DéfiFOX souhaitait s’éloigner des outils de sécurité du cloud qui submergeaient les propriétaires d’environnements avec des alertes bruyantes. L’équipe passait beaucoup de temps à traquer des alertes qui n’apportaient pas d’amélioration significative dans la réduction des risques.
FOX innove constamment pour offrir à son public la meilleure expérience possible. Malgré le rythme rapide de ce changement, FOX doit s’assurer que son contenu est protégé.
FOX souhaitait obtenir une visibilité complète sur les vulnérabilités de son environnement cloud distribué, ainsi qu’un mécanisme efficace pour corriger les écarts par rapport à ses politiques de sécurité.
SolutionWiz hiérarchise les risques et aide à optimiser le temps des membres de l’équipe grâce à un contexte de risque exploitable, améliorant ainsi la confiance au sein des équipes chargées de répondre aux données de sécurité.
Wiz permet aux développeurs FOX de résoudre les problèmes de sécurité dans leurs propres environnements, démocratisant ainsi la sécurité dans l’ensemble de l’organisation et fournissant à plus de 150 membres de l’équipe les outils nécessaires pour intégrer la sécurité dans leurs processus quotidiens tout en respectant les flux de travail rapides.
Wiz fournit à FOX une visibilité de haut niveau sur sa posture cloud tout en aidant les équipes sur le terrain à agir sur la base d’informations pertinentes qui contribuent à une meilleure posture de sécurité au quotidien.
Garder une longueur d'avance sur les défis de la cybersécuritéLorsque vous êtes dans le domaine de la diffusion d’actualités, de sports et de divertissements en direct, vous devez être prêt à tout. C’est pourquoi, étant l’une des plus grandes sociétés de médias au monde, FOX associe sa mission de production et de diffusion de contenus télévisés emblématiques pour les fans avec la bonne équipe et la bonne technologie pour comprendre les risques émergents avant qu’ils ne deviennent des problèmes.
« FOX est une société entrepreneuriale qui avance très vite vers l’avenir », explique Melody Hildebrandt, responsable de la sécurité des systèmes d’information de FOX. « Mais elle a aussi une longue histoire, beaucoup de propriété intellectuelle et beaucoup d’événements emblématiques que nous sommes chargés de diffuser et de protéger. Wiz est entré en scène pour nous permettre de nous sentir en sécurité et confiants quant à la vitesse à laquelle nous avançons, même si nos défis en matière de cybersécurité ne cessent d’évoluer. »
Wiz est entré en scène pour nous permettre de nous sentir en sécurité et confiants quant à la vitesse à laquelle nous avançons, même si nos défis en matière de cybersécurité ne cessent d’évoluer.
Permettre aux équipes de se concentrer sur ce qui compte le plus pour elles chaque jourÉtant parmi les premiers à avoir adopté le cloud, FOX avait mis en place une stratégie de sécurité du cloud bien avant de se tourner vers Wiz. La relation de longue date entre l’entreprise et AWS lui a permis d’être pionnière dans de nombreuses workloads dans le cloud tout en laissant derrière elle ce qui était considéré comme des problèmes difficiles sur site. Le fait d’être une entreprise axée sur le cloud a permis à FOX d’acquérir l’agilité nécessaire pour innover en permanence afin de mieux servir ses clients. Mais du point de vue de la sécurité, le fait d’être un pionnier des capacités techniques et d’agir rapidement s’accompagne également d’un compromis, explique Hildebrandt.
« L’innovation continue signifie que nous dépassons souvent les mécanismes de défense actuels et que nous introduisons potentiellement de nouvelles classes de risques dans notre environnement. Nous en étions arrivés à un point où notre ancien système d’alerte de sécurité fournissait des alertes de faible valeur, douteuses, non exploitables et tout simplement écrasantes. Nous avons fini par perdre la confiance des équipes chargées de répondre à ces données. C'est à ce moment-là que nous avons compris que nous devions faire quelque chose de différent », se souvient-elle.
Lors de l’utilisation d’un ancien outil basé sur les agents, FOX avait rencontré à plusieurs reprises des problèmes d'alertes excessives qui ne fournissaient pas suffisamment de contexte pour mener à l’action. Ainsi, alors qu'elle évaluait la façon de résoudre le problème, il était prioritaire pour FOX de faire en sorte que chaque engagement avec les propriétaires d’environnement soit de haute fidélité, qu’il vaille la peine qu’ils y consacrent du temps et qu’il soit exploitable. À cette fin, l’entreprise était à la recherche d’une solution technologique capable de fournir une visibilité complète sur les ressources et les problèmes de ses environnements cloud, tout en identifiant et en corrélant les problèmes afin de fournir un contexte suffisant pour qu’un développeur sache exactement comment hiérarchiser et résoudre les risques.
« Lorsque nous avons découvert Wiz, l’une des choses les plus impressionnantes a été qu’après une journée de déploiement, la solution a fonctionné dans l’ensemble de notre environnement et nous a montré un ensemble de résultats critiques auxquels tout le monde devrait immédiatement donner la priorité », explique Hildebrandt. « Wiz trouve le bon équilibre entre une visibilité de haut niveau sur l’ensemble de notre posture cloud et des capacités pratiques qui permettent aux ingénieurs de résoudre les problèmes sur le terrain. »
Lorsque nous avons découvert Wiz, l’une des choses les plus impressionnantes a été qu’après une journée de déploiement, la solution a fonctionné dans l’ensemble de notre environnement et nous a montré un ensemble de résultats critiques auxquels tout le monde devrait immédiatement donner la priorité. Wiz trouve le bon équilibre entre une visibilité de haut niveau sur l’ensemble de notre posture cloud et des capacités pratiques qui permettent aux ingénieurs de résoudre les problèmes sur le terrain.
Démocratiser la sécurité au sein de l’entrepriseEn tant que produit, Wiz aide FOX à concrétiser sa vision de démocratisation de la sécurité en associant des signaux de haute qualité à une plate-forme facilement compréhensible qui permet aux équipes de résoudre les problèmes dans leur flux de travail quotidien, même si la cybersécurité n’est pas leur travail principal. L’équipe de direction de FOX dispose d’une vue centralisée des environnements cloud disparates de l’entreprise. Parallèlement, plusieurs équipes des marques et des filiales sous l’égide de FOX utilisent également Wiz pour détecter et corriger les risques dans leurs propres environnements alors qu’elles s’efforcent de diffuser du contenu sur les écrans de millions de téléspectateurs chaque jour.
L’utilisation de Wiz comme outil de démocratisation de la sécurité signifie également que FOX répartit efficacement l’impact de son équipe de cybersécurité sans surcharger ses membres. « Équiper des ingénieurs qui comprennent les risques avec les outils nécessaires pour y remédier est incroyablement efficace », déclare Hildebrandt. « Il y a 10 fois plus de propriétaires d’environnements, de développeurs et d’ingénieurs qui utilisent Wiz qu’il n’y a de membres de l’équipe de sécurité chez FOX. Cela nous aide à faire en sorte que les produits expédiés par des milliers de technologues de l’entreprise intègrent la sécurité, ce qui va au-delà de l’impact qu’une petite équipe de cybersécurité, même efficace, peut avoir à elle seule », ajoute-t-elle.
Équiper des ingénieurs qui comprennent les risques avec les outils nécessaires pour y remédier est incroyablement efficace. Il y a 10 fois plus de propriétaires d’environnements, de développeurs et d’ingénieurs qui utilisent Wiz qu’il n’y a de membres de l’équipe de sécurité chez FOX. Cela nous aide à faire en sorte que les produits expédiés par plus de 1 000 technologues de l’entreprise intègrent la sécurité, ce qui va au-delà de l’impact qu’une petite équipe de cybersécurité, même efficace, peut avoir à elle seule.
Avancer en équipe, quoi qu’il arriveLes moments de crise, tels que la découverte récente d’une vulnérabilité de la chaîne d’approvisionnement dans l’environnement de FOX, renforcent la valeur de l’approche de l’entreprise en matière de sécurité. Le déploiement de Wiz pendant cette crise a permis à FOX de l’utiliser comme source de vérité concernant les failles potentielles de l’entreprise et la rapidité avec laquelle elles étaient corrigées.
« Toutes les équipes de notre salle de crise avaient Wiz ouvert sur leurs écrans », se souvient Hildebrandt. « Sa capacité de découverte logicielle nous a aidés à isoler les instances importantes, car nous pouvions immédiatement voir quel logiciel en cours d’exécution était susceptible d'avoir le composant vulnérable. Cela nous a permis de nous faire une idée de notre exposition et, ainsi, nous avons pu créer une liste d’avancement des mesures correctives et commencer à agir immédiatement. »
La capacité de découverte logicielle de Wiz nous a aidés à isoler les instances importantes, car nous pouvions immédiatement voir quel logiciel en cours d’exécution était susceptible d'avoir le composant vulnérable. Cela nous a permis de nous faire une idée de notre exposition et, ainsi, nous avons pu créer une liste d’avancement des mesures correctives et commencer à agir immédiatement.
De plus, étant donné que l’outil était utilisé non seulement par l’équipe de cybersécurité, mais aussi par 10 fois plus de personnes à travers l'entreprise, FOX disposait de bras supplémentaires sur le pont pour aider à répondre à l’incident. « En temps de crise, il y a potentiellement le risque d’avoir une liste de choses à faire si longue que vous ne savez pas par où commencer. C’est là que notre approche démocratisée de la sécurité a porté ses fruits, car tous ceux qui avaient accès à Wiz savaient déjà comment se connecter au système, voir quels logiciels étaient vulnérables dans leur propre environnement et prendre des mesures pour commencer à remédier au problème », explique Hildebrandt.
Mise en place d’une organisation de sécurité allégée et collaborativeEnsuite, FOX envisage de tirer parti de Wiz en préproduction pour continuer à avancer rapidement tout en résolvant les problèmes potentiels dès le début. L’entreprise comble la dissonance cognitive entre l’adoption d’une approche solide de la sécurité et l'ajout rapide de fonctionnalités en intégrant tout le monde à sa stratégie de sécurité et en créant une compréhension commune du cloud et de ses paysages de risques au sein des équipes. L’une des façons d’y parvenir est de promouvoir une culture de collaboration étroite qui permette à chacun de jouer un rôle.
Cette collaboration a permis d’établir des relations de travail entre la sécurité et le développement, et permet à FOX de décaler davantage vers la gauche et de tirer parti de Wiz plus tôt dans le pipeline de développement. « Le fait d’avoir Wiz entre les mains d’un si grand nombre d’ingénieurs nous donne l’occasion d’aller encore plus loin en amont de leurs processus », explique Hildebrandt. “Cet apprentissage est déjà en cours et je suis enthousiaste ' à l'idée de le formaliser en des véritables CI/CD.”
« Ce qui est intéressant avec Wiz, c’est que son vocabulaire, son interface et la façon dont il agrège les concepts dans des formats lisibles par l’homme permettent à de nombreuses équipes et types de personnes de l’utiliser. On ne peut pas en dire autant de nombreuses technologies de sécurité. On ne saurait trop insister sur la façon dont cette démocratisation des connaissances et des outils nous permettra d’évoluer à l’avenir », conclut-elle.