Wiz Defend ist da: Bedrohungserkennung und -reaktion für die Cloud

Wie Agoda seine Tochtergesellschaften und die Migration in die Cloud absichert

Von der Sicherung von Cloud-nativen Tochtergesellschaften über die Hybrid-Cloud-Bereitstellung bis hin zur wachsenden Cloud-Migration verlässt sich Agoda in allen Bereichen auf Wiz.

Agoda

Industrie

Reisen und Transport

Region

Globale

Cloud-Plattformen

AWS
GCP
Bereit für den Start?
Demo anfordern

Challenge

  • Agoda benötigte einen schnellen Einblick in die Cloud-Umgebung und ein Gefühl für die Risikolandschaft seiner Cloud-nativen Tochtergesellschaften.

  • Agoda wollte seine Hybrid-Cloud-Bereitstellung sichern, während es seine Cloud-Migration hochfuhr.

  • Agoda benötigte einen Einblick in neue DevOps-Bereitstellungen und alle damit verbundenen Risiken bei mehreren Cloud-Service-Providern.

Lösung

  • Genie'Die agentenlose Lösung wird in wenigen Minuten bereitgestellt, um Agoda einen vollständigen Überblick über seine Tochtergesellschaften und eine priorisierte Sicht auf Risiken zu geben.

  • Agoda nutzt Wiz On-Premises und in der Cloud, um den Kontext zu erhalten, den es benötigt, um seine Angriffsfläche genau zu reduzieren und Risiken weiterzuleiten und zu beheben.

  • Cloud- und Sicherheitsteams bei Agoda nutzen Wiz, um Probleme wie Loq4Shell zu identifizieren, zu priorisieren und zu beheben.

Agoda ist eine weltweit führende Online-Buchungsplattform für Reisedienstleistungen mit einer bedeutenden Präsenz im asiatisch-pazifischen Raum. Ihre wichtigsten Technologiedienste waren in der Vergangenheit On-Premises, und in den letzten Jahren haben sie begonnen, in die Cloud zu migrieren. Mit der zusätzlichen Überwachung von Cloud-nativen Tochtergesellschaften zusätzlich zu dieser Migration arbeitet Agoda in einer Multi-Cloud-Umgebung über Google Cloud und AWS hinweg, die sie sichern müssen.

Angesichts der laufenden Migration und der Verwaltung der Tochtergesellschaften machte sich das Sicherheitsteam von Agoda daran, Transparenz in seinen Hybrid- und Multi-Cloud-Umgebungen zu erhalten. Sie suchten nach Tools, die ihnen einen konsistenten Überblick verschaffen und dabei helfen, die vorhandenen Risiken zu verstehen und zu bewerten, unabhängig davon, woher sie kommen. Sie untersuchten einige traditionelle Sicherheitslösungen, fanden sie jedoch für ungeeignet, um mit der dynamischen Natur der Cloud umzugehen. Dann fanden sie Wiz.

Wiz ermöglichte es uns, unsere Fähigkeiten zu konsolidieren und zu rationalisieren. Es gab uns ein viel besseres Maß an Transparenz und Gefühl dafür, was zu einem bestimmten Zeitpunkt vor sich ging. Sobald wir mit Wiz verbunden waren, mussten wir sicherstellen, dass wir die richtigen Dashboards hatten und die richtigen Abfragen verwendeten, aber das war's. Es's so unkompliziert und einfach zu bedienen

Der ursprüngliche Antrieb von Agoda für Cloud-Sicherheitstools bestand darin, Transparenz und Risikoprofile seiner Tochtergesellschaften zu erhalten. Innerhalb weniger Minuten nach der Bereitstellung von Wiz war das Unternehmen in der Lage, ein Cloud-Asset-Inventar und eine priorisierte Liste der Hauptrisiken in den Umgebungen seiner Tochtergesellschaften zu erhalten. Mit einem kleinen Sicherheitsteam hatten sie alles, was sie brauchten, um schnell zu handeln und den Überblick über ihre Risikolandschaft zu behalten.

Für Agoda ist es wichtig, einen sofortigen Einblick in unsere Cloud-Umgebungen zu erhalten und ein umfassendes Verständnis unserer Risikolandschaft zu erhalten. Innerhalb weniger Minuten sind wir in der Lage, Echtzeitinformationen zu erhalten, um Probleme schnell zu identifizieren, zu priorisieren und darauf zu reagieren. Wiz zeigte uns, was los war und was wir tun mussten.

Für die Zukunft priorisiert Agoda die Umstellung auf die Cloud. Sicherheit ist in dieser Übergangszeit von entscheidender Bedeutung. Da Wiz vollständig operationalisiert ist, verlässt sich Agoda auf Wiz, um die dringend benötigte Transparenz und risikoorientierte Ansichten über alles zu bieten, was die Entwicklungs- oder QA-Teams in der Produktion vorantreiben. Für ihre On-Premises-Bereitstellungen nutzt Agoda Wiz-Abfragen, um Informationen über Risiken aufzudecken und ein entsprechendes Behebungs-Framework bereitzustellen. Die oberste Priorität von Agoda ist es, während dieser Migration eine starke Sicherheitslage für die gesamte Hybrid-Cloud-Bereitstellung zu schaffen.

Wiz bietet einen Mehrwert für unsere Hybrid Cloud. Für unsere Public Cloud sind wir vollständig in Wiz integriert. 90 % unserer Berichte stammen von Wiz und geben uns den gesamten Kontext und die Informationen, die wir benötigen, um zu identifizieren, was wir tun müssen, wie wir handeln sollten und welche Schwachstellen die höchste Priorität haben, die behoben werden müssen. Für unsere On-Premises-Umgebung geben uns Wiz-Abfragen Informationen und Anleitungen zur Korrektur, was für DevOps sehr hilfreich ist.

Als Log4Shell zuschlug, verließ sich Agoda stark auf Wiz, um das Problem in seinen Public-Cloud-Umgebungen bei Cloud-Service-Providern zu lösen. Das Team stürzte sich auf Wiz, um überall dort zu ermitteln, wo es Instanzen von Log4Shell auf seinen Systemen gab.

Wiz war die beste Erfahrung, die wir mit Log4Shell gemacht haben, verglichen mit jedem anderen System oder Anbieter im Unternehmen. Wiz war die schnellste Lösung, um es zu erkennen und die Risiken zu identifizieren. Es machte unseren Plan zur Risikominderung in der Public Cloud so einfach, weil wir sehen konnten, wo wir Log4Shell hatten und wie wir es schließen konnten. Im Vergleich zu unserer On-Premises-Seite, bei der es Tage dauerte, das Problem zu finden und zu verstehen, was getan werden musste, war die Geschwindigkeit und Genauigkeit von Wiz erstaunlich.

Agoda nutzt Wiz in seinen Public-Cloud-Umgebungen und Cloud-Teams in großem Umfang. Von der Anwendungssicherheit, die Wiz für Erkenntnisse und Minderungspläne nutzt, über GRC, das Wiz für Compliance-Bemühungen rund um PCI und SOC 2 nutzt, bis hin zum Cloud-Architekturteam, das Wiz nutzt, um die Priorisierung von Problemen und Richtlinien zu verstehen, ist Wiz die erste Plattform, an die sich Teams für ihre speziellen Cloud-Sicherheitsbemühungen wenden.

Aus Sicherheitssicht ist dies nicht der Fall'Es spielt keine Rolle, welchen Cloud-Anbieter wir'Schauen Sie sich das an. Wiz bietet uns die gleiche Erfahrung für AWS und Google Cloud. Darüber hinaus gibt es'Es gibt keinerlei operative Erleichterung, um Wiz über verschiedene Cloud-Anbieter hinweg zu nutzen. Das erleichtert uns die Arbeit ungemein.


Von der Sicherung Cloud-nativer Tochtergesellschaften bis hin zur Abdeckung ihrer Hybrid-Cloud-Bereitstellung und des Wachstums Cloud-Migrationsetzt Agoda auf ganzer Linie auf Wiz. Da das Unternehmen seine Cloud-Nutzung weiter ausbaut, hat Agoda das nötige Vertrauen in sein Verständnis seiner Cloud-Assets und -Risiken, um DevOps in die Lage zu versetzen, schnell zu agieren und innovativ zu sein.

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement