Desafío
Como empresa nativa de la nube, Yotpo necesitaba visibilidad de su entorno de AWS para identificar y priorizar los incidentes.
Yotpo quería ser proactiva con la seguridad en la nube y detectar los riesgos que importan para hacer el mejor uso de su tiempo.
Querían un socio de seguridad que pudiera ayudar al equipo de seguridad y al equipo de DevOps a trabajar en paralelo para integrar la seguridad en todo lo que hacen.
La solución
Wiz entregó una solución de seguridad de infraestructura en la nube que proporcionó la visibilidad completa de la nube y priorizó las alertas para que el equipo pudiera concentrarse en lo que más importa.
El escaneo profundo y sin agente de Wiz se implementó en minutos y comenzó a identificar y correlacionar problemas en la pila de AWS inmediatamente.
Yotpo empoderó a Seguridad y a DevOps para iterar más rápido y desarrollar con mayor seguridad en AWS gracias a Wiz.
Fundada en 2011, Yotpo es una plataforma de desarrollo para el comercio electrónico de marketing que ayuda a las empresas de comercio electrónico a ejecutar reseñas, programas de lealtad y más. Como empresa nativa en la nube, Yotpo solo utiliza AWS, y su equipo de seguridad quería ser proactivo para asegurar que tuvieran la visibilidad necesaria para adelantarse a cualquier problema de seguridad que pudiera representar riesgos reales.
La seguridad es una responsabilidad de toda la empresa en Yotpo y su equipo de seguridad se dio cuenta de que necesitaba algo para manejar la complejidad que viene con los entornos en la nube. La complejidad viene en forma de múltiples arquitecturas y tecnologías en AWS, la naturaleza compleja del riesgo en la nube y las complejidades que son parte de la operación de seguridad a escala y en velocidad. Se proponían encontrar una solución que tanto DevOps como Seguridad pudieran usar para trabajar de forma proactiva a fin de abordar los riesgos en la nube en un mundo complejo.
La construcción en la nube es compleja, muy técnica, y requiere distintas habilidades para operar y proteger. La responsabilidad operativa y en materia de seguridad a menudo pueden estar en conflicto como resultado. El reto que teníamos era identificar y centrar nuestra atención en el aspecto de la seguridad del entorno y permitir que el equipo de Seguridad le prestara la atención adecuada sin afectar los requisitos operativos.
Antes de que Yotpo pudiera desarrollar un sistema para unificar la responsabilidad de seguridad en los equipos de DevOps y Seguridad, necesitaban entender dónde estaban las lagunas. Se propusieron encontrar una solución que ayudara a conseguir visibilidad en todo su entorno de AWS y que no generara mucho ruido. El equipo de Seguridad quería ser capaz de monitorear su entorno y asegurar el cumplimiento en toda la arquitectura. De particular importancia, querían identificar y abordar cualquier caso de exposición pública de información sensible.
El equipo de DevOps en Yotpo ya utiliza Wiz. Ahora que tenemos la visibilidad, el equipo de DevOps adopta un enfoque proactivo y entra en el sistema para asegurarse de que todo funcione bien. Nuestra visión es que el propietario de la empresa debe ser el propietario final de la seguridad en su dominio.
Wiz escanea todo en la nube sin un agente, lo que proporciona una visibilidad completa de la pila para Yotpo. Con el Grafo de Seguridad, Wiz puede identificar las combinaciones tóxicas de defectos a través de múltiples capas que representan riesgos reales, para que los equipos de Seguridad y DevOps de Yotpo puedan priorizar claramente lo que deben remediar primero. Esto les ha permitido visualizar su entorno completo de AWS para encontrar dónde estaban las lagunas. Puesto que Wiz agrupa configuraciones erróneas, exposición a la red, secretos expuestos, vulnerabilidades y más, Yotpo pudo recibir alertas organizadas sobre los riesgos que importan y ver cómo todo en su entorno de AWS interactúa en conjunto. Con la guía de remediación de Wiz, el equipo de DevOps puede ponerse en acción cada vez que surge un problema y garantizar que lo que suceda se arregle rápidamente.
Yotpo se asoció con Wiz para profundizar su viaje de seguridad en AWS. Su visión es construir un proceso unificado entre DevOps y Seguridad, donde ambos equipos trabajen en un proceso conjunto para desarrollar, monitorear, identificar y remediar de forma segura en AWS. Al asociarse con Wiz, Yotpo podía asegurarse de que tuvieran una sólida base de seguridad con las capacidades de visibilidad y priorización necesarias para desarrollar una asociación integral entre Seguridad y DevOps. Ahora el equipo está equipado para mejorar sus capacidades de seguridad, así como para manejar problemas de seguridad inesperados a medida que surjan.
Integrar a Wiz y ponerlo en funcionamiento en nuestro complejo entorno en la nube fue una tarea fácil.
Wiz proporcionó la visibilidad profunda y la priorización para abordar cuestiones de seguridad en AWS que Yotpo buscaba. Con Wiz implementado, los equipos de Seguridad y DevOps de Yotpo pueden trabajar como uno solo para identificar, priorizar y mitigar los problemas de seguridad, lo que les permite moverse de forma más rápida y eficaz a medida que crecen.
