도전
비보안 전문가가 사무실의 클라우드 보안을 쉽게 자체 관리할 수 있도록 하기 위해 이 대학은 에이전트 없는 보안 솔루션을 통한 원활한 배포가 필요했습니다.
대학'의 이전 보안 도구는 기존 개발 및 기술 조직을 위해 설계되었으며, 이 대학은 보안 관리에 대한 연합 교차 계정 접근 방식과 일치하면서도 사용자 친화적인 솔루션을 찾고 싶었습니다.
수만 명의 사용자가 여러 부서에 분산되어 있기 때문에 대학은 취약성을 탐지하기 위해 어떤 애플리케이션을 사용하고 있는지 보다 명확하게 확인해야 했습니다.
용액
이 대학은 각 팀이 환경을 스캔하기 위해 에이전트를 수동으로 설치할 필요 없이 사무실 전체에 Wiz를 배포했습니다.
모든 대학을 가장 잘 지원하기 위해'광범위한 기술 지식을 갖춘 직원들로 구성된 이 팀은 보안과의 관계를 간소화하고 더 빠르고 안전한 클라우드 기반 연구를 가능하게 하기 위해 Wiz를 선택했습니다.
대학'보안 팀은 클라우드 보안 관리를 사무실 전체의 특정 팀 리더와 페더레이션할 수 있으므로 각 관리자는 팀의 취약성에 대한 통찰력을 얻을 수 있습니다.
Empowers 20k+
faculty and staff members to protect their IT infrastructure with self-service security
Equips 13-person
security team to manage security across seven campuses
Reduces critical risks
throughout the university ecosystem with improved visibility
세계의 큰 문제를 해결하는 연구자와 학계의 역량 강화
130년 이상 동안 이 사립 연구 대학은 세계 최고의 학술 기관 중 하나로 자리 매김해 왔습니다. 캠퍼스, 병원, 액셀러레이터, 학생 조직, 레스토랑, 스포츠 팀 및 실험실로 구성된 거대한 네트워크는 13평방마일 이상을 커버하고 20명 이상의 직원에게 서비스를 제공하며 17.5명 이상의 학생을 수용합니다.
이 대학의 최첨단 연구는 전 세계에 영향을 미칠 수 있는 이러한 자유를 수용합니다. 13명으로 구성된 클라우드 보안 팀은 화석 연료 배출량 감소, 고대 문헌 이해 및 번역, 의료 기술 개발과 같은 변화를 주도하는 커뮤니티의 역량을 강화하기 위해 노력하고 있습니다. "우리는 지원을 제공하기 위해 여기에 있습니다"라고 클라우드 보안 담당 이사는 말합니다. "많은 사람들이 보안 사무실을 좋은 아이디어가 사라지는 곳으로 생각하지만, 현실은 클라우드를 효과적으로 사용하기 위해 협력하면 1단계부터 내장된 사이버 보안을 통해 더 빠르고 안전하게 작업할 수 있다는 것입니다."
대학'의 이전 보안 솔루션은 수십 년 동안 지속된 레거시 인프라와 기술 부채로 얽혀 있었습니다. 또한 개별 팀이 애플리케이션을 모니터링할 에이전트를 배포해야 했습니다. "우리는 계정 소유자에게 원하는 것을 하고 구축할 수 있는 자유를 주는데, 이는 축복이자 저주입니다"라고 클라우드 보안 이사는 말합니다. "우리는 소프트웨어를 배포해야 했고 모든 가상 머신에 에이전트가 설치될 것으로 예상했습니다. 실제로는 거의 불가능합니다. 이러한 사용자는 리소스와 투자에서 가능한 한 많은 것을 얻기를 원하기 때문에 그로 인해 손실되는 모든 것은 부정적인 것으로 간주됩니다."
우리의 소규모 보안 팀은 연구원, 교직원 및 동문에게 보안 시스템을 제공하기 위해 여기에 있습니다. 우리는 제로 트러스트 인프라를 구축하고 있지만 이것이 진행에 방해가 되어서는 안 되므로 모든 사람의 작업을 지원하는 보안 솔루션이 필요합니다.
이 대학은 보안 팀이 보다 명확한 감독을 할 수 있도록 보안 관리를 보다 단순한 연합 보안 모델로 통합하기를 원했습니다. 또한 추가 작업을 생성하지 않고도 광범위한 최종 사용자를 보호할 수 있는 에이전트 없는 솔루션을 원했습니다. 그때 Wiz를 찾았습니다.
누구에게나 적합한 보안 솔루션 채택
대학'의 IT 팀은 기술 경험이 거의 없거나 전혀 없는 업계 최고의 엔지니어에서 직원에 이르기까지 광범위한 사용자가 보안을 쉽고, 이해하기 쉽고, 이해할 수 있으며 공감할 수 있도록 만들어야 했습니다. "모든 사람을 수용할 수 있도록 우리는 할 수 있었습니다'현대의 CI/CD DevOps 엔지니어를 위해 협소하게 맞춤화된 보안 제품으로 작업할 수 없습니다"라고 그는 덧붙입니다. "Wiz는 전체 클라우드에서 보고서를 생성하고 통찰력을 제공할 수 있지만, 가장 중요한 것은 최종 사용자에게 과부하 없이 중요한 정보를 제공한다는 것입니다."
대학의 보안 규칙은 동일하게 유지되었지만 보안 팀은 이제 Wiz를 사용하여 개별 팀의 보안 상태를 확인할 수 있습니다. "우리는 데이터를 보호하고 수백만 달러의 벌금을 피하기 위해 현실 세계에서 일어나는 일에 대응하기 때문에 보안 태세를 개선하려고 노력하고 있습니다"라고 클라우드 보안 이사는 말합니다. "Wiz를 사용하면 데이터에 대한 위험 정도를 정확하게 측정하여 수동 위험 분류를 신뢰하는 대신 해결해야 할 문제를 검증할 수 있습니다."
이전 솔루션에서는 사람들이 에이전트를 설치하지 않으면 리소스가 완전히 사라져 잠재적인 위험을 쉽게 놓칠 수 있었습니다. Wiz는 에이전트가 없기 때문에 소프트웨어 설치를 잊어버리는 사람에 대해 걱정할 필요가 없으며 필요한 모든 것을 볼 수 있습니다.
이 대학은 Wiz를 배포했을 때 이전 솔루션에서 간과했던 취약점을 신속하게 발견할 수 있었습니다. "우리는 에이전트 기반 솔루션에 의존했기 때문에 얼마나 많은 것을 놓쳤는지 상당히 과소평가했습니다"라고 클라우드 보안 이사는 말합니다. "Wiz는 더 긴 리소스 체인에서 리소스가 어디에 존재하는지에 대한 컨텍스트를 제공하므로 팀이 문제의 근원으로 향할 수 있도록 안내할 수 있습니다."
이 대학은 이렇게 높아진 인식을 활용하여 캠퍼스 전체에서 심각한 취약점의 원인을 식별하고 보안 전략을 더 잘 타겟팅했습니다. "더 많은 사용자가 Wiz를 인식하고 채택함에 따라 소수의 사용자가 상당한 수의 중요한 문제에 책임이 있다는 것을 알게 되었습니다"라고 그는 말합니다. "한 번은 가상 머신의 100%에 맬웨어가 있는 한 계정 소유자를 발견했습니다. 우리는 이러한 기능을 끄고 거의 즉각적으로 보안 태세를 근본적으로 개선했습니다."
클라우드 보안의 민주화를 위한 프로젝트 관리 연합
20,000명 이상의 직원을 지원하기 위해 보안 팀은 보안 관리에 대한 핸즈오프 셀프 서비스 접근 방식을 채택했습니다. Wiz를 사용하면 비보안 직원에게 프로젝트를 보호하는 데 필요한 교육, 훈련 및 도구를 제공하는 동시에 원격으로 통합하고 모니터링할 수 있습니다. "우리는 멀티 클라우드 환경 전반에 걸쳐 수천 개의 클라우드 계정을 보유하고 있으며, Wiz에서는 이러한 계정을 인문학 또는 과학과 같은 광범위한 부서의 프로젝트로 클러스터링할 수 있습니다"라고 클라우드 보안 이사는 말합니다. "그런 다음 이러한 프로젝트를 위한 리더를 배정하고 이러한 '분산된 IT' 리더는 대학 전체를 보호하는 데 도움이 됩니다."
집단 클라우드 보안에 대한 이러한 투자는 API 사용량 증가와 팀에 보안 협업의 이점을 보여주는 새로운 보안 챔피언을 통해 대학 전체에 계속 파급되고 있습니다. "우리는 계속해서 로그인 정보를 추적하고 있으며, Wiz의 지속적이고 점진적인 채택을 보고 있습니다"라고 그는 말합니다. "향상된 보안 모니터링은 사용자가 셀프 서비스를 제공하고 문제를 신속하게 해결하며 작업을 재개할 수 있는 자유와 지식을 갖기 때문에 클라우드로의 전반적인 전환을 가속화하고 있습니다."
다음 Log4J가 무엇이 될지는 아무도 모릅니다. Wiz를 사용하면 패턴이 너무 커져 처리할 수 없게 되기 전에 패턴을 모니터링할 수 있습니다. 새롭게 떠오르는 주요 취약점을 검토하고, 영향을 받을 수 있는 시스템의 수를 확인하고, 내부 Slack 채널을 통해 보안 챔피언과 결과를 공유하여 위협에 미리 대비할 수 있습니다.
이러한 보안 챔피언은 개별 팀이 자체 보안 표준을 관리할 수 있는 더 많은 기술과 보안 인식을 제공합니다. 보안이 자체 연구에 어떤 직접적인 영향을 미치는지에 대해 동료를 교육함으로써 팀은 혁신적인 작업을 보호하기 위해 보안 관행에 대해 계속 학습할 동기를 더 많이 얻을 수 있습니다. 분산된 IT 리더는 Wiz의 자체 프로젝트 내에서 보안 관행을 소유할 수 있으며 조직의 안전을 보장하여 클라우드 보안을 완화할 수 있습니다'대학의 모든 것을 미시적으로 관리하는 S 팀'의 보안 태세.
교육을 기반으로 하는 역량 강화는 조직의 주요 보안 목표이기 때문에 현재는 취약성만이 아닌 팀의 대응력을 기반으로 성공을 측정하고 있습니다. 이 대학은 분산된 IT 리더가 팀의 작업을 평가하는 데 사용할 수 있는 보안 스코어카드를 설계했습니다. 이러한 등급은 문제의 평균 연령 및 사용자 로그인 비율과 같은 정보를 고려하여 CISO 및 CIO에게 팀이 보안 책임에 어떻게 대응하고 있는지에 대한 통찰력을 제공합니다.
대학의 규모 확대'S 자동화 보안 커뮤니티
Wiz를 통해 대학의 그룹은 API를 사용하여 자체 도구, 보고서 및 대시보드를 구축하여 보안 관리를 더욱 맞춤화하고 있습니다. 보안에 대한 보다 사용자 정의 가능한 접근 방식은 캠퍼스의 주요 조직에서 더 많은 보안 챔피언을 유치하는 데 도움이 되었습니다. "보안 챔피언 프로젝트는 클라우드 보안에 관심이 있는 사람들과 연결하고 모범 사례와 지원을 공유하는 실무자 커뮤니티를 구축하는 데 도움이 되었습니다"라고 그는 말합니다. "그들은 정기적으로 새로운 통합 및 앱에 대한 제안이나 우리의 요구에 가장 적합한 앱에 대한 조언을 공유합니다."
이러한 커뮤니티 공간 확장과 함께 팀은 현재 고위 경영진에게 보안 상태 업데이트를 효율적으로 제공하기 위한 경영진 대시보드를 개발하고 있습니다. "우리는 경영진이 로그인하여 단순한 웃는 얼굴이나 슬픈 얼굴을 보고 보안 상태를 직감적으로 확인할 수 있도록 돕고 싶습니다"라고 그는 덧붙입니다. "Wiz를 통해 사이버 문제 해결사 팀이 이를 가능하게 하고 있으며, 클라우드 보안이 대학에 미치는 의미를 지속적으로 높일 수 있습니다."
