Challenge
Mit dem Wachstum des Unternehmens stiegen auch die Datenmenge und die Anzahl der Warnungen. Das Unternehmen suchte nach einer neuen Lösung, die eine vollständige Transparenz seiner Umgebung mit einer starken kontextbezogenen Priorisierung von Risiken bietet, um zu skalieren und effizient zu bleiben.
Fiverr wollte seine Entwicklungsteams in die Lage versetzen, die Verantwortung für die Lösung von Problemen zu übernehmen und sie in die Lage zu versetzen, schnell zu handeln, ohne die Sicherheit zu beeinträchtigen.
Fiverr hatte mehrere Sicherheitsstandards und -vorschriften und suchte nach einer Lösung, die eine effizientere und effektivere Reaktion auf Vorfälle ermöglichen würde.
Lösung
Fiverr setzte Wiz ein, um einen umfassenden Einblick in alle Cloud-Ressourcen (IaaS, PaaS, SaaS) zu erhalten, Sicherheitsrisiken zu identifizieren und zu priorisieren und die Durchsetzung von Sicherheitsrichtlinien zu automatisieren.
Fiverr priorisiert die Probleme mit der kontextbezogenen Graphkorrelation von Wiz, die die Anzahl der kritischen Risiken drastisch senkt.
Compliance-Berichte werden automatisch mit der Berichtsfunktion von Wiz generiert, um die Einhaltung mehrerer Sicherheitsstandards und -vorschriften zu gewährleisten.
Überbrückung der Lücke zwischen Sicherheit und Entwicklern
Fiverr's Security Manager Idan Pinto wusste, dass er ein fortschrittliches Tool mit neuen Funktionen und Fähigkeiten benötigte, um mit Cloud-Risiken umzugehen, die sich täglich weiterentwickeln.
"Unser bisheriges primäres Tool für das Cloud-Risikomanagement'Sie geben uns nicht die umfassende Transparenz, die wir für alle unsere Cloud-Ressourcen benötigen," erklärt Pinto. "Es war schwierig, es zu verwenden und die Informationen zu erhalten, die wir brauchten, und das tat es nicht'Sie müssen nicht den Kontext bereitstellen, der erforderlich ist, um Risiken richtig zu bewerten und Abhilfemaßnahmen zu priorisieren."
Fiverr brauchte auch eine Lösung, die es seinen Entwicklungsteams ermöglicht, die Verantwortung für die Sicherheit zu übernehmen, ohne sie zu verlangsamen.
Wir versuchen, die Lücke zwischen Entwicklungsteams, die einfach nur schnell vorankommen wollen, und unserem Sicherheitsteam zu überbrücken'Die Notwendigkeit, das Unternehmen zu schützen, war eine echte Herausforderung. Wir brauchten eine Möglichkeit, Entwicklern die Autonomie zu geben, die sie benötigen, und gleichzeitig die Transparenz und Kontrolle zu bieten, die unser Sicherheitsteam benötigt.
Fiverr profitiert auch von Wiz's Fähigkeit, die Ergebnisse den verschiedenen Sicherheitsstandards wie ISO27001, SOC2 und PCI DSS zuzuordnen und in einem Bericht darzustellen.
"Zu sehen, wie die Risiken und Ergebnisse den verschiedenen Zertifizierungen in Wiz zugeordnet sind, hilft mir wirklich, mich auf meine Arbeit zu konzentrieren und Prioritäten zu setzen", sagt Pinto.
Priorisierung der wichtigsten Risiken
Pinto wandte sich an Wiz, um eine Lösung zu finden, die nicht nur die Transparenz und Kontrolle bietet, die für das Management von Sicherheitsrisiken in der gesamten AWS-Umgebung von Fiverr erforderlich sind, sondern auch dabei hilft, Risiken basierend auf Kontext und geschäftlichen Auswirkungen zu priorisieren.
"Zu Beginn wollten wir uns auf das Identitätsmanagement mit Cloud-Ereignissen konzentrieren, um laterale Bewegungen in unserer Cloud-Infrastruktur zu erfassen. Die Verbindung mit Wiz war einfach, mit Hilfe des Support-Teams und der Dokumentation."
Fiverr sieht seine ersten Ergebnisse seit Stunden
"Unsere ersten Ausgaben erschienen innerhalb weniger Stunden. Einige von ihnen waren wirklich interessant, Dinge, die wir'Das hat man noch nie gesehen. Sie bezogen sich auf die Kombination von Identitätsmanagement und externer Exposition," erklärt Pinto. "Danach haben wir angefangen, immer mehr Konten zu verbinden, und jetzt haben wir volle Transparenz in unserer Cloud-Infrastruktur und die zusätzliche Möglichkeit, alle Ereignisse in unserer Umgebung zu sehen."
Mit Wiz Cloud Detection and Response war Pinto in der Lage, Entwicklern endlich die Tools an die Hand zu geben, die sie benötigten, um mit mehr Autonomie zu agieren.
Wir verwenden Wiz, um Änderungen in unserer AWS-Umgebung, die ein Sicherheitsrisiko darstellen könnten, zu überwachen und uns darauf aufmerksam zu machen. Wir weisen alle Probleme den Verantwortlichen zu, die die Änderung durchführen, und geben unseren Entwicklungsteams die Möglichkeit, ihre eigenen Bedürfnisse selbst zu erfüllen und gleichzeitig unsere internen Sicherheitsrichtlinien einzuhalten.
Pinto und sein Team waren in der Lage, Risiken mit Wiz schnell anzugehen.
"Wir'Wir hatten einige Szenarien, in denen wir Probleme frühzeitig erkennen und verhindern konnten, dass sie zu ausgewachsenen Vorfällen werden." Mit Wiz war Pinto nicht nur in der Lage, die Korrekturmaßnahmen für Sicherheitsstandards zu rationalisieren, sondern auch die Risiken in den Compliance-Berichten automatisch abzubilden. "Dies war für uns eine große Hilfe bei der Einhaltung mehrerer Sicherheitsstandards und -vorschriften."
Schnelle Problembehebung mit minimalen Ressourcen
Seit der Implementierung von Wiz hat Fiverr eine deutliche Reduzierung seiner gesamten Cloud-Sicherheitsrisiken festgestellt und Schwachstellen entdeckt, die von der vorherigen Lösung übersehen wurden. Das Team war auch in der Lage, schneller und effektiver auf Vorfälle zu reagieren, was sowohl Zeit als auch Ressourcen spart.
"Die Automatisierung, die Wiz bietet, und die verfügbaren Integrationen in unsere Messaging-Systeme haben dazu beigetragen, Schleifen rechtzeitig zu schließen und mit unseren DevOps und R zusammenzuarbeiten&D-Teams," sagt Pinto. "Mit der Priorisierung, die Wiz bietet, sind wir in der Lage, uns auf die tatsächlich kritischen Probleme in unserer Umgebung zu konzentrieren."
