Wiz Acquires Gem Security to Reinvent Threat Detection in the Cloud

Copper Technologies erhält reibungslose Cloud-Sicherheit für seine Investmentplattform für digitale Vermögenswerte

Copper, das schnell wachsende Kryptowährungsunternehmen, hat sich zum Ziel gesetzt, an der Spitze der Fintech-Cybersicherheit zu stehen. Wiz hilft dem Team, kritische Risiken zu identifizieren und zu priorisieren und gleichzeitig laute Warnungen zu reduzieren.

Copper

Industry

Finanzdienstleistungen

Region

Globale

Cloud Platforms

AWS
Bereit für den Start?
Demo anfordern

Challenge

  • Verschaffen Sie sich einen Überblick über die kritischsten Risiken in der containerisierten Produktionsumgebung von Copper  

  • Stärkung des Sicherheitsprofils ohne Unterbrechung des Betriebs oder der Entwicklung

  • Beheben von Schwachstellen und Abweichungen, bevor Code in die Produktion geht 

Lösung:

  • Sichere Container vom Image-Scanning in der Pipeline bis zum Schwachstellen-Management in der Produktion mit Wiz

  • Verschaffen Sie sich einen sofortigen Einblick in die Produktion mit dem agentenlosen Ansatz von Wiz, der reibungslos skaliert werden kann

  • Erweitern Sie die Sicherheit auf die CI/CD-Pipeline, indem Sie Container-Images mit Wiz-CLI scannen

Gegnern und Bedrohungen immer einen Schritt voraus sein

Für Copper Technologies Ltd. bringt seine Prominenz auf dem Markt für digitale Vermögenswerte und Kryptowährungen das Unternehmen direkt ins Fadenkreuz bestimmter böswilliger Akteure. "Es gibt nur sehr wenige Sektoren, in denen eine einzige Sicherheitsverletzung ein ganzes Unternehmen zerstören kann", sagt Adam Schoeman, Interims-CISO bei Copper. "Unsere ist eine davon." 

Copper wurde 2018 gegründet und hat ClearLoop, seine Kryptowährungsverwahrungstechnologie, auf den Markt gebracht, um institutionellen Anlegern den Handel mit Kryptobörsen zu ermöglichen, ohne digitale Vermögenswerte vor einem Handel an eine Börse übertragen zu müssen. Die preisgekrönte Verwahrungsanwendung von Copper minimiert die Kontrahentenrisiken und verkürzt die Auszahlungszeit für seine Kunden.

All dies erfordert, dass Copper an der Spitze der Fintech-Cybersicherheit steht. "Das explosionsartige Wachstum unserer Plattform in Kombination mit unserer Rolle in dieser Branche bedeutet, dass wir ein Ziel sind und wachsam bleiben müssen, wenn es um Cybersicherheit geht", sagt Schoeman. "Aus diesem Grund haben wir unsere eigene Abteilung für Bedrohungsinformationen gegründet und brauchten eine Möglichkeit, unsere Transparenz in unserer Cloud-nativen Produktionsumgebung zu verbessern." 

Die Plattform von Copper ist vollständig containerisiert und läuft auf Amazon Web Services (AWS). "Als ich in das Unternehmen kam, hatten wir keine Möglichkeit, unsere Container in Echtzeit auf Schwachstellen zu überwachen", sagt Schoeman. "Wir konnten unsere kritischsten Risiken in der Cloud- und Container-Umgebung nicht effizient identifizieren und priorisieren."

Reduzierung des Cloud-Risikos durch agentenlose Transparenz

Als Schoeman Wiz entdeckte, eine zu 100 % agentenlose, graphbasierte Cloud-native Sicherheitslösung, wusste er, dass er die Antwort auf die Sicherheitsherausforderungen von Copper gefunden hatte. "Wir brauchten eine nicht-intrusive Lösung für unsere containerisierte Produktionsumgebung, die keine Agenten benötigte, nicht zu laut war und keine Echtzeit-Scans erforderte", sagt Schoeman. "Die Entscheidung für Wiz war eine Selbstverständlichkeit – kein anderes Tool kommt auch nur annähernd heran."

Die Entscheidung für Wiz war ein Kinderspiel – kein anderes Tool kommt auch nur annähernd an sie heran. Ich'Ich bin davon überzeugt, dass Wiz die reibungsloseste Art ist, Cloud-Sicherheit zu betreiben.

Schoeman war beeindruckt davon, wie einfach es war, Wiz bereitzustellen und erste Ergebnisse zu sehen. "Wir haben Wiz in wenigen Minuten installiert und noch am selben Tag gekauft", sagt er. "Ich bin davon überzeugt, dass Wiz die reibungsloseste Art ist, Cloud-Sicherheit zu betreiben."

Heute verlässt sich das Sicherheitsteam von Copper auf Wiz für das Scannen von Bildern, die Transparenz von Containern, die in der Produktion ausgeführt werden, das Schwachstellenmanagement, die Triage für den Bedrohungskontext und vieles mehr. "Wiz bietet uns die vollständige Telemetrie, Überwachung und Transparenz, die wir für das Schwachstellenmanagement benötigen", sagt Schoeman. "Wir verwenden Wiz auch in der Vorproduktion, um Bilder zu scannen, um Drift frühzeitig in der Pipeline zu entdecken." Copper nutzt Wiz, um seine Container in der Produktion zu sichern, und erweitert dies auf die CI/CD-Pipeline, indem es Container-Images mit Wiz-CLI scannt.

Das Sicherheitsteam nutzt das Wiz Threat Center ausgiebig, insbesondere für den Kontext neuer Bedrohungen. "Mit einem Klick können wir sehen, welche Bedrohungen sich auf unsere Umgebung auswirken könnten", sagt Schoeman.

Als Log4j herauskam, brauchte ich 15 Sekunden, um mit dem Wiz Threat Center zu bestätigen, dass unsere Gefährdung im Wesentlichen Null war.

Ein hohes Maß an Vertrauen vermitteln

Das Team von Copper verlässt sich auf Wiz und seinen Security Graph, um reale Risiken mit umsetzbarem Kontext aufzudecken und zu visualisieren. "Mit Wiz Security Graph können wir Schwachstellen korrelieren, um zu sehen, ob sie in unserer Umgebung kritisch sind, und Korrekturen mit großen Auswirkungen identifizieren", sagt Schoeman.

Gleichzeitig reduziert Wiz das Alarmrauschen und optimiert die Analyse, um dem Copper-Sicherheitsteam Zeit und Mühe zu sparen. Dies gibt Schoeman und seinem Sicherheitsteam ein hohes Maß an Vertrauen in die Sicherheit ihrer Plattform und hilft ihnen, die Auswirkungen auf die Entwicklung zu minimieren. "Wiz hilft uns, Risiken zu untersuchen und zu priorisieren, bevor wir sie mit Entwicklern teilen", sagt Schoeman.

Da es agentenlos ist und keine laufende Wartung und Fehlerbehebung der Agenten erfordert, hilft Wiz Schoeman, sein Team klein und agil zu halten.

Auch wenn wir die Nutzung von Wiz auf DevOps ausweiten, wird es ein Multiplikator für unsere Mitarbeiterzahl sein. Wiz erfordert keine zusätzlichen Ressourcen, um eine größere Reichweite in unserem Unternehmen zu haben.

Außerdem werden die Toolkosten niedrig gehalten, da die Sicherheit von Copper weiter ausgereift ist und das Team neue Anwendungsfälle wie externe Erkennung und Scoping für Penetrationstests, Cloud Detection and Response (CDR) und Bedrohungsmodellierung untersucht. „Mit Wiz als einzige Informationsquelle für die Produktion müssen wir keine Tools verdoppeln oder Redundanzen durchführen, wie wir es bei anderen Sicherheitslösungen tun“, sagt Schoeman. „Wir brauchen auch keine neuen Tools für Anwendungsfälle, die über unseren ursprünglichen Grund für die Wahl von Wiz hinausgehen.“    

Für Schoeman war die Zusammenarbeit mit Wiz eine Erfahrung, die ihm die Augen geöffnet hat. "Wiz hat meine Erwartungen übertroffen, als wir um Hilfe gebeten haben", sagt er. "Sie sind einer der wenigen Anbieter, bei denen ich sagen kann, dass die Beziehung wirklich gut ist und ich regelmäßig mit ihnen spreche."     

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement