チャレンジ
2つの会社を統合した後、Vistraのセキュリティチームは は、再考されたVistraのマルチクラウド/マルチアーキテクチャ環境の可視性を向上させることを目指しました。
また、セキュリティ部門は、拡張したクラウド環境のガバナンスとリスク態勢を改善したいと考えていました。
複数のポイントソリューションを導入したセキュリティチームは、ツールキットのレベルアップと統合を目指していました。
解決
Vistra は、Wiz を使用して、部門横断的なチームが新しいビジネスユニットの統合と保護に協力できるようにすることで、すべてのリソースがどのように接続されているかを確認できます' 合併後のクラウド環境。
ヴィストラの今 Wizを使用して、優先度の高いリスクと主要な資産のリスク態勢を特定し、修復問題の優先順位付けとガバナンスの強化を実現します。
Vistra は、Wiz のハイブリッド環境とエージェントレス プロセスのサポートにより、マルチポイント セキュリティ ソリューションの必要性を減らし、セキュリティ プロセスを合理化し、全体的な支出を削減しました。
Complete visibility
across the multi-cloud environment
Proactively reduces risks
and ensures compliance across all businesses and new products
Deployed a full-featured cloud security platform
reducing the need for multiple point solutions
拡大するマルチクラウド環境におけるガバナンスの改善
ヴィストラ は、人事、税務、法人管理、規制コンプライアンスなど、企業やプライベートキャピタルファンドのビジネスおよび投資ライフサイクル全体にわたる成長を支援する重要なビジネスサービスを提供する大手プロバイダーです。 トライコー・グループとヴィストラの合併により誕生したヴィストラは、急速なビジネス成長を遂げ、大規模なマルチクラウド/マルチアーキテクチャ環境を監督しています。
その結果、セキュリティチームやその他の主要なステークホルダーは、グローバルなクラウドフットプリントを包括的に可視化し、ガバナンスを一貫して迅速に適用および実施する能力を必要としていました。
私たちは、既存のものを統合し、セキュリティチームのために最高のツール、プラクティス、統合をまとめたいと考えています。 たとえば、あるプラットフォームでリスクやインシデントを検出した場合、別のプラットフォームで対応できる必要があります。 すべてがシームレスで摩擦のない方法で連携する必要があります。
設計によって安全性が確保された製品を開発するためのシフトレフト
Vistra は、セキュリティで短期的な目標と長期的な目標の両方を達成したいと考えていました。 短期的には、同社はセキュリティツールを合理化する機会を見出しました。 ベスト・オブ・ブリードのソリューションに統合することで、セキュリティチームは全体的な可視性を獲得し、1つのポリシーセットとのガバナンスの一貫性を確保し、リスクを特定して修復に優先順位を付けることができます。
「当初は、さまざまなプラットフォーム内でクラウドネイティブのCDR機能を使用していましたが、機能を一元化して統合したいと考えていた時期に、環境全体で複数のポリシー、ルール、監視メカニズムを作成する必要がありました」と、VistraのサイバーセキュリティマネージャーであるHim Tang氏は述べています。
コラボレーションを効率化し、継続的な改善を実現
Vistra は複数のベンダーを検討し、サービスの幅広さ、使いやすさ、コストの高さから Wiz を選択しました。 Wiz を導入することで、Vistra はセキュリティ チームが求めていたクラウド インフラストラクチャ全体の包括的な可視性とガバナンスを獲得しました。 チームは迅速に採用しました ウィズCNAPP 次のような機能 ウィズDSPMそして IaCスキャン セキュリティリスクを早期に検出するため。
重大な攻撃経路を特定するために、セキュリティチームはWizを使用して、仮想マシン、コンテナ、サーバーレス機能にわたるクラウド環境内のすべてのリソースとテクノロジーをスキャンしています。 現在、VistraのすべてのチームはWizにアクセスして、リスク、コンテキスト、相関関係が組み込まれたクラウドリソースの同じビューを取得でき、ITとセキュリティはクラウドインベントリ管理プロセスを合理化しています。
セキュリティチームは、この情報と自動化されたワークフローを使用して、PIIやPCIエクスポージャーなどのリスクに優先順位を付け、修正します。 同様に、開発者は、製品開発サイクル中に対処するべき優先度の高いリスクについて、ノイズやコンテキストや相関関係を手動で作成する必要がありません。
「以前は、AWSアカウントとAzureアカウント内でポリシーを設定できましたが、不整合やその他のリスクを把握することができませんでした。 Wizのおかげで、すべてのテナントで構成とポリシーを積極的にレビューするための可視性と洞察を得ることができ、Vistraは継続的な改善の文化を作り出すことができました」とTang氏は述べています。
Vistraはシフトレフトへの道を歩み続けており、製品開発ライフサイクル全体でリスクを特定して対処するために必要な洞察を開発者が提供することで、真のDevSecOps機能を生み出しています。
「DevSecOpsは、当社にとってまだ成熟途上です。 その結果、新製品を発売する前に開発チームが重大なリスクに対処できるように、新しいアプリケーションをスキャンしています」とTang氏は述べています。
Infrastructure as Code モデルに移行するにあたり、Wiz はシフトレフトとスキャン コードをサポートし、製品開発ライフサイクルの早い段階でリスクを特定して修正するのに役立ちます。 これらの機能を強化することで、ビジネスオーナーにアプリケーションの設計が安全であることを保証できます。
開発チーム、インフラストラクチャチーム、セキュリティチームは、Wiz プロジェクトとロールベースのアクセス制御を使用して、Wiz の社内外の貢献者のコラボレーションを可能にしています。 この共同チームは、クラウドランディングゾーンとWizコンプライアンスチェックを使用して、新しいビジネスユニットを迅速かつ安全にオンボーディングします。 この機能により、Vistraはリスクポスチャスコア、組み込みフレームワーク、およびレポートを使用して、規制コンプライアンスを自動的に評価および維持します。
Vistraは、可視性の向上、リスクの特定、修復機能で部門横断的なチームを強化することで、クラウドセキュリティ体制を大幅に改善し、運用効率を向上させました。
Wiz は、Vistra のクラウド セキュリティを 1 つの画面で提供します。 私たちは、2つの会社の統合を加速し、安全な製品開発を可能にするために必要な可視性、コラボレーションツール、およびレポート機能を手に入れました。
急速に進化するセキュリティ機能で将来の成長をサポート
Vistraは、Wizを使用して継続的な急速な成長を可能にするセキュリティ基盤を設定しました。 部門横断的なチームは、新しいシステムを迅速かつ安全にオンボーディングし、安全な製品を設計し、コラボレーションを合理化できます。 チームは、コンテキスト化されたリスクと相関関係を使用して、マルチクラウドインフラストラクチャを完全に可視化できるため、セキュリティ戦略の設定、リスク管理機能の進化、脆弱性への積極的な対処が可能になります。
次に、ヴィストラは探索する予定です Wiz CDRの 脅威の検出、調査、および対応機能を強化します。 Wiz CDRは、エージェントレスのグラフベースのアプローチとクラウドアクティビティログを組み合わせることで、チームは脅威を事前に特定し、攻撃者のビューをシミュレートし、被害を制限し、脅威が展開する中で大規模なフォレンジックを実行することができます。
