DéfiAprès avoir adopté une stratégie multicloud, Handshakes avait besoin d’une solution de sécurité cloud native pour obtenir une vue holistique des menaces dans ses environnements.
Grâce à sa stratégie multicloud, l’équipe de sécurité de Handshakes a rencontré des problèmes de vitesse de développement, nécessitant souvent des semaines pour résoudre les problèmes de sécurité.
L’équipe de sécurité de Handshakes disposait d’une visibilité limitée pour signaler les menaces de sécurité à son équipe de direction en temps opportun et de manière rentable.
SolutionHandshakes a utilisé Wiz pour obtenir la vue d’ensemble multicloud dont elle a besoin pour prendre des décisions de sécurité éclairées.
Handshakes automatise la sécurité et la conformité avec Wiz, ce qui permet à son équipe de disposer d’informations en temps réel pour traiter les problèmes urgents en une journée.
Les poignées de main ont permis d’accéder à des points de preuve qui pouvaient être facilement partagés avec les responsables via des tableaux de bord exécutifs afin d’accélérer la prise de décision dans l’ensemble de l’organisation.
Sécurisation des données dans le multicloud Fondée en 2011, Poignées de main a pour mission d’aider les entreprises à exploiter les informations sur les données pour prendre des décisions sûres et éclairées. En tant que l’un des principaux fournisseurs de données d’entreprise à Singapour, la plateforme fiable et sécurisée de Handshakes combine des données d’entreprise fiables avec des technologies adaptatives pour permettre une plus grande transparence du marché et une détection plus rapide des risques. En accélérant la capacité des clients à extraire des informations de qualité basées sur des données, Handshakes permet aux organisations de simplifier les flux de travail, tels que la réalisation de contrôles de diligence raisonnable ou l’identification des conflits d’intérêts, et de prendre des mesures concrètes pour améliorer leur capacité de connaissance du client (KYC).
Handshakes a été conçu à l’origine comme une solution sur site, mais a depuis fait son voyage vers le cloud. À mesure que l’entreprise continue de se développer, le cloud offre la flexibilité et l’évolutivité nécessaires pour répondre aux demandes croissantes des clients en permettant aux équipes produit d’être agiles et d’accélérer la mise sur le marché, offrant ainsi plus de valeur à ses clients.
Le cloud soutient l’évolution de Handshakes vers des microservices et une architecture sans serveur, mais crée également des défis pour sécuriser les données et s’assurer que les exigences des clients hautement réglementés de Handshakes sont satisfaites.
En tant que fournisseur SaaS, nous traitons un grand volume de données. Il est important de disposer d’une gouvernance et de cadres adaptatifs pour s’assurer que tous les membres de l’organisation sont conscients de leur rôle en matière de sécurité et de conformité.
« Nous voulons privilégier le cloud et stimuler l’innovation, mais nous devons également examiner comment nous protégeons notre infrastructure et comprendre les interdépendances dans un écosystème plus connecté et numérisé », explique Jonathan Ng, responsable de la sécurité d’entreprise et de l’infrastructure technologique chez Handshakes. « La sécurité du cloud consiste à mettre en place une base solide. Nous devions nous assurer que nous ne construisions pas une maison sur du sable.
Unifier la sécurité pour obtenir une vue d’ensemble Chaque fournisseur de cloud propose des outils de sécurité et de conformité intégrés pour aider les organisations à sécuriser leurs ressources dans le cloud. Mais, pour les entreprises opérant sur plusieurs clouds, la gestion de systèmes de sécurité disparates peut créer une vue fragmentée des problèmes de sécurité. Outre la capacité d’identifier rapidement les problèmes potentiels dans les environnements cloud, la plus grande opportunité est de pouvoir établir le contexte entourant les problèmes et de comprendre les mesures qui peuvent être prises pour les résoudre.
« Lorsque j’ai rejoint Handshakes, nous n’étions pas équipés des outils nécessaires pour permettre aux équipes de développement de produits et de sécurité de prendre des décisions rapides pour la sécurité de notre cloud », explique Ng. « Il y avait peu de visibilité, d’informations et de documentation sur les problèmes de sécurité. J’ai reconnu l’importance de trouver un moyen plus rapide et plus facile d’identifier ces informations.
Wiz nous aide à trouver l’équilibre entre sécurité et agilité. En veillant à ce que la prise de décision commerciale soit toujours étayée par des données, nous pouvons prendre des décisions éclairées lorsqu’il y a des risques que nous devons gérer au sein de l’entreprise.
Lorsque l’équipe a commencé à évaluer ses options pour une solution de sécurité complète, Handshakes s’est concentrée sur la recherche d’un fournisseur capable de prendre en charge un environnement multicloud avec une conformité intégrée et un déploiement facile. Avec Wiz, Handshakes dispose désormais d’une visibilité totale sur son environnement multicloud et d’un accès instantané aux informations contextuelles et exploitables dont elle a besoin pour gérer efficacement les risques.
« Wiz nous fournit des données en temps réel alors qu’il fallait des jours pour obtenir les bonnes informations. » dit Ng. « Maintenant, je peux transmettre des informations à nos équipes pour résoudre les problèmes rapidement. »
Construire une base de sécurité solide Pour établir un cadre capable de fournir à Handshakes la base de référence dont elle a besoin pour renforcer sa posture de sécurité, l’entreprise a connecté Wiz à son environnement pour établir un cadre qui lui fournit une base de référence sécurisée, en tirant parti de Wiz's Le CSPM et DSPM Capacités. Dans les 24 heures suivant sa connexion à Wiz, Handshakes disposait d’une vue d’ensemble complète de tous les problèmes de sécurité dans son environnement multi-cloud, disponible sur le tableau de bord Wiz, y compris des rapports exécutifs qui fournissent des mises à jour de la posture de sécurité en un coup d’œil à son équipe de direction. Cette meilleure visibilité a également permis à Handshakes de réduire les coûts en identifiant et en réduisant les ressources inutilisées.
Grâce à la carte thermique de conformité de Wiz, Handshakes évalue en un coup d’œil sa position de conformité à travers les normes de l’industrie et les unités commerciales. Alors que la conformité devient de plus en plus importante pour ses clients dans des secteurs hautement réglementés, cette capacité à identifier les domaines d’amélioration et à adhérer automatiquement aux exigences de conformité et ISO contribue à la pérennité de l’entreprise alors qu’elle continue de renforcer sa posture de sécurité.
Du point de vue de la sécurité, vous ne pouvez sécuriser que ce dont vous avez connaissance. Souvent, le plus grand défi pour les professionnels de la sécurité est la visibilité limitée. Les solutions CSPM et DSPM de Wiz offrent la visibilité dont nous avons besoin pour rationaliser et raccourcir notre temps de réponse aux menaces de sécurité dans notre paysage.
Handshakes utilise également le Wiz Security Graph pour montrer les interconnexions entre les technologies exécutées dans son environnement cloud. Le graphique aide l’équipe à visualiser les voies potentielles d’une violation et fournit un contexte significatif, le tout dans une console unique. Pour prévenir davantage les violations de données et protéger les données sensibles, y compris les PII, Handshakes utilise Wiz pour surveiller en permanence l’exposition et éliminer de manière proactive les chemins d’attaque dans son paysage multi-cloud.
« Maintenant, nous pouvons voir exactement où se trouvent les lacunes. Nous avons une image claire de notre inventaire de données et de l’endroit où se trouvent les informations sensibles qui doivent être protégées », explique M. Ng. « L’utilisation des capacités de Wiz nous aide sur la voie de l’obtention de la certification ISO 27001 en 2024. »
Démocratiser la gestion de la sécurité dans l’ensemble de l’organisation Maintenant que Wiz est en place, Handshakes s’est concentré sur la création d’une culture axée sur la sécurité. « Mon rôle est d’être un catalyseur pour l’entreprise et de m’assurer que la sécurité est une conversation, et non une réflexion après coup ou un sous-produit », explique M. Ng.
Avec une équipe de sécurité réduite, l’intégration des développeurs et des chefs d’équipe est essentielle à la posture de sécurité de Handshakes. Pour aligner son organisation, Handshakes rassemble ses équipes de sécurité, d’ingénierie et de produits afin de définir la feuille de route et les activités de sécurité de l’entreprise. Dans le cadre d’une série de tables rondes, ils ont identifié les priorités, évalué les besoins en matière de risques et de conformité, et attribué des tâches aux propriétaires de systèmes concernés. Par exemple, si Wiz a identifié des problèmes de sécurité pour un produit spécifique, l’équipe de livraison de ce produit sera informée avec une séquence de tâches pour résoudre les problèmes.
Une fois que tout le monde s’est familiarisé avec le nouveau système, les chefs d’équipe ont eu accès à Wiz afin qu’ils puissent intégrer la gestion de la sécurité dans leurs propres flux de travail. Auparavant, il pouvait s’écouler plusieurs jours avant que Handshakes ne réagisse aux menaces de sécurité. Grâce aux informations en temps réel de Wiz, l’équipe peut répondre aux problèmes urgents de manière proactive et s’aligner sur la vitesse des sprints de développement. « Avec les informations dont nous disposons dans Wiz, nous avons vu des projets qui prenaient des mois réduits à quelques semaines », a déclaré Ng. « Pour certains problèmes urgents, nos équipes peuvent les résoudre en une seule journée. » En fournissant les connaissances et les ressources appropriées pour répondre aux problèmes de sécurité, Wiz aide Handshakes à démocratiser la sécurité dans toute l’organisation.
Favoriser la prise de décisions éclairées et exploitables Grâce à Wiz qui sous-tend sa stratégie de sécurité dans le cloud, Handshakes dispose d’un meilleur contrôle de ses limites de sécurité, d’une visibilité plus claire de ses ressources dans le cloud et des points de données dont elle a besoin pour accélérer la prise de décision. En fournissant une vue unifiée de l’environnement cloud de Handshakes, Wiz aide l’entreprise à être proactive plutôt que réactive. Désormais, l’équipe peut coder, développer et configurer ses produits pour prévenir les menaces avant qu’elles ne se produisent.
« L’une des plus grandes mesures de ma réussite en tant que professionnel de la sécurité est d’être convaincu que mon organisation peut se remettre rapidement des problèmes de sécurité », explique M. Ng. « Ce n’est pas une question de si Ces problèmes vont arriver, c’est une question de quand. Wiz nous aide à atteindre la cyber-résilience et la préparation pour gérer les problèmes de sécurité dans l’ensemble de notre organisation.