InsightCloudSec在合并和收购期间为CoStar提供持续的多云安全性和合规性

挑战

CoStar面临的挑战是确保其不断增长和发展的云足迹的安全性和合规性, 它横跨亚马逊网络服务(AWS)，, 微软Azure, 和谷歌云平台(GCP).

通过M生长时&首先，CoStar必须能够做到三件事:

• 通过以下方式了解收购目标的网络风险:
• 获得对云和容器环境的可见性; 
• determining if these cloud 和 container environments meet CoStar’s security 和 合规 requirements; 和
• 建立与这些环境相关的网络风险，并制定最小化风险的计划
• 整合新获得的资源, 包括对安全性和治理的持续监视和补救, 风险, 遵守标准
• 通过使用云服务，保持这些被收购实体加速创新的能力，在不失去控制权的情况下继续发展CoStar，使其成为行业领导者

解决方案

CoStar选择了InsightCloudSec平台，为其多云环境建立和维护全面的安全性. CoStar在云计算领域的主要目标是在加速创新和增长的同时实现严格的安全标准. InsightCloudSec为CoStar提供了对其云资源的控制，以支持其业务模式和文化.

了解网络风险 

通过M .收购一家新公司&首先，CoStar将InsightCloudSec作为其入职培训的一部分. 此入职流程集成了关键基础设施和云服务提供商安全工具, InsightCloudSec, 以及其他第三方工具. 这是在内部使用自定义脚本完成的. 约10分钟内, 脚本已经完成，并且在InsightCloudSec中可以看到新的云环境.

将InsightCloudSec的徽章和非侵入性见解作为其入职流程的一部分, CoStar可以立即看到新的云环境对其安全基准的评分.

此时此刻, 如果任何新环境不符合CoStar的安全性或合规性要求, InsightCloudSec将自动修复. 例如, InsightCloudSec可以针对这些违规行为发送警报，通过电子邮件通知指定人员, 松弛, 以及InsightCloudSec的用户界面. 检测和自动修复可以在短短30秒内开始, 让CoStar了解安全带来的风险, 合规, 和 governance gaps; alert the right people in real time; 和 harness the power of meaningful automated remediation.

集成和自动化

使用InsightCloudSec将新的云环境与CoStar的云安全要求保持一致，并验证正确的配置, CoStar将云帐户认证和授权集成到Active 导演y中. 此时，InsightCloudSec 

标记功能使新客户与CoStar的组织结构保持一致.

徽章允许像CoStar这样的企业在InsightCloudSec内定制其云帐户的组织. 徽章是键值对，类似于AWS标签或GCP标签，存储在InsightCloudSec中. 徽章应用于云帐户/订阅/项目级别, 取决于云服务提供商. 

CoStar使用InsightCloudSec Insights和Bots来识别和自动化许多标准操作，否则需要手动修复. Insight本质上是一个关于数据的问题.g.，表示数据库已加密?”). Bot是一个工作流，当Insight检测到某个发现时，可以自动触发该工作流. 此工作流执行一组用户定义的操作. 这些操作包括通知, 票务, 日志记录, 第三方系统的编排, 重新配置云服务. CoStar使用徽章来定义他们的Insights和Bots. 例如, 将不同的insight和Bots应用于开发环境、生产环境或不同的业务单元. 借助Insights、Bots和徽章，CoStar可以:

• 以符合当前业务需求的逻辑方式组织云控制，同时为未来提供灵活性, 
• 根据具体资源和环境确定可接受风险的标准水平 
• 创建工作流程来修复超出可接受风险范围的情况.

协同共生

一旦新环境完全集成, InsightCloudSec通过提供关键数据继续发挥着至关重要的作用, 持续的监控, 和自动修复，同时集成了许多CoStar工具. 通过InsightCloudSec, CoStar有一个整体, 他们的云的企业级视图，并能够跨AWS维护他们的安全基线, Azure, 和质量. 借助InsightCloudSec的自动修复功能, CoStar及其子公司可以充分利用云技术的力量，专注于为客户开发和交付最好的产品. 通过跟上敏捷开发的步伐，最大限度地减少安全方面的摩擦, CoStar允许其收购业务蓬勃发展. 在中美关系中，安全与发展不是对立的力量. 事实上，它们是一起工作的.

结果

InsightCloudSec使CoStar能够跨产品创建标准化的安全基线, 业务单位, 云服务提供商. 没有InsightCloudSec, CoStar必须手动聚合资源并解决AWS之间的安全问题, Azure, 和质量. 基于InsightCloudSec提供的综合快照, CoStar定义了他们将如何处理和最小化漏洞, 按风险排序, 同时使用自动和手动干预.

InsightCloudSec会自动提醒CoStar安全团队配置错误, 在某些情况下, 自动更正问题. 没有InsightCloudSec的自动化, CoStar的步伐将放缓，其易受风险影响的程度将上升. 依靠人工检测, 通知, 而仅仅是对错误配置的干预就需要额外的员工, 从而增加了间接成本，减少了利润. 依靠人工干预也会与他们以开发人员为中心的文化相冲突(每12个开发人员就有一个信息安全工程师)。.

通过持续的合作, InsightCloudSec提供了几个功能，超出了CoStar在推动创新和增长的同时实现严格安全性的主要目标. InsightCloudSec已成为CoStar云战略的基石, 哪一个。, 反过来, 补充他们与敏捷协同的能力, 与品牌互补的创新型公司. 通过投资InsightCloudSec, CoStar已经能够加速他们的M&一个过程, 减少与之相关的网络风险, 并且能够在其不断发展的组织中适应云安全的未来挑战. CoStar利用InsightCloudSec的能力确保了他们的成功，因为他们有合适的部件来支持他们的安全态势, 不管CSP, 之前, 在, 在交易完成之后.