Desafios: Desde o início de sua jornada para a nuvem em 2016, a rede de recursos de computação da PROS cresceu em tamanho e complexidade. A equipe procurou uma abordagem simplificada para monitorar sua postura de segurança e obter facilmente visibilidade em toda a organização.
Os analistas do SOC foram desafiados a identificar e responder rapidamente a incidentes relacionados ao MITRE ATT&CK devido ao esforço necessário para obter contexto adicional.
Com 19 ferramentas de segurança diferentes em nove proprietários, o PROS não tinha uma única fonte de verdade para priorizar quais problemas são mais importantes para resolver primeiro.
Soluções: O PROS melhorou sua visão de seu ambiente multinuvem e mostrou facilmente aos desenvolvedores os possíveis vetores de ataque para priorizar rapidamente a correção.
Com o Wiz Defend, os analistas da PROS reduziram significativamente o tempo de detecção e resposta, garantindo que a equipe continue atendendo a rígidos padrões de governança.
A equipe PROS consolidou suas ferramentas com a Wiz para garantir que as equipes de segurança e desenvolvimento possam visualizar facilmente os riscos em um único lugar e colaborar na correção. E o Wiz Security Graph e a identificação de problemas forneceram priorização imediata com base em como um invasor poderia ver o ambiente da empresa.
Within 90 days
all 86 critical issues were eliminated from PROS' environment.
71%+ of Wiz users are non-security personnel
empowering developers to self-serve and remediate independently.
Decreased threat response time
by providing additional context surrounding alert.
Criando uma equipe de segurança unificada com tecnologia de segurança mais conectada O PROS ajuda os clientes a superar suas metas de receita e lucro com preços e tecnologia de vendas. A PROS gerencia uma grande e complexa presença global na nuvem para dar suporte ao seu portfólio diversificado de produtos. À medida que a pegada de nuvem da empresa crescia, também crescia o número de soluções de segurança para protegê-la. Eventualmente, as soluções pontuais tornaram-se complicadas, exigindo esforço manual para obter uma imagem clara do ambiente de ameaças.
A certa altura, uma equipe de nove engenheiros de segurança estava usando 19 ferramentas de segurança diferentes. A PROS decidiu que a próxima fase de sua jornada de segurança na nuvem seria encontrar uma solução de segurança abrangente que atendesse a seus analistas, engenheiros e liderança em um só lugar. "Simplificando, não tínhamos visibilidade na profundidade e velocidade de que precisávamos", diz Susanne Senoff, CISO da PROS. "Os desenvolvedores lutaram para identificar onde os agentes foram implantados, e meu gerente de SOC levaria meses de análise para identificar nosso MITRE ATT&Cobertura de CK com base nos logs que coletamos. Precisávamos de mais contexto mais rápido se quiséssemos continuar crescendo rapidamente."
Parte do meu papel é evangelizar a segurança em toda a organização. Desde que eu não'Na verdade, tenho que trabalhar para que todos participem, e Wiz nos dá um quadro de referência compartilhado para nos ajudar a trabalhar juntos.
Além disso, a equipe do PROS procurou transformar suas operações de segurança na nuvem e fortalecer a segurança e a colaboração do desenvolvedor. Em vez de passar aos desenvolvedores uma longa lista de alertas de seu scanner de vulnerabilidade, o PROS teve como objetivo fornecer contexto sobre os problemas, para entender o que eles deveriam corrigir e em que prioridade. E quando seu provedor de serviços SOC terceirizado fornecia inteligência de ameaças relevante e atualizada, os alertas incluíam informações para investigar o mais rápido possível.
PROS sabia que queria um consolidado Plataforma de proteção de aplicativos nativos da nuvem (CNAPP) — um que melhorasse a visibilidade de seu ambiente, rastreamento, escalabilidade e facilidade de uso — e se propôs a encontrar um produto que fosse simples de gerenciar para uma equipe de segurança menor. "Sabíamos que não't têm a capacidade de trazer uma solução a bordo que exigiria uma tonelada de manutenção", diz Senoff. "Analisamos nossa lista de necessidades e descobrimos que a Wiz cobria mais - e se aprofundava - do que qualquer outra solução, além de corresponder ao nosso ritmo de inovação."
Eliminando riscos críticos em 90 dias Depois que a equipe escolheu o Wiz, eles começaram a obter a adesão de várias equipes durante o estágio de prova de conceito, oferecendo várias demonstrações com parceiros internos para obter feedback. "Quando entramos em operação, a adoção não era um desafio para nós porque era muito intuitiva e tínhamos pessoas perguntando quando estaria disponível para que pudessem ver os dados que desejavam."
A PROS implantou o Wiz em apenas alguns dias em seu ambiente multinuvem e conseguiu descobrir informações anteriormente indisponíveis sobre o ambiente. "Encontramos malware contido em ferramentas de segurança anteriores, servidores não utilizados e aplicativos cujos proprietários nem estavam mais na empresa e limpamos tudo rapidamente", acrescenta Senoff. "Ao reduzir os recursos não utilizados, nossos desenvolvedores conseguiram reduzir os custos da nuvem, o que foi um bônus inesperado, mas ótimo, do uso do Wiz."
Essa visibilidade aprimorada significava que o PROS poderia remediar seus problemas mais urgentes, ou seja, seus 86 problemas críticos, imediatamente. "Com o Wiz, pudemos facilmente mostrar aos nossos desenvolvedores os caminhos de ataque e eles puderam ver por si mesmos por que um problema precisava ser resolvido", diz Senoff. "Eles montaram ingressos, estabelecemos reuniões regulares de check-in e alcançamos o Zero Critical Club em 90 dias."
A Wiz ajuda os desenvolvedores a ver minha equipe como um parceiro confiável e confiável que pode ajudá-los a atingir suas metas de negócios. Em vez de aparecer com instruções, estamos dando a eles as ferramentas e o conhecimento para resolver seus próprios problemas.
Com a priorização do Wiz, o PROS conseguiu focar melhor sua atenção em questões que melhoram sua postura de segurança - incluindo o uso do Wiz Sensor para fornecer proteção em tempo real para centenas de clusters do Kubernetes. "Podemos filtrar o ruído e concentrar nosso tempo e atenção em riscos válidos que podem afetar nossa postura de segurança", diz Senoff. A equipe também pode quantificar mais claramente essas mudanças usando uma combinação da classificação de segurança da Wiz e sua pontuação de segurança do NIST, que eles podem compartilhar de forma sucinta com os executivos para mostrar o progresso.
A PROS continua a usar o Wiz em todo o seu pipeline de desenvolvimento para criar uma cultura consistente em torno da segurança e mudar para a esquerda, integrando a segurança ao processo de desenvolvimento. Mais de 71% dos usuários Wiz da empresa são desenvolvedores que agora podem fazer autoatendimento e corrigir problemas que possuem sem a intervenção da segurança. "O papel da segurança agora é mais um facilitador, e podemos gastar nosso tempo procurando problemas maiores que os desenvolvedores podem não ver", diz Senoff. "Enquanto isso, eles estão revisando seus próprios painéis e gamificando a correção porque todos querem a melhor pontuação de segurança. Isso mudou completamente a cultura da organização."
Construindo uma cultura de segurança proativa usando dados em tempo real com o Wiz Defend PROS também está usando agora Wiz Defenda para fornecer à sua equipe recursos de detecção em tempo real e as ferramentas necessárias para se preparar para ameaças futuras. Com maior contexto em torno das detecções, o SOC pode investigar rapidamente, conter qualquer atividade maliciosa e enviar solicitações bem informadas aos desenvolvedores para agir e corrigir. "Meu gerente do SOC viu o Wiz Defend e me disse 'temos que ter essa ferramenta'", diz Senoff. "Isso nos dá um contexto que nunca pensamos ser possível."
Esse contexto expandido inclui uma visão clara de seu MITRE ATT&Cobertura de CK com base na coleta de logs atual, os analistas de SOC da PROS podem ver exatamente quais informações estão sendo registradas em tempo real, para que possam descobrir possíveis lacunas em minutos. As detecções de alta fidelidade também ajudaram a simplificar os fluxos de trabalho. "Costumávamos levar horas para determinar quais questões eram problemas reais ou ameaças urgentes. Agora, leva cinco minutos e estamos confiantes de que estamos encontrando e resolvendo os problemas certos", diz Senoff. "Podemos ver mais alertas e fontes de ameaças do que nunca e, com essa visibilidade, podemos alocar recursos adequadamente."
O MITRE ATT&A estrutura CK é minha Estrela do Norte. Wiz Defend me dá uma maneira clara de entender o que nós'estão faltando, para que possamos concentrar nosso tempo em logs específicos, e posso ter certeza de que, se houver um problema, vamos pegá-lo.
A equipe pode não apenas responder mais rapidamente a ameaças ao vivo, mas também pode aproveitar mais membros de sua equipe para ajudar. "Como temos uma melhor compreensão de nossos ativos – onde eles estão localizados, a que estão conectados, quão críticos são os riscos – podemos educar nossos analistas menos experientes e usar suas habilidades para resolver problemas", diz Senoff.
Defendendo dados e protegendo a identidade para um modelo de segurança mais resiliente Olhando para o futuro, a PROS está explorando novas maneiras de proteger sua infraestrutura de dados, gerenciamento de identidade e colocar controles mais claros sobre a governança de IA por meio do Wiz's Gerenciamento de postura de segurança de IA (AI-SPM). Com seus riscos críticos abordados e uma visão mais clara de sua infraestrutura de nuvem, a PROS é capaz de se concentrar cada vez mais na incorporação de segurança em todas as etapas de seu crescimento futuro.