Wiz Defend está aqui: detecção e resposta a ameaças para a nuvem

A Ansarada toma decisões de segurança baseadas em dados para oferecer suporte ao compartilhamento seguro de informações

A Ansarada adotou o Wiz para obter visibilidade completa de sua infraestrutura de TI para equipar as equipes para corrigir os riscos de segurança.

Ansarada

Indústria

Serviços financeiros

Região

Ásia Pacífico

Plataformas em nuvem

AWS
Kubernetes
Pronto para começar?
Ver demonstração

Desafio

  • A Ansarada requer monitoramento contínuo de sua tecnologia para identificar e corrigir possíveis lacunas de segurança, e seu ambiente de nuvem tornou-se cada vez mais complexo de rastrear e gerenciar.

  • Os produtos da Ansarada dependem da manutenção de medidas de segurança herméticas, e a empresa precisava priorizar sua segurança na nuvem, incorporando práticas de segurança ao trabalho de todos nas equipes de tecnologia. 

  • À medida que a organização cresce, ela deseja concentrar tempo e recursos no desenvolvimento de novos recursos e produtos, em vez de tentar descobrir, entender e corrigir vulnerabilidades. 

Solução

  • Com o Wiz, a Ansarada tem visibilidade completa em seu complexo ambiente de TI e pode identificar e lidar facilmente com riscos potenciais.  

  • A Ansarada democratizou o gerenciamento de segurança com a Wiz para tornar a segurança na nuvem uma responsabilidade dispersa de toda a empresa, em vez do domínio de uma equipe especializada. 

  • O Ansarada usa o contexto fornecido pelo Wiz para entender melhor e priorizar os problemas de segurança com mais rapidez, para que os desenvolvedores tenham mais tempo para se concentrar no envio de novos produtos. 

Priorizando a segurança na nuvem para um melhor gerenciamento de informações 

No meio de fusões e aquisições, a última coisa com que as empresas querem se preocupar é com o vazamento de informações proprietárias. As salas de dados virtuais ajudam a garantir que as informações críticas possam ser movidas com segurança entre as partes envolvidas nesses negócios, mas Ansarada leva o data room um passo adiante. O objetivo da empresa é trazer ordem ao caos organizacional. Na prática, isso significa ajudar os clientes, de pequenas e grandes empresas a escritórios governamentais, a gerenciar e compartilhar informações com eficiência em todos os processos de negociação.  

Durante sua pesquisa, a Ansarada identificou oportunidades para atualizar seus próprios processos de correção de segurança para dar a seus desenvolvedores mais tempo para criar novos produtos. "À medida que amadurecemos, queremos estabelecer processos que apoiem nosso espírito empreendedor e rápido crescimento", disse Dean. "Precisamos tomar mais decisões com base em dados, em vez de intuição, e isso inclui nossas decisões de segurança na nuvem." 

Estávamos abordando possíveis problemas porque eles estavam listados como P1, mas não sabíamos se eles eram realmente P1. Não havia como a equipe de TI saber quais eram realmente urgentes, eles apenas viram um alerta de incidente P1. Precisávamos de contexto para concentrar nossos esforços no lugar certo.

Tomar essas decisões de segurança baseadas em dados era difícil sem uma função de segurança de nuvem dedicada. Além disso, os insights de segurança aos quais Ansarada tinha acesso anteriormente careciam de contexto. O contexto foi especialmente importante porque o complexo ambiente de nuvem da Ansarada, composto por mais de 30 contas da AWS, além de uma ampla variedade de clusters e máquinas virtuais do Kubernetes, é complicado de navegar até mesmo para os especialistas em segurança mais experientes. 

Nesse cenário, a solução de segurança legada da Ansarada não foi capaz de ajudar a empresa a priorizar Gerenciamento de vulnerabilidades. "Temos recursos limitados para gerenciar ameaças à segurança e precisamos de mais contexto para garantir que estamos visando as coisas certas com esses recursos", disse Dean. 

Integrando a segurança da nuvem nas operações diárias 

Para coletar informações mais acionáveis sobre sua postura de segurança com eficiência, a Ansarada adotou o Wiz. "Vimos a oportunidade de trabalhar com um produto maduro que é fácil de usar, fornece o contexto de que precisamos em torno de alertas de segurança e se integra às nossas ferramentas existentes", disse Dean. A empresa iniciou seu lançamento educando suas equipes sobre como usar o Wiz. "Gerenciamos a segurança de forma multifuncional, o que significa que a segurança é uma responsabilidade compartilhada. Com todos integrados ao Wiz, agora temos um lugar para iniciar conversas", acrescentou Dean. 

A criação de mudanças organizacionais exigiu a operacionalização do gerenciamento de segurança, automatizando seu processo de correção para engenheiros. "Já tínhamos gerenciado nossos tíquetes de segurança no JIRA antes, mas conseguimos torná-lo mais eficiente conectando-o ao Wiz", disse Dean. "Nossos desenvolvedores agora podem ver todo o contexto de que precisam para resolver uma vulnerabilidade diretamente no JIRA." 

A Wiz fornece as informações de que nossos engenheiros precisam para lidar com tíquetes de segurança com eficiência. Eles recebem contexto sobre os problemas que precisam resolver, para que saibam exatamente para onde ir e o que fazer com cada alerta de segurança, o que significa que eles'é mais provável que responda de maneira oportuna e sem atrito.

Ao economizar tempo sem tentar entender e resolver constantemente os tíquetes de segurança, os engenheiros da Ansarada podem se concentrar no lançamento de novos produtos. Isso inclui aprimoramentos de recursos para seu data room virtual existente ou o crescimento de seus novos produtos ambientais, sociais e de governança (ESG) e serviços de governança, risco e conformidade (GRC).   

"Manter nossa postura de segurança é um trabalho inestimável, mas se nossos engenheiros tiverem que procurar informações para cada alerta de segurança recebido, eles não poderão trabalhar em outros projetos", disse Dean. "Com o Wiz, eles têm acesso a informações detalhadas na ponta dos dedos para corrigir um problema e voltar a escrever código para novos produtos com os quais estamos entusiasmados." A Ansarada também incentivou seus desenvolvedores, fornecendo bônus de desempenho adicionais vinculados ao cumprimento de Acordos de Nível de Serviço (SLAs) para correção que podem ser rastreados por meio do Wiz. 

Unindo esforços em toda a empresa para construir uma organização mais segura 

Além de oferecer suporte a desenvolvedores e engenheiros, a Ansarada também usa o Wiz para se comunicar com equipes não técnicas em toda a organização. "Wiz fala para todos os públicos", disse Dean. "Há informações nos detalhes mais sutis para as pessoas que precisam, mas também estão disponíveis em alto nível do ponto de vista dos relatórios." Esses detalhes estão disponíveis instantaneamente e, à medida que a empresa continua a operacionalizar seus processos de segurança, as equipes não precisam depender de processos manuais complexos para encontrar as informações de que precisam. 

O gráfico de segurança Wiz reúne partes aparentemente díspares de nossa infraestrutura e fornece uma explicação convincente sobre por que algo deve ser revisado. Podemos acessar tanta informação em tão poucos cliques.

A empresa agora tem um canal designado do Slack para "campeões" de segurança: membros da equipe de toda a organização que desejam se manter informados e envolvidos nas operações de segurança da Ansarada. Com os esforços de segurança distribuídos por toda a empresa, Ansarada está descobrindo novas maneiras pelas quais a Wiz pode ajudar o negócio a crescer. 

Maior visibilidade e mais automação significam que a empresa pode se esforçar para obter SLAs ainda mais rápidos à medida que o programa de segurança é dimensionado. Do ponto de vista comercial, Ansarada também vê novas oportunidades potenciais de parceria com a Wiz para garantir o crescimento futuro dos negócios. "Nosso negócio opera no mundo da due diligence", disse Dean. "Se um M&Uma oportunidade surge para nós, estaríamos muito mais confiantes em entender os riscos e oportunidades do negócio, aproveitando tudo o que a Wiz tem a oferecer." 

Marcar uma demonstração personalizada

Pronto para ver a Wiz em ação?

“A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem.”
David EstlickCISO
“A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem.”
Adão FletcherDiretor de Segurança
“Sabemos que se a Wiz identifica algo como crítico, na verdade é.”
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades