス全体の特定のチームリーダーに連携させることができるため、各マネージャーはチームの脆弱性を把握できます。
Empowers 20k+
faculty and staff members to protect their IT infrastructure with self-service security
Equips 13-person
security team to manage security across seven campuses
Reduces critical risks
throughout the university ecosystem with improved visibility
世界の大問題を解決する研究者・学者を育てる
130年以上にわたり、この私立の研究大学は、世界でも有数の学術機関として立っています。 キャンパス、病院、アクセラレーター、学生団体、レストラン、スポーツチーム、研究所の巨大なネットワークは、13平方マイル以上をカバーし、20k人以上の従業員にサービスを提供し、17.5k人以上の学生を受け入れています。
大学の最先端の研究は、この自由を包含して世界に影響を与えています。 13 人のクラウド セキュリティ チームは、化石燃料の排出量の削減、古文書の理解と翻訳、医療技術の開発など、変化を推進するコミュニティの支援に取り組んでいます。 「私たちは実現するためにここにいます」と、クラウドセキュリティ担当ディレクターは言います。 「セキュリティオフィスは、良いアイデアが死ぬ場所だと思われがちですが、実際には、クラウドを効果的に使用するために協力すれば、サイバーセキュリティを最初から組み込むことで、より迅速かつ安全に作業できるのです」
大学'の以前のセキュリティソリューションは、何十年にもわたるレガシーインフラストラクチャと技術的負債と絡み合っていました。 また、個々のチームがアプリケーションを監視するためにエージェントをデプロイする必要もありました。 「私たちは、アカウント所有者がやりたいことを自由に行い、構築できるようにしています。これは祝福でもあり呪いでもあります」と、クラウドセキュリティ担当ディレクターは述べています。 「ソフトウェアを配布する必要があり、すべての仮想マシンにエージェントがインストールされることが予想されます。 実際には、それはほぼ不可能です。 これらのユーザーは、リソースと投資からできるだけ多くのものを得たいと考えているため、そこから枯渇するものはすべてマイナスと見なされます。」
私たちの小さなセキュリティチームは、研究者、教員、卒業生に安全なシステムを提供するためにここにいます。 私たちはゼロトラストインフラストラクチャに向けて構築していますが、それによって進歩が妨げられることはなく、すべての人の作業をサポートするセキュリティソリューションが必要です。
同大学は、セキュリティ管理をよりシンプルな連合型セキュリティモデルに統合し、セキュリティチームがより明確に監視できるようにしたいと考えていました。 また、追加の作業を作成することなく、幅広いエンドユーザーを保護できるエージェントレスソリューションも求めていました。 その時、Wizを見つけました。
誰にでも役立つセキュリティソリューションの採用
大学'の IT チームは、セキュリティを簡単で理解しやすく、業界をリードするエンジニアからスタッフまで、技術的な経験がほとんどまたはまったくない幅広いユーザーにとって親しみやすいものにする必要がありました。 「すべての人に対応するために、私たちはできませんでした'現代のCI/CD DevOpsエンジニア向けに狭く調整されたセキュリティ製品で作業することはできません」と彼は付け加えます。 「Wiz は、クラウド全体にわたってレポートを作成し、インサイトを提供できます。しかし、最も重要なのは、エンドユーザーに負荷をかけることなく、重要な情報を提供できることです」
大学のセキュリティルールは変わりませんが、セキュリティチームはWizを使用して個々のチームのセキュリティステータスを検証できるようになりました。 「私たちは、現実世界で起こっていることに対応してデータを保護し、数百万ドルの罰金を回避しているため、セキュリティ体制を改善しようとしています」と、クラウドセキュリティ担当ディレクターは語ります。 「Wizを使えば、データに対するリスクの度合いを正確に測定し、手作業でのリスク分類に頼るのではなく、どの問題に対処すべきかを検証できます」
以前のソリューションでは、エージェントがインストールされない場合、彼らのリソースは完全に私たちのレーダーから外れ、潜在的なリスクを簡単に見逃すことができました。 Wiz はエージェントレスであるため、ソフトウェアのインストールを忘れる心配がなく、必要なものをすべて把握できます。
同大学が Wiz を導入したところ、以前のソリューションでは見落とされていた脆弱性を迅速に発見することができました。 「エージェントベースのソリューションに依存していたため、どれだけ見落とされていたかを大幅に過小評価していました」と、クラウドセキュリティ担当ディレクターは述べています。 「Wiz は、リソースの長いチェーンのどこにリソースが存在するかについてのコンテキストを提供してくれるので、チームの問題の原因を突き止めることができます」
同大学は、この認識の高まりを利用して、キャンパス全体の重大な脆弱性の原因を特定し、セキュリティ戦略をより適切にターゲットにしています。 「Wiz に気づき、採用するユーザーが増えるにつれ、当社のクリティカルな問題の大部分を担っているのはごく一部のユーザーであることがわかりました」と彼は言います。 「あるとき、仮想マシンの100%にマルウェアが付着しているアカウント所有者が1人いることがわかりました。 私たちはそれらをオフにし、ほぼ瞬時にセキュリティ体制を大幅に改善しました。」
クラウドセキュリティを民主化するためのプロジェクト管理の連携
20,000人以上の従業員をサポートするために、セキュリティチームはセキュリティ管理にハンズオフのセルフサービスアプローチを採用しています。 Wizを使用すると、セキュリティ以外の従業員にプロジェクトを保護するために必要な教育、トレーニング、ツールを提供しながら、離れた場所からの統合と監視を行うことができます。 「当社のマルチクラウド環境全体で数千のクラウドアカウントがありますが、Wizでは、それらのアカウントを人文科学や科学などの広範な部門にまたがるプロジェクトにクラスター化できます」と、クラウドセキュリティ担当ディレクターは述べています。 「その後、これらのプロジェクトにリーダーを任命し、これらの「分散型IT」リーダーが大学全体の保護に役立っています。」
このコレクティブ・クラウド・セキュリティへの投資は、APIの使用の増加や、セキュリティで協力することの利点をチームに示す新しいセキュリティ・チャンピオンを通じて、大学全体に波及し続けています。 「私たちはログインを追跡し続けており、Wizの採用が進行中で進歩的に進んでいることを確認しています」と彼は語ります。 「セキュリティ監視の改善により、クラウドへの全体的な移行が加速しています。なぜなら、ユーザーはセルフサービスで問題に迅速に対処し、作業を再開する自由と知識を持っているからです。」
次のLog4Jがどうなるかはわかりません。 Wizを使えば、パターンが大きくなりすぎて処理できなくなる前に、パターンを監視できます。 新たに出現した上位の脆弱性を確認し、影響を受ける可能性のあるシステムの数を確認し、その結果を社内の Slack チャンネルを通じてセキュリティチャンピオンと共有することで、脅威に先手を打つことができます。
これらのセキュリティ推進者は、個々のチームが独自のセキュリティ標準を管理するためのスキルとセキュリティ意識を高めます。 セキュリティが自身の研究にどのように直接影響するかについて同僚を教育することで、チームは革新的な研究を保護するためのセキュリティプラクティスについて学び続ける意欲が高まります。 分散したITリーダーは、Wizの自社プロジェクト内でセキュリティプラクティスを所有でき、組織の安全を確保し、クラウドセキュリティを軽減できます'全学をマイクロマネジメントするチーム'のセキュリティ体制。
教育によるエンパワーメントは組織の主要なセキュリティ目標であるため、現在は脆弱性だけでなく、チームの応答性に基づいて成功を測定しています。 同大学は、分散したITリーダーがチームの作業を評価するために使用できるセキュリティスコアカードを設計しました。 これらの評価では、問題の平均発生年数やユーザーのログイン率などの情報が考慮され、CISOとCIOは、チームがセキュリティ責任にどのように対応しているかを把握できます。
大学の規模拡大'自動化によるセキュリティコミュニティ
Wiz を使用することで、大学のグループは API を使用して独自のツール、レポート、ダッシュボードを構築し、セキュリティ管理をさらにカスタマイズしています。 セキュリティに対するよりカスタマイズ可能なアプローチにより、キャンパス内の主要な組織からより多くのセキュリティチャンピオンを引き付けることができました。 「当社のセキュリティチャンピオンプロジェクトは、クラウドセキュリティに関心のある人々とつながり、ベストプラクティスとサポートを共有する実践者のコミュニティを構築するのに役立ちました」と彼は語ります。 「彼らは定期的に新しい統合やアプリの提案を共有したり、どれが私たちのニーズに最も適しているかについてのアドバイスを共有しています。」
この拡大するコミュニティスペースと並行して、チームは現在、セキュリティステータスの更新を上級管理職に効率的に提示するためのエグゼクティブダッシュボードを開発しています。 「私たちは、経営陣がログインして、シンプルな笑顔や悲しい顔でセキュリティの健康状態を確認できるようにしたいと考えています」と彼は付け加えます。 「Wiz のおかげで、サイバー問題解決者のチームがこれを可能にし、大学にとってのクラウド セキュリティの意味をさらに高めていくことができます」
