Um U.S. O Cloud Broker da Marinha aprimora a segurança na nuvem com o Wiz: uma viagem em direção ao gerenciamento simplificado da nuvem

Wiz equipa EUA Cliente da Marinha com visibilidade abrangente, preparando-o para revolucionar sua abordagem de segurança na nuvem.

Naval Information Warfare Center Pacific

Indústria

Setor público

Região

América do Norte

Plataformas em nuvem

AWS
Pronto para começar?
Ver demonstração

Desafio 

  • Os EUA A Marinha enfrentou um ambiente de nuvem complexo que é difícil de gerenciar e proteger. 

  • A Marinha não tinha uma visão abrangente de seu ambiente de nuvem, o que dificulta o gerenciamento eficaz de riscos. 

  • Os scanners de vulnerabilidade existentes do DoD não tinham a capacidade de identificar efetivamente os riscos de segurança nas cargas de trabalho na nuvem.  

Solução

  • Wiz nos EUA O cliente da Marinha ganhou visibilidade centralizada em suas plataformas de nuvem para uma compreensão profunda de seu cenário digital. 

  • Os processos de segurança e compliance foram automatizados, gerando maior eficiência operacional.

  • Wiz nos EUA O cliente da Marinha agora pode detectar e gerenciar efetivamente os riscos de segurança, aprimorando sua postura geral de segurança. 

Avançando em soluções de tecnologia nos EUA Marinha 

Os EUA A Marinha, como muitas organizações do Departamento de Defesa (DoD), enfrenta o desafio de trazer rapidamente recursos avançados para seu pessoal no solo, cumprindo rígidos regulamentos de segurança. Para enfrentar esse desafio de frente, um centro de pesquisa da Marinha contratou a Strategic Business Systems, Inc. (SBS), uma empresa de tecnologia conhecida por suas soluções personalizadas para ambientes seguros. Juntas, a Wiz e a SBS estão ajudando o cliente da Marinha a construir a plataforma COSMOS, uma solução projetada para agilizar e simplificar os procedimentos de integração e segurança para cargas de trabalho na nuvem. Mike Rohan, diretor de desenvolvimento de software e nuvem da SBS, observa que "o COSMOS é uma plataforma revolucionária para o DoD, fornecendo aos proprietários de missões e equipes de desenvolvimento a capacidade de automatizar os requisitos de integração e conformidade enquanto hospedam seus produtos em ambientes de nuvem do DoD - tudo isso enquanto operam na velocidade comercial". Ao incorporar o Wiz como a espinha dorsal de sua arquitetura de segurança, a COSMOS está posicionada para transformar a maneira como a Marinha mantém ambientes em nuvem, acelera os cronogramas de entrega de produtos e mantém os padrões de segurança. 

Melhorando a velocidade e a eficiência das operações diárias 

A Marinha, como muitas entidades do DoD, tem dificuldade em mover plataformas e produtos através do processo de conformidade e Autoridade para Operar (ATO) com rapidez. O monitoramento e a conformidade de segurança cibernética para ambientes GovCloud representam um desafio para a pesquisa da Marinha & Programas de desenvolvimento, uma vez que a nuvem não adere aos requisitos cibernéticos tradicionais de TI DoD/DoN.  Os engenheiros geralmente passam de 12 a 18 meses garantindo que seus sistemas estejam em conformidade cibernética e preenchendo a documentação/processos da Estrutura de Gerenciamento de Riscos (RMF) para obter uma Autoridade para Operar (ATO). Adicionando mais complexidade, quando um R&D faz a transição do programa para um ambiente de nuvem operacional que precisa aderir aos novos requisitos de herança, o que pode dificultar a transição. 

Esses desafios afetam significativamente as operações diárias. Por exemplo, engenheiros e desenvolvedores de software têm acesso limitado aos recursos da nuvem, a menos que estejam na rede local por meio de uma VPN ou se acessarem esses recursos de uma infraestrutura de desktop virtual. Esse modelo de proteção de cargas de trabalho na nuvem é ineficiente e leva a lentidão operacional, que afetam a produção das equipes de desenvolvimento e limitam a velocidade potencial da inovação em todo o DoD. 

Um dos maiores desafios que temos no DoD, especificamente dentro da Marinha e de outros ramos militares, é o tempo necessário para colocar plataformas e produtos em produção. Com o COSMOS, uma das coisas que'Estamos trabalhando em como simplificar esses processos o máximo que pudermos, aproveitando ferramentas como Wiz e automação, para garantir que esse processo seja o mais simples possível.

As soluções anteriores não tinham a tenacidade necessária para proteger as cargas de trabalho do DoD, especialmente ao operar em um ambiente de nuvem dinâmico, onde os problemas podem ser facilmente ignorados, apesar das proteções em vigor. Com essas soluções, as agências do DoD enfrentam riscos como exposição de recursos devido à orquestração inadequada, exposição pública de sistemas, configuração incorreta de servidores (levando a possíveis vulnerabilidades) e incapacidade de detectar ou mitigar riscos devido a processos manuais que introduzem erro humano.  

Grandes benefícios: avaliação de risco abrangente e relatórios automatizados 

Ao desenvolver o COSMOS, a Marinha precisava de uma ferramenta que fornecesse visibilidade e avaliação de risco em muitos aspectos de seu ambiente de nuvem — Escaneamento de contêineres, detecção automatizada de superfícies de ataque, relatórios de lista de materiais de software (SBOM), prevenção contra perda de dados e gerenciamento de integridade de arquivos. Com o Wiz, o COSMOS tem flexibilidade e visibilidade abrangente de qualquer ambiente de nuvem - um elemento crítico para a plataforma. Além disso, o COSMOS precisava priorizar efetivamente os alertas de acordo com o nível de risco e possíveis caminhos de correção. Esses recursos fizeram da Wiz um parceiro ideal para a Marinha ao desenvolver o COSMOS. 

Dentro da plataforma COSMOS, a Wiz fornece a base de segurança. O COSMOS pode detectar vulnerabilidades usando a avaliação de vulnerabilidade sem agente da Wiz e enviá-las para um relatório de vulnerabilidades de segurança necessário, automatizando o processo de relatório. Além disso, a COSMOS integrou a Wiz em seu pipeline de Operações Regulatórias (RegOps1), alcançando monitoramento contínuo com as varreduras diárias sem agente da Wiz de todos os recursos e contêineres da nuvem, o que alimenta os resultados na plataforma de Gerenciamento de Conformidade para gerar artefatos RMF da Marinha sob demanda, simplificando suas operações. 

Não havia tecnologia na indústria que pudesse fornecer o nível de detalhe que a Wiz fornece. Ela'não é apenas os usuários que obtêm informações em uma lista de vulnerabilidades no sistema; A Wiz fornece esse contexto, bem como a priorização dessas vulnerabilidades. Agora posso ver o quadro geral e as vulnerabilidades e ameaças em um sistema centralizado.

Reduzindo a integração de meses para minutos - com segurança 

Com o Wiz, a plataforma COSMOS simplificou os processos de integração para novas cargas de trabalho na nuvem. Michael Johnson, da SBS, contou que sua equipe "se concentrou em automatizar o máximo de etapas possível nos requisitos de segurança. Ser capaz de integrar os recursos da Wiz ao COSMOS nos permitiu reduzir um processo que normalmente leva três meses para 30 minutos." 

Olhando para o futuro com COSMOS e Wiz 

O COSMOS é uma plataforma de computação em nuvem de confiança zero (ZT) extremamente avançada que ajudará os escritórios da Marinha a se afastarem da TI tradicional, fornecendo acesso a tecnologias emergentes e acelerando a velocidade da capacidade. A COSMOS implementou uma estrutura para adotar tecnologias de nuvem nativamente e aborda muitos dos desafios com o GovCloud por meio da automação de fluxos de trabalho, atribuição de controle de segurança da Estrutura de Gerenciamento de Riscos (RMF) e monitoramento contínuo, ao mesmo tempo em que fornece um ambiente escalável que não limita os requisitos de desenvolvedor/missão.  Essa abordagem se alinha diretamente com o Memorando de Intenção Estratégica Cyber Ready do DoN para fornecer um estado contínuo de conscientização sobre segurança cibernética, onde o direito de operar é conquistado e gerenciado todos os dias. Ao simplificar esses processos, a equipe do COSMOS espera que as cargas de trabalho do DoD possam ser fornecidas na velocidade das operações comerciais.  

COSMOS também usará Wiz's para avaliações de risco em tempo real e relatórios mensais de vulnerabilidade. O objetivo é identificar vulnerabilidades rapidamente para que possam ser prontamente tratadas. Essa abordagem inclui a integração do Wiz em seu pipeline de RegOps para conformidade e relatórios. 

Agregar avaliações de risco descrevendo visualmente a análise de tendência de risco é muito poderoso, não apenas para nossa própria compreensão de nossos ambientes e sua segurança, mas também para transmitir nossa estabilidade e segurança aos funcionários de autorização de segurança.

Outros planos incluem expandir o uso da Marinha de ferramentas de segurança em nuvem aprimoradas pela Wiz além da AWS para outras plataformas, como o Azure. O objetivo é permitir a implantação segura, rápida e eficiente de novos aplicativos na Marinha dos EUA, garantindo a adesão estrita aos requisitos do DoD. 

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

“A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem.”
David EstlickCISO
“A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem.”
Adão FletcherDiretor de Segurança
“Sabemos que se a Wiz identifica algo como crítico, na verdade é.”
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades