Valiuz schützt Einzelhandelsdaten von mehr als 57 Millionen Verbrauchern

Als das kleine Sicherheitsteam von Valiuz versuchte, seine Sicherheitslage besser zu verwalten, führte es Wiz ein, um die Sicherheitsakzeptanz in seinen technischen Teams zu verbessern und Verbraucherdaten in ganz Frankreich zu schützen.

Valiuz

Industry

Technik

Region

Europa

Cloud Platforms

Azure
Kubernetes
GCP
Bereit für den Start?
Demo anfordern

Challenge

  • Das Sicherheitsteam von Valiuz versuchte, mehrere, stückweise Sicherheitslösungen zu implementieren, aber deren Verwaltung war zeitaufwändig. 

  • Die bestehenden Sicherheitstools von Valiuz konnten mit dem Wachstum des Unternehmens nicht Schritt halten und machten es dem Team unmöglich, einen umfassenden Überblick über seine Cyberrisiken zu erhalten.  

  • Die technischen Teams von Valius hatten Schwierigkeiten, die Rolle der Sicherheit bei der Entwicklung zu verstehen, was zu Missverständnissen und mangelnder Akzeptanz führte. 

Lösung

  • Durch die Implementierung einer agentenlosen Lösung hatte das Sicherheitsteam von Valiuz mehr Zeit, sich auf das Wachstum zu konzentrieren, anstatt manuell nach Bedrohungen zu suchen und Daten zu analysieren.  

  • Durch die Einführung von Wiz hatte das Team von Valiuz einen Ort, an dem es alle Schwachstellen des Unternehmens in einer Multi-Cloud-Umgebung sehen konnte.  

  • Mit Wiz hat Valiuz seine technischen Teams ermächtigt, Sicherheitsprobleme autonom anzugehen und Sicherheit in den Entwicklungsprozess zu integrieren.

Ein kleines Team befähigen, die Daten von Millionen von Menschen zu schützen 

Verbraucherdaten spielen eine wichtige Rolle bei der Art und Weise, wie Unternehmen Entscheidungen treffen. Um seine Partnerunternehmen dabei zu unterstützen, Millionen von Verbrauchern ein besseres Einkaufs- und Serviceerlebnis zu bieten, ist Valiuz eine Allianz, die Verbraucherdaten von fast 85 % der französischen Bevölkerung verwaltet und verarbeitet. Die Speicherung und Verarbeitung dieser Daten ist mit einem enormen Aufwand verbunden, und ihr Schutz hat für das Unternehmen oberste Priorität. Das kleine Sicherheitsteam von Valiuz stand jedoch vor einer Herausforderung. Sie mussten weiterhin Verbraucherdaten in der gesamten Valiuz-Allianz schützen und gleichzeitig den technischen Teams Raum für die Entwicklung und Bereitstellung neuer Funktionen geben.  

Auf der Suche nach einer Lösung versuchte das Team, mehrere Sicherheitstools zu implementieren, darunter Schwachstellenscanner, Penetrationstests und agentenbasierte Tools. Die Lösungen waren jedoch nicht miteinander verbunden und erforderten stundenlange manuelle Arbeit des Sicherheitsteams, um Daten zu sammeln, zu analysieren und über Behebungswege zu entscheiden. „Es war zeitaufwändig und schwierig, die Informationen, die wir hatten, zu verarbeiten“, sagt Anthony Lewkowicz, CISO, Valiuz. „Der Prozess war nicht skalierbar, und ich wusste, dass wir etwas Wichtiges übersehen könnten, weil wir nicht alle unsere Risiken sehen konnten.“ 

Um ein klareres Bild von der gesamten Sicherheitslage von Valiuz zu erhalten und das Wachstum des Unternehmens zu unterstützen, entschied sich das Team für Wiz. 

Wenn unsere Unternehmen wachsen, müssen wir agil sein, um dieses Wachstum nicht zu blockieren. Und unsere Cybersicherheitsstrategie ist ein sehr wichtiger Teil der Unternehmensstrategie, da sie eine Antwort auf geschäftliche, Compliance- und rechtliche Anforderungen ist.

Sicherheits- und Entwicklungsziele mit einer einzigen Plattform abstimmen 

Valiuz wusste, dass es eine Cloud-Sicherheitslösung benötigte, die Sichtbarkeit über die gesamte Umgebung hinweg bietet. Ein Hauptgrund, warum sich Valiuz für Wiz entschieden hat, ist, dass es sich um eine agentenlose Lösung handelt, die sicherstellt, dass seine gesamte Umgebung gescannt wird und von ihrem kleinen Sicherheitsteam einfach verwaltet werden kann.  

Während das Team Wiz zunächst in einem begrenzteren Umfang testete, erkannte es schnell, dass es auch dazu beitragen würde, ihre Sicherheitsstrategie zu vereinheitlichen. Mit einer einheitlichen Plattform könnte Valiuz seine Initiative fortsetzen, die Sicherheit mit Wiz CLI nach links in die Entwicklungspipeline zu verschieben, und gleichzeitig könnte es sich mit Wiz DSPM an die europäischen DSGVO-Vorschriften anpassen.  

Nachdem sich Valiuz für Wiz als Sicherheitslösung entschieden hatte, war es wichtig, schnell zu implementieren und mit der Behebung bestehender Schwachstellen zu beginnen. „In weniger als zwei Tagen hatte ich einen klaren Überblick über unsere größten Risiken und konnte einen Behebungsplan erstellen“, sagt Lewkowicz. „Mit anderen Tools hätte ich Agenten einsetzen und monatelang warten müssen, um alle Informationen zu sammeln und zu verarbeiten, die wir hatten, aber mit Wiz hatte ich meine Schlüsselindikatoren am zweiten Tag.“ Die Geschwindigkeit der Bereitstellung und Einführung ermöglichte es Valiuz, seine kritischsten Schwachstellen innerhalb von 15 Tagen statt von Monaten zu beheben. 

Ein großes Anliegen für uns ist die Sicherheit der Kundendaten. Wir dürfen keine personenbezogenen Daten auf der Plattform haben, um die DSGVO einzuhalten. Mit dem DSPM von Wiz können wir personenbezogene Daten leicht erkennen und die Vorschriften einhalten.

Die Schaffung eines kollaborativeren Entwicklungsprozesses durch die Einbeziehung technischer Teams in Sicherheitsgespräche war für das Sicherheitsteam von Valiuz ebenfalls von entscheidender Bedeutung. „Standard-Sicherheitstools sind komplex. Mit Wiz können wir jemandem ohne Cybersicherheitskenntnisse den Security Graph zeigen, und er kann die Risiken verstehen, die wir angehen müssen“, sagt Lewkowicz.  

Im Rahmen dieser Änderung hat das Sicherheitsteam nicht mehr nur JIRA-Tickets an Entwickler gesendet, um Risiken zu beheben, sondern ist auch dazu übergegangen, wöchentliche Wiz-Review-Meetings abzuhalten. In diesen Meetings kann das Sicherheitsteam dabei helfen, technische Experten zu schulen und den Behebungsprozess zu verwalten, um anderen Teams zu helfen, ein Risiko vollständig zu verstehen, warum es behoben werden muss und wie es behoben werden kann. Das Team nutzt jetzt WIZ' CLI, um seine CI/CD-Pipeline zu sichern und sicherzustellen, dass es keine neuen Risiken in seine Produktionsumgebung einführt, und diese neue Transparenz und gemeinsame Sprache haben Valiuz geholfen, sich nach links zu bewegen.  

Der Nachweis der Sicherheit ist ein Geschäftstreiber 

Mit der Inbetriebnahme von Wiz und der Einführung dieser neuen Prozesse zur Behebung von Schwachstellen konnte sich Valiuz auf die Skalierung als Unternehmen konzentrieren, anstatt zusätzliche Ressourcen für die Aufrechterhaltung des Status quo aufzuwenden. Das kleine Sicherheitsteam hat seine Aufmerksamkeit auf wertschöpfende Projekte verlagert, wie z. B. die Verbesserung der Sicherheitsüberprüfungen für neue Fusionen und Übernahmen. Der Einsatz von Wiz während des gesamten Due-Diligence-Prozesses hilft Valiuz, neue Unternehmen in seine Allianz aufzunehmen, ohne die bestehende Daten- und IT-Infrastruktur zu gefährden.  

Wiz hat die Art und Weise, wie wir zusammenarbeiten können, verbessert. Da das Portal so einfach zu benutzen ist, kann unsere Entwicklung Sicherheitsprioritäten erkennen, was bedeutet, dass sie die Autonomie haben, ihre eigene Arbeit sicher zu erledigen.

Eine personalisierte Demo anfordern

Bist du bereit, Wiz in Aktion zu sehen?

“Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads.”
David EstlickCISO
“Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.”
Adam FletcherSicherheitsbeauftragter
“Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.”
Greg PoniatowskiLeiterin Bedrohungs- und Schwachstellenmanagement