課題:
2016年にクラウドファーストの移行を開始して以来、PROSのコンピューティングリソースのネットワークは、規模と複雑さを増しています。 チームは、セキュリティ体制を監視し、組織全体の可視性を簡単に得るためのシンプルなアプローチを探していました。
SOCアナリストは、MITRE ATTに関連するインシデントを迅速に特定して対応するという課題に直面していました&CKフレームワークは、追加のコンテキストを取得するために必要な労力によるものです。
9人のオーナーに19種類のセキュリティツールがあるPROSには、最初に対処すべき最も重要な問題に優先順位を付けるための信頼できる唯一の情報源がありませんでした。
ソリューション:
PROSは、マルチクラウド環境に関する洞察を向上させ、潜在的な攻撃ベクトルを開発者に簡単に示して、修復の優先順位を迅速に付けました。
Wiz Defendにより、PROSのアナリストは検出と対応にかかる時間を大幅に短縮し、チームが厳格なガバナンス基準を継続的に満たすようにしました。
PROSチームは、セキュリティチームと開発チームの両方がリスクを1か所で簡単に確認し、修復に協力できるように、ツールをWizと統合しました。 また、Wiz Security Graph と問題の特定により、攻撃者が会社の環境をどのように見ているかに基づいて、すぐに優先順位を付けることができました。
Within 90 days
all 86 critical issues were eliminated from PROS' environment.
71%+ of Wiz users are non-security personnel
empowering developers to self-serve and remediate independently.
Decreased threat response time
by providing additional context surrounding alert.
より接続されたセキュリティテクノロジーを備えた統合セキュリティチームの構築
PROSは、価格設定と販売テクノロジーにより、顧客が収益と利益の目標を上回るパフォーマンスを発揮するのに役立ちます。 PROSは、大規模で複雑なグローバルクラウドフットプリントを管理し、多様な製品ポートフォリオをサポートします。 同社のクラウドフットプリントが拡大するにつれて、それを保護するセキュリティソリューションの数も増えました。 最終的に、ポイントソリューションは煩雑になり、脅威環境を明確に把握するために手作業が必要になりました。
ある時点で、9人のセキュリティエンジニアのチームが19種類のセキュリティツールを使用していました。 PROSは、クラウドセキュリティの旅の次のフェーズは、アナリスト、エンジニア、リーダーシップのすべてを1か所で提供する包括的なセキュリティソリューションを見つけることであると判断しました。 「簡単に言えば、必要な深度と速度で視界がなかったのです」と、PROSのCISOであるSusanne Senoff氏は言います。 「開発者は、エージェントがどこに配備されているかを特定するのに苦労していました。私のSOCマネージャーは、MITRE ATTを特定するために数か月の分析を要しました&CKカバレッジは、収集したログに基づいています。 急速に成長し続けるためには、より多くのコンテキストをより迅速に必要としていました」
私の役割の一部は、組織全体にセキュリティを伝道することです。 私は知らないので'実際にはほとんどのコントロールを直接所有しているため、全員が参加できるように努力する必要があり、Wizは私たち全員が協力するための共有参照フレームを提供してくれます。
さらに、PROS チームは、クラウド セキュリティ運用を変革し、セキュリティと開発者のコラボレーションを強化することを目指していました。 PROSは、脆弱性スキャナーからのアラートの長いリストを開発者に渡すのではなく、問題に関するコンテキストを提供し、何を優先して修正すべきかを理解することを目的としていました。 また、アウトソーシングされたSOCサービスプロバイダーが関連性のある最新の脅威インテリジェンスを提供する場合、アラートにはできるだけ早く調査するための情報が含まれていました。
PROSは、統合が必要だと知っていました クラウドネイティブアプリケーション保護プラットフォーム(CNAPP) これにより、環境の可視性、追跡性、スケーラビリティ、使いやすさが向上し、小規模なセキュリティチームでも管理が容易な製品を探すことに着手しました。 「私たちはそうしないことを知っていました'大量のメンテナンスを必要とするソリューションを船上に持ち込む能力はありません」とSenoff氏は言います。 「ニーズのリストを調べたところ、Wiz は他のどのソリューションよりも多く、より深くカバーしていることがわかりました。さらに、当社のイノベーションのペースに匹敵することがわかりました。」
重大なリスクを90日間で排除
Wiz を選んだチームは、概念実証の段階でチーム全体の賛同を得るようになり、社内パートナーと複数のデモを提供してフィードバックを得るようになりました。 「稼働する頃には、導入は非常に直感的だったため、導入は私たちにとって課題ではありませんでした。また、必要なデータを見るためにいつ利用可能になるのかという問い合わせもありました。」
PROS 社は、わずか数日で Wiz をマルチクラウド環境全体に導入し、これまで利用できなかった環境に関する情報を明らかにすることができました。 「以前のセキュリティツール、未使用のサーバー、所有者が会社にいなくなったアプリケーションに含まれていたマルウェアが見つかり、すべてを迅速にクリーンアップしました」とSenoff氏は付け加えます。 「未使用のリソースをスピンダウンすることで、開発者はクラウドのコストを削減することができました。これは、Wiz を使用したことによる予想外でしたが、大きなメリットでした。」
この可視性の向上により、PROS は最も差し迫った問題、つまり 86 の重大な問題にすぐに対処できるようになりました。 「Wiz を使えば、開発者に攻撃経路を簡単に示すことができ、なぜ問題に対処する必要があるのかを開発者自身で確認することができました」と Senoff 氏は言います。 「彼らはセットアップしました チケット、定期的なチェックインミーティングを確立し、90日以内にゼロクリティカルクラブを達成しました。」
Wiz は、開発者が私のチームを、ビジネス目標の達成を支援できる信頼できるパートナーとして認識できるように支援します。 指示を出すのではなく、彼ら自身の問題を解決するためのツールと知識を提供しています。
Wizの優先順位付けにより、PROSはセキュリティ体制を改善する問題に、より注意を向けることができました。 Wizセンサー を使用して、数百のKubernetesクラスターにリアルタイムの保護を提供します。 「ノイズをふるいにかけ、セキュリティ体制に影響を与える可能性のある有効なリスクに時間と注意を集中させることができます」と、セノフ氏。 また、Wizのセキュリティ評価とNISTセキュリティスコアを組み合わせて、これらの変更をより明確に定量化し、経営陣と簡潔に共有して進捗状況を示すこともできます。
PROSは、開発パイプライン全体でWizを引き続き使用し、セキュリティに関する一貫した文化を醸成し、セキュリティを開発プロセスに統合することでシフトレフトを構築しています。 同社のWizユーザーの71%以上が開発者であり、セキュリティの介入なしに、自分が所有する問題をセルフサービスで修正できるようになりました。 「セキュリティの役割は、今や実現手段となり、開発者が気づかないような大きな問題を探すことに時間を費やすことができるようになりました」と、セノフ氏。 「その一方で、彼らは自分たちのダッシュボードを見直し、修復をゲーム化しています。なぜなら、彼らは皆、最高のセキュリティスコアを求めているからです。 組織の文化を完全に変えました。」
Wiz Defend によるリアルタイム データを使用したプロアクティブなセキュリティ文化の構築
PROSも現在使用しています ウィズディフェンス これにより、チームはリアルタイムの検出機能と、将来の脅威に備えるために必要なツールを利用できます。 検出を取り巻くコンテキストが大きくなると、SOC は迅速に調査し、悪意のあるアクティビティを封じ込め、十分な情報に基づいた開発者に行動と修復の要求を送信できます。 "私の SOC マネージャーは Wiz Defend を見て、『このツールが必要だ』と言いました」と Senoff 氏は言います。 「それは、私たちが不可能だと思っていた文脈を私たちに与えてくれます。"
この拡張されたコンテキストには、MITRE ATTへの明確な洞察が含まれます&CKカバレッジ 現在のログ収集に基づいて、PROSのSOCアナリストは、ログに記録されている情報をリアルタイムで正確に確認できるため、潜在的なギャップを数分で発見できます。 また、忠実度の高い検出は、ワークフローの効率化にも役立っています。 「以前は、どの問題が本当の問題なのか、それとも緊急の脅威なのかを判断するのに何時間もかかっていました。 今では 5 分で完了し、適切な問題を見つけて対処できていると確信しています」と Senoff 氏は言います。 「これまで以上に多くのアラートと脅威ソースを確認できるようになり、その可視性により、リソースを適切に割り当てることができます。」
MITRE ATTの&CKフレームワークは私の北極星です。 Wiz Defendは、私たちが何を理解するための明確な方法を提供してくれますか?')が欠落しているため、特定のログに時間を集中でき、問題が発生した場合にそれをキャッチできると確信できます。
チームは、ライブの脅威により迅速に対応できるだけでなく、チームのより多くのメンバーを活用して支援することもできます。 「資産がどこにあるのか、何に関連しているのか、リスクの重大性など、資産をより深く理解できるようになったため、経験の浅いアナリストを教育し、彼らのスキルを活用して問題を解決することができます」と、セノフ氏。
データを保護し、アイデンティティを保護して、よりレジリエントなセキュリティモデルを実現
今後、PROSは、Wizの AIセキュリティポスチャ管理 (AI-SPM) です。 重大なリスクに対処し、クラウドインフラストラクチャ全体の洞察をより明確にすることで、PROSは将来の成長のすべてのステップにセキュリティを組み込むことにますます集中できるようになりました。
