Desafio
A Grammarly estava procurando estabelecer uma abordagem mais unificada de segurança que atendesse às crescentes necessidades de segurança decorrentes de sua expansão para atender clientes corporativos B2B.
A Grammarly primeiro exigiu uma compreensão abrangente de sua postura de segurança para priorizar os investimentos em segurança e capacitar a empresa a se mover rapidamente e mitigar os riscos de forma eficaz.
A Grammarly reconheceu oportunidades para aprimorar seus processos de segurança, garantindo maior consistência e permitindo que as equipes respondam às ameaças com mais eficiência.
Solução
A Grammarly implementou uma estratégia de segurança unificada para seu código, nuvem e configurações usando o Wiz, com foco em três princípios básicos: resultados reproduzíveis, raciocínio aprofundado e autocorreção.
A Grammarly forneceu aos desenvolvedores acesso direto ao Wiz, permitindo que eles usassem proativamente o Wiz para identificar e resolver vulnerabilidades no início do ciclo de desenvolvimento.
Ao automatizar fluxos de trabalho e controles de segurança com o Wiz, a Grammarly simplificou suas operações de segurança e reduziu o esforço manual.
Achieved 100%
coverage of its cloud accounts
Zero critical/high risks
achieved
Established consistent mean time to detect
and faster mean time to remediate
Evoluindo para atender aos requisitos de segurança de nível empresarial
De marketing cativante e ensaios acadêmicos bem elaborados a e-mails profissionais e muito mais, Gramaticalmente é o assistente de IA confiável para comunicação e produtividade. A empresa ajuda mais de 40 milhões de pessoas e 50.000 organizações a debater ideias, compor e aprimorar a comunicação que impulsiona o trabalho.
Nos últimos anos, a Grammarly evoluiu além de suas soluções focadas no consumidor para introduzir uma plataforma corporativa B2B, que trouxe novos casos de uso, recursos inovadores e desafios de segurança exclusivos. À medida que a Grammarly foi dimensionada para processar grandes volumes de dados corporativos complexos, a equipe reconheceu a necessidade de unificar os controles de segurança na nuvem, no código e no tempo de execução.
"À medida que evoluímos de B2C para B2B, nosso perfil de risco mudou completamente e nos dedicamos a manter a mesma confiança com clientes corporativos que construímos com nossos clientes B2C ao longo dos anos", diz Sacha Faust, diretor de segurança da informação da Grammarly. "A segurança está no centro do DNA da Grammarly e é fundamental para o futuro de nossa empresa, e é por isso que estamos fazendo melhorias significativas para fortalecer nossos fluxos de trabalho de segurança."
Nossas equipes de engenharia se movem a uma velocidade vertiginosa, por isso não queremos criar gargalos. Precisávamos criar fluxos de trabalho automatizados e controles de segurança que identificassem e corrigissem rapidamente situações potencialmente indesejáveis na produção.
Para enfrentar esses desafios, a Grammarly avaliou as plataformas de segurança com base em quatro critérios principais: descoberta automatizada de ativos, resultados reproduzíveis, raciocínio aprofundado e recursos de autocorreção. A Wiz se destacou como a plataforma ideal para apoiar os objetivos da Grammarly de implementar uma estratégia abrangente de segurança de nível empresarial, melhorando as experiências do desenvolvedor com velocidade e precisão e apoiando a conformidade com os regulamentos do setor.
Estabelecendo processos seguros por design com a Wiz
A Grammarly sempre viu a engenharia e a segurança como duas metades de um todo, priorizando um equilíbrio entre desenvolvimento rápido e fortes medidas de segurança. Quando a equipe começou a estabelecer a estratégia de segurança, eles se concentraram na experiência do desenvolvedor na frente e no centro. No entanto, a configuração existente não permitiu que os desenvolvedores se movessem rapidamente, mantendo os rigorosos padrões de segurança do Grammarly.
Anteriormente, a Grammarly dependia de ferramentas de segurança incorporadas na AWS e priorizava a mudança para a esquerda para otimizar os ciclos de desenvolvimento. No entanto, a equipe reconheceu que atingir esse objetivo exigia maior visibilidade em todo o ambiente de nuvem para fornecer aos engenheiros uma única fonte de verdade
"Estamos comprometidos em fazer o certo tanto por nossos clientes corporativos quanto por nossos desenvolvedores. Nossa configuração anterior não estava criando uma experiência que atendesse aos nossos padrões, tanto para nossos clientes quanto para equipes internas", explica Faust. "Estávamos usando várias ferramentas que não contavam uma história coesa e não podiam fornecer o contexto de que precisávamos para tomar decisões informadas."
O Wiz se encaixa perfeitamente na estratégia da Grammarly de criar soluções seguras por design que permitem que as equipes iterem rapidamente sem comprometer a segurança. Ao implementar Wiz Cloud, a Grammarly ganhou visibilidade abrangente de seu ambiente de nuvem. Isso permite que a equipe detecte vulnerabilidades antecipadamente e receba recomendações acionáveis para correção, minimizando assim a exposição potencial da empresa a ameaças cibernéticas.
Automatizando a detecção e a resposta para reduzir vulnerabilidades
Com seu foco implacável na experiência do desenvolvedor, a Grammarly forneceu a todos os engenheiros acesso ao Wiz, permitindo que eles obtivessem rapidamente o contexto e as informações de que precisavam, exatamente quando precisavam. "Integramos a segurança às práticas de engenharia para que nunca se torne uma reflexão tardia", diz Faust.
O Wiz Security Graph tem sido particularmente valioso para exploração aberta, permitindo que os desenvolvedores investiguem os ambientes de produção atuais e sua correspondência com o repositório de código. Além disso, o Grammarly aproveita o Sensor de tempo de execução Wiz para aprimorar a telemetria dentro do Wiz, fornecendo aos desenvolvedores os insights necessários para tomar decisões mais informadas sobre riscos e prioridades de segurança.
O controle de acesso baseado em função no Wiz oferece a flexibilidade de personalizar o acesso aos ativos apropriados, permitindo que os desenvolvedores iniciem novas verificações de forma independente e verifiquem a precisão de suas correções. Além disso, integramos recursos de verificação diretamente em nossos processos de criação e implantação usando o Wiz CLI.
À medida que o Grammarly desenvolve e implanta novos aplicativos, ele visa fornecer aos desenvolvedores feedback de segurança no início do ciclo de desenvolvimento e diretamente em seus fluxos de trabalho. Essa abordagem garante que os desenvolvedores recebam todas as informações necessárias para entender e resolver possíveis falhas de segurança em seu código. Ao utilizar o Wiz Guardrails dentro Código Wiz, a Grammarly introduziu uma abordagem coesa de segurança para todos os componentes de sua cadeia de suprimentos de software com um mecanismo de bloqueio em várias camadas durante as fases de construção, implantação e operação.
A equipe integrou o Wiz CLI diretamente ao GitLab para alertar os desenvolvedores sobre problemas introduzidos por alterações de código, permitindo que eles resolvam possíveis problemas no início do ciclo de desenvolvimento. Além disso, o Wiz Admission Controller adiciona uma camada extra de verificação nos estágios de criação e implantação, mantendo a conformidade com os padrões do setor para segurança de aplicativos.
Alcançando o status de crítico zero consolidando a segurança
Wiz'A estrutura de segurança abrangente da Grammarly aprimorou a visibilidade da Grammarly em sua infraestrutura. Com uma fonte clara de verdade para seu ambiente de produção, a equipe pode tomar decisões mais informadas. Ao usar o Runtime Sensor junto com outras ferramentas, a Grammarly melhorou sua capacidade de detectar e priorizar possíveis ameaças à segurança, permitindo que a equipe identifique e monitore serviços de borda em sua infraestrutura. Essa contextualização aprofundada permitiu que a Grammarly atingisse rapidamente zero problemas críticos.
Ao simplificar nossas operações de segurança com o Wiz, alcançamos com sucesso um SLA de falha de correção 0, mantendo a velocidade do desenvolvedor.
Desde a adoção do Wiz, o Grammarly aposentou várias ferramentas de segurança descentralizadas que exigiam configuração manual. Isso reduziu a dívida técnica da Grammarly e resultou em um tempo médio consistente para detectar, um tempo médio mais rápido para corrigir e uma compreensão mais clara das prioridades de segurança.
"Com o Wiz, podemos oferecer uma experiência de usuário segura e positiva ao mesmo tempo", diz Serhii Vasylenko, engenheiro sênior de automação de segurança da Grammarly. "Nossa equipe evoluiu de consultores que aconselham engenheiros sobre o que fazer para se tornarem verdadeiros parceiros na criação de software seguro desde o dia zero."
