Greg Poniatowski, Head of Threat and Vulnerability Management, Mars

Mars es una compania multinacional de bienes de consume conocida por sus dulces y golosinas. Durante los ultimos anos, se ha movido a la nube, desarrollando nuevos conocimientos y maneras de trabajar que la soporten. Mars usa sobre todo Azure para centralizar sus servicios al usuario y para innovar en su oferta digital. En la medida en que el uso de la nube continua creciendo,el equipo de seguridad se esfuerza por desarrollar una relaci6n de colaboraci6n con los desarrolladores y los equipos DevOps en Mars, de manera que se garantice que su postura de seguridad en la nube pueda seguir el ritmo de la velocidad que imprime la innovaci6n.

Muchos de los equipos desarrollaban en la nube e introducian nuevas tecnologias. Esto obligaba al equipo de seguridad a afrontar este escenario con la responsabilidad de hacer un mapa y comprender que estaba en la nube, ya que esto suponfa pasar de un modelo donde los despliegues eran gestionados por el departamento de TI a uno en el que hay una amplia gama de equipos de desarrollo propietarios y responsables. Sus principales prioridades eran tener visibilidad de todo lo que habia en su entorno en la nube, tanto actives principales como secundarios,y desarrollar relaciones fuertes y de confianza con DevOps para asegurarse de que eran capaces de solucionar cualquier incidente que pudiera aparecer, y hacerlo de la manera mas eficiente posible.

"Cuando introduces una nueva herramienta, tienes que convencer a la genie de los beneficios y desarrollar confianza basada en datos. Muchas herramientas de seguridad pecan de falsos positivos y de exceso de detecci6n. DevOps nunca olvida eso. Una vez que tienes un fatso positivo, OevOps empieza a perder confianza en tus resultados. Es a/go que no hemos tenido con Wiz. Cuando Wiz encuentra a/go, esta ahi. De todas fas herramientas con fas que hemos trabajado, es con la que hemos tenido menos rechazo cuando vamos al equipo de OevOps con un incidente que haya encontrado Wiz"

Mars se propuso encontrar una soluci6n de infraestructura de seguridad nativa en la nube que proporcionara visibilidad en toda la pila del entorno en la nube y un profundo contexto de los riesgos, lo que ayudaria al equipo de seguridad a trabajar de forma mas efectiva y rapida con DevOps, de forma que se pudieran priorizar y remediar los incidentes. Despues de un exhaustive examen del mercado, encontraron Wiz.

Wiz unifica varias tecnologias en la nube, incluyendo CSPM, CWPP, CIEM y gesti6n de vulnerabilidades. Ademas, entrelaza los factores de riesgos interconectados en multiples capas para identificar los incidentes de mas prioridad. Wiz Security Graph permite a Mars visualizar su entorno en la nube y ver c6mo todo interactua y se conecta entre si.

La visibilidad de los actives en toda la nube, desde PaaS a contenedores pasando por imagenes de maquinas virtual (VM), y la habilidad de hacer un mapa de las relaciones entre ellos, ha proporcionado valor tanto a los equipos de seguridad como de operaciones. El contexto complete de los riesgos, presentado de una forma intuitiva, ha ayudado a Mars a tener la confianza en los asuntos que Wiz catalog6 como importantes en los equipos de seguridad, desarrollo y operaciones.

Durante 8-12 meses de trabajo con Wiz, Mars fue capaz de ver c6mo le afectaba un mar de cambios en su postura de seguridad. Tenia, por primera vez, un inventario de actives complete de su entorno en la nube y fue capaz de hacer mejoras medibles en su postura de seguridad en todos los campos. Empez6 con acceso externo y exposici6n, ampli6 a configuraci6n y cumplimiento y, mas recientemente, ha empezado a cambiar la seguridad atraves del escaneo de imagenes en la tuberia.

El equipo de seguridad fue capaz de desarrollar una relaci6n de confianza con los desarrolladores y las operaciones a traves de Wiz. Con una gran cantidad de datos de sus nubes y riesgos, Mars fue capaz de impulsar nuevos estandares y guias en relaci6n con la seguridad, ayudando a madurar a la organizaci6n. Las integraciones que Wiz aport6 de forma inmediata permitieron a los equipos DevOps conectar Wiz en sus flujos de trabajo, de manera que se pueden mover mas rapido y ver directamente incidentes que aparecen, sin necesidad de que sean informados por el equipo de seguridad.

Mars ha encontrado en Wiz un partner comprometido en la seguridad en la nube con el que pueden colaborar y seguir a la velocidad de los cambios y la complejidad de la nube. Con Wiz, Mars ha hecho que la nube sea la parte mejor comprendida de su entorno, de manera que pueden permitir a sus equipos de desarrollo y DevOps innovar y moverse rapidamente.

https://www.wiz.io/customers/mars