DesafíoDespués de adoptar una estrategia de múltiples nubes, Handshakes necesitaba una solución de seguridad nativa de la nube para obtener una visión holística de las amenazas en sus entornos.
Con su estrategia multinube, el equipo de seguridad de Handshakes se encontró con desafíos con la velocidad de los desarrolladores, lo que a menudo requería semanas para abordar los problemas de seguridad.
El equipo de seguridad de Handshakes tenía una visibilidad limitada para destacar las amenazas de seguridad a su equipo de gestión de manera oportuna y rentable.
La soluciónHandshakes utilizó Wiz para obtener la visión general de múltiples nubes que necesita para tomar decisiones de seguridad informadas.
Handshakes automatizó la seguridad y el cumplimiento con Wiz, lo que permite a su equipo disponer de información en tiempo real para gestionar las preocupaciones urgentes en un día.
Los apretones de manos obtuvieron acceso a puntos de prueba que se podían compartir fácilmente con los gerentes a través de paneles ejecutivos para acelerar la toma de decisiones en toda la organización.
Protección de datos en la multinube Fundada en 2011, Apretones de manos tiene la misión de ayudar a las empresas a aprovechar los conocimientos de los datos para tomar decisiones seguras e informadas. Como uno de los principales proveedores de datos corporativos en Singapur, la plataforma confiable y segura de Handshakes combina datos corporativos confiables con tecnologías adaptables para permitir una mayor transparencia en el mercado y una detección de riesgos más rápida. Al acelerar la capacidad de los clientes para extraer información de calidad basada en datos, Handshakes permite a las organizaciones simplificar los flujos de trabajo, como realizar comprobaciones de diligencia debida o identificar conflictos de intereses, y tomar medidas prácticas para mejorar su capacidad de conocimiento del cliente (KYC).
Handshakes se diseñó originalmente como una solución local, pero desde entonces ha hecho su viaje a la nube. A medida que el negocio continúa expandiéndose, la nube ofrece la flexibilidad y la escalabilidad para satisfacer las crecientes demandas de los clientes al permitir que los equipos de productos sean ágiles y logren una velocidad de comercialización más rápida, lo que brinda más valor a sus clientes.
La nube apoya la evolución de Handshakes hacia una arquitectura de microservicios y sin servidor, pero también crea desafíos para proteger los datos y garantizar que se cumplan los requisitos de los clientes altamente regulados de Handshakes.
Como proveedor de SaaS, procesamos un gran volumen de datos. Es importante contar con marcos y gobernanza adaptables para garantizar que todos los miembros de la organización sean conscientes de su papel en la seguridad y el cumplimiento.
"Queremos dar prioridad a la nube e impulsar la innovación, pero también tenemos que analizar cómo estamos protegiendo nuestra infraestructura y comprender las interdependencias en un ecosistema más conectado y digitalizado", afirma Jonathan Ng, director de seguridad empresarial e infraestructura tecnológica de Handshakes. "La seguridad en la nube consiste en establecer una base sólida. Necesitábamos asegurarnos de que no estábamos construyendo una casa sobre la arena".
Unificar la seguridad para obtener una visión holística Todos los proveedores de nube ofrecen herramientas integradas de seguridad y cumplimiento para ayudar a las organizaciones a proteger sus activos en la nube. Sin embargo, para las empresas que operan en varias nubes, la gestión de sistemas de seguridad dispares puede crear una visión fragmentada de los problemas de seguridad. Además de ser capaz de identificar rápidamente los posibles problemas en los entornos de nube, la mayor oportunidad es poder establecer el contexto que rodea a los problemas y comprender qué pasos se pueden tomar para solucionarlos.
"Cuando me uní a Handshakes, no contábamos con las herramientas necesarias para permitir que los equipos de desarrollo de productos y seguridad tomaran decisiones rápidas para nuestra seguridad en la nube", dice Ng. "Había visibilidad, información y documentación limitadas en torno a las preocupaciones de seguridad. Reconocí la importancia de encontrar una forma más rápida y fácil de identificar esta información".
Wiz nos ayuda a encontrar el equilibrio entre seguridad y agilidad. Al garantizar que la toma de decisiones empresariales esté siempre respaldada por datos, podemos tomar decisiones informadas cuando hay riesgos que tenemos que gestionar dentro de la empresa.
A medida que el equipo comenzó a evaluar sus opciones para una solución de seguridad integral, Handshakes se centró en encontrar un proveedor que pudiera respaldar un entorno multinube con cumplimiento integrado y fácil implementación. Con Wiz, Handshakes ahora tiene visibilidad completa de su entorno multinube y tiene acceso instantáneo a la información contextual y procesable que necesita para abordar los riesgos de manera efectiva.
"Wiz nos proporciona datos en tiempo real cuando antes tardábamos días en obtener la información correcta". Dice Ng. "Ahora, puedo llevar información a nuestros equipos para abordar los problemas rápidamente".
Creación de una base de seguridad sólida Para establecer un marco que sea capaz de proporcionar a Handshakes la línea de base que necesita para reforzar su postura de seguridad, la empresa conectó Wiz a su entorno para establecer un marco que les proporcione una línea de base segura, aprovechando Wiz's CSPM y DSPM Capacidades. A las 24 horas de conectarse a Wiz, Handshakes tenía una visión completa de todos los problemas de seguridad en su entorno multinube disponible en el Wiz Dashboard, incluidos informes ejecutivos que proporcionan actualizaciones de la postura de seguridad de un vistazo para su equipo de liderazgo. Esta visibilidad mejorada también ha permitido a Handshakes reducir costos al identificar y reducir los recursos no utilizados.
Con el mapa de calor de cumplimiento de Wiz, Handshakes evalúa su postura de cumplimiento en todos los estándares de la industria y las unidades de negocio de un vistazo. A medida que el cumplimiento se vuelve cada vez más importante para sus clientes en industrias altamente reguladas, esta capacidad de identificar áreas de mejora y adherirse automáticamente al cumplimiento y los requisitos ISO, ayuda a preparar a la empresa para el futuro a medida que continúa fortaleciendo su postura de seguridad.
Desde el punto de vista de la seguridad, solo se puede proteger lo que se conoce. A menudo, el mayor desafío para los profesionales de la seguridad es esa visibilidad limitada. Las soluciones CSPM y DSPM de Wiz proporcionan la visibilidad que necesitamos para optimizar y acortar nuestro tiempo de respuesta a las amenazas de seguridad en nuestro entorno.
Handshakes también utiliza Wiz Security Graph para mostrar las interconexiones entre las tecnologías que se ejecutan en su entorno en la nube. El gráfico ayuda al equipo a visualizar las posibles vías de acceso a una brecha y proporciona un contexto significativo, todo dentro de una única consola. Para prevenir aún más las violaciones de datos y proteger los datos confidenciales, incluida la PII, Handshakes utiliza Wiz para monitorear continuamente la exposición y eliminar de manera proactiva las rutas de ataque en su panorama de múltiples nubes.
"Ahora podemos ver exactamente dónde están las brechas. Tenemos una imagen clara de nuestro inventario de datos y dónde reside la información confidencial y dónde debe protegerse", dice Ng. "El uso de las capacidades de Wiz nos está ayudando en nuestro camino para lograr la certificación ISO 27001 en 2024".
Democratización de la gestión de la seguridad en toda la organización Ahora que Wiz está en su lugar, Handshakes se ha centrado en la construcción de una cultura centrada en la seguridad. "Mi papel es ser un facilitador para el negocio y asegurarme de que la seguridad sea una conversación, no una ocurrencia tardía o un subproducto", dice Ng.
Con un equipo de seguridad reducido, la incorporación de desarrolladores y líderes de equipo es fundamental para la postura de seguridad de Handshakes. Para alinear su organización, Handshakes reúne a sus equipos de seguridad, ingeniería y productos para trazar la hoja de ruta y las actividades de seguridad de la empresa. A través de una serie de mesas redondas, identificaron prioridades, evaluaron el riesgo y las necesidades de cumplimiento, y asignaron tareas a los propietarios de sistemas relevantes. Por ejemplo, si Wiz identificó problemas de seguridad para un producto específico, se notificaría al equipo de entrega de ese producto con una secuencia de tareas para resolver los problemas.
Una vez que todos se sintieron cómodos con el nuevo sistema, los líderes de equipo tuvieron acceso a Wiz para que pudieran incorporar la gestión de seguridad en sus propios flujos de trabajo. Anteriormente, los apretones de manos podían tardar muchos días en reaccionar a las amenazas de seguridad. Con la información en tiempo real de Wiz, el equipo puede abordar las preocupaciones urgentes de forma proactiva y alinearse con la velocidad de los sprints de desarrollo. "Con la información que tenemos en Wiz, hemos visto proyectos que solían tardar meses reducidos a semanas", dijo Ng. "Para algunos problemas urgentes, nuestros equipos pueden resolverlos en un solo día". Al proporcionar el conocimiento y los recursos adecuados para abordar los problemas de seguridad, Wiz está ayudando a Handshakes a democratizar la seguridad en toda la organización.
Potenciar la toma de decisiones informada y accionable Con Wiz apuntalando su estrategia de seguridad en la nube, Handshakes tiene un mejor control sobre sus límites de seguridad, una visibilidad más clara de sus recursos en la nube y los puntos de datos que necesita para acelerar la toma de decisiones. Al proporcionar una visión unificada del entorno en la nube de Handshakes, Wiz está ayudando a la empresa a ser proactiva frente a la reactiva. Ahora, el equipo puede codificar, desarrollar y configurar sus productos para prevenir amenazas antes de que ocurran.
"Para mí, como profesional de la seguridad, una de las mayores medidas de éxito es tener la confianza de que mi organización puede recuperarse rápidamente de los problemas de seguridad", afirma Ng. "No es una cuestión de si estos problemas sucederán, es cuestión de cuando. Wiz nos ayuda a lograr la resiliencia cibernética y la preparación para manejar los problemas de seguridad en toda nuestra organización".