A Synthesia mantém padrões complexos de conformidade de IA com visibilidade de segurança aprimorada

Para atender a várias camadas de requisitos regulatórios, contratuais, éticos e de segurança comercial, a Synthesia usou o Wiz para expandir a visibilidade e as ferramentas de segurança em várias equipes.

Synthesia

Indústria

Tecnologia

Região

Global

Plataformas em nuvem

AWS
GCP
Kubernetes
Azure
Pronto para começar?
Ver demonstração

Desafio

  • Segurança, confiança e transparência são os pilares da estratégia geral de negócios da Synthesia, mas a equipe precisava de alertas mais contextualizados para entender melhor os riscos potenciais para sua pilha de tecnologia. 

  • Um grande número de alertas sobrecarregou a equipe de segurança e era impossível saber em qual dos alertas focar primeiro. 

  • A Synthesia queria capacitar engenheiros e outros funcionários técnicos para possuir e corrigir possíveis problemas para liberar a equipe de segurança do gerenciamento de tarefas de patches. 

Solução

  • Com alertas de segurança mais precisos e contextualizados, a Synthesia é capaz de tomar decisões mais bem informadas sobre possíveis vulnerabilidades e manter seus altos padrões de conformidade. 

  • A equipe de segurança da Synthesia usa a priorização integrada do Wiz para determinar os maiores riscos e como gastar tempo corrigindo possíveis vulnerabilidades.   

  • Ao conceder a outras equipes acesso ao Wiz, a Synthesia pode dar aos proprietários de tecnologia visibilidade direta dos riscos e das ferramentas necessárias para corrigir suas próprias vulnerabilidades.  

Construindo um compromisso com a conformidade em um programa de segurança na nuvem 

IA generativa agora está em alta, mas plataforma de geração de vídeo Síntese está na vanguarda dessa tecnologia desde 2017. A empresa tem mais de 50 pesquisadores líderes de IA dedicados a ultrapassar os limites da inteligência artificial. O objetivo deles? Para dar a todos a capacidade de criar apresentações de vídeo impactantes com avatares e áudio gerados diretamente em seu navegador.  

Ultrapassar esses limites com segurança, no entanto, é vital para o crescimento da Synthesia. "Segurança, confiança e transparência são os pilares da nossa empresa. Investimos um tremendo esforço em nossas funções de moderação para evitar que nossa tecnologia de IA seja mal utilizada", disse Martin Tschammer, chefe de segurança da Synthesia.  

Além desse compromisso de conformidade ética, a empresa possui normas contratuais e regulatórias às quais adere. Para melhor atendê-los e proteger os negócios contra ameaças cibernéticas, a Synthesia precisava priorizar sua estratégia de segurança na nuvem. 

Não sou engenheiro ou pesquisador, então nem sempre sei o contexto por trás de qualquer máquina, contêiner ou processo em execução. Com o Wiz, é fácil compartilhar problemas de segurança na nuvem com as equipes relevantes para resolver.

Proteger efetivamente seu ambiente de nuvem com sua solução de segurança existente foi um desafio. A equipe de segurança da Synthesia ficou sobrecarregada com um grande número de alertas, então eles foram forçados a escolher quais problemas resolver. A equipe queria criar uma estrutura operacional para capacitar os proprietários de tecnologia diretamente afetados por esses problemas para corrigi-los, mas compartilhar informações sem contexto tornava isso impossível. "Nossa solução de segurança anterior tentou contextualizar os alertas, mas as informações fornecidas não eram claras", disse Tschammer. "Sem isso, não fomos capazes de priorizar a correção."  

Enquanto a empresa trabalhava para construir sua estratégia e obter a certificação SOC 2, surgiu um problema de segurança potencialmente crítico. A Synthesia precisava de um parceiro de segurança na nuvem que pudesse apoiá-los imediatamente e a longo prazo. "Sabíamos que precisávamos de uma visão mais clara de nossa postura de segurança, mas, naquela época, também precisávamos de uma visão imediata", disse Tschammer. Foi quando a empresa encontrou o Wiz.  

Implantando rapidamente uma solução de segurança escalável 

A Synthesia implantou o Wiz e obteve visibilidade imediata de sua postura geral de segurança em um painel que exibia e priorizava problemas que precisavam de atenção urgente. "Wiz foi incrível. Foi como ligar um interruptor", disse Tschammer. "Vimos os resultados imediatamente e conseguimos obter vitórias cruciais de segurança no primeiro dia."  

Para democratizar o acesso a informações críticas de segurança, a Synthesia compartilhou o acesso ao Wiz com seu pessoal técnico e de engenharia. Essa maior visibilidade está alinhada com o compromisso mais amplo da Synthesia com a transparência, e a empresa continuou a encontrar mais maneiras de compartilhar informações, incluindo o envio de alertas de segurança para os canais do Slack. "Temos automações configuradas para que, se a Wiz reconhecer um risco de nível médio ou alto, os membros relevantes da equipe recebam mensagens e possam agir de forma autônoma", disse Tschammer. 

Tanto quanto possível, quero evitar que a equipe de segurança seja um gargalo. Com o Wiz, podemos permitir que nossos engenheiros e equipes de desenvolvimento resolvam problemas com confiança por conta própria.

Com o painel Wiz, a equipe de segurança pode compartilhar mais facilmente informações de risco com outras pessoas da empresa e, ainda mais importante, essas informações são contextualizadas. Ser capaz de identificar onde as vulnerabilidades estão localizadas no ambiente de nuvem da empresa e quais partes interessadas são responsáveis por elas capacita os engenheiros da Synthesia a gerenciar e corrigir problemas.  

"Dar às partes interessadas a agência para investigar, priorizar e resolver problemas é poderoso, porque podemos concentrar nossa atenção em outro lugar", acrescentou Tschammer. "O gráfico Wiz Security tem uma interface tão poderosa. É fácil compartilhar consultas e apontar exatamente onde uma vulnerabilidade está localizada em nosso ambiente, e podemos criar automação em cima disso. Não sei como poderia fazer algo assim com qualquer outra ferramenta." Em vez disso, a equipe de segurança pode se esforçar para proteger outras áreas da empresa e sua infraestrutura de nuvem, incluindo endpoints e identidade. 

Dimensionando uma empresa em hipercrescimento com insights de segurança compartilháveis 

A Synthesia continua a escalar seu uso do Wiz para apoiar seu rápido crescimento. Com atualizações e insights ao vivo em seu Wiz Dashboard, a equipe de segurança agora pode relatar mais facilmente a postura de segurança da empresa para o restante da Synthesia. Relatórios automatizados são enviados trimestralmente, fornecendo atualizações às partes interessadas. "Entre alertas acionáveis e automações, economizamos centenas de horas de trabalho com o Wiz", disse Tschammer.  

Enquanto isso, em um nível mais alto, o Wiz também oferece suporte aos rígidos padrões de conformidade da Synthesia. As estruturas de conformidade integradas tornam mais fácil para a equipe acompanhar a evolução das regulamentações.  

Wiz é essencial para operar uma empresa em hipercrescimento. Se você deseja escalar e reduzir o risco simultaneamente, precisa de algo como o Wiz. Não há nada de qualidade comparável no mercado no momento.

A equipe também continua a explorar novos recursos do Wiz para acelerar uma trajetória de crescimento segura. "Cada vez mais, estamos encontrando novas maneiras de usar o Wiz. À medida que os negócios crescem e nossos desafios de segurança se tornam mais complexos, o impacto de ter um fornecedor que atenda às nossas necessidades crescentes se torna mais evidente", disse Tschammer. "Às vezes parece que estamos tentando acompanhar o ritmo de desenvolvimento do Wiz, e não o contrário, e isso é realmente reconfortante."  

Marcar uma demonstração personalizada

Pronto para ver a Wiz em ação?

“A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem.”
David EstlickCISO
“A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem.”
Adão FletcherDiretor de Segurança
“Sabemos que se a Wiz identifica algo como crítico, na verdade é.”
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades