도전
두 회사를 통합한 후 Vistra의 보안 팀은 재구상된 Vistra의 멀티 클라우드/멀티 아키텍처 환경에 대한 가시성을 개선하고자 했습니다.
또한 보안 부서는 확장된 클라우드 환경에 대한 거버넌스와 위험 태세를 개선하고자 했습니다.
여러 포인트 솔루션을 구축한 보안 팀은 툴킷의 수준을 높이고 통합하고자 했습니다.
용액
Vistra는 Wiz를 사용하여 모든 리소스가 어떻게 연결되어 있는지 확인할 수 있으며, 이를 통해 다기능 팀이 새로운 사업부를 통합하고 보호하기 위해 협업할 수 있습니다' 합병 후 클라우드 환경.
지금 Vistra Wiz를 사용하여 우선 순위가 높은 위험과 주요 자산의 위험 상태를 식별하여 수정 문제의 우선 순위를 지정하고 거버넌스를 강화합니다.
Vistra는 하이브리드 환경 및 에이전트 없는 프로세스에 대한 Wiz의 지원을 통해 다중 지점 보안 솔루션의 필요성을 줄여 보안 프로세스를 간소화하고 전체 지출을 줄였습니다.
Complete visibility
across the multi-cloud environment
Proactively reduces risks
and ensures compliance across all businesses and new products
Deployed a full-featured cloud security platform
reducing the need for multiple point solutions
성장하는 멀티 클라우드 환경에 대한 거버넌스 개선
비스트라 인적 자원, 세무, 법인 관리 및 규정 준수와 같은 필수 비즈니스 서비스를 제공하는 선도적인 제공업체로, 기업과 사모 자본 펀드가 전체 비즈니스 및 투자 수명 주기에 걸쳐 성장할 수 있도록 지원합니다. Tricor Group과 Vistra의 합병으로 탄생한 새롭게 단장한 Vistra는 빠른 비즈니스 성장을 경험했으며 대규모 멀티 클라우드/멀티 아키텍처 환경을 감독하고 있습니다.
그 결과, 보안 팀과 기타 주요 이해 관계자는 거버넌스를 일관되고 신속하게 적용하고 적용할 수 있는 기능과 함께 글로벌 클라우드 설치 공간에 대한 전체적인 가시성이 필요했습니다.
우리는 우리가 가진 것을 통합하고 보안 팀을 위해 최고의 도구, 사례 및 통합을 함께 제공하기를 원합니다. 예를 들어, 한 플랫폼에서 위험이나 사고를 감지하면 다른 플랫폼에서 대응할 수 있어야 합니다. 모든 것이 원활하고 마찰 없는 방식으로 함께 작동해야 합니다.
설계상 안전한 제품을 개발하기 위해 왼쪽으로 이동
Vistra는 보안과 함께 단기 및 장기 목표를 모두 달성하고자 했습니다. 단기적으로 이 회사는 보안 도구를 합리화할 수 있는 기회를 보았습니다. 동급 최고의 솔루션을 통합함으로써 보안 팀은 전체적인 가시성을 확보하고, 하나의 정책 집합으로 거버넌스 일관성을 보장하며, 위험을 식별하고 수정 사항의 우선 순위를 지정할 수 있습니다.
Vistra의 사이버 보안 관리자인 Him Tang은 "원래는 서로 다른 플랫폼 내에서 클라우드 네이티브 CDR 기능을 사용하고 있었지만, 기능을 중앙 집중화하고 통합하고자 하는 시기에 환경 전반에 걸쳐 여러 정책, 규칙 및 모니터링 메커니즘을 생성하고 있었습니다"라고 말합니다.
협업을 간소화하여 지속적인 개선 가능
Vistra는 여러 공급업체를 검토한 후 광범위한 서비스, 유용성 및 비용 때문에 Wiz를 선택했습니다. Wiz를 배포함으로써 Vistra는 보안 팀이 추구하던 클라우드 인프라 전반에 걸쳐 전체적인 가시성과 거버넌스를 확보했습니다. 팀은 빠르게 채택했습니다. 위즈 CNAPP 다음을 포함한 기능 위즈 DSPM그리고 IaC 스캐닝 보안 위험을 조기에 감지합니다.
중요한 공격 경로를 식별하기 위해 보안 팀은 Wiz를 사용하여 가상 머신, 컨테이너 및 서버리스 기능 전반에 걸쳐 클라우드 환경의 모든 리소스와 기술을 스캔합니다. 이제 모든 Vistra 팀이 Wiz에 액세스하여 위험, 컨텍스트 및 상관 관계가 내장된 클라우드 리소스에 대한 동일한 보기를 얻을 수 있으며, IT 및 보안은 클라우드 인벤토리 관리 프로세스를 간소화합니다.
보안 팀은 이 정보와 자동화된 워크플로를 사용하여 PII 또는 PCI 노출과 같은 위험의 우선 순위를 지정하고 수정합니다. 마찬가지로, 개발자는 노이즈 없이 또는 컨텍스트 및 상관 관계를 수동으로 생성할 필요 없이 제품 개발 주기 동안 해결해야 할 우선 순위가 높은 위험에 대한 실행 가능한 통찰력을 얻을 수 있습니다.
"이전에는 AWS 및 Azure 계정 내에서 정책을 설정할 수 있었지만 불일치 및 기타 위험을 볼 수 없었습니다. Wiz를 통해 모든 임차인에 걸쳐 구성 및 정책을 사전에 검토할 수 있는 가시성과 통찰력을 확보하여 Vistra가 지속적인 개선 문화를 조성할 수 있도록 했습니다"라고 Tang은 말합니다.
Vistra는 좌회전을 향한 여정을 계속하고 있으며, 개발자가 나중에 수정 사항을 추가하는 대신 제품 개발 수명 주기 전반에 걸쳐 위험을 식별하고 해결하는 데 필요한 통찰력을 제공함으로써 진정한 DevSecOps 기능을 창출하고 있습니다.
"우리 회사는 DevSecOps를 아직 성숙 단계에 있습니다. 그 결과, 우리는 개발 팀이 신제품을 출시하기 전에 중요한 위험을 해결할 수 있도록 새로운 애플리케이션을 스캔하고 있습니다"라고 Tang은 말합니다.
코드형 인프라(Infrastructure as Code) 모델로 전환함에 따라 Wiz는 왼쪽으로 이동하고 코드를 스캔하여 제품 개발 수명 주기 초기에 위험을 식별하고 해결할 수 있도록 지원합니다. 이러한 기능을 강화하면 비즈니스 소유자에게 애플리케이션이 설계상 안전하다는 확신을 줄 수 있습니다.
개발, 인프라 및 보안 팀은 Wiz 프로젝트 및 역할 기반 액세스 제어를 사용하여 Wiz의 내부 및 외부 기여자를 위한 협업을 가능하게 합니다. 합동 팀은 클라우드 랜딩 존과 Wiz 규정 준수 검사를 사용하여 새로운 사업부를 빠르고 안전하게 온보딩합니다. 이 기능을 통해 Vistra는 위험 상태 점수, 기본 제공 프레임워크 및 보고를 통해 규정 준수를 자동으로 평가하고 유지 관리합니다.
Vistra는 부서 간 팀에 더 큰 가시성, 위험 식별 및 수정 기능을 제공함으로써 클라우드 보안 태세를 크게 개선하는 동시에 운영 효율성을 개선했습니다.
Wiz는 Vistra의 클라우드 보안을 위한 단일 창을 제공합니다. 우리는 두 회사의 통합을 가속화하고 안전한 제품 개발을 가능하게 하는 데 필요한 가시성, 협업 도구 및 보고 기능을 얻었습니다.
미래 성장을 지원하기 위해 빠르게 진화하는 보안 기능
Vistra는 Wiz를 사용하여 지속적으로 빠르게 성장할 수 있도록 보안 기반을 마련했습니다. 교차 기능 팀은 새로운 시스템을 빠르고 안전하게 온보딩하고, 안전한 제품을 설계하고, 협업을 간소화할 수 있습니다. 팀은 상황에 맞는 위험 및 상관 관계를 통해 멀티 클라우드 인프라에 대한 완벽한 가시성을 확보하여 보안 전략을 수립하고, 위험 관리 기능을 발전시키고, 취약성을 사전에 해결할 수 있습니다.
다음으로 Vistra는 다음을 탐색할 계획입니다. 위즈 CDR 위협 탐지, 조사 및 대응 기능을 강화합니다. Wiz CDR은 에이전트 없는 그래프 기반 접근 방식을 클라우드 활동 로그와 결합하여 팀이 위협을 사전에 식별하고, 공격자 보기를 시뮬레이션하고, 피해를 제한하고, 위협이 발생하는 동안 대규모로 포렌식을 수행할 수 있도록 합니다.
