Wiz Acquires Gem Security to Reinvent Threat Detection in the Cloud

Colgate-Palmolive adota uma abordagem de nuvem em primeiro lugar; Wiz fornece visibilidade de ponta a ponta

À medida que a Colgate-Palmolive migra para a nuvem, o Wiz fornece visibilidade total de seu ambiente GCP com contexto acionável para correção rápida.

Colgate-Palmolive

Industry

Varejo

Region

Global

Cloud Platforms

GCP
Pronto para começar?
Ver demonstração

Desafio

  • Melhore a segurança e a visibilidade em toda a plataforma Google Cloud.

  • Forneça às equipes de nuvem, desenvolvimento e segurança uma ferramenta comum para colaborar nas práticas recomendadas de segurança.

  • Vá além dos alertas para obter contexto acionável e orientação a fim de resolver rapidamente problemas críticos de nuvem, como o Log4j.

 Solução

  • Forneça visibilidade total do ambiente da plataforma Google Cloud em minutos usando a solução sem agentes do Wiz.

  • Utilize uma única fonte de verdade para democratizar a segurança entre as equipes de nuvem, desenvolvimento e segurança.

  • Entenda imediatamente o impacto de problemas críticos e encaminhe descobertas acionáveis às equipes certas para correção.

Mudando de um modelo local para um modelo que prioriza a nuvem

Mais de 200 anos após seu início como um negócio de sabão e velas, a Colgate-Palmolive Company é uma empresa de bens de consumo verdadeiramente global que atende bilhões de consumidores em todo o mundo. A empresa de crescimento cuidadosa e inovadora que está reimaginando um futuro mais saudável para as pessoas, seus animais de estimação e o planeta, está no meio de uma ambiciosa transformação digital

A transformação digital da empresa incluiu uma mudança de uma infraestrutura local tradicional para uma abordagem que prioriza a nuvem. Com sua nova estratégia de nuvem, veio a necessidade da Colgate-Palmolive adotar uma abordagem diferente para a segurança. “Do ponto de vista da segurança, a nuvem é um alvo móvel com um conjunto totalmente novo de variáveis”, afirma Alex Schuchman, diretor de segurança da informação da Colgate-Palmolive.

A equipe de segurança da Colgate-Palmolive sabia que elevar e mudar os modelos de segurança local da empresa não lhes daria a abordagem de segurança nativa da nuvem de que precisavam para alcançar sua postura de segurança ideal. 

Demonstrando uma criação de valor imediata  

“Estávamos buscando uma configuração fácil e visibilidade total de toda a infraestrutura de nuvem em questão de minutos, sem a implantação de nenhum agente”, afirma Schuchman. “Mesmo durante nosso estágio de prova de conceito com o Wiz, descobrimos coisas que não tínhamos visto antes e usamos essas informações para fortalecer imediatamente nossa configuração ou discutir com o desenvolvedor.”

A varredura sem agentes do Wiz fornece uma fonte de verdade para sua postura de segurança na nuvem, incluindo áreas como clusters Kubernetes e funções sem servidor.

Essa nova profundidade e amplitude de visibilidade realmente nos fez prestar atenção. Conseguimos analisar os locatários e encontrar novos problemas críticos muito rapidamente.

Ele fornece um recurso para o gerenciamento tradicional de postura na nuvem, bem como para o gerenciamento de vulnerabilidades. “Eu queria simplificar o trabalho da minha equipe, que está procurando eliminar vulnerabilidades e fortalecer a infraestrutura”, afirma Schuchman. “Agora, eles são capazes de trabalhar dentro de uma única interface e sistema.”

Quando a vulnerabilidade Log4j se instalou, a Colgate-Palmolive percebeu o valor de ter visibilidade total em seu ambiente de nuvem.

Ao examinar todo o nosso ambiente GCP, pudemos entender onde o Log4j nos impactou em minutos, e não em semanas.

Simplificando a segurança para equipes de nuvem

A equipe de segurança da Colgate-Palmolive não é a única parte da organização que confia no Wiz. "Abrimos para nossas equipes de nuvem e desenvolvimento para que possam ver os mesmos alertas que nossa equipe de segurança para seus projetos”, afirma Schuchman. “Como resultado, não precisamos atuar como a polícia. Cada equipe pode cuidar de sua própria segurança.” Equipes adicionais agora podem ajudar a fortalecer a postura de segurança da Colgate-Palmolive.

O Wiz ajuda a capacitar especialistas que não são da nuvem e permite novas maneiras para os profissionais de segurança trabalharem diretamente com desenvolvedores e arquitetos de nuvem. Ele promove a colaboração entre nossas equipes, ajuda-os a realmente entender qual é o problema, bem como comunicá-lo em uma linguagem comum e colaborar com colegas para corrigi-lo. Não é apenas uma ferramenta de segurança.

Schuchman acredita que o maior benefício para a Colgate-Palmolive não é apenas a capacidade de ver uma vulnerabilidade ou uma configuração incorreta na nuvem, mas entender como resolvê-la para que a equipe siga as melhores práticas e elimine vulnerabilidades. “Isso ajuda nossas equipes a tomar medidas quanto aos alertas e eliminar vulnerabilidades rapidamente.”

À medida que a Colgate-Palmolive continua a evoluir seus negócios e buscar novas oportunidades de crescimento, Schuchman vê a equipe de segurança como facilitadora da visão da empresa. “Para nós, permitir o crescimento dos negócios significa apoiar uma infraestrutura de nuvem ou investimento em nuvem adicional de uma forma que não impeça ou atrase os desenvolvedores de implantar aplicativos”, ele afirma.

 

Marcar uma demonstração personalizada

Pronto para ver a Wiz em ação?

“A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem.”
David EstlickCISO
“A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem.”
Adão FletcherDiretor de Segurança
“Sabemos que se a Wiz identifica algo como crítico, na verdade é.”
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades