Mars est une multinationale de biens de consommation connue pour ses confiseries. Au cours des dernières années, la société s'est tournée vers le Cloud, et a développé une nouvelle expertise et de nouvelles méthodes de travail pour y parvenir. Elle utilise principalement Azure pour centraliser ses services axés sur l'utilisateur et innover dans ses offres numériques. Alors que leur utilisation du Cloud continue de se développer, l'organisation de la sécurité s'efforce d'établir une relation de collaboration avec les équipes de développement et DevOps afin de s'assurer que leur posture de sécurité sur le Cloud peut suivre leur vitesse d'innovation. 

Avec le passage de nombreuses équipes sur le Cloud et l'introduction de nouvelles technologies, l'équipe Sécurité a été confrontée à la responsabilité de cartographier et de comprendre ce qui se trouvait dans le Cloud, alors qu'elle passait d'un modèle où les déploiements étaient gérés par l'informatique centrale à un modèle dispersé sur un large périmètre d'équipes différentes. Leurs principales priorités étaient d'obtenir de la visibilité sur tout ce qui se trouvait dans leur environnement Cloud, tant les actifs principaux que secondaires et de développer des relations solides et de confiance avec les équipes DevOps pour s'assurer d’être en mesure de remédier à tout problème aussi efficacement que possible. 

« Lorsque vous introduisez un nouvel outil, vous devez convaincre les gens de ses avantages et instaurer la confiance. Beaucoup d'outils de sécurité ont tendance à la surdétection et aux faux positifs. Dès que vous obtenez un faux positif, les DevOps commencent à perdre confiance dans les résultats. Nous n'avons pas connu cela avec Wiz. Quand Wiz trouve quelque chose, c'est réel. De tous les outils avec lesquels nous travaillons, c'est celui qui suscite le moins de réactions négatives lorsque nous soumettons un problème provenant de Wiz aux DevOps. »
Greg Poniatowski
Responsable de la gestion des menaces et des vulnérabilités, Mars 

L'entreprise s'est mise à la recherche d'une solution Cloud-native de sécurité de son infrastructure, capable d'offrir de la visibilité sur l'ensemble de son environnement Cloud et de fournir un contexte approfondi pour les risques, ce qui aide l'équipe Sécurité à travailler plus efficacement et plus rapidement avec les DevOps pour hiérarchiser et remédier les problèmes. Après un examen approfondi du marché, ils ont selectionné Wiz. 

« Wiz démystifie une grande partie du monde Azure. Il nous donne, mieux que quiconque, de la visibilité sur l'environnement, de sorte que nous pouvons le comprendre suffisamment bien pour parler aux autres équipes, même si nous ne sommes pas des experts du Cloud. Et nous savons que si Wiz identifie un élément comme critique, il l'est réellement. Nous pouvons voir les divers éléments spécifiques qui se combinent pour élever un problème au rang de problème critique. » Illyan Tytel
Responsable de la surveillance de l'intégrité du paysage, Mars 

Wiz unifie plusieurs technologies de sécurité du cloud, notamment CSPM, CWPP, CIEM, et la gestion des vulnérabilités et combine ensemble les facteurs de risque interconnectés à travers plusieurs couches pour identifier les problèmes prioritaires. Le Security Graph (graphique de sécurité) de Wiz permet à Mars de visualiser son environnement Cloud et de voir comment tout interagit et se connecte. 

La visibilité des actifs sur le Cloud, du PaaS aux conteneurs en passant par les images des machines virtuelles, et la possibilité de cartographier les relations entre eux ont apporté de la valeur aux équipes Sécurité et opérationnelles, et la contextualisation complète des risques, présenté de manière intuitive, a aidé Mars à renforcer la confiance dans l'importance des problèmes que Wiz a signalé aux équipes Sécurité, de développement et opérationnelles.  

« Wiz nous a aidé à résoudre des problèmes critiques dans tous les domaines. Avec Log4j, par exemple, Wiz était la première solution que nous avions qui pouvait vérifier sa présence, et celle qui fonctionnait le mieux. Avec OMIGOD, nos équipes en Europe ont été en mesure de l'identifier et d'y remédier elles-mêmes avant même que l'équipe Sécurité aux États-Unis ne se réveille, car elles pouvaient voir le problème directement dans Wiz. La sécurité est beaucoup plus réelle lorsque les équipes peuvent y avoir accès directement, plutôt que de passer au crible les rapports de l'équipe Sécurité. »
Greg Poniatowski
Responsable de la gestion des menaces et des vulnérabilités, Mars 

En 8 à 12 mois, avec Wiz, Mars a pu changer radicalement sa posture de sécurité. Pour la première fois, ils ont obtenu un inventaire complet des actifs de leur environnement Cloud et ont pu apporter des améliorations quantifiables à leur posture de sécurité dans tous les domaines. Ils ont commencé par l'accès externe et l'exposition, puis se sont étendus à la configuration et à la conformité et, plus récemment, ont commencé à déplacer la sécurité plus en amont avec l'analyse d'images dans le pipeline. 

« La confiance que nous avons obtenue sur les résultats - ce qui se trouve dans notre environnement et comment il est configuré. Wiz nous permet de rendre compte à la direction de ce que nous faisons dans la sécurité du Cloud et pourquoi. Par exemple, nous pouvons dire avec certitude que Wiz est déployé à 100%, ce que nous n'avons jamais pu dire avec une solution basée sur un agent. Nous n'avons ce niveau de confiance nulle part ailleurs. Le Cloud est passé de domaine le moins bien compris à celui le mieux compris, et c'est entièrement grâce à Wiz. »
Greg Poniatowski
Responsable de la gestion des menaces et des vulnérabilités, Mars 

L'équipe de sécurité a pu développer une relation de confiance avec les développeurs et les opérations grâce à Wiz. Avec des données riches sur leur Cloud et ses risques, Mars a pu implémenter de nouvelles normes et de nouveaux guides autour de la sécurité, contribuant à la maturité de l'organisation. Les intégrations de Wiz, prêtes à l'emploi, ont permis aux équipes DevOps d'intégrer Wiz dans leurs flux de travail, ce qui leur a permis d'aller plus vite et de voir directement les problèmes qui se posaient, plutôt que d'obtenir des rapports de la sécurité. 

Mars a trouvé en Wiz un partenaire engagé dans la sécurité du Cloud avec lequel elle peut collaborer pour suivre la vitesse du changement et la complexité d’un tel univers. Avec Wiz en place, Mars a fait du cloud la partie la mieux comprise de son environnement, afin de permettre à ses équipes de développeurs et DevOps d'innover et d'avancer rapidement. 

www.wiz.io 

2022 Wiz Inc. Tous droits réservés.