Desafio
Para capacitar os profissionais que não são de segurança a autogerenciar facilmente a segurança na nuvem de seus escritórios, a universidade precisava de uma implantação sem atrito com uma solução de segurança sem agente.
A universidade'As ferramentas de segurança anteriores foram projetadas para organizações tradicionais de desenvolvimento e tecnologia, e a universidade queria encontrar uma solução que correspondesse à sua abordagem federada e entre contas para gerenciamento de segurança e, ao mesmo tempo, fosse fácil de usar.
Com dezenas de milhares de usuários espalhados por diferentes departamentos, Stanford precisava ver mais claramente quais aplicativos estavam usando para detectar vulnerabilidades.
Solução
Stanford implantou o Wiz em todos os escritórios sem exigir que suas respectivas equipes instalassem manualmente um agente para verificar seus ambientes.
Para melhor apoiar toda a universidade'Com uma ampla gama de conhecimentos técnicos, a equipe recorreu à Wiz para simplificar seu relacionamento com a segurança e permitir pesquisas baseadas em nuvem mais rápidas e seguras.
A universidade'A equipe de segurança pode federar o gerenciamento de segurança na nuvem para líderes de equipe específicos em todos os escritórios, para que cada gerente tenha informações sobre as vulnerabilidades de sua equipe.
Empowers 20k+
faculty and staff members to protect their IT infrastructure with self-service security
Equips 13-person
security team to manage security across seven campuses
Reduces critical risks
throughout the university ecosystem with improved visibility
Ampliando pesquisadores e acadêmicos resolvendo os grandes problemas do mundo
Por mais de 130 anos, esta universidade privada de pesquisa se destacou como uma das principais instituições acadêmicas do mundo. A colossal rede de campi, hospitais, aceleradores, organizações estudantis, restaurantes, equipes esportivas e laboratórios cobre mais de 13 milhas quadradas, atende a mais de 20 mil funcionários e hospeda mais de 17.5 mil alunos.
A pesquisa de ponta da universidade abraça essa liberdade de causar um impacto global. Sua equipe de segurança em nuvem de 13 pessoas trabalha para capacitar as comunidades que impulsionam mudanças, como reduzir as emissões de combustíveis fósseis, entender e traduzir textos antigos e desenvolver tecnologias de saúde. "Estamos aqui para habilitar", diz o Diretor de Segurança na Nuvem. "Muitas pessoas veem os escritórios de segurança como lugares onde boas ideias morrem, mas a realidade é que, se trabalharmos juntos para usar nossa nuvem de forma eficaz, podemos trabalhar com mais rapidez e segurança com segurança cibernética integrada desde o primeiro passo."
A universidade'A solução de segurança anterior da estava emaranhada com décadas de infraestrutura legada e dívida técnica. Também exigia que equipes individuais implantassem agentes para monitorar seus aplicativos. "Damos aos nossos correntistas liberdade para fazer e construir o que quiserem, o que é uma bênção e uma maldição", compartilha o Diretor de Segurança na Nuvem. "Teríamos que distribuir software e esperar que um agente fosse instalado em cada máquina virtual. Na prática, isso é quase impossível. Esses usuários querem obter o máximo que puderem de seus recursos e investimentos, então qualquer coisa que saia disso é vista como negativa."
Nossa pequena equipe de segurança está aqui para capacitar nossos pesquisadores, professores e ex-alunos com sistemas seguros. Estamos construindo uma infraestrutura de confiança zero, mas isso não pode atrapalhar o progresso, por isso precisamos de soluções de segurança que apoiem o trabalho de todos.
A universidade queria consolidar seu gerenciamento de segurança em um modelo de segurança mais simples e federado para dar à equipe de segurança uma supervisão mais clara. Ela também queria uma solução sem agente que protegesse sua ampla gama de usuários finais sem criar trabalho adicional. Foi quando encontrou Wiz.
Adotando uma solução de segurança que funcione para qualquer pessoa
A universidade'A equipe de TI precisava tornar a segurança fácil, compreensível e relacionável a um amplo espectro de usuários, desde engenheiros líderes do setor até funcionários, com pouca ou nenhuma experiência técnica. "Para acomodar a todos, poderíamos't trabalhar com um produto de segurança que foi estritamente adaptado para engenheiros modernos de DevOps de CI/CD", acrescenta. "O Wiz pode produzir relatórios e fornecer insights em toda a nossa nuvem, mas o mais importante, fornece aos nossos usuários finais as informações importantes sem sobrecarregá-los."
Embora as regras de segurança da universidade tenham permanecido as mesmas, a equipe de segurança agora pode contar com o Wiz para validar os status de segurança de equipes individuais. "Estamos tentando melhorar nossa postura de segurança porque estamos respondendo ao que está acontecendo no mundo real para proteger nossos dados e evitar multas multimilionárias", compartilha o Diretor de Segurança na Nuvem. "Com o Wiz, podemos medir com precisão os graus de risco de nossos dados para validar quais problemas precisam ser resolvidos, em vez de confiar na classificação manual de risco."
Com nossa solução anterior, se as pessoas não instalassem o agente, seus recursos estariam completamente fora do nosso radar, o que significava que os riscos potenciais poderiam ser facilmente perdidos. Como o Wiz não tem agente, não precisamos nos preocupar com ninguém se esquecendo de instalar o software - temos visibilidade de tudo o que precisamos.
Quando a universidade implantou o Wiz, ela foi rapidamente capaz de descobrir vulnerabilidades que foram negligenciadas por sua solução anterior. "Subestimamos significativamente o quanto foi perdido porque confiamos em uma solução baseada em agente", diz o diretor de segurança na nuvem. "O Wiz nos dá contexto sobre onde os recursos existem em cadeias mais longas de recursos, para que possamos direcionar as equipes para as raízes de seus problemas."
A universidade usou essa maior conscientização para identificar fontes de vulnerabilidades críticas em seus campi e direcionar melhor sua estratégia de segurança. "À medida que mais usuários se conscientizam do Wiz e o adotam, descobrimos que uma pequena porcentagem de nossos usuários é responsável por um número significativo de nossos críticos", diz ele. "Uma vez, descobrimos um titular de conta que tinha malware em 100% de suas máquinas virtuais. Nós os desligamos e melhoramos profundamente nossa postura de segurança quase instantaneamente."
Federando o gerenciamento de projetos para democratizar a segurança na nuvem
Para dar suporte a mais de 20 mil funcionários, a equipe de segurança adotou uma abordagem de autoatendimento para o gerenciamento de segurança. Com o Wiz, ele pode fornecer aos funcionários não relacionados à segurança a educação, o treinamento e as ferramentas necessárias para proteger seus projetos, ao mesmo tempo em que é capaz de consolidar e monitorar à distância. "Temos alguns milhares de contas na nuvem em nosso ambiente multinuvem e, na Wiz, podemos agrupar essas contas em projetos em departamentos amplos, como humanidades ou ciências", diz o diretor de segurança na nuvem. "Em seguida, designamos líderes para esses projetos e esses líderes de 'TI distribuída' nos ajudam a proteger toda a universidade."
Esse investimento em segurança coletiva na nuvem continua a se espalhar por toda a universidade por meio do crescente uso de APIs e novos campeões de segurança que mostram a suas equipes a vantagem de colaborar na segurança. "Continuamos a rastrear logins e estamos vendo a adoção contínua e progressiva do Wiz", ele compartilha. "O monitoramento de segurança aprimorado está acelerando nossa mudança geral para a nuvem porque nossos usuários têm liberdade e conhecimento para fazer autoatendimento, resolver problemas rapidamente e retomar seu trabalho."
Você nunca sabe qual será o próximo Log4J. Com o Wiz, posso monitorar padrões antes que eles fiquem grandes demais para serem manipulados. Posso revisar as principais vulnerabilidades emergentes, ver quantos sistemas temos que podem ser afetados e compartilhar minhas descobertas com nossos defensores de segurança por meio de canais internos do Slack para me antecipar às ameaças.
Esses campeões de segurança dão às equipes individuais mais habilidades e consciência de segurança para gerenciar seus próprios padrões de segurança. Ao educar seus colegas sobre como a segurança afeta diretamente suas próprias pesquisas, as equipes são mais incentivadas a continuar aprendendo sobre as práticas de segurança para proteger seu trabalho inovador. Os líderes de TI distribuídos podem possuir práticas de segurança dentro de seu próprio projeto no Wiz e garantir que sua organização esteja segura, aliviando a segurança na nuvem'equipe de micro-gerenciar toda a universidade's postura de segurança.
Como o empoderamento, impulsionado pela educação, é o principal objetivo de segurança da organização, ela atualmente está medindo o sucesso com base na capacidade de resposta das equipes, e não apenas nas vulnerabilidades. A universidade projetou um scorecard de segurança que seus líderes de TI distribuídos podem usar para avaliar o trabalho de suas equipes. Essas classificações consideram informações como idade média dos problemas e taxas de login do usuário para fornecer aos CISOs e CIOs informações sobre como suas equipes estão respondendo às suas responsabilidades de segurança.
Escalando a universidade'com automação
Com o Wiz, os grupos da universidade estão usando APIs para criar suas próprias ferramentas, relatórios e painéis para personalizar ainda mais seu gerenciamento de segurança. Uma abordagem mais personalizável para a segurança ajudou a atrair mais defensores de segurança das principais organizações no campus. "Nosso projeto de campeão de segurança nos ajudou a nos conectar com pessoas interessadas em segurança na nuvem e a construir uma comunidade de profissionais que compartilham as melhores práticas e suporte", ele compartilha. "Eles estão compartilhando regularmente sugestões para novas integrações e aplicativos ou conselhos sobre quais funcionam melhor para nossas necessidades."
Juntamente com esse espaço comunitário em expansão, a equipe está atualmente desenvolvendo painéis executivos para apresentar com eficiência atualizações de status de segurança aos executivos seniores. "Queremos ajudar nossa liderança executiva a fazer login e ver um simples rosto sorridente ou triste para verificar nossa saúde de segurança", acrescenta. "Com a Wiz, nossa equipe de solucionadores de problemas cibernéticos está tornando isso possível e podemos continuar a elevar o que a segurança na nuvem significa para a universidade."
