Sfida
Gli Stati Uniti La Marina ha dovuto affrontare un ambiente cloud complesso che è difficile da gestire e proteggere.
La Marina non disponeva di una visione completa del suo ambiente cloud, il che ostacola un'efficace gestione del rischio.
Gli scanner di vulnerabilità del Dipartimento della Difesa esistenti non erano in grado di identificare efficacemente i rischi per la sicurezza nei carichi di lavoro cloud.
Soluzione
Wiz's U.S. Il cliente della Marina ha ottenuto una visibilità centralizzata sulle sue piattaforme cloud per una comprensione approfondita del suo panorama digitale.
I processi di sicurezza e conformità sono stati automatizzati, creando una migliore efficienza operativa.
Wiz's U.S. I clienti della Marina Militare possono ora rilevare e gestire efficacemente i rischi per la sicurezza, migliorando la loro posizione di sicurezza complessiva.
Avanzamento delle soluzioni tecnologiche negli Stati Uniti Marina militare
Gli Stati Uniti La Marina, come molte organizzazioni all'interno del Dipartimento della Difesa (DoD), affronta la sfida di portare rapidamente capacità avanzate al suo personale a terra, rispettando al contempo le rigide norme di sicurezza. Per affrontare questa sfida a testa alta, una struttura di ricerca della Marina ha ingaggiato Strategic Business Systems, Inc. (SBS), un'azienda tecnologica nota per le sue soluzioni personalizzate per ambienti sicuri. Insieme, Wiz e SBS stanno aiutando il cliente della Marina a costruire la piattaforma COSMOS, una soluzione progettata per accelerare e semplificare le procedure di onboarding e sicurezza per i carichi di lavoro cloud. Mike Rohan, direttore dello sviluppo software e cloud di SBS, osserva che "COSMOS è una piattaforma rivoluzionaria per il DoD, che fornisce ai proprietari delle missioni e ai team di sviluppo la possibilità di automatizzare l'onboarding e i requisiti di conformità durante l'hosting dei loro prodotti in ambienti cloud DoD, il tutto operando alla velocità della commercializzazione". Incorporando Wiz come spina dorsale della sua architettura di sicurezza, COSMOS è in grado di trasformare il modo in cui la Marina mantiene gli ambienti cloud, accelera i tempi di consegna dei prodotti e sostiene gli standard di sicurezza.
Migliorare la velocità e l'efficienza delle operazioni quotidiane
La Marina, come molte entità del DoD, ha difficoltà a spostare rapidamente piattaforme e prodotti attraverso il processo di conformità e autorizzazione a operare (ATO). Il monitoraggio e la conformità della sicurezza informatica per gli ambienti GovCloud rappresentano una sfida per la ricerca della Marina & Programmi di sviluppo poiché il cloud non aderisce ai tradizionali requisiti informatici IT DoD/DoN. Gli ingegneri spesso trascorrono 12-18 mesi a garantire che i loro sistemi siano conformi agli standard informatici e a completare la documentazione/i processi del Risk Management Framework (RMF) per ottenere un'Autorità per operare (ATO). Aggiungendo ulteriore complessità, quando un R&Il programma D passa a un ambiente cloud operativo di cui ha bisogno per rispettare i nuovi requisiti di ereditarietà, il che può rendere difficile la transizione.
Queste sfide hanno un impatto significativo sulle operazioni quotidiane. Ad esempio, gli ingegneri e gli sviluppatori di software hanno un accesso limitato alle risorse cloud, a meno che non si trovino sulla rete on-premise tramite una VPN o se accedono a tali risorse da un'infrastruttura desktop virtuale. Questo modello di protezione dei carichi di lavoro nel cloud è inefficiente e porta a rallentamenti operativi, che influiscono sulla produzione dei team di sviluppo e limitano la potenziale velocità di innovazione in tutto il DoD.
Una delle maggiori sfide che abbiamo nel DoD, in particolare all'interno della Marina e di altri rami militari, è il tempo necessario per mettere in produzione piattaforme e prodotti. Con COSMOS, una delle cose che'Lavorare su come semplificare il più possibile questi processi, sfruttando strumenti come Wiz e l'automazione, per assicurarci che il processo sia il più fluido possibile.
Le soluzioni precedenti mancavano della tenacia necessaria per proteggere i carichi di lavoro del DoD, in particolare quando si opera in un ambiente cloud dinamico in cui i problemi possono essere facilmente trascurati nonostante le barriere in atto. Con queste soluzioni, le agenzie del Dipartimento della Difesa affrontano rischi come l'esposizione delle risorse a causa di un'orchestrazione impropria, l'esposizione pubblica dei sistemi, l'errata configurazione dei server (che porta a potenziali vulnerabilità) e l'incapacità di rilevare o mitigare i rischi dovuti a processi manuali che introducono errori umani.
Grandi vantaggi: valutazione completa del rischio e reporting automatizzato
Nello sviluppo di COSMOS, la Marina aveva bisogno di uno strumento che fornisse visibilità e valutazione del rischio attraverso i molti aspetti del suo ambiente cloud: scansione dei container, rilevamento automatizzato delle superfici di attacco, report SBOM (Software Bill of Material), prevenzione della perdita di dati e gestione dell'integrità dei file. Con Wiz, COSMOS offre flessibilità e visibilità completa in qualsiasi ambiente cloud, un elemento critico per la piattaforma. Inoltre, COSMOS doveva dare priorità agli avvisi in modo efficace in base al livello di rischio e ai potenziali percorsi di correzione. Queste caratteristiche hanno reso Wiz un partner ideale per la Marina durante lo sviluppo di COSMOS.
All'interno della piattaforma COSMOS, Wiz fornisce le basi per la sicurezza. COSMOS è in grado di rilevare le vulnerabilità utilizzando la valutazione delle vulnerabilità senza agente di Wiz e inserirle in un report sulle vulnerabilità di sicurezza richiesto, automatizzando il processo di segnalazione. Inoltre, COSMOS ha integrato Wiz nella sua pipeline di operazioni normative (RegOps1), ottenendo un monitoraggio continuo con le scansioni giornaliere senza agente di Wiz di tutte le risorse cloud e i container, che alimentano i risultati nella piattaforma di gestione della conformità per generare artefatti RMF della Marina su richiesta, semplificando le sue operazioni.
Non esisteva una tecnologia nel settore in grado di fornire il livello di dettaglio di Wiz. Esso'Non solo gli utenti ottengono informazioni in un elenco di vulnerabilità nel sistema; Wiz fornisce tale contesto e la definizione delle priorità di tali vulnerabilità. Ora posso vedere il quadro generale, le vulnerabilità e le minacce in un unico sistema centralizzato.
Riduzione dell'onboarding da mesi a minuti - Sicuro
Con Wiz, la piattaforma COSMOS ha semplificato i processi di onboarding per i nuovi carichi di lavoro cloud. Michael Johnson di SBS ha raccontato che il suo team "si è concentrato sull'automazione del maggior numero possibile di passaggi attraverso i requisiti di sicurezza. Essere in grado di integrare le funzionalità di Wiz in COSMOS ci ha permesso di ridurre a 30 minuti un processo che in genere richiede tre mesi".
Uno sguardo al futuro con COSMOS e Wiz
COSMOS è una piattaforma di cloud computing zero trust (ZT) estremamente avanzata che aiuterà gli uffici della Marina ad allontanarsi dall'IT tradizionale, fornendo l'accesso alle tecnologie emergenti e accelerando la velocità di produzione. COSMOS ha implementato un framework per abbracciare le tecnologie cloud in modo nativo e affronta molte delle sfide con GovCloud attraverso l'automazione dei flussi di lavoro, l'assegnazione del controllo di sicurezza RMF (Risk Management Framework) e il monitoraggio continuo, fornendo al contempo un ambiente scalabile che non limita i requisiti di sviluppo/missione. Questo approccio si allinea direttamente con il Cyber Ready Strategic Intent Memorandum del DoN per fornire uno stato continuo di consapevolezza della sicurezza informatica, in cui il diritto di operare è guadagnato e gestito ogni giorno. Semplificando questi processi, il team COSMOS prevede che i carichi di lavoro del DoD possano essere forniti alla velocità delle operazioni commerciali.
COSMOS utilizzerà anche Wiz'per valutazioni dei rischi in tempo reale e report mensili sulle vulnerabilità. L'obiettivo è identificare rapidamente le vulnerabilità in modo che possano essere affrontate tempestivamente. Questo approccio include l'integrazione di Wiz nella pipeline RegOps per la conformità e la reportistica.
Aggregare le valutazioni dei rischi rappresentando visivamente l'analisi delle tendenze dei rischi è molto potente, non solo per la nostra comprensione dei nostri ambienti e della loro sicurezza, ma anche per trasmettere la nostra stabilità e sicurezza ai funzionari delle autorizzazioni di sicurezza.
Ulteriori piani includono l'espansione dell'uso da parte della Marina degli strumenti di sicurezza cloud potenziati da Wiz oltre AWS ad altre piattaforme, come Azure. L'obiettivo è quello di consentire un'implementazione sicura, rapida ed efficiente di nuove applicazioni all'interno della Marina degli Stati Uniti, garantendo al contempo il rigoroso rispetto dei requisiti del DoD.
