Wiz Defend está aqui: detecção e resposta a ameaças para a nuvem

Autonomia, automação e monitoramento: Como a Bouygues Telecom melhora a responsabilidade pela segurança com o Wiz

A Bouygues Telecom, um provedor de telecomunicações francês, trabalhou com o Wiz para proteger dados confidenciais em um ambiente multinuvem e usar automação e autonomia para melhorar a correção.

Bouygues Telecom

Indústria

Mídia

Região

Europa

Plataformas em nuvem

AWS
Azure
GCP
Pronto para começar?
Ver demonstração

Desafios 

  • O gerenciamento de conjuntos de regras individuais para os três provedores de serviços de nuvem no ambiente da Bouygues Telecom adiciona complexidade e carga de gerenciamento à equipe de nuvem. 

  • O acesso restrito a aplicativos e projetos para várias equipes dentro da Bouygues Telecom – incluindo a equipe de segurança – significava que eles tinham que enviar um e-mail para a equipe de nuvem para obter assistência, aumentando a carga sobre seus membros. 

  • Uma adoção planejada de Kubernetes e tecnologias sem servidor potencialmente abriu novas áreas de superfície de segurança que impediram a adoção dos novos serviços.   

Soluções  

  • A Bouygues Telecom aplica o mesmo conjunto de regras a cada carga de trabalho, independentemente da nuvem em que está em execução, usando os controles nativos incluídos no Wiz.         

  • A Bouygues Telecom fornece acesso a aplicativos para as equipes de segurança e arquitetura e para gerentes de projeto, reduzindo a carga de incidentes e de correção de vulnerabilidades na equipe de nuvem com o Wiz RBAC.  

  • A Bouygues Telecom explora o potencial do Wiz para gerenciar o Kubernetes e ambientes sem servidor que devem dominar sua arquitetura nos próximos dois a três anos.      

Impulsionando a inovação nas telecomunicações 

A conectividade é crucial para as pessoas e as empresas em toda a França e a abertura do mercado de telecomunicações do país a novos operadores em 1998 aumentou a gama e a qualidade dos serviços disponíveis. A Bouygues Telecom foi uma das primeiras operadoras a entrar nesse novo e competitivo, fornecendo conexões de voz e dados de alta qualidade aos seus clientes. Como uma empresa ágil com cerca de 8.000 funcionários, a Bouygues Telecom é conhecida pela inovação, com conquistas como o lançamento de IPTV no mercado.  

Protegendo um ambiente multinuvem 

Como gerente especialista em nuvem na Bouygues Telecom, as responsabilidades de Mael Louvet incluem a criação e execução de uma infraestrutura multinuvem que incorpora a AWS, GCP e Azure, bem como uma ampla gama de servidores locais. Sua equipe de 10 arquitetos fornece governança, orientação e arquitetura de segurança para todas as plataformas em nuvem. "Realizamos muito trabalho de consultoria com as equipes de aplicativos e operações trabalhando em diferentes plataformas de nuvem", diz Louvet. 

"Trabalhamos em estreita colaboração com provedores de nuvem, como AWS, GCP e Azure, para ajudar os clientes a acessar novas redes, tecnologias e mídias sociais, aplicando um preço prêmio às assinaturas para investir na melhoria da qualidade de nossas redes." 

Para realizar todo o potencial de seu investimento em multinuvens, a Bouygues Telecom faz sua arquitetura de aplicativos evoluir para incorporar tecnologias sem servidor, além de estar migrando para o sistema de orquestração de containers de código aberto Kubernetes para oferecer padronização em aplicativos legados e sem servidor. A empresa também está em transição para software como serviço (SaaS) para aplicativos que não consegue gerenciar facilmente no Kubernetes devido às complexidades do gerenciamento de uma ampla gama de microsserviços.   

Usando a segurança por design para proteger um ambiente multinuvem 

A Bouygues Telecom aplica uma metodologia de segurança por design para proteger seu ambiente multinuvem. Essa abordagem incorpora a segurança em todas as camadas de sua arquitetura de tecnologia e garante que cada usuário ou sistema acesse apenas os sistemas e dados necessários para executar tarefas autorizadas. 

As medidas implementadas pela equipe de Louvet para impulsionar a segurança em toda a plataforma Bouygues Telecom incluem:  

  • automatização da criação de plataformas para melhorar o controle sobre as implantações;  

  • implementação de autonomia para capacitar equipes e indivíduos a gerenciar os aplicativos que implantam na plataforma;  

  • trabalho em estreita colaboração com a equipe dedicada de governança cibernética da Bouygues Telecom em uma lista de verificação de segurança a ser revisada por cada usuário antes de acessar o ambiente em nuvem; e  

  • utilização de ferramenta de segurança para automatizar o controle do ambiente auditado. 

Simplificando a segurança em toda a organização 

Depois de inicialmente usar um produto CSPM (gestão da postura de segurança em nuvem) de um provedor diferente que não conseguiu entregar, a Bouygues Telecom mudou para o Wiz. "Essa foi uma das grandes melhorias que fizemos para garantir que a segurança esteja no nível que queremos", diz Louvet. "Mudamos porque estamos implementando uma solução multinuvem e teremos cargas de trabalho projetadas para AWS, GCP ou Azure. Nossa ferramenta de segurança anterior exigia que reescrevêssemos as regras para cada nuvem e acabaríamos com três conjuntos específicos de regras a seguir para garantir que mantivéssemos dados e sistemas seguros em cada nuvem."  

O Wiz também fornece contextualização que permite à Bouygues Telecom correlacionar dados sobre um problema a outros eventos, vulnerabilidades ou problemas em seu ambiente mais amplo, facilitando o trabalho dos analistas de segurança ao revisar o perfil de risco da organização. "Essa era uma capacidade muito interessante para nós e não víamos isso em soluções alternativas", diz Louvet.     

Queríamos aplicar as mesmas regras em todas as diferentes nuvens com as quais trabalhávamos e tentamos muitas soluções diferentes para conseguir isso. Somente o Wiz forneceu esse recurso incorporado de forma nativa em sua solução.

A implementação do Wiz estende a responsabilidade de segurança a outras equipes   

Por meio da implementação do Wiz, a responsabilidade pela segurança no provedor de telecomunicações agora se estende da equipe de nuvem para outras equipes e indivíduos na empresa. As equipes de segurança e arquitetura da Bouygues Telecom e seus gerentes de projeto estão ganhando acesso e autonomia para fazer alterações nos aplicativos que gerenciam ou mantêm para obter diretamente os dados de segurança de que precisam. "Quando podemos dar acesso específico a um pequeno subconjunto da plataforma por meio do controle de acesso baseado em funções (RBAC), fica muito fácil levar autonomia para cada equipe", diz Louvet. "Anteriormente, só podíamos fornecer uma visão geral global para um pequeno conjunto de pessoas, enquanto outras, que podem não ter acesso, tinham que verificar conosco se havia um problema." 

A facilidade de integração do Wiz permitiu que a Bouygues Telecom conectasse o Wiz ao sistema ServiceNow usado para gerenciamento de serviços de TI. Cada incidente ou vulnerabilidade registrada pelo Wiz gera um tíquete no ServiceNow, que é então enviado à equipe relevante para ser abordado. "Como a gestão segue diretamente os KPIs por meio de um único painel no ServiceNow, fica fácil pressionar as equipes que precisam corrigir suas implantações ou garantir a conformidade por meio desse sistema", explica Louvet. "O plugin do ServiceNow oferecido pelo Wiz torna este processo relativamente fácil." 

Como parte de uma estratégia shift-left, a equipe da Bouygues Telecom queria que seus desenvolvedores se engajassem em manter a segurança do seu serviço. Para atingir esse objetivo, eles aproveitaram a ferramenta de linha de comando Wiz-cli para verificar o código antes de ser implantado e esperavam concluir a implementação no início de 2023. "A implantação é sempre um desafio para cada equipe de TI, e decidimos implantar cada aplicativo usando integração contínua/implantação contínua (CI/CD) com infraestrutura como código", diz Louvet. "Restringimos cada equipe interna a usar uma ferramenta de CI/CD e eles têm que descrever toda a infraestrutura e código de aplicativo em uma base de projeto do GitLab. Agora que isso está em vigor, podemos garantir muito mais segurança, porque só há uma maneira de implantar ativos na nuvem." 

Bouygues Telecom agora está testando a segurança de containers do Wiz para detectar e identificar exposições em redes e containers. Uma vez instalado, o Wiz verifica cada parte da plataforma da Bouygues Telecom, incluindo pequenos elementos de containers no Kubernetes, em busca de alertas de segurança ou não conformidade com as políticas de segurança, e examina os clusters Kubernetes em busca de exposições de rede.  

O Kubernetes vem com muitos blocos pequenos e em cada um deles pode haver uma nova violação de segurança. Então, temos que intervir e usar o Wiz em um nível menor, para ter certeza de que cada uma das implantações ainda estará em conformidade com as regras de segurança.

Energizando a cultura e as práticas de segurança da Bouygues Telecom 

Com uma solução sem agente que fornece cobertura e visibilidade totais de seu ambiente, a implantação do Wiz energizou a cultura e as práticas de segurança na Bouygues Telecom. A empresa mede o sucesso de sua implantação do Wiz por meio de dois KPIs principais: engajamento e adoção. “O número de pessoas que querem ser capacitadas no Wiz cresceu muito rápido. No ano passado, criamos uma pequena equipe de promotores de segurança para treinamento sobre temas de segurança”, afirma Louvet. “Agora esse número cresceu para 50 ou 60. Além disso, fazemos reuniões dedicadas que incluem a gerência sênior para nossos enormes domínios de desenvolvimento, e exibimos os painéis do Wiz. Combinados, eles estão proporcionando grande adoção e sucesso genuíno para nossa equipe.”    

A Bouygues Telecom está colhendo os frutos de uma maior visibilidade e responsabilidade para a correção de vulnerabilidades e problemas, além de uma alocação mais eficiente de recursos. Por meio do painel do Wiz, a empresa pode verificar facilmente o status de vulnerabilidades e incidentes em várias nuvens, e a ferramenta oferece uma visão clara sobre quais equipes e indivíduos estão trabalhando em qual problema. Além disso, o Gráfico de Segurança do Wiz permite que a empresa identifique as diferentes operações que estão acessando redes externas ou visualize o estado de sua rede em um determinado momento para fins de auditoria.   

A organização agora pode classificar com eficácia problemas e vulnerabilidades em toda a sua arquitetura para resolução. “Nossa principal prioridade é a exposição externa, e trabalhamos em problemas e vulnerabilidades de acordo com a gravidade, exposição à internet e ambiente”, explica Louvet. “Estamos particularmente focados em nosso ambiente de produção, no qual os dados dos clientes são armazenados.”  

Com o ambiente multinuvem da Bouygues Telecom agora seguro e operando sem problemas, a matriz da organização, Bouygues Group, está considerando estender as atribuições da empresa de telecomunicações para fornecer orientação às equipes em todos os seus negócios. Essa função estendida também pode incluir infraestrutura e ferramentas associadas – potencialmente abrindo caminho para que o Wiz assuma um papel mais amplo na proteção das empresas do grupo Bouygues.   

A implantação do Wiz foi tão bem-sucedida que a ferramenta pode ser usada em todos os negócios de propriedade da nossa controladora, Bouygues, incluindo construção, desenvolvimento imobiliário e organizações de mídia.

Marcar uma demonstração personalizada

Pronto para ver a Wiz em ação?

“A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem.”
David EstlickCISO
“A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem.”
Adão FletcherDiretor de Segurança
“Sabemos que se a Wiz identifica algo como crítico, na verdade é.”
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades