Wiz Defend ya está aquí: detección y respuesta ante amenazas para la nube

Copper Technologies obtiene seguridad en la nube sin fricciones para su plataforma de inversión en activos digitales

Copper, la empresa de criptomonedas de rápido crecimiento, tiene como objetivo estar a la vanguardia de la ciberseguridad en las fintech. Wiz ayuda al equipo a identificar y priorizar los riesgos críticos al mismo tiempo que reduce las alertas ruidosas.

Copper

Industria

Servicios financieros

Región

Global

Plataformas en la nube

AWS
¿Listo para empezar?
Solicita una demo

Desafío

  • Obtener visibilidad de los riesgos más críticos en el entorno de producción en contenedores de Copper  

  • Fortalecer el perfil de seguridad sin interrumpir las operaciones ni el desarrollo

  • Abordar las vulnerabilidades y la deriva antes de que el código entre en producción 

Solución:

  • Proteger los contenedores desde el escaneo de imágenes en el proceso hasta la gestión de vulnerabilidades en producción con Wiz

  • Ofrecer visibilidad inmediata de la producción con el enfoque sin agentes de Wiz que se escala sin fricciones

  • Incorporar la seguridad en el proceso de CI/CD mediante el escaneo de imágenes de contenedores con Wiz-CLI

Cómo adelantarse a los adversarios y las amenazas

Para Copper Technologies Ltd., su prominencia en el mercado de activos digitales y criptomonedas los pone directamente en la mira de determinados malos agentes. "Hay muy pocos sectores en los que una sola brecha pueda destruir a toda una empresa", afirma Adam Schoeman, CISO interino de Copper. "El nuestro es uno de ellos". 

Fundada en 2018, Copper lanzó ClearLoop, su tecnología de custodia de criptomonedas, para permitir a los inversores institucionales comerciar con los mercados de criptomonedas sin necesidad de transferir activos digitales a un mercado antes de una operación. La galardonada aplicación de custodia de Copper minimiza los riesgos de contraparte y reduce el tiempo de retiro para sus clientes.

Todo eso requiere que Copper esté a la vanguardia de la ciberseguridad de las fintech. "El crecimiento explosivo de nuestra plataforma, combinado con nuestro papel en esta industria, significa que somos un objetivo y debemos permanecer atentos a la ciberseguridad", dice Schoeman. "Es por eso que creamos nuestra propia división de inteligencia de amenazas y por lo que necesitábamos una forma de mejorar nuestra visibilidad en nuestro entorno de producción nativo de la nube". 

La plataforma de Copper está completamente aislada en contenedores y se ejecuta en Amazon Web Services (AWS). "Cuando me uní a la empresa, no teníamos forma de monitorear nuestros contenedores en tiempo real en busca de vulnerabilidades", dice Schoeman. "No podíamos identificar y priorizar de manera eficiente nuestros riesgos más críticos en el entorno de la nube y los contenedores".

Una reducción del riesgo en la nube con visibilidad sin agentes

Cuando Schoeman descubrió Wiz, una solución de seguridad nativa de la nube completamente sin agentes y basada en gráficos, supo que había encontrado la respuesta a los desafíos de seguridad de Copper. "Necesitábamos una solución no intrusiva para nuestro entorno de producción en contenedores que no requiriera agentes, que no fuera demasiado ruidosa y que no requiriera escaneo en tiempo real", dice Schoeman. "Elegir Wiz fue una obviedad: ninguna otra herramienta se le acerca".

Elegir Wiz fue una obviedad: ninguna otra herramienta se le acerca. Estoy convencido de que Wiz es la forma más sencilla de ejecutar la seguridad en la nube.

Schoeman quedó impresionado con lo fácil que fue implementar Wiz y comenzar a ver resultados. "Instalamos Wiz en cuestión de minutos y lo compramos el mismo día", dice. "Estoy convencido de que Wiz es la forma más sencilla de ejecutar la seguridad en la nube".

En la actualidad, el equipo de seguridad de Copper confía en Wiz para el escaneo de imágenes, la visibilidad de los contenedores que se ejecutan en producción, la gestión de vulnerabilidades, la clasificación del contexto de amenazas y mucho más. "Wiz nos brinda la telemetría, el monitoreo y la visibilidad completos que necesitamos para la gestión de vulnerabilidades", dice Schoeman. "También usamos Wiz en la preproducción para escanear imágenes y descubrir la deriva en las primeras etapas del proceso". Copper aprovecha Wiz para proteger sus contenedores en producción, además de extenderlo al proceso de CI/CD mediante el escaneo de imágenes de contenedores con Wiz-CLI.

El equipo de seguridad hace un uso extensivo del Centro de Amenazas de Wiz, especialmente en el contexto de las nuevas amenazas. "Con un solo clic, podemos ver qué amenazas podrían afectar a nuestro entorno", dice Schoeman.

Cuando salió Log4j, me tomó 15 segundos usando el Centro de Amenazas de Wiz para confirmar que nuestra exposición era esencialmente cero.

La entrega de un nivel alto de confianza

El equipo de Copper confía en Wiz y su Grafo de Seguridad para exponer y visualizar los riesgos reales con un contexto procesable. "Con el Grafo de Seguridad de Wiz, podemos correlacionar vulnerabilidades para ver si son críticas en nuestro entorno e identificar correcciones con grandes impactos", dice Schoeman.

Al mismo tiempo, Wiz reduce el ruido de las alertas y agiliza el análisis para ahorrar tiempo y esfuerzo al equipo de seguridad de Copper. Esto le da a Schoeman y a su equipo de seguridad un nivel alto de confianza en la seguridad de su plataforma y les ayuda a mantener un contacto suave para minimizar cualquier impacto en el desarrollo. "Wiz nos ayuda a explorar y priorizar los riesgos antes de compartirlos con los desarrolladores", dice Schoeman.

Como no tiene agentes y no requiere mantenimiento continuo ni resolución de problemas de agentes, Wiz ayuda a Schoeman a mantener su equipo pequeño y ágil.

Incluso a medida que expandamos el uso de Wiz a DevOps, será un multiplicador de fuerza para nuestra plantilla. Wiz no requiere agregar más recursos para tener un alcance más amplio en toda nuestra organización.

También mantiene bajos los costos de las herramientas a medida que la seguridad de Copper madura y el equipo explora nuevos casos de uso, como el descubrimiento externo y el alcance de las pruebas de penetración, la detección y respuesta en la nube (CDR) y el modelado de amenazas. "Con Wiz como nuestra única fuente de información para la producción, no necesitamos duplicar las herramientas ni ejecutar redundancias, como hacemos con otras soluciones de seguridad", afirma Schoeman. "Tampoco necesitamos nuevas herramientas para casos de uso distintos de nuestro motivo original para elegir Wiz".    

Para Schoeman, trabajar con Wiz ha sido una experiencia reveladora. "Wiz superó mis expectativas cuando pedimos ayuda", dice. "Son uno de los pocos proveedores de los que puedo decir que la relación es realmente buena y hablo con ellos a menudo".     

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

“La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube.”
David EstlickCISO
“Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube.”
Adam FletcherJefe de Seguridad
“Sabemos que si Wiz identifica algo como crítico, en realidad lo es.”
Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades