Desafío
ServiceNow necesitaba una visibilidad mejorada de su complejo entorno multinube para identificar y remediar rápidamente las vulnerabilidades.
Al equipo de seguridad de ServiceNow le resultó difícil implementar y mantener agentes de forma eficaz en un entorno de nube en crecimiento.
Los desarrolladores se movían rápidamente y generaban nuevos recursos, y la seguridad necesitaba una forma de comprender estos cambios en tiempo real.
La solución
ServiceNow sustituyó una solución heredada por Wiz para ofrecer a la empresa una experiencia de usuario más fluida y proporcionar una visión más profunda de su postura de seguridad en un entorno multinube.
Con el apoyo de una solución sin agentes, el equipo de seguridad ahorra tiempo en el mantenimiento manual de los agentes y, en cambio, puede centrarse en nuevos proyectos, como ampliar el alcance de la seguridad a través de "campeones de seguridad" en toda la empresa.
Los desarrolladores tienen más autonomía para innovar, incluso en industrias altamente reguladas, porque la seguridad tiene un único panel en todos los entornos de nube para monitorear los cambios a medida que se realizan.
Unificar las organizaciones con flujos de trabajo más eficientes
ServiceNow se compromete a hacer que el trabajo sea mejor para todos. La plataforma y las soluciones basadas en la nube de la empresa ayudan a digitalizar y unificar las organizaciones para que puedan encontrar formas más inteligentes, rápidas y mejores de hacer que el trabajo fluya. Como organización nacida en la nube y comprometida con la innovación, ServiceNow mantiene un enfoque intenso en la implementación de las mejores tecnologías de su clase, pero parte de la gestión de un entorno de nube en crecimiento es garantizar que permanezca seguro.
"Queremos dar a nuestros desarrolladores las herramientas que necesitan para tener éxito y, al mismo tiempo, garantizar los proyectos que'están trabajando en ellos y las herramientas que utilizan son seguras", afirma Jatinder Thukral, arquitecto sénior de seguridad de ServiceNow. El reto de ServiceNow a la hora de trabajar en un entorno multinube fue comprender su postura de seguridad general.
Antes de Wiz, era un reto proteger todo porque gestionábamos diferentes nubes y trabajábamos con muchos mercados.
Con el alcance de su entorno, era un desafío para el equipo de seguridad identificar y remediar vulnerabilidades, saber cuándo se estaban activando los recursos o controlar los requisitos regulatorios de algunos de sus clientes gubernamentales. Además, en un intento de permanecer agnósticos en la nube, tenían que asegurarse de que los cambios realizados en un entorno de nube también se pudieran realizar de forma segura en otro.
Necesitaban una solución sin agentes que les ayudara a analizar y gestionar todo en estos entornos, incluidos los recursos de corta duración y las plantillas de máquinas virtuales. Para unificar su gestión de seguridad y ayudar al equipo a centrarse en el desarrollo seguro, ServiceNow recurrió a Wiz.
Crecer de forma más segura con visibilidad y contexto mejorados
Para mantener sus altos estándares regulatorios mientras implementaba una nueva tecnología de seguridad, ServiceNow primero implementó Wiz a través de Outpost, lo que permitió a la empresa escanear sus máquinas virtuales y clústeres de contenedores con su propia infraestructura y permisos en la nube. Una vez que quedó claro que podían mantener el cumplimiento para todos sus clientes, ServiceNow pudo implementar completamente Wiz en todos sus entornos de nube en solo seis horas.
Con Wiz en su lugar, el equipo de seguridad de ServiceNow se centró en su objetivo de dar a las personas la autonomía para construir en la nube y garantizar que se mantuviera segura. Security Graph de Wiz ofrece al equipo de seguridad una visión completa de toda su infraestructura de TI, para que pueda revisar fácilmente las vulnerabilidades y abordarlas rápidamente a medida que crece. "Puedo hacer doble clic en una vulnerabilidad para ver qué tan crítica es la exposición y entender por qué debemos solucionarla. Luego, cuando se lo doy a los propietarios, también les ayudo a entenderlo y priorizarlo", dice Hemanath Baskaran, ingeniero sénior de seguridad de ServiceNow.
El equipo también ha integrado Wiz en el módulo de respuesta a vulnerabilidades de ServiceNow para que el proceso de corrección sea más eficiente. Con un panel de control unificado, ServiceNow puede comprender rápidamente dónde buscar las vulnerabilidades críticas y cómo abordarlas. Ahora puede priorizar las vulnerabilidades y garantizar que los pasos de corrección se compartan con los propietarios adecuados para que puedan tomar medidas, independientemente del lugar de su entorno en el que se encuentren los problemas.
Usamos Wiz de múltiples maneras en el día a día. No es una herramienta que usemos una vez a la semana o una vez al mes. Es diario. Y es el primer lugar donde comprobamos si necesitamos saber si un software se está ejecutando o si tenemos una vulnerabilidad. Es una herramienta fantástica.
Convertirse en una organización de seguridad proactiva a través de la colaboración
La mejora de la visibilidad y la automatización también han facilitado la comunicación de los problemas de seguridad en la nube en toda la organización de ServiceNow. Para llegar a nuevos equipos y capacitar a otros departamentos para que comprendan y adopten prácticas de seguridad, ServiceNow ha creado un programa de campeones de seguridad en todas sus unidades de negocio. Al proporcionar herramientas, conocimientos y formación a los contactos de otros equipos, ServiceNow puede reforzar la idea de que la seguridad es responsabilidad de todos y transmitir más fácilmente las necesidades de seguridad de varios departamentos sin necesidad de un enorme equipo de seguridad.
Esta nueva colaboración significa que los desarrolladores pueden trabajar con más confianza y desplazar la seguridad a la izquierda en la canalización de CI/CD.
Antes de Wiz, todo era manual. Ahora podemos realizar la transición a un entorno más automatizado para detectar vulnerabilidades en la canalización de CI/CD antes de que se implementen.
Con la información de seguridad consolidada en una sola plataforma, el equipo puede usar Wiz no solo para recopilar más contexto en sus entornos, sino también para calificar y priorizar las vulnerabilidades. "Podemos ver qué sistemas se ven afectados, cuáles de esos sistemas están expuestos a Internet, y podemos priorizar cuál necesitamos arreglar primero", agrega Thukral.
Creación de una infraestructura de seguridad escalable con Wiz
ServiceNow ve a Wiz no solo como una ventana a su postura de seguridad, sino como una herramienta fundamental para todo el programa de seguridad de la empresa. El equipo ha incorporado Wiz a M&A procesos para acelerar las revisiones de seguridad durante la diligencia debida, y ha logrado avances significativos para lograr su "Seguro por diseño" acercarse. La compañía también está utilizando Wiz para crear una comunicación e informes más directos con los ejecutivos.
A medida que la empresa crece, el equipo planea expandir su uso de Wiz aprovechandoDSPM y las funciones de seguridad de contenedores de Wiz para identificar y remediar otros riesgos. El equipo también espera integrar Wiz con su módulo de cumplimiento para seguir un proceso automatizado similar a la gestión de vulnerabilidades y garantizar que Wiz sea una fuente de verdad en toda su infraestructura en expansión. Con una infraestructura más segura, los desarrolladores de aplicaciones de ServiceNow pueden centrarse en crear mejores aplicaciones más rápido sin preocuparse por los riesgos para su infraestructura en la nube.
