チャレンジ
Renaissance のセキュリティチームは、貴重な時間とリソースを費やして、15の製品の問題を修正するためのサポートチケットを手動で割り当てました。
新たに買収されたチームは、コーディングとエンジニアリングに異なるテクノロジーを使用していたため、組織全体で一貫したセキュリティ標準の運用が妨げられていました。
重大ではない脆弱性修正のレビューが遅れると、リスク領域が生じる可能性があります。
ソリューション
脆弱性と問題は、解決する適切なチームに自動的に割り当てられ、セキュリティチームは必要に応じて介入して監督を行います。
Renaissance は Wiz を活用して、機密データの保護に不可欠な買収企業のサイバーリスクを評価しています。
脆弱性をリアルタイムで追跡することで、Renaissance の開発チームとエンジニアリングチームは、チケットを発行するほどではない可能性のある、優先度の低い問題を事前に調査して修正することができます。
K-12(幼稚園から高校まで)の学校向けの大手 SaaS プロバイダー
Renaissance は、米国および世界中の K-12 学校の評価、カリキュラム、実践、および指導活動を管理する製品を提供するサービスとしてのソフトウェア (SaaS) ビジネスです。 1986年に設立された Renaissance は、15のコア製品を提供し、過去 3 年間で、すべての人の学習を加速させるという使命を果たすために、さらに多くの企業を買収しました。 「当社の買収戦略は、複数のベンダーを経由することなく、1 つのソースから評価と指導をサポートする統合ツールを学校に提供します」と、Renaissance の最高情報セキュリティ責任者は説明します。
現在、学区はさまざまな企業のツールを使用しており、それらのツールを正常に機能させるためのリソースと資金がないまま、それらを統合する必要があります。 一方、Renaissance は、学校が単一のプロバイダーが提供する学習ツールの完全なエコシステムにアクセスできるようにし、何百万人もの生徒の学習体験を豊かにします。
学生データの保護は、Renaissance にとって重要な優先事項です。 「データプライバシーは、多くの場合、意思決定者にとって重要な差別化要因です」と CISO は述べています。 「そのため、買収の可能性に関しては、関連するリスクと、ターゲットを当社のセキュリティ基準に引き上げるために必要な資金、リソース、人材を検討します。」
クラウドへの統合
Renaissance のクラウドへの道のりは20年以上前に始まり、当初は独自のデータセンターから始まりました。 時間の経過とともに、組織はコア製品を AWS のパブリッククラウド環境に移行し、クラウドネイティブの組織を買収しました。 「最大の課題の 1 つは、環境全体を可視化し、異なる分野で何が起こっているかを把握することです。」
Renaissance の既存のセキュリティ製品とプロセスは、急速な成長を支えるために自動化を必要としていました。 15 の製品にわたる問題を修正するために、サポートチケットをチームに手動で割り当てることは、時間とリソースを消費するプロセスでした。 さらに、重大ではない脆弱性への対処が遅れることがあり、修正の追跡も面倒な作業でした。
主要な選定基準における包括的な視点とコンテキスト化
Renaissance は、パートナーを選定する前に、さまざまなソリューションを検討しました。 「Wiz は、当社のコアクラウド インフラストラクチャに目を向けて全体的な視点を提供していましたが、他の企業は API や共有ファイルやデータなどの個々の要素のみに注目していました。」 また、Wiz の迅速で簡単な導入により、セットアップやサービスコストがかからず、前例のない価値実現の時間を約束できることにも感銘を受けました。 Wiz Security Graph も差別化要因でした。
セキュリティ グラフは、発生している問題にコンテキストを追加し、それらを自動的にトリアージできるようにします。 それは、組織に真に影響を及ぼす脆弱性を追跡して対処することであり、Wiz Security Graph はそれを可能にします。
Renaissance のセキュリティチームは、Wiz ダッシュボードをすぐに使用してクラウド環境全体を可視化し、数分で価値を達成し始めることができました。
この展開では、買収プロセスにおけるWizの役割とパフォーマンスが厳密にテストされました。 「CISO として私が抱えている最も困難な問題の 1 つは、セキュリティの観点から環境をカバーするための最も迅速で効率的な方法が必要であることです。 買収後 1 日目に Wiz を接続し、新しい環境と同期して、すぐに確認することができます。
現在、Wiz は買収プロセスのさらに早い段階で Renaissance に価値を提供しています。 Renaissance が買収した企業のインフラを確認できるようになると、Wiz は自社のクラウド環境と買収対象のクラウド環境全体の脆弱性、設定ミス、ネットワークの露出、権限、公開された秘密を特定し、成長戦略のセキュリティリスクを最小限に抑えます。
Wiz は当社の M&A の手順を変えました。 このツールは、自動化された 買収企業のサイバーリスクの評価は、特に機密データの取り扱いに関して、中核的な考慮事項です。
開発チームとの信頼関係の構築
脆弱性と修復のステータスが自動化され、1 つの画面から監視できるようになったため、セキュリティチームは問題を解決するために適切なチームに所有権を明確に割り当てることができます。
Wiz は、脅威の脆弱性管理プロセスを自動化することで、豊富なコンテキストでトリアージできる脆弱性をスキャンして関連チームにプッシュすることで、Renaissance がセキュリティと開発者の関係を変えるのを支援しました。
また、セキュリティチームは JIRA などのツールを Wiz と統合しているため、開発者は脆弱性解決プロセスのオーナーシップをはるかに大きく持つことができます。 セキュリティチームは監視の役割を担いますが、開発者は優先度の低い問題をプロアクティブに調査して修正しすることができ、サイロ化を解消し、Renaissance のクラウド運用モデルを変革します。
Renaissance は現在、セキュリティを24時間年中無休で監視し、問題を迅速に解決することで、成長と顧客の信頼への献身を継続するための体制を整えています。 「SaaSプロバイダーとして、セキュリティを差別化要因として前面に押し出し、私たちがカバーしていると言う必要があります。 Wiz はそれを可能にしてくれます」。
