Wiz Acquires Gem Security to Reinvent Threat Detection in the Cloud

A plataforma de dados em tempo real Redis obtém total visibilidade multinuvem com o Wiz

A empresa de software em crescimento confia no Wiz para uma abordagem de defesa dinâmica à segurança em nuvem.

Redis

Industry

Tecnologia

Region

América do Norte

Cloud Platforms

GCP
AWS
Azure
Pronto para começar?
Ver demonstração

Desafio

  • O rápido crescimento da plataforma SaaS exigiu uma nova abordagem para proteger a infraestrutura de nuvem da Redis.

  • Anteriormente, a Redis carecia de uma visão de segurança unificada ou de ferramentas em toda a sua infraestrutura multinuvem.

  • Como uma organização de engenharia em primeiro lugar, a equipe de segurança da Redis desejava ferramentas modernas de segurança em nuvem que agregassem valor e agilizassem as tarefas para o time de Cloud Ops e outras equipes.

Solução

  • Ao implantar o Wiz, a Redis conseguiu escalar sua postura de segurança sem contratar funcionários adicionais.

  • O Wiz oferece à Redis visibilidade total e uma visão panorâmica de cada sistema em sua infraestrutura multinuvem.  

  • Com o Wiz, a Redis eliminou o trabalho manual, economizando tempo e acelerando o desenvolvimento. 

O crescimento rápido cria urgência para adotar uma nova abordagem de segurança em nuvem.  

De tabelas de classificação de jogos à detecção de fraudes e gerenciamento de inventário em tempo real, a Redis torna os aplicativos mais rápidos, com desempenho extremamente veloz em escala. A empresa é a força motriz por trás do Open-Source Redis, o banco de dados in-memory mais amado do mundo, além de ser o provedor comercial da Redis Enterprise, plataforma de dados em tempo real que fornece serviços para mais de 8.500 organizações em todo o mundo. 

Embora a Redis tenha desde o início sido nativa na nuvem, o rápido crescimento de suas ofertas de serviços gerenciados mudou a forma como a empresa abordou a segurança em nuvem. Com uma infraestrutura altamente elástica e dinâmica, a Redis percebeu que precisava de uma pilha de segurança igualmente flexível, mas madura, que pudesse fornecer a visibilidade multinuvem e a confiança na segurança que a empresa precisava para o sucesso contínuo.

Depender de recursos nativos de segurança na nuvem e conhecimento tribal dos funcionários não era mais uma opção em escala. 

“Nossos desenvolvedores estão criando um produto fenomenal com acesso e recuperação de dados de baixa latência e alta disponibilidade para algumas das empresas mais exigentes do mundo”, afirma Quincy Castro, diretor de segurança da informação da Redis. “O objetivo da equipe de segurança é apoiar essa missão com serviços que protejam nossos negócios e nossos clientes sem atrapalhar o ritmo dos nossos engenheiros.” 

No entanto, quando Castro se juntou à Redis, a empresa não tinha uma ferramenta de segurança unificada que fosse capaz de abranger as milhares de contas que a Redis administra no Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure. A empresa vinha contando com uma combinação de soluções de segurança nativas de três provedores de nuvem, juntamente com conhecimento tribal e processos manuais. Estava claro que, à medida que a empresa continuava seu rápido crescimento, essa abordagem inicial para a segurança em nuvem não seria mais suficiente. 

“Se você pensar na forma como os programas de segurança tradicionais são estruturados, não obterá sucesso em um mundo SaaS B2B simplesmente ampliando essa função de segurança antiquada”, afirma Castro. “Você precisa se apoiar em ferramentas e tecnologias inovadoras que possam sustentar a automação e a resposta dinâmica necessárias para proteger seu ambiente.” 

Para Castro, uma das primeiras coisas que ele precisava fazer era encontrar uma solução que permitisse à Redis quantificar sua postura de segurança em todas as suas plataformas em nuvem, ao mesmo tempo sendo rápida e fácil de implantar e usar — tudo isso sem atrapalhar as equipes de engenharia. 

O Wiz “acendeu as luzes” para a Redis     

Após avaliar várias ferramentas de segurança, a Redis escolheu o Wiz pela escala e maturidade da plataforma, bem como por seu conjunto robusto de recursos e facilidade de uso. A facilidade e a velocidade de implantação também eram itens essenciais para a nova solução, e algo que o Wiz entregou com sua abordagem sem agentes. 

“Qualquer ferramenta que exigisse agentes ou scripts seria um ponto fora da curva por causa da interrupção do desenvolvimento e dos nossos negócios”, afirma Castro. “Uma das razões pelas quais escolhemos a solução sem agentes do Wiz é sua facilidade de uso para nossas equipes de desenvolvimento e DevOps. A experiência positiva delas com as ferramentas de segurança que escolhemos é uma prioridade máxima.”         

Em menos de 30 minutos, a Redis implantou o Wiz e imediatamente começou a observar seu valor. “O Wiz nos deu total visibilidade”, afirma Castro. “Foi como acender as luzes. Esse foi um momento revelador para nossos parceiros na empresa, quando eles perceberam que trouxemos uma ferramenta que nos dá essa visão panorâmica de cada sistema em todos os nossos ambientes de nuvem." 

O Wiz oferece a uma startup de alto crescimento como a Redis uma capacidade muito madura que seria extremamente cara e trabalhosa para criar por conta própria.

Após a implantação inicial do Wiz para verificação de malware, a Redis expandiu rapidamente seu uso e agora conta com o Wiz para avaliar sua postura de segurança a partir de uma visão geral baseada em risco com contexto, bem como priorizar quais problemas de segurança devem ser abordados primeiro e oferecer suporte a relatórios de conformidade e certificação.     

A Redis melhora a agilidade enquanto ganha confiança em sua postura de segurança.     

Para Castro, um dos principais benefícios que ele vê com o Wiz é como capacita as pessoas que não são da área de segurança a entender o contexto dos problemas de segurança, como estes podem ser corrigidos e qual é a prioridade para corrigi-los — entregando um valor para a equipe de DevOps capaz de impulsionar a adoção e gerar amplo suporte. “O Wiz identifica e contextualiza riscos reais, em vez de apenas apresentar uma lista de problemas isolados”, ele afirma. “Isso ajuda com nossa agilidade, pois a equipe de DevOps obtém o contexto necessário para fazer as correções e trabalhar mais rápido. À medida que fazemos a transição para o uso do Wiz como uma ferramenta de DevOps em toda a empresa, é importante ter esse contexto para pessoas que não são especialistas em segurança.”   

Contar com o Wiz economiza o tempo e recursos da Redis que a empresa pode usar para outras tarefas de segurança importantes. “Com o Wiz, podemos escalar nossa abordagem de segurança em nuvem sem adicionar mais funcionários, eliminando grande parte do tedioso esforço manual que era necessário antigamente”, afirma Castro. 

O Wiz também simplifica significativamente os esforços de conformidade para a Redis. “À medida que passamos pelo PCI e outras certificações, contar com as verificações integradas de gerenciamento de conformidade no Wiz nos permite obter facilmente os dados que precisamos fornecer”, afirma Castro. "Tem sido muito útil do ponto de vista da conformidade." 

Castro aprecia particularmente a confiança que o Wiz lhe oferece para “falar com verdade e confiança” aos clientes e parceiros sobre a postura de segurança da Redis. “A visibilidade e o insight que obtemos com o Wiz nos ajudam a manter a confiança dos nossos clientes”, ele afirma. “Podemos avaliar nossa postura de segurança versus alguma vulnerabilidade nas primeiras páginas e imediatamente determinar se fomos afetados ou não.”   

Grande parte do valor que obtemos com o Wiz é a confiança de que as coisas estão acontecendo conforme deveriam — e o fato de que nossas tecnologias e plataforma estão configuradas corretamente.

Integrar o Wiz proporcionará à Redis um “sistema imune” para segurança 

As próximas prioridades para Castro são integrar o Wiz ao provedor de centro de operações de segurança (SOC) da Redis e às plataformas e ferramentas de automação DevSecOps para automatizar processos de alerta, contenção e correção. “A ideia é transformar uma fonte de informação em um gatilho”, ele afirma. “A integração do Wiz com outras capacidades nos ajuda a desenvolver uma base de defesa dinâmica e construir um 'sistema imune' capaz de agir sobre aquilo que está além da nossa tolerância ao risco.”  

À medida que a Redis continua a substituir as operações manuais por uma abordagem multinuvem escalável, Castro vê o Wiz como um componente essencial para garantir o sucesso da empresa. “O Wiz nos dá a capacidade de confiar na postura de segurança dos nossos produtos e serviços”, ele afirma. “Isso permite que nossas equipes e engenheiros de DevOps atuem rapidamente e nos possibilita oferecer a melhor experiência possível aos nossos clientes. Não precisamos nos preocupar com o estado do ambiente ou se há algum problema de segurança à espreita que não conhecemos.”

Marcar uma demonstração personalizada

Pronto para ver a Wiz em ação?

“A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem.”
David EstlickCISO
“A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem.”
Adão FletcherDiretor de Segurança
“Sabemos que se a Wiz identifica algo como crítico, na verdade é.”
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades