Herausforderungen
Schnelles Wachstum bedeutete, dass Wolts Infrastruktur innerhalb kurzer Zeit von ein paar Servern auf mehrere hundert erweitert wurde und so Lücken in der Sichtbarkeit geschaffen wurden.
Als Wolt mehr Entwickler und Cloud-Dienste hinzufügte, Sicherheit benötigt, um das Risiko für die Infrastruktur innerhalb von Teams zu bewältigen, ohne ein blocker für die Arbeit zu sein.
Wolt brauchte Sichtbarkeit in seiner Wolkenumgebung und ein besseres Verständnis der Komplexität der Wechselwirkungen zwischen Dienstleistungen.
Lösungen
Mit einer größeren Sichtbarkeit in seiner wachsenden Wolkenlandschaft kann Wolt Probleme erkennen, bevor sie zu größeren Problemen werden.
Wolt automatisierte Sicherheitsbenachrichtigungen und integrierte Wiz mit Slack um Alarme zu operieren, so dass Teams Daten leichter teilen und schneller auf Bedrohungen reagieren können.
Wolt konnte sich ein Bild davon verschaffen, wie verschiedene Dienste innerhalb seiner AWS Cloud interagierten, so dass es Probleme in einem System beheben kann, ohne ein verbundenes zu beeinträchtigen.
Alles, was Sie sich vorstellen können, geliefert
Wolt ist auf der Mission, Städte besser zu machen, indem es den Menschen schnelle und zuverlässige Lieferungen von (fast) allem, was sie wollen, zur Verfügung stellt. Neben zusätzlichen Verkäufen an lokale Händler und Restaurants und flexiblen Erträgen an örtliche Kuriere.
Die Online-Plattform von Wolt verbindet Menschen, die Lebensmittel und andere Waren bestellen, mit Menschen, die daran interessiert sind, sie zu verkaufen und zu liefern. Um dies zu aktivieren Wolt entwickelt eine breite Palette von Technologien von der lokalen Logistik bis hin zur Retailsoftware und Finanzlösungen – und betreibt eigene Lebensmittelgeschäfte unter der Marke Wolt Markt. Wolt+ (Abo-Service für Kunden), Wolt at Work (Verpflegungsvorteile und Bürolieferungen für Unternehmen) gehören zu den Produkten von Wolt+. Wolt Drive (schnelle Last-Meilen-Lieferungen für Händler) und Wolt Self-Delivery (Service für Handelspartner mit eigenem Lieferpersonal). Wolts Mission ist es, die Städte durch die Stärkung und Entwicklung lokaler Gemeinden zu verbessern. Wolt wurde 2014 in Helsinki, Finnland gegründet und hat sich 2022 mit DoorDash zusammengeschlossen. DoorDash ist heute in 27 Ländern tätig, darunter 23 mit dem Produkt und der Marke Wolt.
Mit einem so großen und wachsenden Netzwerk sind die Sicherheitsprobleme endlos.
Das Security-Team sieht sich als Business Enabler und fördert die Zusammenarbeit mit allen Teams im ganzen Unternehmen. “Wir sind die Abteilung von Ja; wir wollen unseren Mitarbeitern ermöglichen, das zu tun, was sie am besten tun. Wir sagen nicht nein – wir fragen wie", sagt Tomi Tuominen, Wolts VP of Security.
Das Unternehmen wurde in AWS geboren und betreibt derzeit eigene Cluster von Kubernetes. „Es begann einfach“, sagt Tuomas Vähänen, Mitglied des Sicherheitsteams bei Wolt. “Wir hatten ein paar Datenbanken, und jetzt haben wir 200. Sie zu verwalten ist ein Vollzeitjob.“
Die Bewältigung der Auswirkungen des Wachstums auf Infrastruktur und Menschen
Als Wolt dem Team mehr Entwickler hinzufügte und neue Produkte und Dienstleistungen baute die Herausforderungen zur Bewältigung und Sicherung des wachsenden Wolken-Fußabdrucks wurden klar. AWS bot hunderte von Diensten an, aber die Interaktionen zwischen diesen Diensten erhöhten die Komplexität ihrer Sicherung.
„Es ist sehr schwierig, etwas zu sichern, das sich ständig ändert. Sie können eine Konfiguration ändern, um etwas sicherer zu machen und dann zu erkennen, dass sie von einem anderen Amazon-Dienst verwendet wird, der Sie an anderer Stelle enthüllt sagt Adi Shammout, Mitglied des Sicherheitsteams bei Wolt. „Die Komplexität nahm rapide zu, als unser Wolkenfußabdruck zunahm, und wir mussten etwas tun, um die Kontrolle zu erlangen.“
Kompensation für eine Mischung aus neuen und beschäftigten Mitarbeitern stellte auch einzigartige Herausforderungen dar. Menschen bringen unterschiedliche Prozesse mit, daher musste Wolt sehen, wie die Teams arbeiteten, und nicht nur, woran sie arbeiteten. Wie konnte die Sicherheit Prozesse standardisieren, ohne ein blocker zu sein, um Arbeit zu bekommen? Tuominen weist darauf hin, dass, wenn Sie 100 Personen pro Woche einsteigen Sie müssen alle Ihre Prozesse beachten, und sie müssen sehr gut dokumentiert sein.
Wenn Dienstleistungen schnell wachsen, bedeutet dies, dass mehr Cloud-Ressourcen geschaffen werden. Es kann zeitaufwendig, kostspielig und stressig sein, darüber hinaus zu bleiben. Sichtbarkeit wird das größte Problem.
Bei Wolts Einsatzskala wird die Suche nach individuellen Erkenntnissen oder Verwundbarkeiten unpraktisch. Um Probleme in der Entwicklung schneller zu erkennen, verlagerte Wolt sein Denken als effizienter und begann im Laufe des Prozesses Code und Infrastruktur zu scannen. Auf diese Weise konnte Wolt es vermeiden, mehr Ressourcen aufwenden zu müssen, um später ein Problem zu finden und zu beheben. Das Team von Wolt musste eine Lösung finden, die ihnen geholfen hat, Fehler zu vermeiden - nahtlos.
„Wir versuchen immer, nach links zu wechseln; wir versuchen immer, komplette Schwachstellenklassen oder Problemcluster in einem Schuss zu beseitigen“, sagt Tuominen. „Wir hätten kein Tool gewählt, das im täglichen Gebrauch keinen Mehrwert und Zeiteffizienz bietet.“
Sehen heißt glauben.
Wiz wurde erstmals im Jahr 2020 eingesetzt und trug maßgeblich dazu bei, dass das Sicherheitsteam dem rasanten Wachstum des Unternehmens immer einen Schritt voraus war. Wolt habe sofort den Wert des agentenlosen Scannens von Wiz erkannt, mit seiner einfachen Implementierung, der umfassenden Abdeckung und dem minimalen Verwaltungsaufwand. Zudem weist Vähänen darauf hin, dass die Nutzung von Kubernetes die agentenlose Implementierung für Wolts AWS-Konto vereinfacht habe.
Wolt identifiziert und behebt Fehlkonfigurationen in seiner Build-Zeit und Laufzeit und setzt seine eigenen, sorgfältig entworfenen benutzerdefinierten Richtlinien mit einem integrierten Compliance-Framework mit Wiz durch. Alle Infrastrukturteams in Wolt greifen auf Wiz zu und sind für die Behebung von Problemen in ihrem eigenen Zuständigkeitsbereich verantwortlich, sodass sich das Sicherheitsteam auf höherwertige Projekte konzentrieren kann.
Das Sicherheitsteam überwacht die wachsenden Ressourcen des Unternehmens in seiner Cloud-Umgebung mithilfe des leicht lesbaren Dashboards von Wiz. „Die Gewissheit, die man bekommt, wenn man das Wiz-Dashboard öffnet und merkt, dass alles in Ordnung sein wird, hat eine enorme emotionale Wirkung“, sagt Shammout.
Außerdem hilft der Wiz Security Graph den Wolt-Sicherheitsteams, noch mehr Zeit zu sparen, indem er die wichtigsten Probleme mit dem Kontext priorisiert, um die gesamte Angriffsfläche zu bewerten. „Es hilft, die Punkte zu verbinden“, sagt Vähänen. Einige Teams verwenden den Wiz Security Graph sogar für operative Zwecke und nicht nur für die Sicherheit, indem sie die von ihm erzeugten Daten nutzen, um die Konnektivität über verschiedene Knoten hinweg zu verfolgen.
Diese Sichtbarkeit intern anzubieten ist von entscheidender Bedeutung. Es geht nicht nur um das Sicherheits-Team. Wiz erleichtert die Zusammenarbeit in allen Teams.
Beste aus beiden Welten
Die Fähigkeit zu sehen, an welchen Teams innerhalb der Organisation arbeitet, gibt Wolt das Vertrauen, Business as usual zu fördern. Es kann das entsprechende Team automatisch benachrichtigen, wenn ein Problem erkannt wird, und so Prozesse vermeiden, die den Workflow stören. Durch die Integration von Wiz in Slack werden die relevantesten Teammitglieder sofort gewarnt und können schneller behoben werden. Teams können auch schnell auf der gleichen Seite über die Probleme und wie man sie in Zukunft verhindern kann.
„Die größte Sache ist die Beobachtung Ihrer gesamten Cloud-Präsenz“, sagt Tuominen. „Wir wollen kein Blocker sein. Wir wollen, dass die Produktteams in der Lage sind, das zu tun, was sie am besten tun und was auch immer sie wollen, bereitstellen können aber wenn sie unsere Sicherheitsstandards nicht einhalten, können wir das sehen und ihnen helfen, in einem sichereren Umfeld zu arbeiten.“
Alles in einem Arbeitstag
Wiz hat sich bereits bewährt, Wolt bei der Bekämpfung wichtiger Cyberbedrohungen zu unterstützen. Das Sicherheitsteam von Wolt lernte zuerst um 8.00 Uhr über eine Verwundbarkeit in der Log4j-Logging-Software. am Morgen erschien es. Sie hatten hunderte von Mikrodiensten, jeder benötigte ihre eigene Web-Applikation Firewall, so dass sie die Log4j Payload blockieren konnten. Aber um 11.00 Uhr hatten sie bereits alle der wichtigsten Vermögenswerte für die ersten Nutzlast blockiert. Und weniger als 24 Stunden später konnten sie bestätigen, dass keine Verwundbarkeiten passierten. „Das wäre ein riesiger Job ohne die Sichtbarkeit, die Wiz uns gegeben hat“, sagt Vähänen. Am Ende half Wiz Wolt zu identifizieren, was priorisiert werden musste, und blockierte jeden Log4j von der Infiltrierung des Serverclusters.
Wiz war sehr nützlich mit Log4j. Sie ermöglichte es uns, unsere echte Angriffsfläche zu bewerten. Zu wissen, was du draußen hast, ist die Hälfte der Schlacht.
Wenn man bedenkt, wie Sicherheit seine Zeit verbringt.
Während des Wachstums der letzten Jahre hat Wiz dazu beigetragen, die Sicherheitshaltung der Lieferplattform aufrechtzuerhalten. „Sie müssen sichtbar sein. Andernfalls wird das nicht funktionieren. Wiz versteht die Arbeit der Angreifer und das Konzept der Angriffsgrafiken und -karten“, sagt Tuominen. „Es ist ein Schritt nach dem anderen.“
Wolt ist sich dessen bewusst, dass es zur Aufrechterhaltung des Wachstums bei gleichzeitiger Aufrechterhaltung der Sicherheit seiner Plattform eine kontinuierliche Sichtbarkeit braucht. Auf seinem Wachstumskurs wird sich das Unternehmen auf Wiz verlassen, um seine Sicherheitshygiene aufrechtzuerhalten und dabei zuversichtlich vorwärts zu gehen.
