Lili es una aplicación bancaria integral diseñada para cualquier persona que maneje un negocio por su cuenta, ya sea que opere como propietario único (con o sin DBA) o como LLC de un solo miembro. Al combinar una cuenta corriente comercial con tecnología para ahorrar en impuestos y herramientas integradas para agilizar la contabilidad, Lili ayuda tanto a los autónomos como a las pequeñas empresas a mejorar sus resultados y ahorrar tiempo y energía durante todo el año en las cuestiones monetarias.
Wiz es mis ojos. Sin esto, estaría ciego.
Lili ha sido nativa de la nube desde el primer día, aprovechando la potencia y la flexibilidad que ofrece Amazon Web Services (AWS) para administrar su infraestructura de backend. Cuando el CISO Omri Nachum se unió a Lili en 2021, inmediatamente se dedicó a fortalecer la postura y los procesos de seguridad en la nube de Lili. "Ya usábamos otras herramientas de seguridad en la nube, pero buscábamos una experiencia más fácil de usar y un mejor servicio, ya que estas soluciones son muy complejas".
A los pocos minutos de conectar Wiz a su entorno de AWS, Lili comenzó a descubrir nuevas vulnerabilidades y combinaciones tóxicas de factores de riesgo que las herramientas anteriores no habían detectado. Gracias al escaneo sin agentes y a los cientos de controles integrados, Wiz ofrece una visibilidad sin precedentes de las constelaciones de riesgos de los que se aprovechan los actores maliciosos. Lili también descubrió que Wiz asigna políticas integradas a marcos de cumplimiento externos como PCI DSS. Además, todos los requisitos de PCI DSS se enumeran en Wiz, incluso aquellos que no se pueden verificar automáticamente.
Wiz me da un mapa completo y detallado para entender lo que hay que hacer para lograr el cumplimiento. Es mi lista de verificación.
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un estándar de seguridad de la información mantenido por el Consejo de Estándares de Seguridad de la PCI que busca mejorar la seguridad global de los datos de las cuentas de pago y reducir el fraude con tarjetas de crédito. Las empresas que procesan pagos con tarjeta de crédito están sujetas a los requisitos de PCI DSS y pueden enfrentar multas por problemas con tarjetas de crédito si no demuestran el cumplimiento.
Como preparación para su auditoría anual de PCI DSS, Lili utilizó Wiz para remediar de forma proactiva sus riesgos más críticos y realizar revisiones de arquitectura. Durante la auditoría, Ohad Zeruya, del equipo de DevOps de Lili, utilizó Wiz para mapear elementos de red y responder rápidamente a las preguntas específicas del auditor sobre la búsqueda de vulnerabilidades, prueba de configuración de firewall, gestión de parches y el inventario de todas las aplicaciones. En lugar de desear integrar las perspectivas silenciadas generadas por varias herramientas, disponía de toda la información que necesitaba en una única interfaz intuitiva.
Para responder a las preguntas del auditor PCI, acabo de abrir Wiz y le mostré todas las notificaciones e informes. Se sorprendió de que Wiz busque vulnerabilidades todos los días, no sólo una vez cada tres meses.
Mirando hacia adelante, Lili está construyendo a Wiz en sus procesos en curso para monitorear y mantener la conformidad con PCI. Estos procesos son un aspecto clave del mantenimiento de la conformidad con PCI, y Wiz proporciona a Lili la visibilidad y las alertas automatizadas para agilizar su ejecución. Wiz permite que el equipo de DevOps en Lili desarrolle de forma más rápida, segura y protegida al convertirse realmente en DevSecOps.
¿Quieres saber cómo tu programa de seguridad en la nube puede lograr los mismos resultados que Lili? Echa un vistazo de cerca a las soluciones de seguridad Cloud para servicios financieros de Wiz.