Wiz Defend est là : détection et réponse aux menaces pour le cloud

Copper Technologies bénéficie d’une sécurité cloud sans friction pour sa plateforme d’investissement en actifs numériques

Copper, la société de crypto-monnaie en pleine croissance, vise à être à l’avant-garde de la cybersécurité fintech. Wiz aide l’équipe à identifier et à hiérarchiser les risques critiques tout en réduisant les alertes bruyantes.

Copper

Industrie

Services financiers

Région

Monde

Plateformes cloud

AWS
Prêt à commencer ?
Demander une démo

Défi

  • Bénéficiez d’une visibilité sur les risques les plus critiques dans l’environnement conteneurisé de production de Copper  

  • Renforcez le profil de sécurité sans perturber les opérations ou le développement

  • Corrigez les vulnérabilités et les dérives avant que le code ne soit mis en production 

Solution:

  • Sécurisez les conteneurs, de l’analyse d’images dans le pipeline à la gestion des vulnérabilités en production à l’aide de Wiz

  • Offrez une visibilité immédiate sur la production grâce à l’approche sans agent de Wiz qui évolue sans friction

  • Étendez la sécurité au pipeline CI/CD en analysant les images de conteneur avec Wiz-CLI

Garder une longueur d’avance sur les adversaires et les menaces

Pour Copper Technologies Ltd., sa prééminence sur le marché des actifs numériques et des crypto-monnaies la place carrément dans la ligne de mire de certains mauvais acteurs. « Il y a très peu de secteurs où une seule violation peut détruire une entreprise entière », déclare Adam Schoeman, RSSI par intérim chez Copper. « Le nôtre est l’un d’entre eux. » 

Fondée en 2018, Copper a lancé ClearLoop, sa technologie de garde de crypto-monnaies, pour permettre aux investisseurs institutionnels de négocier avec des bourses de crypto-monnaies sans avoir besoin de transférer des actifs numériques sur une bourse avant une transaction. L’application de garde primée de Copper minimise les risques de contrepartie et réduit le temps de retrait pour ses clients.

Tout cela exige que Copper soit à l’avant-garde de la cybersécurité fintech. « La croissance explosive de notre plateforme, combinée à notre rôle dans ce secteur, signifie que nous sommes une cible et que nous devons rester vigilants en matière de cybersécurité », déclare M. Schoeman. « C’est pourquoi nous avons créé notre propre division de renseignements sur les menaces et pourquoi nous avions besoin d’un moyen d’améliorer notre visibilité sur notre environnement de production natif du cloud. » 

La plate-forme de Copper est entièrement conteneurisée et fonctionne sur Amazon Web Services (AWS). « Lorsque j’ai rejoint l’entreprise, nous n’avions aucun moyen de surveiller nos conteneurs en temps réel pour détecter les vulnérabilités », explique M. Schoeman. « Nous n’étions pas en mesure d’identifier et de hiérarchiser efficacement nos risques les plus critiques dans l’environnement cloud et conteneurisé. »

Réduire les risques liés au cloud grâce à une visibilité sans agent

Lorsque Schoeman a découvert Wiz, une solution de sécurité cloud native, 100 % sans agent et basée sur des graphiques, il a su qu’il avait trouvé la réponse aux défis de sécurité de Copper. « Nous avions besoin d’une solution non intrusive pour notre environnement de production conteneurisé, qui ne nécessitait pas d’agents, qui n’était pas trop bruyante et qui ne nécessitait pas d’analyse en temps réel », explique M. Schoeman. « Le choix de Wiz s’est imposé comme une évidence, aucun autre outil ne s’en approche. »

Le choix de Wiz s’est imposé comme une évidence : aucun autre outil ne s’en approche. Je'Je suis convaincu que Wiz est le moyen le plus simple d’exécuter la sécurité du cloud.

Schoeman a été impressionné par la facilité avec laquelle il a été déployé Wiz et a commencé à voir des résultats. « Nous avons installé Wiz en quelques minutes et l’avons acheté le jour même », explique-t-il. « Je suis convaincu que Wiz est le moyen le plus simple d’exécuter la sécurité du cloud. »

Aujourd’hui, l’équipe de sécurité de Copper s’appuie sur Wiz pour la numérisation d’images, la visibilité sur les conteneurs en cours d’exécution en production, la gestion des vulnérabilités, le tri du contexte des menaces, etc. « Wiz nous offre la télémétrie, la surveillance et la visibilité complètes dont nous avons besoin pour la gestion des vulnérabilités », explique M. Schoeman. « Nous utilisons également Wiz en pré-production pour numériser les images afin de découvrir la dérive dès le début du pipeline. » Copper s’appuie sur Wiz pour sécuriser ses conteneurs en production, ainsi que pour étendre cela au pipeline CI/CD en scannant les images des conteneurs avec Wiz-CLI.

L’équipe de sécurité fait un usage intensif du Wiz Threat Center, en particulier pour le contexte des nouvelles menaces. « En un clic, nous pouvons voir quelles menaces pourraient avoir un impact sur notre environnement », explique M. Schoeman.

Lorsque Log4j est sorti, il m’a fallu 15 secondes pour utiliser le Wiz Threat Center pour confirmer que notre exposition était pratiquement nulle.

Offrir un haut niveau de confiance

L’équipe de Copper s’appuie sur Wiz et son Security Graph pour faire émerger et visualiser les risques réels dans un contexte exploitable. « Avec Wiz Security Graph, nous pouvons corréler les vulnérabilités pour voir si elles sont critiques dans notre environnement et identifier les correctifs ayant un impact important », explique Schoeman.

Dans le même temps, Wiz réduit le bruit des alertes et rationalise l’analyse pour faire gagner du temps et des efforts à l’équipe de sécurité de Copper. Cela donne à Schoeman et à son équipe de sécurité un haut niveau de confiance dans la sécurité de leur plate-forme et les aide à maintenir une touche légère pour minimiser tout impact sur le développement. « Wiz nous aide à explorer et à hiérarchiser les risques avant de les partager avec les développeurs », explique M. Schoeman.

Parce qu’il est sans agent et qu’il ne nécessite pas de maintenance et de dépannage continus des agents, Wiz aide Schoeman à garder son équipe petite et agile.

Même si nous étendons l’utilisation de Wiz à DevOps, ce sera un multiplicateur de force pour nos effectifs. Wiz n’a pas besoin d’ajouter plus de ressources pour avoir une portée plus large dans l’ensemble de notre organisation.

Cela permet également de réduire les coûts des outils à mesure que la sécurité de Copper continue de mûrir et que l’équipe explore de nouveaux cas d’utilisation tels que la découverte externe et la définition de la portée des tests d’intrusion, la détection et la réponse au cloud (CDR) et la modélisation des menaces. « Avec Wiz comme source unique de vérité pour la production, nous n’avons pas besoin de doubler les outils ou d’exécuter des redondances, comme nous le faisons avec d’autres solutions de sécurité », explique Schoeman. « Nous n’avons pas non plus besoin de nouveaux outils pour des cas d’utilisation au-delà de la raison initiale pour laquelle nous avons choisi Wiz. »    

Pour Schoeman, travailler avec Wiz a été une expérience révélatrice. « Wiz a dépassé mes attentes lorsque nous avons demandé de l’aide », dit-il. « C’est l’un des rares fournisseurs où je peux dire que la relation est vraiment bonne et que je parle régulièrement avec eux. »     

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

“La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud.”
David EstlickRSSI
“Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud.”
Adam FletcherChef du service de sécurité
“Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement.”
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités