Desafio
A equipe de segurança da Genpact precisava centralizar a visibilidade em cargas de trabalho em nuvem, aplicativos de IA, vulnerabilidades de modelo LLM, identidades, configurações e exposições excessivamente permissivas.
Segurança necessária para descobrir configurações incorretas e exposições, usando contexto, correlações e reduzindo o trabalho manual para acelerar a resposta.
A segurança procurou mudar para a esquerda e abordar o risco no início do pipeline de desenvolvimento para melhorar a velocidade de implantação do produto e aprimorar a postura de segurança da empresa.
Solução
A Genpact ganhou visibilidade centralizada em seu ambiente multinuvem, incluindo modelos LLM, vulnerabilidades, bibliotecas de código, segredos, configurações e metadados.
A equipe de segurança usa correlações de contexto e risco nos recursos Wiz Security Graph e Wiz AI-SPM para detectar caminhos de ataque críticos, incluindo aplicativos habilitados para IA, e automatizar o roteamento e a correção.
Os desenvolvedores têm insights rápidos sobre "combinações tóxicas" que devem ser corrigidas rapidamente, reduzindo o ruído e o esforço de trabalho.
100% visibility
achieved across the multi-cloud environment
AI applications
deployed that are secure by design
Improved speed to remediate
zero-day vulnerabilities to within 7 days
Aproveitando a tecnologia e a segurança para acelerar o crescimento dos negócios
Pacto Genpact é uma empresa global de serviços e soluções profissionais que faz parceria com empresas em setores altamente regulamentados, usando dados, tecnologia, inteligência artificial e operações digitais para transformar seus negócios. Como seus clientes, a Genpact evolui constantemente e administra 90% de seus negócios em um ambiente multinuvem protegido por um programa de segurança de primeira classe.
Embora a empresa tenha sido uma das primeiras a adotar a infraestrutura multinuvem, suas equipes de TI e segurança foram prejudicadas por soluções CSPM legadas que identificavam configurações incorretas, mas não podiam classificá-las ou priorizá-las. Como resultado, as equipes de segurança tiveram que ingerir eventos manualmente e unir dados de várias plataformas para contextualizar e correlacionar problemas. Esse processo era complicado, reativo e caro para uma equipe que queria ficar à frente das ameaças mais recentes. Além disso, a Genpact buscou acelerar a implantação de aplicativos baseados em inteligência artificial (IA) que usam dados de streaming em tempo real, modelos de linguagem grande (LLMs) e modelos personalizados de IA, para automatizar processos e permitir análises prescritivas.
Acelerar nossa migração para a nuvem não teria sido possível sem a ajuda da Wiz, que fornece uma visão coletiva de nossas exposições, identidades e vulnerabilidades, tanto para o ambiente de nuvem corporativa quanto para nossas aquisições.
Os líderes da Genpact viram que poderiam acelerar a jornada da empresa para a nuvem e a transformação dos negócios com tecnologia de IA, ao mesmo tempo em que melhoravam os processos de DevSecOps, centralizando a visibilidade, o contexto e as correlações sobre seus riscos. Com essa visibilidade, a segurança também teria insights sobre ambientes de nuvem híbrida existentes e novos e implantações de IA para descobrir riscos críticos.
Além disso, a Genpact queria mudar para a esquerda, envolvendo a segurança nos estágios iniciais do desenvolvimento do produto, acelerando os ciclos de desenvolvimento e aumentando a segurança e a estabilidade do produto. "Precisamos testar as configurações em execução quase em tempo real e entender como elas funcionam. Precisamos estar cientes se houver uma configuração incorreta acidental por um administrador de TI ou intencional por um agente de ameaça, para que possamos agir e corrigi-la rapidamente", diz Rohit Kohli, vice-diretor de segurança da informação da Genpact.
Obtendo clareza e controle sobre a segurança multinuvem
Ao conectar a Wiz ao seu ambiente de nuvem, a Genpact pode progredir em direção a seus objetivos estratégicos mais rapidamente. Com recursos CNAPP unificados, incluindo DSPM e AI-SPM, a segurança tem a clareza para ver e proteger seu crescente ambiente de nuvem e IA e dados confidenciais. A pequena equipe pode gerenciar proativamente uma pegada de TI que abrange vários provedores de nuvem e centenas de projetos.
A empresa agora executa mais de 6.600 cargas de trabalho na nuvem, desde endpoints e serviços virtuais até Kubernetes, aplicativos em contêineres e microsserviços. A Genpact também está desenvolvendo e dimensionando aplicativos de IA em seus negócios.
Como resultado, os desenvolvedores e as equipes de IA precisam automatizar a descoberta de modelos LLM, vulnerabilidades, configurações incorretas e exposições, em fontes de dados confidenciais, cargas de trabalho e aplicativos de IA, para que possam priorizar a correção de riscos.
Wiz não apenas nos diz qual máquina virtual está exposta à internet; ele também fornece contexto adicional. Sabemos quem tem acesso administrativo, quais são as vulnerabilidades e quais dados residem nesses sistemas. Podemos aumentar o nível de risco e gravidade e apresentar um caso convincente quando um sistema precisa de uma correção imediata.
A Genpact conectou o Wiz diretamente ao ServiceNow, portanto, os alertas são atribuídos aos proprietários do aplicativo para correção. Quando a vulnerabilidade Log4j foi anunciada, a equipe de segurança usou o Wiz para identificar imediatamente onde a vulnerabilidade existia nas bibliotecas de aplicativos e atribuir automaticamente tarefas de correção aos proprietários. Anteriormente, levaria quatro ou cinco dias para realizar essa tarefa. Com o Wiz, as equipes de aplicativos atualizaram ou removeram rapidamente as bibliotecas afetadas.
A Genpact também amadureceu seus recursos de infraestrutura como código (IaC) integrando políticas e ferramentas de monitoramento em uma única plataforma, reduzindo ruídos e cargas de trabalho. Esse ganho permitiu que a Genpact mudasse para a esquerda, permitindo que os desenvolvedores abordassem os riscos no início do ciclo de desenvolvimento. "Capacitamos nossos desenvolvedores com acesso direto ao Wiz, para que eles possam fazer login e visualizar seus projetos, recursos, configurações incorretas e pontuações de gravidade que afetam suas cargas de trabalho", diz Kohli. Como resultado, as equipes de segurança e desenvolvimento trabalham de forma colaborativa para resolver problemas, em vez de ter conversas desafiadoras sobre por que e quando as correções precisam ser implementadas.
Com os recursos do Wiz AI-SPM, os desenvolvedores e a segurança obtêm visibilidade contínua dos modelos de IA, dados de treinamento e serviços de IA. Eles podem detectar proativamente configurações incorretas de IA usando regras integradas e automatizar a remoção de caminhos de ataque de IA. Com pipelines de IA seguros, as equipes de desenvolvimento e segurança agora podem acelerar a implantação e a adoção de aplicativos de IA, como novas ferramentas orientadas por análises que ajudam as equipes a descobrir novas oportunidades e acelerar a tomada de decisões.
Incorporando a segurança mais profundamente nos processos de desenvolvimento
Com maior clareza sobre os riscos de dados e infraestrutura na nuvem e uma equipe unificada abordando os problemas de forma proativa, a Genpact melhorou significativamente sua postura de segurança e melhorou o tempo necessário para corrigir vulnerabilidades críticas para dentro de 7 dias. "Vimos uma redução significativa no número de alertas", diz Kohli. "Quando migramos cargas de trabalho ou implantamos novos aplicativos de IA, nos concentramos em garantir que não tenhamos alertas de gravidade crítica. Isso funcionou muito bem para nós." A Genpact tem sido tão bem-sucedida com suas remediações de risco que agora pode se concentrar em questões menos urgentes.
As equipes também usam os recursos do Wiz Code para verificar cargas de trabalho, segredos, IaC e políticas de gerenciamento de identidade e acesso, reduzindo o esforço para identificar, priorizar e mitigar riscos em todo o ciclo de vida de desenvolvimento do produto. "Onde quer que tenhamos pipelines maduros, conseguimos reduzir significativamente o número de alertas", diz Kohli. "Essa simplicidade faz da Wiz uma das nossas plataformas mais importantes. Ele nos permite monitorar e dimensionar nosso ecossistema complexo e habilitar aplicativos com segurança na nuvem."
Como uma empresa de serviços profissionais, a Genpact está na vanguarda da adoção da IA, para que possamos trazer algo novo para nossos clientes. Usamos o Wiz AI-SPM para acelerar o ritmo de desenvolvimento e implantação de aplicativos de IA, ao mesmo tempo em que aplicamos as melhores práticas de segurança de IA. Como resultado, podemos implantar aplicativos de IA seguros por design e criar confiança com as principais partes interessadas.
Posicionamento para crescimento futuro
Ao obter visibilidade completa em toda a sua pilha de infraestrutura, simplificando a colaboração entre diversas partes interessadas encarregadas de melhorar a segurança e usando IA para automatizar a correção, a Genpact está estabelecendo um padrão de excelência em risco e segurança. Kohli diz que a Genpact continuará a reduzir a superfície de ataque e aprimorar os processos de implantação de DevSecOps e IA com o Wiz.
