DesafíoEl equipo de seguridad de Valiuz intentó implementar varias soluciones de seguridad fragmentadas, pero gestionarlas requería mucho tiempo.
Las herramientas de seguridad existentes de Valiuz no podían seguir el ritmo de crecimiento de la empresa e imposibilitaban que el equipo tuviera una visión completa de sus riesgos cibernéticos.
Los equipos técnicos de Valiuz tuvieron dificultades para comprender el papel de la seguridad en el desarrollo, lo que provocó problemas de comunicación y falta de adopción.
La soluciónLa implementación de una solución sin agentes le dio al equipo de seguridad de Valiuz más tiempo para centrarse en el crecimiento, en lugar de buscar amenazas y analizar datos manualmente.
La adopción de Wiz le dio al equipo de Valiuz un lugar para ver todas las vulnerabilidades de la organización en un entorno multinube.
Con Wiz, Valiuz ha capacitado a sus equipos técnicos para abordar los problemas de seguridad de forma autónoma e incorporar la seguridad en el proceso de desarrollo.
Un pequeño equipo puede proteger los datos de millones de personas Los datos de los consumidores juegan un papel importante en la forma en que las empresas toman decisiones. Para ayudar a sus empresas asociadas a brindar mejores experiencias de compra y servicio a millones de consumidores, Valiuz es una alianza que gestiona y procesa datos de consumidores de casi el 85 % de la población francesa. Almacenar y procesar esos datos requiere una enorme cantidad de esfuerzo, y protegerlos es la principal prioridad de la empresa. Sin embargo, el pequeño equipo de seguridad de Valiuz se enfrentó a un desafío. Tenían que seguir protegiendo los datos de los consumidores en toda la alianza con Valiuz y, al mismo tiempo, dar a los equipos técnicos espacio para crear e implementar nuevas funciones.
En la búsqueda de una solución, el equipo intentó implementar varias herramientas de seguridad, incluidos escáneres de vulnerabilidades, pruebas de penetración y herramientas basadas en agentes. Pero las soluciones estaban desconectadas y requerían horas de trabajo manual por parte del equipo de seguridad para agregar datos, analizarlos y decidir las rutas de corrección. "Llevaba mucho tiempo y era difícil procesar la información que teníamos", dice Anthony Lewkowicz, CISO de Valiuz. "El proceso no era escalable, y sabía que podríamos perdernos algo importante porque no podíamos ver todos nuestros riesgos".
Para obtener una imagen más clara de toda la postura de seguridad de Valiuz y ayudar a la empresa a crecer, el equipo adoptó Wiz.
A medida que nuestro negocio crece, tenemos que ser ágiles para no frenar ese crecimiento. Y nuestra estrategia de ciberseguridad es una parte muy importante de la estrategia de la empresa porque es una respuesta a las necesidades comerciales, de cumplimiento y legales.
Alineación de los objetivos de seguridad y desarrollo con una plataforma única Valiuz sabía que necesitaba una solución de seguridad en la nube que proporcionara visibilidad en todo su entorno. Una razón clave por la que Valiuz eligió Wiz es porque es una solución sin agentes, lo que garantiza que todo su entorno se escanee y pueda ser administrado fácilmente por su pequeño equipo de seguridad.
Si bien el equipo probó inicialmente Wiz con un alcance más limitado, rápidamente se dieron cuenta de que también ayudaría a unificar su estrategia de seguridad. Con una plataforma unificada, Valiuz podría continuar con su estrategia shift-left al trasladar la seguridad a la izquierda en el proceso de desarrollo utilizando Wiz CLI y, al mismo tiempo, podría alinearse con las regulaciones europeas de GDPR con Wiz DSPM.
Una vez que Valiuz decidió usar Wiz como su solución de seguridad, era importante implementarlo rápidamente y comenzar a abordar las vulnerabilidades existentes. "En menos de dos días, tenía un mapa claro de nuestros mayores riesgos y pude poner en marcha un plan de corrección", dice Lewkowicz. "Con otras herramientas, habría tenido que implementar agentes y esperar meses para recopilar y procesar toda la información que teníamos, pero con Wiz tuve mis indicadores clave el segundo día". La velocidad de implementación y adopción permitió a Valiuz corregir sus vulnerabilidades más críticas en 15 días en lugar de meses.
Una de nuestras principales preocupaciones es la seguridad de los datos de los clientes. No podemos tener ninguna información personal en la plataforma para cumplir con el RGPD. Con el DSPM de Wiz, podemos detectar fácilmente la información personal y cumplir con la normativa.
La creación de un proceso de desarrollo más colaborativo mediante la inclusión de equipos técnicos en las conversaciones de seguridad también fue fundamental para el equipo de seguridad de Valiuz. "Las herramientas de seguridad estándar son complejas. Con Wiz, podemos mostrarle a alguien sin ningún conocimiento de ciberseguridad el Gráfico de Seguridad y pueden comprender los riesgos que tenemos que abordar", dice Lewkowicz.
Como parte de este cambio, en lugar de simplemente enviar tickets de JIRA a los desarrolladores para corregir el riesgo, el equipo de seguridad ha pasado a tener también reuniones semanales de revisión de Wiz. En estas reuniones, el equipo de seguridad puede ayudar a educar a los expertos técnicos y administrar el proceso de corrección para ayudar a otros equipos a comprender completamente un riesgo, por qué debe abordarse y cómo corregirlo. El equipo ahora utiliza la CLI de Wiz para proteger su canalización de CI/CD y asegurarse de que no están introduciendo ningún riesgo nuevo en su entorno de producción; esta nueva transparencia y lenguaje compartido han ayudado a Valiuz a implementar una estrategia shift-left.
Demostrar que la seguridad es un motor empresarial Con Wiz en funcionamiento y estos nuevos procesos implementados para abordar las vulnerabilidades, Valiuz ha podido centrarse en escalar como negocio en lugar de gastar recursos adicionales para mantener el statu quo. El pequeño equipo de seguridad ha centrado su atención en proyectos de valor añadido, como la mejora de las revisiones de seguridad para nuevas fusiones y adquisiciones. El uso de Wiz a lo largo del proceso de auditoría ayuda a Valiuz a incorporar nuevas empresas a su alianza sin poner en riesgo sus datos existentes y su infraestructura de TI.
Wiz ha mejorado la forma en que podemos colaborar. Dado que el portal es tan fácil de usar, nuestro equipo de desarrollo puede ver las prioridades de seguridad, lo que significa que tienen autonomía para hacer su propio trabajo de forma segura.