チャレンジ
ServiceNow は、脆弱性を迅速に特定して修正するために、複雑なマルチクラウド環境の可視性を向上させる必要がありました。
ServiceNow のセキュリティチームは、成長するクラウド環境全体でエージェントを効果的にデプロイし、保守することが難しいと感じていました。
開発者は迅速に行動し、新しいリソースを生み出しており、セキュリティにはこれらの変更をリアルタイムで理解する方法が必要でした。
解決
ServiceNow は、従来のソリューションを Wiz に置き換えて、よりシームレスなユーザーエクスペリエンスを提供し、マルチクラウド環境全体のセキュリティ体制についてより深い洞察を提供しました。
エージェントレスソリューションのサポートにより、セキュリティチームはエージェントを手動で管理する時間を節約し、代わりに、会社全体の「セキュリティチャンピオン」を通じてセキュリティの範囲を拡大するなど、新しいプロジェクトに集中できます。
規制の厳しい業界であっても、セキュリティはすべてのクラウド環境を一元管理し、変更が行われたときに監視できるため、開発者はより自律的にイノベーションを起こすことができます。
より効率的なワークフローで組織を統合
サービスナウ は、すべての人にとってより良い仕事を実現することに尽力しています。 同社のクラウドベースのプラットフォームとソリューションは、組織のデジタル化と統合を支援し、ワークフローをよりスマートに、より迅速に、より適切にする方法を見つけることができます。 クラウドで生まれ、イノベーションに取り組む組織として、ServiceNow はクラス最高のテクノロジーの実装に重点を置いていますが、成長するクラウド環境の管理の一部は、セキュリティを維持することです。
「私たちは、開発者が成功するために必要なツールを提供したいと考えています。同時に、プロジェクトを確実に実行したいと考えています'彼らが取り組んでいて、使用しているツールは安全です」と、ServiceNowのシニアスタッフセキュリティアーキテクトであるJatinder Thukral氏は述べています。 マルチクラウド環境全体での ServiceNow の課題は、全体的なセキュリティ体制を理解することでした。
Wiz を導入する前は、さまざまなクラウドを管理し、非常に多くの市場と取引しているため、すべてを保護するのは困難でした。
その環境の範囲により、セキュリティチームは脆弱性を特定して修正したり、リソースがいつスピンアップされたかを把握したり、一部の政府機関のクライアントの規制要件を監視したりすることが困難でした。 また、クラウドに依存しないようにするために、あるクラウド環境で行われた変更を別のクラウド環境でも安全に行えるようにする必要がありました。
彼らは、これらの環境全体 (短命なリソースや仮想マシン テンプレートなど) を分析して管理するのに役立つエージェントレス ソリューションを必要としていました。 セキュリティ管理を統合し、チームが安全な開発に集中できるようにするために、ServiceNow は Wiz に目を向けました。
可視性とコンテキストの向上によるより安全な成長
新しいセキュリティテクノロジーを導入しながらも高い規制基準を維持するために、ServiceNow はまず Outpost を通じて Wiz をデプロイし、独自のクラウドインフラストラクチャと権限で仮想マシンとコンテナクラスタをスキャンできるようにしました。 すべてのクライアントのコンプライアンスを維持できることが明らかになると、ServiceNow はわずか 6 時間ですべてのクラウド環境に Wiz を完全に実装することができました。
Wiz の導入により、ServiceNow のセキュリティ チームは、クラウドでの構築と安全性の維持を人々に許可するという目標に注力しました。 WizのSecurity Graphは、セキュリティチームにITインフラストラクチャ全体の全体像を提供し、脆弱性を簡単にレビューし、成長に応じて迅速に対処できるようにします。 「脆弱性をダブルクリックすると、そのエクスポージャーがどれほど重要かを確認し、なぜそれを修正する必要があるのかを理解できます。 そして、それをオーナーに渡すときには、彼らがそれを理解し、優先順位を付けるのを助けます」と、ServiceNow のシニアスタッフセキュリティエンジニアである Hemanath Baskaran 氏は言います。
また、チームは Wiz を ServiceNow の脆弱性対応モジュールに統合し、修復プロセスをより効率的にしました。 ServiceNow は、統合されたダッシュボードにより、重大な脆弱性をどこで探し、どのように対処すべきかを迅速に理解できます。 脆弱性に優先順位を付け、修復手順が適切な所有者と共有されるようにすることで、問題が環境内のどこにあっても対処できるようになりました。
私たちは日常的にWizをさまざまな方法で使用しています。 週に一度や月に一度使うツールではありません。 毎日です。 そして、ソフトウェアが実行されているかどうか、または脆弱性があるかどうかを知る必要があるかどうかを最初に確認する場所です。 それは素晴らしいツールです。
コラボレーションを通じてプロアクティブなセキュリティ組織になる
また、可視性の向上と自動化により、ServiceNow の組織全体でクラウドセキュリティの問題を伝えることも容易になりました。 新しいチームに到達し、他の部門がセキュリティプラクティスを理解して採用できるようにするために、ServiceNow はビジネスユニット全体でセキュリティチャンピオンのプログラムを作成しました。 ServiceNow は、他のチームの連絡先にツール、知識、トレーニングを提供することで、セキュリティは全員の責任であるという考えを強化し、大規模なセキュリティチームを必要とせずに、複数の部門間でセキュリティのニーズをより簡単に伝えることができます。
この新たなコラボレーションにより、開発者はより自信を持って作業し、CI/CDパイプラインでセキュリティをシフトレフトできるようになりました。
Wizが登場する前は、すべてが手動でした。 今では、より自動化された環境に移行して、CI/CD パイプラインの脆弱性をデプロイする前にキャッチできるようになりました。
セキュリティ情報を 1 つのプラットフォームに統合したことで、チームは Wiz を使用して、環境全体でより多くのコンテキストを収集できるだけでなく、脆弱性を評価し、優先順位を付けることもできます。 「どのシステムが影響を受け、どのシステムがインターネットに公開されているかを確認でき、最初に修正する必要があるものに優先順位を付けることができます」とThukral氏は付け加えます。
Wizでスケーラブルなセキュリティインフラストラクチャを構築
ServiceNow は、Wiz を自社のセキュリティ体制を垣間見る窓口としてだけでなく、同社のセキュリティプログラム全体の基盤となるツールと見なしています。 チームはWizをMに組み込みました&デューデリジェンス中にセキュリティレビューを加速するプロセス、およびその達成に大きな利益をもたらしました 「セキュア・バイ・デザイン」 接近。 また、Wiz を使用して、経営幹部とのより直接的なコミュニケーションとレポート作成も行っています。
会社の規模が大きくなるにつれて、チームは Wiz の使用を拡大することを計画していますDSPMの Wizのコンテナセキュリティ機能により、他のリスクを特定して修正できます。 また、チームは Wiz をコンプライアンス モジュールと統合して、脆弱性管理と同様の自動化されたプロセスに従い、Wiz が拡大するインフラストラクチャ全体の信頼できる情報源となるようにしたいと考えています。 より安全なインフラストラクチャにより、ServiceNow のアプリケーション開発者は、クラウドインフラストラクチャへのリスクを心配することなく、より優れたアプリケーションをより迅速に構築することに集中できます。
