Desafios A equipe de segurança da Renaissance gastou tempo e recursos valiosos atribuindo manualmente tíquetes de suporte para corrigir problemas em 15 produtos.
As equipes recém-adquiridas usaram diferentes tecnologias para programação e engenharia, impedindo a operação de padrões de segurança consistentes em toda a organização.
A revisão atrasada de correções de vulnerabilidades não críticas pode criar áreas de risco.
Soluções Vulnerabilidades e problemas são atribuídos automaticamente às equipes apropriadas para resolver, enquanto a equipe de segurança fornece supervisão, intervindo conforme necessário.
A Renaissance utiliza o Wiz para avaliar o risco cibernético das empresas adquiridas, o que é fundamental quando se trata de proteger dados confidenciais.
O rastreamento em tempo real de vulnerabilidades permite que as equipes de desenvolvimento e engenharia da Renaissance investiguem e corrijam proativamente problemas de prioridade mais baixa que podem não justificar um tíquete.
Fornecedor líder de SaaS para escolas primárias e secundárias A Renaissance é uma empresa de software como serviço (SaaS) que fornece produtos para gerenciar avaliações, currículo, prática e atividades de instrução para escolas primárias e secundárias nos EUA e globalmente. Fundada em 1986, a Renaissance fornece 15 produtos principais e, nos últimos três anos, adquiriu outras empresas para cumprir sua missão de acelerar o aprendizado para todos. “Nossa estratégia de aquisição fornece às escolas ferramentas integradas para apoiar a avaliação e a instrução a partir de uma única fonte, em vez de precisar trabalhar por meio de vários fornecedores”, explica o diretor de segurança da informação da Renaissance.
Atualmente, os distritos escolares usam ferramentas de diferentes empresas e precisam integrá-las sem os recursos e financiamento necessários para que essas ferramentas funcionem com êxito. Por sua vez, a Renaissance oferece às escolas acesso a um ecossistema completo de ferramentas didáticas a partir de um único provedor, enriquecendo a experiência de aprendizagem para milhões de alunos.
Proteger os dados dos alunos é uma prioridade máxima para a Renaissance. “A privacidade de dados é muitas vezes um diferencial-chave para os tomadores de decisão”, compartilha o diretor de segurança da informação. “Portanto, quando se trata de potenciais aquisições, olhamos para os riscos envolvidos e as finanças, recursos e pessoal necessários para elevar o alvo aos nossos padrões de segurança.”
Consolidando na nuvem A jornada da Reinaissance para a nuvem começou há mais de 20 anos, inicialmente com seu próprio data center. Com o tempo, a organização migrou seus principais produtos para um ambiente de nuvem pública no AWS, adquirindo organizações nativas da nuvem. “Um dos maiores desafios é ter visibilidade em todo o ambiente e saber o que está acontecendo com todas essas diferentes áreas.”
Os produtos e processos de segurança existentes da Renaissance exigiam automação para suportar seu rápido crescimento. A atribuição manual de tíquetes de suporte às equipes para corrigir problemas em 15 produtos consumia tempo e recursos. Além disso, a abordagem de vulnerabilidades não críticas às vezes era atrasada, e rastrear quaisquer correções também era trabalhoso.
Visão holística e contextualização entre os principais critérios de seleção A Renaissance considerou diversas soluções antes de selecionar um parceiro. “O Wiz analisou nossa infraestrutura de nuvem principal para fornecer uma visão holística, enquanto as outras analisaram apenas elementos individuais, como APIs ou arquivos e dados compartilhados.” Ele também ficou impressionado com a implantação rápida e fácil do Wiz, que prometia um tempo de valorização sem precedentes, livre de custos de configuração e serviço. O Gráfico de Segurança do Wiz foi outro diferencial.
O Gráfico de Segurança adiciona contexto aos problemas que você está vendo e permite triá-los automaticamente. Trata-se de rastrear e lidar com as vulnerabilidades que realmente afetam a organização, e o Gráfico de Segurança Wiz nos permite fazer isso.
A equipe de segurança da Renaissance foi capaz de usar imediatamente o painel do Wiz para obter visibilidade em seu ambiente de nuvem e começou a agregar valor em poucos minutos.
A implantação testou rigorosamente o papel e o desempenho do Wiz durante o processo de aquisição. “Uma das questões mais desafiadoras que tenho como CISO é que preciso da maneira mais rápida e eficiente de cobrir o ambiente do ponto de vista da segurança. No dia seguinte após uma aquisição, posso conectar o Wiz, sincronizar com o novo ambiente e vê-lo imediatamente.”
Agora, o Wiz entrega valor à Renaissance ainda mais cedo no processo de aquisição. Uma vez que a Renaissance pode visualizar a infraestrutura do negócio adquirido, o Wiz identifica vulnerabilidades, configurações incorretas, exposições de rede, privilégios e segredos expostos em seu próprio ambiente de nuvem e naqueles dos alvos de aquisição, minimizando os riscos de segurança de sua estratégia de crescimento.
O Wiz mudou nosso procedimento de fusões e aquisições. A ferramenta fornece uma avaliação automática do risco cibernético da empresa adquirente, o que é uma consideração central, especialmente quando se trata de lidar com dados sensíveis.
Construindo confiança com as equipes de desenvolvimento Como o status das vulnerabilidades e da correção agora é automatizado e observável a partir de um único painel de exibição, a equipe de segurança pode atribuir claramente a propriedade à equipe adequada para corrigir o problema.
Ao automatizar o processo de gerenciamento de vulnerabilidades de ameaças, o Wiz ajudou a Renaissance a mudar a relação entre segurança e desenvolvedores ao verificar vulnerabilidades que podem ser selecionadas por meio de contexto avançado e enviadas para a equipe relevante.
E, como a equipe de segurança integrou ferramentas como o JIRA ao Wiz, os desenvolvedores têm uma propriedade muito maior do processo de resolução de vulnerabilidades. Enquanto a equipe de segurança assume uma função de supervisão, os desenvolvedores podem investigar e corrigir proativamente problemas de prioridade mais baixa, rompendo silos e transformando o modelo operacional em nuvem na Renascença.
A Renaissance está agora bem posicionada para continuar seu crescimento e dedicação à confiança dos clientes, monitorando a segurança 24 horas por dia, 7 dias por semana e resolvendo problemas rapidamente. “Como um provedor de SaaS, você precisa avançar com a segurança como um diferencial e dizer 'damos cobertura para você'. O Wiz nos permite fazer isso.”