Comment Agoda sécurise ses filiales et migre vers le cloud

Qu’il s’agisse de sécuriser ses filiales cloud natives, de couvrir le déploiement de son cloud hybride ou de développer sa migration vers le cloud, Agoda s’appuie sur Wiz à tous les niveaux.

Agoda

Industry

Voyage et transport

Region

Monde

Cloud Platforms

AWS
GCP
Prêt à commencer ?
Demander une démo

Défi

  • Agoda avait besoin d’une visibilité rapide sur l’environnement cloud et de se faire une idée du paysage des risques de ses filiales cloud natives.

  • Agoda cherchait à sécuriser son déploiement de cloud hybride alors qu’elle accélérait sa migration vers le cloud.

  • Agoda avait besoin de visibilité sur les nouveaux déploiements DevOps et les risques qui y sont associés parmi plusieurs fournisseurs de services cloud.

Solution

  • La solution sans agent de Wiz a été déployée en quelques minutes pour donner à Agoda une visibilité complète sur ses filiales et une vue hiérarchisée des risques.

  • Agoda utilise Wiz sur site et dans le cloud pour obtenir le contexte dont elle a besoin pour réduire avec précision sa surface d’attaque, acheminer les risques et y remédier.

  • Les équipes cloud et de sécurité d’Agoda s’appuient sur Wiz pour identifier, hiérarchiser et résoudre des problèmes tels que Loq4Shell.

Agoda est l’une des plus grandes plateformes mondiales de réservation de services de voyage en ligne, avec une présence significative dans la région Asie-Pacifique. Leurs principaux services technologiques ont toujours été sur site et, au cours des dernières années, ils ont commencé à migrer vers le cloud. Avec l’ajout de la supervision des filiales cloud natives en plus de cette migration, Agoda travaille dans un domaine multicloud, sur Google Cloud et AWS, qu’ils doivent sécuriser.

Confrontée à une migration en cours et à la gestion de ses filiales, l’équipe de sécurité d’Agoda a entrepris d’obtenir de la visibilité sur l’ensemble de ses environnements hybrides et multicloud. Ils voulaient trouver des outils qui pourraient leur donner une vue cohérente et les aider à comprendre et à évaluer les risques encourus, quelle que soit leur origine. Ils ont exploré certaines solutions de sécurité traditionnelles, mais les ont jugées inadaptées à la gestion de la nature dynamique du cloud. C'est là qu'ils ont découvert Wiz.

Wiz nous a permis de consolider et de rationaliser nos capacités. Cela nous a donné un bien meilleur niveau de visibilité et une meilleure idée de ce qui se passait à tout moment. Une fois connectés à Wiz, nous devions vérifier que nous avions les bons tableaux de bord et que nous utilisions les bonnes requêtes, mais c’était tout. C'est tellement simple et facile à mettre en œuvre

À l’origine, l’objectif d’Agoda en matière d’outils de sécurité du cloud était d’obtenir de la visibilité et des profils de risque pour ses filiales. Dans les minutes qui ont suivi le déploiement de Wiz, l’entreprise a pu obtenir un inventaire de ses actifs cloud et une liste hiérarchisée des principaux risques dans les environnements de ses filiales. Avec une petite équipe de sécurité, ils ont eu tout ce dont ils avaient besoin pour agir rapidement et garder le contrôle de leur paysage de risques.

Il est important pour Agoda d’obtenir une visibilité immédiate sur nos environnements cloud, avec une compréhension complète de notre paysage de risques. En quelques minutes, nous sommes en mesure d’obtenir des informations en temps réel afin d’identifier les problèmes, de les hiérarchiser et d'y répondre rapidement. Wiz nous a montré ce qui se passait et ce que nous devions faire.

Alors qu'elle avance, Agoda donne la priorité à sa migration vers le cloud. La sécurité est vitale pendant cette période de transition. Maintenant que Wiz est pleinement opérationnel, Agoda s’appuie sur Wiz pour offrir une visibilité indispensable et des vues centrées sur les risques de tout ce que les équipes de développement ou d’assurance qualité mettent en production. Pour ses déploiements sur site, Agoda s’appuie sur les requêtes Wiz pour découvrir des informations sur les risques et fournir un cadre de correction correspondant. La priorité absolue d’Agoda est de créer une posture de sécurité solide tout au long du déploiement du cloud hybride au fur et à mesure de cette migration.

Wiz apporte de la valeur à l’ensemble de notre cloud hybride. Pour notre cloud public, nous sommes entièrement intégrés avec Wiz. 90 % de nos rapports proviennent de Wiz, et il nous donne tout le contexte et les informations dont nous avons besoin pour identifier ce que nous devons faire, comment nous devons agir et quelles vulnérabilités doivent être corrigées en priorité. Pour notre environnement sur site, les requêtes Wiz nous fournissent des informations et des conseils sur la remédiation, ce qui est très utile pour les DevOps.

Lorsque Log4Shell a frappé, Agoda s’est fortement appuyé sur Wiz pour résoudre le problème dans ses environnements de cloud public parmi les fournisseurs de services cloud. L’équipe s’est lancée dans Wiz pour identifier tous les endroits où elle avait des instances de Log4Shell sur ses systèmes.

Wiz a été la meilleure expérience que nous ayons eue avec Log4Shell par rapport à tout autre système ou fournisseur dans l’entreprise. Wiz a été la solution la plus rapide pour le détecter et identifier les risques. Cela a rendu notre plan d’atténuation sur le cloud public très facile, car nous pouvions voir où nous avions Log4Shell et comment nous pouvions le fermer. Par rapport à nos installations, où il a fallu des jours pour trouver le problème et comprendre ce qui devait être fait, la rapidité et la précision de Wiz étaient incroyables.

Agoda utilise Wiz à grande échelle parmi ses environnements de cloud public et ses équipes cloud. Qu’il s’agisse de la sécurité des applications qui tire parti de Wiz pour les résultats et les plans d’atténuation, de la GRC qui utilise Wiz pour les efforts de conformité autour de PCI et SOC 2, ou de l’équipe d’architecture cloud qui utilise Wiz pour comprendre la hiérarchisation des problèmes et des politiques, Wiz est la première plateforme vers laquelle les équipes se tournent pour leurs efforts particuliers en matière de sécurité du cloud.

Du point de vue de la sécurité, le fournisseur de cloud que nous envisageons n'a pas d'importance. Wiz nous offre la même expérience pour AWS et Google Cloud. De plus, aucun remaniement n'est nécessaire pour utiliser Wiz sur différents fournisseurs de cloud. Cela nous facilite grandement la tâche.


Qu’il s’agisse de sécuriser ses filiales cloud-natives, de couvrir son déploiement de cloud hybride ou de développer sa migration vers le cloud, Agoda s’appuie sur Wiz à tous les niveaux. Alors qu’elle continue d’accroître son utilisation du cloud, Agoda dispose de la confiance dont elle a besoin, dans sa compréhension de ses actifs cloud et des risques qui y sont liés, pour permettre aux DevOps d’évoluer et d’innover rapidement.

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

“La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud.”
David EstlickRSSI
“Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud.”
Adam FletcherChef du service de sécurité
“Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement.”
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités