Lili ist eine All-in-One-Banking-App, die für alle entwickelt wurde, die ein Unternehmen auf eigene Faust führen, unabhängig davon, ob sie als Einzelunternehmer (mit oder ohne DBA) oder als Single-Member LLC tätig sind. Durch die Kombination eines Geschäftsgirokontos mit Technologie, um Steuern zu sparen, und integrierten Tools zur Rationalisierung ihrer Buchhaltung hilft Lili Freiberuflern und kleinen Unternehmen gleichermaßen, ihr Endergebnis zu verbessern und das ganze Jahr über Zeit und Energie für das Geld zu sparen.
Wiz sind meine Augen. Ohne sie wäre ich blind.
Lili war vom ersten Tag an Cloud-nativ und nutzte die Leistung und Flexibilität von Amazon Web Services (AWS) zur Verwaltung seiner Backend-Infrastruktur. Als CISO Omri Nachum 2021 zu Lili kam, machte er sich sofort daran, Lilis Cloud-Sicherheitslage und -prozesse zu stärken. "Wir haben bereits andere Cloud-Sicherheitstools verwendet, aber wir waren auf der Suche nach einer benutzerfreundlicheren Erfahrung und einem besseren Service, da diese Lösungen sehr komplex sind."
Innerhalb weniger Minuten nach der Verbindung von Wiz mit ihrer AWS-Umgebung entdeckte Lili neue Schwachstellen und toxische Kombinationen von Risikofaktoren, die frühere Tools nicht hatten. Dank des agentenlosen Scannens und der Hunderte von integrierten Steuerelementen bietet Wiz einen beispiellosen Einblick in die Risikokonstellationen, die böswillige Akteure ausnutzen. Lili entdeckte auch, dass Wiz integrierte Richtlinien externen Compliance-Frameworks wie PCI DSS zuordnet. Darüber hinaus sind alle PCI-DSS-Anforderungen in Wiz aufgeführt, auch diejenigen, die nicht automatisch überprüft werden können.
Wiz gibt mir eine vollständige, detaillierte Karte, um zu verstehen, was getan werden muss, um die Einhaltung der Vorschriften zu erreichen. Das ist meine Checkliste.
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein vom PCI Security Standards Council unterhaltener Informationssicherheitsstandard mit dem Ziel die Sicherheit von Zahlungskonten zu verbessern und Kreditkartenbetrug zu verringern. Unternehmen, die Kreditkartenzahlungen abwickeln, unterliegen PCI DSS-Anforderungen und können Geldstrafen aus Kreditkartenproblemen erhalten, wenn sie die Einhaltung nicht nachweisen.
Um sich auf ihr jährliches PCI DSS Audit vorzubereiten, nutzte Lili Wiz, um ihre kritischen Risiken proaktiv zu beheben und Architekturbewertungen durchzuführen. Während des Audit, Ohad Zeruya vom Lilis DevOps Team, benutzte Wiz um Netzwerkelemente zu kartieren und schnell die spezifischen Fragen des Rechnungsprüfers zum Scannen von Schwachstellen zu beantworten Tests der Firewall-Einstellungen, der Patch-Verwaltung und des Inventars aller Anwendungen. Anstatt zu kämpfen um die Integration der Siloperspektiven, die durch mehrere verschiedene Werkzeuge generiert werden Er hatte alle Informationen, die er in einer einzigen intuitiven Oberfläche brauchte.
Um die Fragen des PCI-Rechnungsprüfers zu beantworten, habe ich gerade Wiz geöffnet und ihm alle Benachrichtigungen und Berichte vorgestellt. Er war erstaunt, dass Wiz jeden Tag nach Schwachstellen sucht, nicht nur einmal alle drei Monate.
Mit Blick auf die Zukunft baut Lili Wiz in seine laufenden Prozesse ein, um die PCI-Konformität zu überwachen und aufrechtzuerhalten. Diese Prozesse sind ein Schlüsselaspekt für die Aufrechterhaltung der PCI-Konformität und Wiz bietet Lili die Sichtbarkeit und automatisierte Warnung, um ihre Ausführung zu rationalisieren. Das DevOps Team von Lili wird von Wiz befähigt, schneller, sicherer und sicherer zu bauen, indem es wirklich zu DevSecOps wird.
Möchten Sie erfahren, wie Ihr Cloud-Sicherheitsprogramm die gleichen Ergebnisse erzielen kann wie Lili? Werfen Sie einen genaueren Blick auf Wiz' Cloud-Sicherheitslösungen für Finanzdienstleistungen.
