DesafioMelhore a segurança e a visibilidade em toda a plataforma Google Cloud.
Forneça às equipes de nuvem, desenvolvimento e segurança uma ferramenta comum para colaborar nas práticas recomendadas de segurança.
Vá além dos alertas para obter contexto acionável e orientação a fim de resolver rapidamente problemas críticos de nuvem, como o Log4j.
SoluçãoForneça visibilidade total do ambiente da plataforma Google Cloud em minutos usando a solução sem agentes do Wiz.
Utilize uma única fonte de verdade para democratizar a segurança entre as equipes de nuvem, desenvolvimento e segurança.
Entenda imediatamente o impacto de problemas críticos e encaminhe descobertas acionáveis às equipes certas para correção.
Mudando de um modelo local para um modelo que prioriza a nuvemMais de 200 anos após seu início como um negócio de sabão e velas, a Colgate-Palmolive Company é uma empresa de bens de consumo verdadeiramente global que atende bilhões de consumidores em todo o mundo. A empresa de crescimento cuidadosa e inovadora que está reimaginando um futuro mais saudável para as pessoas, seus animais de estimação e o planeta, está no meio de uma ambiciosa transformação digital
A transformação digital da empresa incluiu uma mudança de uma infraestrutura local tradicional para uma abordagem que prioriza a nuvem. Com sua nova estratégia de nuvem, veio a necessidade da Colgate-Palmolive adotar uma abordagem diferente para a segurança. “Do ponto de vista da segurança, a nuvem é um alvo móvel com um conjunto totalmente novo de variáveis”, afirma Alex Schuchman, diretor de segurança da informação da Colgate-Palmolive.
A equipe de segurança da Colgate-Palmolive sabia que elevar e mudar os modelos de segurança local da empresa não lhes daria a abordagem de segurança nativa da nuvem de que precisavam para alcançar sua postura de segurança ideal.
Demonstrando uma criação de valor imediata “Estávamos buscando uma configuração fácil e visibilidade total de toda a infraestrutura de nuvem em questão de minutos, sem a implantação de nenhum agente”, afirma Schuchman. “Mesmo durante nosso estágio de prova de conceito com o Wiz, descobrimos coisas que não tínhamos visto antes e usamos essas informações para fortalecer imediatamente nossa configuração ou discutir com o desenvolvedor.”
A varredura sem agentes do Wiz fornece uma fonte de verdade para sua postura de segurança na nuvem, incluindo áreas como clusters Kubernetes e funções sem servidor.
Essa nova profundidade e amplitude de visibilidade realmente nos fez prestar atenção. Conseguimos analisar os locatários e encontrar novos problemas críticos muito rapidamente.
Ele fornece um recurso para o gerenciamento tradicional de postura na nuvem, bem como para o gerenciamento de vulnerabilidades. “Eu queria simplificar o trabalho da minha equipe, que está procurando eliminar vulnerabilidades e fortalecer a infraestrutura”, afirma Schuchman. “Agora, eles são capazes de trabalhar dentro de uma única interface e sistema.”
Quando a vulnerabilidade Log4j se instalou, a Colgate-Palmolive percebeu o valor de ter visibilidade total em seu ambiente de nuvem.
Ao examinar todo o nosso ambiente GCP, pudemos entender onde o Log4j nos impactou em minutos, e não em semanas.
Simplificando a segurança para equipes de nuvemA equipe de segurança da Colgate-Palmolive não é a única parte da organização que confia no Wiz. "Abrimos para nossas equipes de nuvem e desenvolvimento para que possam ver os mesmos alertas que nossa equipe de segurança para seus projetos”, afirma Schuchman. “Como resultado, não precisamos atuar como a polícia. Cada equipe pode cuidar de sua própria segurança.” Equipes adicionais agora podem ajudar a fortalecer a postura de segurança da Colgate-Palmolive.
O Wiz ajuda a capacitar especialistas que não são da nuvem e permite novas maneiras para os profissionais de segurança trabalharem diretamente com desenvolvedores e arquitetos de nuvem. Ele promove a colaboração entre nossas equipes, ajuda-os a realmente entender qual é o problema, bem como comunicá-lo em uma linguagem comum e colaborar com colegas para corrigi-lo. Não é apenas uma ferramenta de segurança.
Schuchman acredita que o maior benefício para a Colgate-Palmolive não é apenas a capacidade de ver uma vulnerabilidade ou uma configuração incorreta na nuvem, mas entender como resolvê-la para que a equipe siga as melhores práticas e elimine vulnerabilidades. “Isso ajuda nossas equipes a tomar medidas quanto aos alertas e eliminar vulnerabilidades rapidamente.”
À medida que a Colgate-Palmolive continua a evoluir seus negócios e buscar novas oportunidades de crescimento, Schuchman vê a equipe de segurança como facilitadora da visão da empresa. “Para nós, permitir o crescimento dos negócios significa apoiar uma infraestrutura de nuvem ou investimento em nuvem adicional de uma forma que não impeça ou atrase os desenvolvedores de implantar aplicativos”, ele afirma.