Desafios
Com uma infraestrutura de nuvem crescente e várias ferramentas, a Assent pretendia minimizar uma visão fragmentada do cenário de risco.
A Assent queria reduzir a fadiga de alerta devido à falta de detecção contextualizada de riscos.
A Assent queria aumentar a colaboração entre as equipes de segurança e desenvolvimento ao levar as informações certas às mãos relevantes a fim de identificar e resolver problemas mais rapidamente.
Soluções
A Assent tem uma visualização clara e em tempo real do que está acontecendo em toda a sua infraestrutura usando o Gráfico de Segurança do Wiz.
A Assent identifica vulnerabilidades e correlaciona riscos para determinar sua gravidade e fornece recomendações sobre como corrigir problemas de forma proativa usando o Wiz.
A Assent capacita suas equipes de segurança e desenvolvimento com relatórios contextualizados que fornecem orientação e priorizam pontos de partida.
Confiado pelos melhores fabricantes do mundo
Ajudar as empresas a obter insights mais profundos sobre a sustentabilidade de sua cadeia de suprimentos e, ao mesmo tempo, proteger suas reputações com soluções antissuborno, anticorrupção, antiescravidão e antitráfico de pessoas é um trabalho sensível. Porém, a Assentir criou uma plataforma de gestão de sustentabilidade da cadeia de suprimentos que permite que os fabricantes façam exatamente isso. A solução coleta dados de suas cadeias de suprimentos para garantir que seus produtos sejam seguros, sustentáveis e estejam em conformidade com as normas. Com mais de 700 clientes, incluindo muitos na Fortune 500, a Assent tem a confiança de alguns dos fabricantes mais responsáveis e focados na sustentabilidade do mundo — e a segurança é uma prioridade máxima.
“Trabalhamos com algumas das maiores empresas do mundo e ingerimos, usamos e reportamos esses dados”, afirma Darcy Boynton, gerente de segurança e operações de rede da Assent. “Garantir que seus dados estejam seguros é de extrema preocupação.”
Capacitando equipes por meio da nuvem
À medida que a Assent cresceu para mais de 700 clientes, a estratégia evoluiu junto. Isso incluiu a mudança para a nuvem e a execução em vários ambientes desde então. Durante esse processo, minimizar o atrito entre as equipes de segurança e desenvolvimento se tornou fundamental.
“Não adotamos a mentalidade de 'nós contra eles' que você vê em algumas empresas onde as equipes estão isoladas”, afirma Boynton. “A colaboração está integrada à nossa cultura. Quando as pessoas ingressam na empresa, não importa qual seja o seu departamento, um dos primeiros tópicos de integração é a segurança.”
“Nós abraçamos e adotamos muitas tecnologias nativas da nuvem”, afirma Boynton. “Isso permite que as equipes se familiarizem com a computação em nuvem e usem esses serviços e ferramentas.”
Uma ou duas contas ainda são bastante simples de monitorar e verificar o que está acontecendo. Mas, à medida que você começa a escalar e aumentar em muitos pipelines de CI/CD na parte de desenvolvimento, torna-se extremamente importante ter essa visibilidade.
Adotando a automação
À medida que a Assent se expandia, era importante reduzir processos trabalhosos, e a equipe de segurança buscava uma solução que automatizasse os processos.
“Procuramos uma maneira mais otimizada de identificar e visualizar informações”, afirma Boynton.
A Assent descobriu que muitas empresas afirmavam que ofereciam um único painel de visualização do cenário de risco, mas nenhuma realmente cumpria a promessa. “Era mais como 15 módulos ou ferramentas diferentes combinados”, afirma Boynton. “Você acessa vários lugares diferentes para obter a mesma informação. Ver o Wiz foi revelador para nós, pois descobrimos que uma ferramenta como essa havia chegado ao mercado.”
Quase bom demais para ser verdade
A Assent pôde ver imediatamente o valor que o Wiz poderia gerar.
“Quando você está permitindo que os desenvolvedores iterem e enviem aplicativos e software muito rapidamente, torna-se incrivelmente importante ter essa visibilidade detalhada de todo o seu ambiente a partir de um só lugar”, afirma Boynton. “Algo ótimo que o Wiz faz é fornecer todas as informações de que precisamos para começar e nos aprofundar.”
O Wiz era um dos únicos produtos onde podíamos ver o valor e a economia imediata que traria.
Quando a Assent finalmente implantou o Wiz em toda a organização, Boynton e sua equipe ficaram rapidamente impressionados com a funcionalidade do produto. “Começamos a explorar a organização à tarde e, quando acessei novamente às 7h da manhã no dia seguinte, estava tudo lá”, afirma Boynton.
Boynton afirma que o Wiz está expandindo sobremaneira o alcance da equipe de segurança da Assent, capacitando os membros da equipe com as ferramentas para que obtenham êxito. “A forma como o Wiz extrai inventários de software de terceiros dos computadores é algo mágico”, afirma Boynton. “Quando você tem uma grande equipe de desenvolvimento que trabalha em um ritmo rápido, tentar entender quantas dependências de software de terceiros você tem é fundamental.”
Defendendo a visibilidade
O Wiz também está ajudando a equipe de segurança a comunicar informações aos executivos seniores, tornando mais fácil mostrar quais são os problemas e o que precisa ser feito para corrigi-los. “É imediato. É visual. Isso é muito impactante”, afirma Boynton.
Quando você começa a realmente escalar além de uma e duas contas na nuvem, em que uma equipe relativamente pequena pode ficar de olho, o Wiz é realmente a melhor solução da categoria.
Poupando horas e dinheiro às pessoas
A Assent usa o Wiz para obter o contexto e a orientação de correção de que precisa para resolver problemas rapidamente.
“O Wiz oferece um ótimo ponto de partida para resolver problemas”, afirma Boynton. O Wiz também está ajudando a Assent ao permitir que um analista de nível júnior comece a trabalhar imediatamente. “Quando a equipe de segurança abre um tíquete, raramente recebe perguntas, pois o Wiz já forneceu essas informações”, afirma Boynton. “O Wiz é muito fácil de usar para integrar pessoas.”
Estamos reabrindo tíquetes mais rápido do que nunca. Nossos analistas SOC de nível júnior não precisam entrar em contato com os funcionários mais seniores para obter esse contexto — o Wiz já o fornece.
Além disso, com o Wiz, a equipe de segurança não precisa perder muito tempo para saber do que se trata um determinado tíquete, e as equipes de desenvolvimento estão se tornando mais eficientes porque não têm que esperar por respostas para fazer seu trabalho. “É preciso um grande esforço manual para associar um tíquete inicial às informações necessárias para resolvê-lo. Com o Wiz, não precisamos mais nos preocupar com isso”, afirma Boynton.
A Assent está aproveitando a facilidade com que o Wiz se integra ao pipeline de CI/CD e evita que problemas sejam implantados. “Estamos usando o Wiz para validar e examinar configurações”, afirma Boynton. “Quando algo é implantado no ambiente de desenvolvimento, usamos o Wiz para validar as alterações que passam pela produção.”
Segurança em foco
A Assent está comprometida com a segurança, e Boynton está ansioso para expandir sua equipe e acompanhar as tendências do setor. No futuro, a Assent buscará novas maneiras de usar o Wiz, incluindo capacitar os membros da equipe a usar os recursos de relatórios personalizados.
Boynton também aponta que a equipe de AppSec é grande usuária do Wiz, e eles estão animados para continuar usando o Wiz. “Todos na organização querem visibilidade. Ela é fundamental, então estamos procurando mais maneiras de dar essa mesma visibilidade para outras partes da organização”, afirma Boynton. "Acho que o Wiz está mudando a indústria. Se você usa nuvens quando está escalando e não tem o Wiz, você está com problemas."
O Wiz não é bom de se ter: é fundamental.
