科斯达集团是领先的商业地产信息提供商, 分析, 在线市场. 他们进行了广泛的, 正在进行研究,以建立和维护最大和最全面的商业房地产信息数据库. 他们的在线服务套件,包括公寓.com, LoopNet, 美国的土地, BizBuySell, 还有更多, 使客户端能够分析, 解释, 并获得对房产价值无与伦比的洞察力, 市场状况, 以及当前可用性.
扩大他们的影响力, CoStar通过并购为其核心产品提供补充服务和能力&A). 截至10月1日, 2019, CoStar已经花费了大约20亿美元收购了27家公司, 每个都有独特的云存在和不同级别的云能力. 他们的估计收入是1美元.20亿年.
CoStar面临的挑战是确保其不断增长和发展的云足迹的安全性和合规性, 它横跨亚马逊网络服务(AWS),, 微软Azure, 和谷歌云平台(GCP).
CoStar选择了InsightCloudSec平台,为其多云环境建立和维护全面的安全性. CoStar在云计算领域的主要目标是在加速创新和增长的同时实现严格的安全标准. InsightCloudSec为CoStar提供了对其云资源的控制,以支持其业务模式和文化.
通过M .收购一家新公司&首先,CoStar将InsightCloudSec作为其入职培训的一部分. 此入职流程集成了关键基础设施和云服务提供商安全工具, InsightCloudSec, 以及其他第三方工具. 这是在内部使用自定义脚本完成的. 约10分钟内, 脚本已经完成,并且在InsightCloudSec中可以看到新的云环境.
将InsightCloudSec的徽章和非侵入性见解作为其入职流程的一部分, CoStar可以立即看到新的云环境对其安全基准的评分.
此时此刻, 如果任何新环境不符合CoStar的安全性或合规性要求, InsightCloudSec将自动修复. 例如, InsightCloudSec可以针对这些违规行为发送警报,通过电子邮件通知指定人员, 松弛, 以及InsightCloudSec的用户界面. 检测和自动修复可以在短短30秒内开始, 让CoStar了解安全带来的风险, 合规, 和 governance gaps; alert the right people in real time; 和 harness the power of meaningful automated remediation.
使用InsightCloudSec将新的云环境与CoStar的云安全要求保持一致,并验证正确的配置, CoStar将云帐户认证和授权集成到Active 导演y中. 此时,InsightCloudSec
标记功能使新客户与CoStar的组织结构保持一致.
徽章允许像CoStar这样的企业在InsightCloudSec内定制其云帐户的组织. 徽章是键值对,类似于AWS标签或GCP标签,存储在InsightCloudSec中. 徽章应用于云帐户/订阅/项目级别, 取决于云服务提供商.
CoStar使用InsightCloudSec Insights和Bots来识别和自动化许多标准操作,否则需要手动修复. Insight本质上是一个关于数据的问题.g.,表示数据库已加密?”). Bot是一个工作流,当Insight检测到某个发现时,可以自动触发该工作流. 此工作流执行一组用户定义的操作. 这些操作包括通知, 票务, 日志记录, 第三方系统的编排, 重新配置云服务. CoStar使用徽章来定义他们的Insights和Bots. 例如, 将不同的insight和Bots应用于开发环境、生产环境或不同的业务单元. 借助Insights、Bots和徽章,CoStar可以:
一旦新环境完全集成, InsightCloudSec通过提供关键数据继续发挥着至关重要的作用, 持续的监控, 和自动修复,同时集成了许多CoStar工具. 通过InsightCloudSec, CoStar有一个整体, 他们的云的企业级视图,并能够跨AWS维护他们的安全基线, Azure, 和质量. 借助InsightCloudSec的自动修复功能, CoStar及其子公司可以充分利用云技术的力量,专注于为客户开发和交付最好的产品. 通过跟上敏捷开发的步伐,最大限度地减少安全方面的摩擦, CoStar允许其收购业务蓬勃发展. 在中美关系中,安全与发展不是对立的力量. 事实上,它们是一起工作的.
InsightCloudSec使CoStar能够跨产品创建标准化的安全基线, 业务单位, 云服务提供商. 没有InsightCloudSec, CoStar必须手动聚合资源并解决AWS之间的安全问题, Azure, 和质量. 基于InsightCloudSec提供的综合快照, CoStar定义了他们将如何处理和最小化漏洞, 按风险排序, 同时使用自动和手动干预.
InsightCloudSec会自动提醒CoStar安全团队配置错误, 在某些情况下, 自动更正问题. 没有InsightCloudSec的自动化, CoStar的步伐将放缓,其易受风险影响的程度将上升. 依靠人工检测, 通知, 而仅仅是对错误配置的干预就需要额外的员工, 从而增加了间接成本,减少了利润. 依靠人工干预也会与他们以开发人员为中心的文化相冲突(每12个开发人员就有一个信息安全工程师)。.
通过持续的合作, InsightCloudSec提供了几个功能,超出了CoStar在推动创新和增长的同时实现严格安全性的主要目标. InsightCloudSec已成为CoStar云战略的基石, 哪一个。, 反过来, 补充他们与敏捷协同的能力, 与品牌互补的创新型公司. 通过投资InsightCloudSec, CoStar已经能够加速他们的M&一个过程, 减少与之相关的网络风险, 并且能够在其不断发展的组织中适应云安全的未来挑战. CoStar利用InsightCloudSec的能力确保了他们的成功,因为他们有合适的部件来支持他们的安全态势, 不管CSP, 之前, 在, 在交易完成之后.