Wiz Defend ist da: Bedrohungserkennung und -reaktion für die Cloud

Playtech richtet sein Cloud-Betriebsmodell neu aus, um das Risikomanagement zu verbessern

Wiz priorisiert und kontextualisiert Bedrohungen, damit die Sicherheits- und Entwicklungsteams von Playtech zusammenarbeiten können, um ihre Cloud-Umgebung zu sichern.

Playtech

Industrie

Technik

Region

Globale

Cloud-Plattformen

Azure
AWS
GCP
Bereit für den Start?
Demo anfordern

Challenge

  • Playtechs globale Cloud-Migration führte zur Erstellung mehrerer Cloud-Umgebungen. Dies erhöhte die Komplexität der Informatik. 

  • Playtech wollte seine Priorisierung von Schwachstellen verbessern. Dies würde sicherstellen, dass Sicherheitsteams nicht mit Warnungen und Risikogefährdungen überlastet wurden und die Aktualität der Sanierung verbessern könnten. 

  • Playtech glaubte, dass es die Zusammenarbeit zwischen den Sicherheits- und Entwicklungsteams verbessern könnte, indem es detaillierte Analysen und Daten rund um Cloud-Probleme bereitet. 

 Lösung

  • Playtech hat jetzt einen einzigen, in Echtzeit granularen Blick auf seine Cloud-Assets weltweit.  

  • Cloud-Sicherheitsrisiken werden automatisch zusammengestellt und priorisiert und ermöglichen es Playtechs Sicherheits- und Entwicklungsteams, die Effizienz ihrer Risikomanagement-Prozesse zu beschleunigen und zu steigern. 

  • Leistungsstarke datengestützte Einblicke werden nun in den Sicherheits-, Entwicklungs- und Managementteams geteilt und stärken die Zusammenarbeit mit Entwicklern, die befähigt sind, eine beträchtliche Anzahl von Schwachstellen zu beseitigen.

Suche nach Lösungen für eine hochgradig verteilte Cloud-Landschaft 

Playtech ist einer der weltweit größten Anbieter von Online-Glücksspieltechnologie und stellt Inhalte zur Verfügung Plattform- und Technologiedienstleistungen für den gesamten Sektor, einschließlich Online-Casinos, Pokerräume, Bingo-Spiele, Sportwetten, Rubbelspiele, Handyspiele, Live-Dealer-Spiele und Spiele mit festen Quoten Arcade-Spiele. Das Unternehmen ist ein FTSE 250 mit Hauptsitz in London und einem globalen Fußabdruck. Seit der Gründung im Jahr 1999 verzeichnet das Unternehmen ein bedeutendes weltweites Wachstum.  

 Die Vision von Playtech ist es, der Technologiepartner der Wahl für die weltweit führenden Wett- und Glücksspielanbieter zu sein, ein sichereres, ansprechenderes und unterhaltsameres Wett- und Spielerlebnis zu bieten und gleichzeitig eine verantwortungsvollere und nachhaltigere Branche voranzutreiben. 

 Das Unternehmen befindet sich derzeit in einem ehrgeizigen Cloud-Migrationsprogramm. Sein Ziel ist es, seine Fähigkeiten zu verbessern, um eine schnellere Lieferung, eine einfachere Wartung sowie die Fähigkeit zur Bereitstellung von vielfältigeren und flexibleren Dienstleistungen zu erreichen. Um Playtechs Sicherheitsstandart in der Cloud zu erhalten, wollte das Sicherheitsteam die Zusammenarbeit mit Entwicklungsteams verbessern mit fortschrittlichen Werkzeugen diese kritische Beziehung zu fördern. 

 Playtech arbeitet mit mehreren Cloud-Dienstleistern, jeder mit seiner eigenen Umgebung und Architektur. Dieses vielfältige Portfolio bietet Flexibilität, erhöht aber auch die Komplexität der Cloud. Zum Beispiel muss das Sicherheitsteam von Playtech sowohl Container als auch Standard-Workloads, Load Balancer und verschiedene Netzwerktopologien unterstützen.  

 Eine bedeutende Herausforderung bei der Verwaltung dieser Multi-Cloud-Umgebung besteht darin, Sicherheitslücken in der Cloud zu priorisieren. Laut Daniel Liber, Playtech’s CSO, wollte sein Team seine Fähigkeiten erweitern, um ein umfassenderes Verständnis und eine Priorisierung von Problemen und Risiken zu entwickeln.  

Unsere IT- und Entwicklungsteams brauchten ein besseres Verständnis und Priorisierung von Schwachstellen, damit unsere Teams die erforderliche Überprüfung effizienter und angemessener gestalten können.

Einer der anderen Schwerpunktbereiche bestand darin, wie man am besten in der Lage ist, genaue Informationen auszutauschen, um die operative Effizienz mit den ihnen zur Verfügung stehenden Ressourcen so weit wie möglich zu erhöhen.  

Verwendung von Daten und Technologie zur Kontextualisierung von Risiken 

Playtech hat zunächst eine Reihe von Optionen in Betracht gezogen, darunter auch die steigende Anzahl der Mitarbeiter, aber bald konzentrierte sich das Unternehmen darauf, das richtige automatisierte Werkzeug zu finden. 

Liber sagt: „Uns wurde klar, dass wir ein Tool brauchten, das nicht nur die einzelnen Schwachstellen, sondern auch deren Kontext und Umgebung sehr gut versteht. Als wir die Optionen erforschten, lieferte Wiz die Palette der Lösungen, die notwendig sind, um unseren Bedürfnissen gerecht zu werden.“ 

 Laut Frei bot Wiz vier wesentliche Vorteile: 

  • Technische Fähigkeiten zur effektiveren und effizienteren Unterstützung der Entscheidungsfindung und Priorisierung  

  • Größere Sichtbarkeit von Cloud-Umgebungen und Risiken 

  • Ein Kunden-Support-Team, das erstklassigen Service bietet 

  • Eine hochwertige Anbieter-Kunden-Beziehung 

Wiz hat uns zugehört und uns das Gefühl gegeben, dass wir zusammenarbeiten, anstatt uns einfach nur ein Tool zur Verfügung zu stellen.

Die volle Leistung eines kritischen Cloud-Tools nutzen 

Am Beweis des Konzepts erweiterte Wiz unsere Fähigkeit, Risiken zu priorisieren und Kontext für die Schwachstellen zu schaffen, die es identifizierte, sagt Liber. Von diesem Zeitpunkt an wurde Wiz schnell zu einem wichtigen Tool, das Playtech dabei half, sowohl neue als auch bestehende Workloads sicher in die Cloud zu migrieren und gleichzeitig die tägliche Risikominderung zu unterstützen.  

Insbesondere der Wiz Security Graph hat Playtech dabei geholfen, die Leistung von Analysewerkzeugen, Dashboards zu nutzen, und eine breite Palette von Berichten, die Teams geholfen haben, die breitere Sicherheitslage des Unternehmens zu bewerten und dem Management Bericht zu erstatten. 

Die Lösung wurde auch in ServiceNow integriert, um digitale Workflows und mehrere Ticketsysteme zu verwalten und sicherzustellen, dass die richtigen Probleme mit den richtigen Teams geteilt werden.  

Konsens schaffen, Zusammenarbeit fördern, Teams befähigen und Risiken erfolgreich mindern 

Playtech konnte die Migration von Arbeitslasten beschleunigen, ohne dass die Anzahl der Kopfhörer oder andere Ressourcen mit Wiz-Mitteln erhöht werden müsste. Darüber hinaus ermöglichen die Tools, die Wiz zur Verfügung stellt, dass die Sicherheits- und Entwicklungsteams des Unternehmens schneller reagieren und gleichzeitig das Vertrauen und die Zusammenarbeit intern stärken können. 

Nach der Einführung von Wiz haben wir eine Verbesserung der Beziehung zwischen den Entwicklungs- und Sicherheitsteams festgestellt. Es gibt jetzt einen Konsens darüber, wie Sicherheit in cloudwelten wahrgenommen werden sollte, und wir arbeiten effektiver und effizienter zusammen.

Wiz erfüllte auch andere Anforderungen, wie z. B. Daten- und Identitätsschutz, was es Playtech ermöglichte, mehrere Anforderungen in einem Tool zu konsolidieren und so den ROI zu erhöhen. Das zentrale Dashboard von Wiz ermöglicht es auch mehreren Stakeholdern, einschließlich Entwicklungsteams und Management, dieselben Daten in derselben Ansicht zu sehen.   

Wiz befähigt Teams, einen schnellen Konsens über die Risikominderung zu erzielen, was die Geschwindigkeit der Sanierung dramatisch beschleunigt 

„Es war eigentlich ganz einfach, Teams wie DevOps die Nutzung von Wiz zu ermöglichen“, sagt Liber. „Das liegt daran, dass das Tool so intuitiv, einfach zu bedienen und unkompliziert ist, um einen Wert zu generieren. Jedes Mal, wenn wir einem Endverbraucher zeigen, was er sonst noch aus Wiz herausholen kann, ist er genauso begeistert wie wir, als wir es zum ersten Mal entdeckt haben.“ 

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement