ChallengeNach der Einführung einer Multiple-Cloud-Strategie benötigte Handshakes eine Cloud-native Sicherheitslösung, um einen ganzheitlichen Überblick über die Bedrohungen in seinen Umgebungen zu erhalten.
Mit seiner Multi-Cloud-Strategie stieß das Sicherheitsteam von Handshakes auf Herausforderungen bei der Entwicklergeschwindigkeit, die oft Wochen benötigten, um Sicherheitsprobleme zu lösen.
Das Sicherheitsteam von Handshakes hatte nur einen begrenzten Überblick, um sein Managementteam rechtzeitig und kostengünstig auf Sicherheitsbedrohungen aufmerksam zu machen.
LösungHandshakes nutzte Wiz, um den Multi-Cloud-Überblick zu erhalten, den es benötigt, um fundierte Sicherheitsentscheidungen zu treffen.
Handshakes automatisiert Sicherheit und Compliance mit Wiz und gibt seinem Team Echtzeit-Einblicke, um dringende Anliegen innerhalb eines Tages zu bearbeiten.
Handshakes erhielten Zugang zu Beweispunkten, die über Dashboards für Führungskräfte leicht mit Managern geteilt werden konnten, um die Entscheidungsfindung im gesamten Unternehmen zu beschleunigen.
Sicherung von Daten in der Multi-Cloud Gegründet im Jahr 2011, Händeschütteln hat es sich zur Aufgabe gemacht, Unternehmen dabei zu helfen, Dateneinblicke zu nutzen, um sichere, fundierte Entscheidungen zu treffen. Als einer der führenden Anbieter von Unternehmensdaten in Singapur kombiniert die vertrauenswürdige und sichere Plattform von Handshakes zuverlässige Unternehmensdaten mit adaptiven Technologien, um eine größere Markttransparenz und eine schnellere Risikoerkennung zu ermöglichen. Durch die Beschleunigung der Fähigkeit der Kunden, qualitativ hochwertige, datengestützte Erkenntnisse zu gewinnen, ermöglicht Handshakes Unternehmen, Arbeitsabläufe zu vereinfachen, wie z. B. die Durchführung von Due-Diligence-Prüfungen oder die Identifizierung von Interessenkonflikten, und umsetzbare Schritte zu unternehmen, um ihre Know-Your-Customer-Fähigkeit (KYC) zu verbessern.
Handshakes wurde ursprünglich als On-Premises-Lösung konzipiert, hat aber inzwischen seinen Weg in die Cloud gemacht. Da das Unternehmen weiter expandiert, bietet die Cloud die Flexibilität und Skalierbarkeit, um den steigenden Kundenanforderungen gerecht zu werden, indem sie es Produktteams ermöglicht, flexibel zu sein und eine schnellere Markteinführung zu erreichen, wodurch sie ihren Kunden einen Mehrwert bietet.
Die Cloud unterstützt die Entwicklung von Handshakes hin zu einer Microservices- und Serverless-Architektur, schafft aber auch Herausforderungen bei der Sicherung von Daten und der Sicherstellung, dass die Anforderungen der stark regulierten Kunden von Handshakes erfüllt werden.
Als SaaS-Anbieter verarbeiten wir ein großes Datenvolumen. Es ist wichtig, über adaptive Governance und Frameworks zu verfügen, um sicherzustellen, dass sich jeder in der Organisation seiner Rolle bei Sicherheit und Compliance bewusst ist.
"Wir wollen Cloud-First sein und Innovationen vorantreiben, aber wir müssen uns auch ansehen, wie wir unsere Infrastruktur schützen und die Abhängigkeiten in einem stärker vernetzten und digitalisierten Ökosystem verstehen", sagt Jonathan Ng, Head of Enterprise Security and Technology Infrastructure bei Handshakes. "Bei der Cloud-Sicherheit geht es darum, ein starkes Fundament zu schaffen. Wir mussten sicherstellen, dass wir kein Haus auf Sand bauen."
Vereinheitlichung der Sicherheit, um eine ganzheitliche Sicht zu erhalten Jeder Cloud-Anbieter bietet integrierte Sicherheits- und Compliance-Tools, mit denen Unternehmen ihre Ressourcen in der Cloud schützen können. Für Unternehmen, die über mehrere Clouds hinweg arbeiten, kann die Verwaltung unterschiedlicher Sicherheitssysteme jedoch zu einer fragmentierten Sicht auf die Sicherheitsbelange führen. Neben der Möglichkeit, potenzielle Probleme in den Cloud-Umgebungen umgehend zu identifizieren, besteht die größte Chance darin, den Kontext der Probleme zu ermitteln und zu verstehen, welche Schritte unternommen werden können, um sie zu beheben.
"Als ich zu Handshakes kam, waren wir nicht mit den notwendigen Tools ausgestattet, um Produktentwicklungs- und Sicherheitsteams zu ermöglichen, schnelle Entscheidungen für unsere Cloud-Sicherheit zu treffen", sagt Ng. "Es gab nur begrenzte Transparenz, Informationen und Dokumentationen zu Sicherheitsbedenken. Ich erkannte, wie wichtig es ist, einen schnelleren und einfacheren Weg zu finden, um diese Informationen zu identifizieren."
Wiz hilft uns, die Balance zwischen Sicherheit und Agilität zu finden. Indem wir sicherstellen, dass geschäftliche Entscheidungen stets auf Daten gestützt werden, können wir fundierte Entscheidungen treffen, wenn es Risiken gibt, die wir innerhalb des Unternehmens bewältigen müssen.
Als das Team begann, seine Optionen für eine umfassende Sicherheitslösung zu evaluieren, konzentrierte sich Handshakes darauf, einen Anbieter zu finden, der eine Multi-Cloud-Umgebung mit integrierter Compliance und einfacher Bereitstellung unterstützen konnte. Mit Wiz hat Handshakes jetzt vollen Einblick in seine Multi-Cloud-Umgebung und sofortigen Zugriff auf die kontextbezogenen und umsetzbaren Erkenntnisse, die es benötigt, um Risiken effektiv anzugehen.
"Wiz liefert uns Echtzeitdaten, während es früher Tage dauerte, bis wir die richtigen Erkenntnisse erhielten." Sagt Ng. "Jetzt kann ich unseren Teams Informationen zur Verfügung stellen, um Probleme schnell zu lösen."
Aufbau einer starken Sicherheitsgrundlage Um ein Framework zu etablieren, das Handshakes die Grundlage bietet, die es zur Stärkung seiner Sicherheitslage benötigt, hat das Unternehmen Wiz mit seiner Umgebung verbunden, um ein Framework zu schaffen, das ihnen eine sichere Basis bietet und die Vorteile von Wiz nutzt's CSPM und DSPM Fähigkeiten. Innerhalb von 24 Stunden nach der Verbindung mit Wiz hatte Handshakes einen vollständigen Überblick über alle Sicherheitsprobleme in seiner Multi-Cloud-Umgebung, die auf dem Wiz Dashboard verfügbar waren, einschließlich Berichten von Führungskräften, die auf einen Blick Updates zur Sicherheitslage für das Führungsteam bieten. Diese verbesserte Transparenz hat es Handshakes auch ermöglicht, Kosten zu senken, indem ungenutzte Ressourcen identifiziert und heruntergefahren werden.
Mit der Compliance-Heatmap von Wiz bewertet Handshakes die Compliance-Situation über Branchenstandards und Geschäftsbereiche hinweg auf einen Blick. Da Compliance für seine Kunden in stark regulierten Branchen immer wichtiger wird, trägt diese Fähigkeit, Verbesserungsbereiche zu lokalisieren und Compliance- und ISO-Anforderungen automatisch einzuhalten, dazu bei, das Unternehmen zukunftssicher zu machen, während es seine Sicherheitslage weiter stärkt.
Aus Sicherheitssicht können Sie nur das sichern, was Ihnen bekannt ist. Die größte Herausforderung für Sicherheitsexperten ist oft die eingeschränkte Transparenz. Die CSPM- und DSPM-Lösungen von Wiz bieten die Transparenz, die wir benötigen, um unsere Reaktionszeit auf Sicherheitsbedrohungen in unserer Landschaft zu optimieren und zu verkürzen.
Handshakes verwendet auch den Wiz Security Graph, um die Verbindungen zwischen den Technologien anzuzeigen, die in der Cloud-Umgebung ausgeführt werden. Das Diagramm hilft dem Team, die potenziellen Wege zu einer Sicherheitsverletzung zu visualisieren und bietet aussagekräftigen Kontext – alles in einer einzigen Konsole. Um Datenschutzverletzungen weiter zu verhindern und sensible Daten, einschließlich personenbezogener Daten, zu schützen, verwendet Handshakes Wiz, um kontinuierlich auf Gefährdung zu überwachen und Angriffspfade in seiner Multi-Cloud-Landschaft proaktiv zu eliminieren.
"Jetzt können wir genau sehen, wo die Lücken sind. Wir haben ein klares Bild von unserem Datenbestand und davon, wo sich sensible Informationen befinden und geschützt werden müssen", sagt Ng. "Die Nutzung der Fähigkeiten von Wiz hilft uns auf unserem Weg, im Jahr 2024 die Zertifizierung nach ISO 27001 zu erreichen."
Demokratisierung des Sicherheitsmanagements im gesamten Unternehmen Jetzt, da Wiz eingerichtet ist, hat Handshakes seinen Fokus auf den Aufbau einer sicherheitsorientierten Kultur gelegt. "Meine Aufgabe ist es, ein Enabler für das Unternehmen zu sein und sicherzustellen, dass Sicherheit ein Gespräch ist und kein nachträglicher Gedanke oder ein Nebenprodukt", sagt Ng.
Mit einem schlanken Sicherheitsteam ist das Onboarding von Entwicklern und Teamleitern für die Sicherheitslage von Handshakes von entscheidender Bedeutung. Um seine Organisation aufeinander abzustimmen, bringt Handshakes seine Sicherheits-, Engineering- und Produktteams zusammen, um die Sicherheits-Roadmap und -Aktivitäten des Unternehmens zu erstellen. In einer Reihe von Roundtables identifizierten sie Prioritäten, bewerteten Risiko- und Compliance-Anforderungen und wiesen den relevanten Systemverantwortlichen Aufgaben zu. Wenn Wiz beispielsweise Sicherheitsprobleme für ein bestimmtes Produkt identifiziert, wird das Bereitstellungsteam dieses Produkts mit einer Reihe von Aufgaben benachrichtigt, um die Probleme zu beheben.
Sobald sich alle mit dem neuen System vertraut gemacht hatten, erhielten die Teamleiter Zugriff auf Wiz, damit sie das Sicherheitsmanagement in ihre eigenen Arbeitsabläufe integrieren konnten. Früher konnte es mehrere Tage dauern, bis Handshakes auf Sicherheitsbedrohungen reagierte. Mit Echtzeitinformationen von Wiz kann das Team dringende Probleme proaktiv angehen und sich an die Geschwindigkeit der Entwicklungssprints anpassen. "Mit den Informationen, die wir in Wiz haben, haben wir gesehen, wie Projekte, die früher Monate dauerten, auf Wochen verkürzt wurden", sagte Ng. "Bei einigen dringenden Problemen können unsere Teams sie an einem einzigen Tag lösen." Durch die Bereitstellung des richtigen Wissens und der richtigen Ressourcen zur Behebung von Sicherheitsbedenken hilft Wiz Handshakes dabei, die Sicherheit im gesamten Unternehmen zu demokratisieren.
Befähigung zu fundierten und umsetzbaren Entscheidungen Da Wiz seine Cloud-Sicherheitsstrategie untermauert, hat Handshakes eine bessere Kontrolle über seine Sicherheitsgrenzen, eine klarere Sichtbarkeit seiner Ressourcen in der Cloud und die Datenpunkte, die es benötigt, um die Entscheidungsfindung zu beschleunigen. Durch die Bereitstellung einer einheitlichen Ansicht der Cloud-Umgebung von Handshakes hilft Wiz dem Unternehmen, proaktiv statt reaktiv zu sein. Jetzt kann das Team seine Produkte programmieren, entwickeln und konfigurieren, um Bedrohungen zu verhindern, bevor sie auftreten.
"Eine der größten Erfolgsmaßstäbchen für mich als Sicherheitsexperte ist die Zuversicht, dass sich mein Unternehmen schnell von Sicherheitsproblemen erholen kann", sagt Ng. "Es geht nicht darum, wenn Diese Probleme werden auftreten, es ist eine Frage der wann. Wiz hilft uns, Cyber-Resilienz und Bereitschaft zu erreichen, um Sicherheitsbedenken in unserem gesamten Unternehmen zu bewältigen."