A ServiceNow cria um ambiente multinuvem seguro, mantendo a liberdade do desenvolvedor

A ServiceNow tem sido uma organização baseada em nuvem desde o início. Ela precisava de um parceiro de segurança para proteger seu ambiente multinuvem e, ao mesmo tempo, dar às equipes de desenvolvimento e produto autonomia para criar novas soluções rapidamente.

ServiceNow

Indústria

Tecnologia

Região

Global

Plataformas em nuvem

AWS
Azure
GCP
Kubernetes
Pronto para começar?
Ver demonstração

Desafio

  • A ServiceNow precisava de visibilidade aprimorada em seu complexo ambiente multinuvem para identificar e corrigir vulnerabilidades rapidamente. 

  • A equipe de segurança da ServiceNow achou difícil implantar e manter agentes com eficiência em um ambiente de nuvem em crescimento. 

  • Os desenvolvedores estavam se movendo rapidamente e criando novos recursos, e a segurança precisava de uma maneira de entender essas mudanças em tempo real. 

Solução

  • A ServiceNow substituiu uma solução legada pela Wiz para oferecer à empresa uma experiência de usuário mais perfeita e fornecer uma visão mais profunda de sua postura de segurança em um ambiente multinuvem. 

  • Com o suporte de uma solução sem agente, a equipe de segurança economiza tempo na manutenção manual dos agentes e pode se concentrar em novos projetos, como expandir o alcance da segurança por meio de "campeões de segurança" em toda a empresa. 

  • Os desenvolvedores têm mais autonomia para inovar, mesmo em setores altamente regulamentados, porque a segurança tem um único painel de controle em todos os ambientes de nuvem para monitorar as alterações à medida que são feitas. 

Unificar organizações com fluxos de trabalho mais eficientes 

ServiceNow está empenhada em tornar o trabalho melhor para todos. A plataforma e as soluções baseadas em nuvem da empresa ajudam a digitalizar e unificar as organizações para que possam encontrar maneiras mais inteligentes, rápidas e melhores de fazer o trabalho fluir. Como uma organização nascida na nuvem e comprometida com a inovação, a ServiceNow mantém um foco intenso na implementação das melhores tecnologias da categoria, mas parte do gerenciamento de um ambiente de nuvem em crescimento é garantir que ele permaneça seguro.  

"Queremos dar aos nossos desenvolvedores as ferramentas de que precisam para ter sucesso, garantindo que os projetos sejam'estão trabalhando e as ferramentas que eles estão usando são seguras", diz Jatinder Thukral, arquiteto sênior de segurança da ServiceNow. O desafio da ServiceNow em trabalhar em um ambiente multinuvem foi entender sua postura geral de segurança. 

Antes da Wiz, era um desafio proteger tudo porque estamos gerenciando nuvens diferentes e trabalhando com muitos mercados.

Com o escopo de seu ambiente, era um desafio para a equipe de segurança identificar e corrigir vulnerabilidades, saber quando os recursos estavam sendo mobilizados ou acompanhar os requisitos regulatórios de alguns de seus clientes governamentais. Além disso, na tentativa de permanecer agnóstico em relação à nuvem, eles tiveram que garantir que as alterações feitas em um ambiente de nuvem também pudessem ser feitas com segurança em outro. 

Eles precisavam de uma solução sem agente que os ajudasse a analisar e gerenciar tudo nesses ambientes, incluindo recursos de curta duração e modelos de máquina virtual. Para unificar seu gerenciamento de segurança e ajudar a equipe a se concentrar no desenvolvimento seguro, a ServiceNow recorreu à Wiz. 

Crescendo com mais segurança com visibilidade e contexto aprimorados 

Para manter seus altos padrões regulatórios enquanto implanta uma nova tecnologia de segurança, a ServiceNow implantou o Wiz pela primeira vez por meio do Outpost, permitindo que a empresa verificasse suas máquinas virtuais e clusters de contêineres com sua própria infraestrutura de nuvem e permissões. Quando ficou claro que eles poderiam manter a conformidade para todos os seus clientes, a ServiceNow conseguiu implementar totalmente o Wiz em todos os seus ambientes de nuvem em apenas seis horas. 

Com o Wiz instalado, a equipe de segurança da ServiceNow se concentrou em seu objetivo de dar às pessoas autonomia para construir na nuvem e garantir que ela permanecesse segura. O Security Graph da Wiz oferece à equipe de segurança uma visão geral completa de toda a infraestrutura de TI, para que ela possa revisar facilmente as vulnerabilidades e resolvê-las rapidamente à medida que cresce. "Posso clicar duas vezes em uma vulnerabilidade para ver o quão crítica é a exposição e entender por que devemos corrigi-la. Então, quando eu dou aos proprietários, também os ajudo a entendê-lo e priorizá-lo", diz Hemanath Baskaran, engenheiro sênior de segurança da ServiceNow.  

A equipe também integrou o Wiz ao módulo de resposta a vulnerabilidades do ServiceNow para tornar o processo de correção mais eficiente. Com um painel unificado, a ServiceNow pode entender rapidamente onde procurar as vulnerabilidades críticas e como resolvê-las. Agora ele pode priorizar vulnerabilidades e garantir que as etapas de correção sejam compartilhadas com os proprietários adequados para que eles possam agir, não importa onde estejam os problemas em seu ambiente. 

Usamos o Wiz de várias maneiras no dia-a-dia. Não é uma ferramenta que usamos uma vez por semana ou uma vez por mês. É diário. E é o primeiro lugar em que verificamos se precisamos saber se um software está em execução ou se temos uma vulnerabilidade. É uma ferramenta fantástica.

Tornando-se uma organização de segurança proativa por meio da colaboração 

A visibilidade e a automação aprimoradas também facilitaram a comunicação de problemas de segurança na nuvem em toda a organização da ServiceNow. Para alcançar novas equipes e capacitar outros departamentos a entender e adotar práticas de segurança, a ServiceNow criou um programa de campeões de segurança em suas unidades de negócios. Ao fornecer ferramentas, conhecimento e treinamento para contatos em outras equipes, a ServiceNow pode reforçar a ideia de que a segurança é responsabilidade de todos e transmitir mais facilmente as necessidades de segurança em vários departamentos sem precisar de uma enorme equipe de segurança. 

Essa colaboração recém-descoberta significa que os desenvolvedores podem trabalhar com mais confiança e transferir a segurança para a esquerda no pipeline de CI/CD.

Antes de Wiz, tudo era manual. Agora podemos fazer a transição para um ambiente mais automatizado para detectar vulnerabilidades no pipeline de CI/CD antes que elas sejam implantadas.

Com as informações de segurança consolidadas em uma única plataforma, a equipe pode usar o Wiz não apenas para reunir mais contexto em seus ambientes, mas também para classificar e priorizar vulnerabilidades. "Podemos ver quais sistemas são afetados, quais desses sistemas estão expostos à Internet e podemos priorizar quais precisamos corrigir primeiro", acrescenta Thukral. 

Construindo uma infraestrutura de segurança escalável com o Wiz 

A ServiceNow vê o Wiz não apenas como uma janela para sua postura de segurança, mas como uma ferramenta fundamental para todo o programa de segurança da empresa. A equipe incorporou Wiz ao M&A acelerar as revisões de segurança durante a due diligence e obteve ganhos significativos para alcançar seus "seguro por design" aproximação. A empresa também está usando o Wiz para criar comunicação e relatórios mais diretos com os executivos.   

À medida que a empresa cresce, a equipe planeja expandir seu uso do Wiz, alavancandoDSPM e os recursos de segurança de contêiner da Wiz para identificar e corrigir outros riscos. A equipe também espera integrar o Wiz ao seu módulo de conformidade para seguir um processo automatizado semelhante ao gerenciamento de vulnerabilidades e garantir que o Wiz seja uma fonte de verdade em sua infraestrutura em expansão. Com uma infraestrutura mais segura, os desenvolvedores de aplicativos da ServiceNow podem se concentrar na criação de aplicativos melhores com mais rapidez, sem se preocupar com riscos para sua infraestrutura de nuvem. 

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

“A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem.”
David EstlickCISO
“A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem.”
Adão FletcherDiretor de Segurança
“Sabemos que se a Wiz identifica algo como crítico, na verdade é.”
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades