Desafio
A Blackstone está expandindo sua presença na nuvem e requer segurança nativa da nuvem para permitir que eles identifiquem e priorizem problemas em todo o ambiente.
A Blackstone queria abordar vários casos de uso de segurança com uma única plataforma, em vez de soluções pontuais isoladas, com o objetivo de lidar com riscos reais e complexos — e queria evitar agentes sempre que possível.
Sua equipe de segurança com visão de futuro estava procurando um parceiro de segurança que pudesse trabalhar com eles para abordar casos de uso avançados nativos na nuvem e resolver problemas de ponta.
Solução
A Wiz entregou uma solução de segurança de infraestrutura em nuvem que consolidou o CSPM, CWPPe mais recursos em uma plataforma unificada que a equipe da Blackstone poderia aproveitar para lidar com riscos nativos da nuvem profunda que abrangem a pilha de nuvem.
A varredura profunda sem agentes do Wiz foi implantada em poucos minutos e começou a identificar e correlacionar problemas em toda a pilha de nuvem imediatamente.
Os mecanismos de exposição de identidade e rede do Wiz responderam às perguntas avançadas nativas da nuvem da Blackstone e atenderam aos seus altos padrões de segurança.
A Blackstone é a maior gestora de ativos alternativos do mundo, com US$ 941 bilhões em ativos sob gestão. À medida que a equipe de tecnologia da Blackstone começou sua jornada de transformação digital, um grande foco foi migrar para a nuvem a fim de se tornar mais flexível e ágil para seus acionistas e constituintes. A Blackstone usa exclusivamente o Amazon Web Services (AWS), e sua equipe de segurança queria implementar casos de uso avançados que exigiam que eles fossem além de configurações incorretas ou vulnerabilidades isoladas e entendessem os riscos reais em sua nuvem.
A equipe de segurança da Blackstone identificou cinco categorias de foco principais que surgiram com a mudança para a nuvem: gerenciamento de postura, detecção de caminho de violação, varredura de vulnerabilidade, gerenciamento de segredos e gerenciamento de contêineres. Eles logo perceberam que abordar essas categorias separadamente não lhes permitiria alcançar o nível granular de segurança que desejavam em identidades e exposição de rede no AWS.
Embora pudéssemos ter capacidades semelhantes com vários produtos, integrá-los em conjunto foi um desafio para nós, uma vez que tínhamos recursos limitados. Gostamos do fato de que o produto do Wiz foi capaz de consolidar cinco capacidades principais que consideramos importantes para proteger nosso ambiente de nuvem usando uma única plataforma. Eles fizeram com que um recurso pudesse operar esse ambiente e, em seguida, conectá-lo e capacitar os proprietários de nossas cargas de trabalho na nuvem para corrigir problemas rapidamente com o mínimo de envolvimento da nossa equipe.
À medida que a equipe de segurança da Blackstone explorava soluções de segurança em nuvem, eles perceberam que, para alcançar o nível de segurança centrada em risco que desejavam, precisavam encontrar uma ferramenta com um conhecimento profundo da nuvem que os ajudasse a focar em áreas-chave, e não em problemas isolados. Centralizar seu foco significava encontrar algo que lhes permitisse evitar lidar com vários produtos que não se integram bem. Dada a natureza dinâmica e efêmera da nuvem, eles também queriam evitar depender muito de agentes sempre que possível. Assim, eles se propuseram a encontrar uma solução sem agentes que pudesse ajudá-los a lidar com casos de uso como exposição de rede em ambientes de nuvem híbrida, uso seguro de funções do AWS em cenários mistos de Kubernetes e identidade de nuvem, entre outros, em um só lugar. Depois de alguns inícios malsucedidos com outras soluções, eles encontraram o Wiz.
Quando analisamos o Wiz, ficamos impressionados que o produto não era apenas uma solução pontual capaz de identificar uma configuração incorreta isolada em uma única camada do seu ambiente de nuvem, mas realmente uma que poderia consolidar informações usando seu banco de dados gráfico em várias camadas do ambiente de nuvem para identificar onde poderia estar um caminho de violação, ou o que está em risco em nosso ambiente. Transportar isso para uma única interface de usuário que fosse intuitiva e fácil para fazer perguntas e obter respostas era algo que sentimos que estava faltando.
O Wiz combina a funcionalidade tradicional de CSPM e CWPP com um avançado mecanismo de risco na nuvem para analisar segredos, permissões e exposição de rede. Com o Gráfico de Segurança, o Wiz foi capaz de identificar as combinações tóxicas de falhas em várias camadas que representam riscos reais. Isso permitiu que a Blackstone visualizasse seu ambiente de nuvem completo e respondesse a perguntas como “que tipo de cobertura tenho com minhas outras ferramentas de segurança?” e outras consultas personalizáveis. Ao utilizar o Wiz para analisar sem agentes suas cargas de trabalho e ambiente completo, bem como agrupar configurações incorretas, exposição de rede, segredos expostos, vulnerabilidades e mais, a Blackstone teve a visibilidade e o poder necessários para lidar com seus casos de uso avançados e ver como tudo em seu ambiente de nuvem interage em conjunto.
Vejo o Wiz como a plataforma de segurança em nuvem para pessoas que entendem como proteger a nuvem. O Wiz tem todas as capacidades que identificamos como fundamentais para nossa estratégia de segurança em nuvem, e quero muito vê-los continuar a crescer. Como os provedores de nuvem projetam novas soluções que exigem novas tecnologias de segurança, estou confiante de que o Wiz irá desenvolvê-las.
A Blackstone colaborou com o Wiz em torno dos principais casos de uso para traçar a jornada de segurança avançada que eles queriam implementar no AWS. Por exemplo, a equipe está usando gateways de trânsito para conectar seu ambiente local com seu ambiente de nuvem do AWS de maneira nativa na nuvem. Por motivos de segurança, eles queriam determinar não apenas o que estaria acessível pela internet em seu ambiente do AWS, mas também o que permaneceria acessível a partir de suas redes privadas. Eles trabalharam com a equipe do Wiz para estender a análise de exposição de rede integrada do Wiz para lidar com esse caso de uso e garantir a segurança de sua migração para a nuvem no nível de exposição da rede. Ao firmar parceria com o Wiz, a Blackstone pôde aproveitar seu profundo conhecimento de segurança na nuvem para realizar os casos de uso mais avançados e personalizados que tinham.
O Wiz forneceu valor para a equipe de segurança da Blackstone, atuando como uma solução fundamental para ajudá-los a proteger sua migração para a nuvem e implementar funcionalidades avançadas de segurança em casos de uso com exposição de rede, análise de identidade e muito mais. Com o Wiz em vigor, a Blackstone tem a visibilidade nativa da nuvem de que precisa para se sentir mais confiante em sua segurança na nuvem, para que possa continuar a avançar mais rapidamente e tomar melhores decisões.
Quer saber como seu programa de segurança na nuvem pode alcançar os mesmos resultados da Blackstone? Confira em detalhes as soluções do Wiz em segurança na nuvem para serviços financeiros.
