Desafío
Agoda necesitaba conseguir una visibilidad rápida en el entorno de la nube y un sentido del panorama de riesgo de sus filiales nativas en la nube.
Agoda buscaba proteger su implementación híbrida en la nube a medida que aumentaba la migración a la nube.
Agoda necesitaba visibilidad de las nuevas implementaciones de DevOps y todo riesgo asociado en múltiples proveedores de servicios en la nube.
La solución
La solución sin agente de Wiz se implementó en minutos para dar a Agoda visibilidad completa de sus filiales y una vista priorizada de los riesgos.
Agoda usa Wiz de forma local y en la nube para obtener el contexto necesario para reducir con precisión la superficie de ataque y la ruta y remediar los riesgos.
Los equipos de seguridad y de la nube de Agoda aprovechan Wiz para identificar, priorizar y remediar problemas como Loq4Shell.
Agoda es una plataforma global de reservas de servicios de viajes en línea, con presencia importante en la región de Asia Pacífico. Históricamente, sus principales servicios tecnológicos fueron locales y en los últimos años comenzaron a migrar a la nube. Con la adición de la supervisión de filiales nativas en la nube además de esta migración, Agoda trabaja en un entorno de la nube múltiple en Google Cloud y AWS que debe proteger.
Frente a una migración en curso y la gestión de sus filiales, el equipo de seguridad de Agoda se propuso conseguir visibilidad en los entornos híbridos y multinube. Quería encontrar herramientas que permitieran tener una visión coherente y que ayudaran a entender y evaluar los riesgos disponibles, sin importar el origen. Exploraron algunas soluciones de seguridad tradicionales, pero las consideraron inadecuadas para manejar la naturaleza dinámica de la nube. Luego encontraron Wiz.
Wiz nos permitió consolidar y agilizar nuestras capacidades. Nos dio un nivel mucho mejor de visibilidad y sentido de lo que sucedía en un momento dado. Una vez que conectamos Wiz, debíamos asegurarnos de que tuviéramos los paneles correctos y de que usáramos las consultas correctas, pero eso fue todo. Es tan simple y fácil de operar
El motivo original de Agoda para implementar herramientas de seguridad en la nube fue obtener visibilidad y perfiles de riesgo de sus filiales. A pocos minutos de implementar Wiz, pudieron obtener un inventario de activos en la nube y una lista priorizada de los riesgos primarios en los entornos de las filiales. Con un pequeño equipo de seguridad, esto les dio todo lo que necesitaban para moverse rápidamente y mantenerse al tanto de su panorama de riesgo.
Es importante que Agoda adquiera visibilidad inmediata de nuestros entornos en la nube con una comprensión integral de nuestro panorama de riesgo. En pocos minutos, podemos obtener información en tiempo real para identificar, priorizar y responder a los problemas con rapidez. Wiz nos mostró lo que estaba pasando y lo que teníamos que hacer.
Para el futuro, Agoda prioriza su avance hacia la nube. La seguridad es vital durante este período de transición. Con Wiz completamente implementado, Agoda confía en Wiz para obtener una visibilidad muy necesaria y puntos de vista centrados en el riesgo de todo lo que los equipos de desarrollo o de calidad llevan a producción. Para las implementaciones locales, Agoda aprovecha las consultas de Wiz para descubrir información sobre riesgos y proporcionar un marco de remediación correspondiente. La máxima prioridad de Agoda es crear una fuerte postura de seguridad en todo su despliegue híbrido en la nube a medida que se lleva a cabo esta migración.
Wiz entrega valor en toda nuestra nube híbrida. Para nuestra nube pública, estamos totalmente integrados con Wiz. El 90 % de nuestros informes vienen de Wiz y nos dan todo el contexto y la información que necesitamos para identificar lo que tenemos que hacer, cómo debemos actuar y cuáles son las vulnerabilidades más prioritarias por remediar. Para nuestro entorno local, las consultas de Wiz nos dan información y orientación sobre la remediación, lo que es muy útil para DevOps.
Cuando Log4Shell golpeó, Agoda se apoyó mucho en Wiz para tratar el problema en sus entornos en la nube pública a través de los proveedores de servicios en la nube. El equipo se abalanzó en Wiz para identificar todos los lugares con instancias de Log4Shell en sus sistemas.
Wiz fue la mejor experiencia que tuvimos con Log4Shell, en comparación con cualquier otro sistema o proveedor en cualquier lugar de la compañía. Wiz fue la solución más rápida para detectar e identificar los riesgos. Hizo que nuestro plan de mitigación en la nube pública fuera tan fácil porque podíamos ver dónde teníamos Log4Shell y cómo podíamos cerrarlo. En comparación con nuestro lado local, donde se tardó días en encontrar el problema y entender lo que había que hacer, la velocidad y precisión de Wiz fue sorprendente.
Agoda utiliza Wiz en todos sus entornos en la nube pública y equipos en la nube. El equipo de seguridad de las aplicaciones aprovecha Wiz para los planes de hallazgo y mitigación, GRC usa Wiz para los esfuerzos de cumplimiento de PCI y SOC 2, y el equipo de arquitectura en la nube usa Wiz para entender la priorización de problemas y políticas: Wiz es la primera plataforma a la que recurren los equipos para sus esfuerzos específicos de seguridad en la nube.
Desde el punto de vista de la seguridad, no importa qué proveedor de nube analicemos. Wiz nos da la misma experiencia para AWS y Google Cloud. Además, no hay ninguna carga operativa por usar Wiz en diferentes proveedores de nube. Esto facilita mucho nuestro trabajo.
Agoda confía en Wiz para todo, desde la protección de las filiales nativas en la nube hasta la cobertura de su implementación híbrida en la nube y la creciente migración a la nube. A medida que el uso de la nube crece, Agoda tiene la confianza necesaria en su comprensión de los activos y riesgos en la nube para permitir que DevOps se mueva e innove con rapidez.
