Challenge
Als Cloud-natives Unternehmen benötigte Yotpo Einblick in seine AWS-Umgebung, um Vorfälle zu identifizieren und zu priorisieren.
Yotpo wollte proaktiv mit seiner Cloud-Sicherheit umgehen und die Risiken aufdecken, die wichtig sind, um seine Zeit optimal zu nutzen.
Sie wollten einen Sicherheitspartner, der dem Sicherheitsteam und dem DevOps-Team helfen kann, im Gleichschritt zu arbeiten, um die Sicherheit in alles, was sie tun, zu integrieren.
Lösung
Wiz lieferte eine Sicherheitslösung für die Cloud-Infrastruktur, die vollständige Cloud-Transparenz und priorisierte Warnmeldungen bot, damit sich das Team auf das Wesentliche konzentrieren konnte.
Genie's agentenloses, tiefgreifendes Scannen wurde innerhalb von Minuten bereitgestellt und begann sofort mit der Identifizierung und Korrelation von Problemen im gesamten AWS-Stack.
Yotpo hat sowohl Security als auch DevOps in die Lage versetzt, mit Wiz schneller zu iterieren und sicherer in AWS zu entwickeln.
Yotpo wurde 2011 gegründet und ist eine Entwicklerplattform für E-Commerce-Marketing, die E-Commerce-Unternehmen bei der Durchführung von Bewertungen, Treueprogrammen und vielem mehr unterstützt. Yotpo ist ein Cloud-natives Unternehmen, das ausschließlich AWS verwendet, und sein Sicherheitsteam wollte proaktiv sein, um sicherzustellen, dass es die Transparenz hat, die es benötigt, um Sicherheitsproblemen, die echte Risiken darstellen könnten, zuvorzukommen.
Sicherheit ist eine unternehmensweite Verantwortung bei Yotpo, und das Sicherheitsteam erkannte, dass es etwas brauchte, das ihnen hilft, die Komplexität zu bewältigen, die mit Cloud-Umgebungen einhergeht. Komplexität zeigt sich in Form mehrerer Architekturen und Technologien in AWS, der Komplexität von Cloud-Risiken und der Komplexität, die Teil der Operationalisierung von Sicherheit in großem Maßstab und mit hoher Geschwindigkeit ist. Sie machten sich auf die Suche nach einer Lösung, mit der sowohl DevOps als auch Security proaktiv an Cloud-Risiken in einer komplexen Welt arbeiten können.
Die Entwicklung in der Cloud ist komplex, hochtechnisch und erfordert eine Vielzahl von Fähigkeiten, um sie zu betreiben und zu sichern. Betriebliche Verantwortung und Sicherheitsverantwortung können dadurch oft im Widerspruch zueinander stehen. Die Herausforderung bestand darin, die Sicherheitsseite der Umgebung zu identifizieren und sich darauf zu konzentrieren und dem Sicherheitsteam die Möglichkeit zu geben, ihr die Aufmerksamkeit zu schenken, die sie verdient, ohne die betrieblichen Anforderungen zu beeinträchtigen.
Bevor Yotpo ein System zur Vereinheitlichung der Sicherheitsverantwortung zwischen den DevOps- und Sicherheitsteams entwickeln konnte, musste das Unternehmen verstehen, wo die Lücken lagen. Sie machten sich auf die Suche nach einer Lösung, die ihnen helfen konnte, Einblick in ihre gesamte AWS-Umgebung zu erhalten, ohne viel Lärm zu verursachen. Das Sicherheitsteam wollte in der Lage sein, seine Umgebung zu überwachen und die Compliance über die gesamte Architektur hinweg sicherzustellen. Besonders wichtig war, dass sie auch alle Fälle identifizieren und angehen wollten, in denen sensible Informationen öffentlich zugänglich gemacht wurden.
Das DevOps-Team von Yotpo nutzt Wiz bereits. Jetzt, da wir die Transparenz haben, verfolgt das DevOps-Team einen proaktiven Ansatz und geht in das System, um sicherzustellen, dass alles gut funktioniert. Unsere Vision ist es, dass der Geschäftsinhaber der letztendliche Eigentümer für die Sicherheit in seinem Bereich sein sollte.
Wiz scannt agentenlos alles in der Cloud und bietet so eine vollständige Stack-Transparenz für Yotpo. Mit dem Security Graph ist Wiz in der Lage, die toxischen Kombinationen von Fehlern über mehrere Ebenen hinweg zu identifizieren, die echte Risiken darstellen, sodass die Sicherheits- und DevOps-Teams von Yotpo klar priorisieren können, was sie zuerst beheben sollten. Dies hat es ihnen ermöglicht, ihre gesamte AWS-Umgebung zu visualisieren, um herauszufinden, wo die Lücken waren. Da Wiz Fehlkonfigurationen, Netzwerkrisiken, offengelegte Geheimnisse, Schwachstellen und mehr miteinander verbindet, war Yotpo in der Lage, organisierte Warnungen zu den wichtigen Risiken zu erhalten und zu sehen, wie alles in seiner AWS-Umgebung zusammenwirkt. Mit der Anleitung zur Fehlerbehebung von Wiz ist das DevOps-Team in der Lage, jederzeit in Aktion zu treten und sicherzustellen, dass alles, was passiert, schnell behoben wird.
Yotpo hat sich mit Wiz zusammengetan, um seine Sicherheitsreise in AWS voranzutreiben. Ihre Vision ist es, einen einheitlichen Prozess für DevOps und Sicherheit zu entwickeln, bei dem beide Teams im Gleichschritt arbeiten, um sicher in AWS zu erstellen, zu überwachen, zu identifizieren und zu beheben. Durch die Partnerschaft mit Wiz konnte Yotpo sicherstellen, dass das Unternehmen über eine starke Sicherheitsgrundlage mit den Transparenz- und Priorisierungsfunktionen verfügte, die es für den Aufbau einer End-to-End-Partnerschaft zwischen Sicherheit und DevOps benötigte. Jetzt ist das Team in der Lage, seine Sicherheitsfunktionen zu verbessern und unerwartete Sicherheitsprobleme zu bewältigen, sobald sie auftreten.
Die Integration von Wiz und die Inbetriebnahme in unserer komplexen Cloud-Umgebung war eine einfache Aufgabe.
Wiz hat die umfassende Transparenz und Priorisierung für die Behebung von Sicherheitsproblemen in AWS bereitgestellt, nach der Yotpo gesucht hat. Mit Wiz sind die Sicherheits- und DevOps-Teams von Yotpo in der Lage, als ein Team zusammenzuarbeiten, um Sicherheitsprobleme zu identifizieren, zu priorisieren und zu beheben, was ihnen hilft, schneller und effektiver zu agieren, während sie weiter wachsen.
