Wiz Defend est là : détection et réponse aux menaces pour le cloud

Le géant de l’hôtellerie IHG Hotels & Resorts bénéficie d’une visibilité complète sur le cloud dans le monde entier

Wiz rationalise le processus de correction des risques d’IHG Hotels & Resorts en identifiant et en hiérarchisant automatiquement les risques et en permettant aux parties prenantes de corriger elles-mêmes les vulnérabilités du cloud.

IHG

Industrie

Voyage et transport

Région

Monde

Plateformes cloud

AWS
GCP
Kubernetes
Prêt à commencer ?
Demander une démo

Défi

  • Hôtels IHG & L’équipe de sécurité cloud de Resorts devait régulièrement se connecter à plusieurs clouds, consulter de nombreuses parties prenantes et utiliser diverses ressources techniques pour dresser un tableau de leurs environnements cloud. 

  • Le programme mondial de migration vers le cloud d’IHG a conduit à la création d’un environnement multicloud complexe. L’entreprise devait maintenir son agilité tout en sécurisant cette empreinte croissante dans le cloud.  

  • L’équipe centrale de sécurité d’IHG devait travailler en étroite collaboration avec les équipes de développement de 18 marques IHG dans le monde, afin de comprendre et de remédier aux risques liés au cloud auxquels chaque sous-entreprise était confrontée. 

Solution

  • IHG bénéficie désormais d’une visibilité complète et en temps réel sur l’ensemble de son parc cloud mondial. 

  • L’équipe de sécurité du cloud d’IHG permet aux parties prenantes de remédier aux risques liés au cloud de manière autonome à l’aide de Wiz.  

  • IHG dispose d’une source unique de vérité et d’un langage standard pour décrire les risques liés au cloud, ce qui permet aux équipes de sécurité de s’associer plus efficacement avec les unités commerciales mondiales pour remédier aux risques. 

Une marque hôtelière mondiale qui crée une opération pionnière en matière de sécurité numérique

Hôtels IHG & Resorts (IHG) est l’un des leaders mondiaux de l’hôtellerie, avec 18 marques individuelles et plus de 6 000 hôtels et 911 000 chambres dans 100 pays. Il est membre de l’indice FTSE 100 et possède l’un des programmes de fidélité hôtelière les plus robustes au monde. 

« Créer un avantage numérique » est l’un des principaux objectifs de la stratégie d’entreprise d’IHG. L’entreprise définit cela comme l’utilisation de la technologie numérique pour transformer l’expérience client et assurer l’efficacité opérationnelle de ses hôtels. Parmi les réalisations récentes dans ce domaine, on peut citer : 

  • Le déploiement de l’application mobile innovante d’IHG, qui représente 58 % des réservations 

  • Un système de paiement de nouvelle génération 

  • Un service de messagerie texte disponible 24h/24 et 7j/7 

  • La migration de 20% des contacts clients vers les canaux digitaux, réduisant la pression sur les équipes hôtelières 

IHG a placé la sécurité au cœur de sa volonté de créer un avantage numérique. Sa stratégie est celle de l’enablement avec des garde-fous de sécurité. Au cours des cinq dernières années, IHG a transformé ses opérations de sécurité numérique, passant d’une fonction de simple minimum, axée sur la conformité, à une fonction de pointe et tournée vers l’avenir. 

Éradiquer les processus manuels lents, laborieux et à haut risque 

Le programme de migration vers le cloud d’IHG a une longueur d’avance sur ses concurrents, ayant mis hors service son dernier centre de données en 2022. Mais cette transition a déclenché de nouveaux défis. En raison de la taille, de la complexité et de l’étendue mondiale des opérations d’IHG, la fonction de sécurité centralisée du groupe, qui travaille avec les 18 marques de l’entreprise, a eu du mal à obtenir une visibilité suffisante sur ses nouveaux environnements de cloud public et privé. 

L’établissement d’une visibilité est vraiment la première étape du parcours de sécurité du cloud. C’est ce qui nous manquait : la capacité d’offrir une visibilité sur l’ensemble de notre environnement multicloud.

Les équipes de sécurité devaient constamment passer d’un cloud à l’autre, consulter différentes consoles et consolider les données pour dresser laborieusement un tableau de ce qui se passait dans les nombreuses entreprises et environnements cloud du groupe. La visibilité multicloud manuelle n’était tout simplement pas pratique, selon Kyle Koza, directeur de la gestion des vulnérabilités et de la sécurité des applications chez IHG : « Lorsque vous'Dans le cadre d’une organisation multicloud, il devient intenable de se connecter à chaque plate-forme, d’examiner chaque configuration différente et de savoir quelle est la terminologie différente entre elles. 

Cette approche manuelle s’est non seulement avérée lente et laborieuse, mais elle a également augmenté la probabilité qu’IHG néglige les vulnérabilités de sécurité. 

Steve Perry, vice-président de la technologie et de l’architecture de sécurité chez IHG, déclare : « Sans un outil comme Wiz pour centraliser la visibilité, nous devions travailler avec plusieurs équipes dans différentes régions pour comprendre ce qui se passait et quels contrôles étaient ou n’étaient pas en place. » 

Cela impliquait de travailler avec différentes entreprises du groupe IHG, chacune disposant de ses propres processus d’admission et portails, auxquels l’équipe de Perry devait se connecter et se déconnecter à chaque fois qu’elle effectuait une tâche de sécurité. Chaque entreprise disposait également de sa propre équipe informatique avec son propre langage pour décrire les risques liés au cloud, ce qui ajoutait encore à cette complexité.  

Identification et hiérarchisation automatiques des vulnérabilités du cloud 

IHG a principalement choisi Wiz en raison de ses capacités de sécurité multi-cloud, en particulier dans les domaines de la gestion des vulnérabilités et de la configuration cloud. Wiz a également été rapide et facile à déployer et a été en mesure de prendre en charge les environnements cloud d’IHG en Chine. 

La capacité de Wiz à créer des tableaux de bord et à rechercher des problèmes sur plusieurs clouds est excellente. Il nous permet d’explorer rapidement différentes plateformes et projets afin d’identifier les vulnérabilités et les mauvaises configurations du cloud.

Une fois que l’équipe de sécurité cloud d’IHG a fait l’expérience de la visibilité complète offerte par Wiz, elle a déployé la solution sur l’ensemble de son parc cloud. Perry et son équipe ont également été impressionnés par la capacité de Wiz à hiérarchiser les vulnérabilités et à déclencher des flux de correction automatiques. 

« Nous permettons désormais aux parties prenantes de remédier elles-mêmes aux risques », explique M. Perry. « L’interface utilisateur de Wiz est si intuitive que les parties prenantes peuvent faire le point par elles-mêmes, voir les défis dans leur environnement, hiérarchiser les risques, puis résoudre ces problèmes avec autonomie, plutôt que d’attendre que notre équipe centralisée fournisse un plan de remédiation. » 

L’équipe de Perry bénéficie désormais d’une vue unique de l’ensemble du parc cloud d’IHG pour ces 18 marques mondiales. Il n’a plus besoin de se connecter et de se déconnecter laborieusement des portails individuels. Cela a permis d’accroître l’efficacité, la visibilité et la rapidité de la remédiation. 

IHG a également intégré Wiz à ServiceNow, afin que la solution puisse identifier les vulnérabilités et envoyer automatiquement des tickets directement aux équipes concernées et suivre un problème jusqu’à sa résolution. 

Pendant ce temps, Perry et son équipe utilisent Wiz pour établir et surveiller les garde-fous des développeurs. Plutôt que de bloquer le nouveau code, IHG a établi des normes et des modèles de sécurité pour les développeurs. S’ils s’écartent des méthodes de travail convenues, Wiz alerte automatiquement l’équipe de sécurité du cloud IHG. 

La visibilité complète sur le cloud fournie par Wiz permet non seulement d’accélérer et de rationaliser le cycle de remédiation, mais aussi d’identifier les ressources décentralisées et de les déprovisionner, ce qui permet d’économiser un budget précieux et de réduire considérablement la surface d’attaque de l’entreprise. 

Le fait de disposer d’une visibilité totale sur l’ensemble de notre environnement multicloud nous a permis d’économiser beaucoup de temps et de ressources, ce qui a permis de réduire la charge de travail de mon équipe. Nous n’avons plus besoin de faire appel à plusieurs équipes et ressources techniques pour obtenir des réponses et effectuer des remédiations. Nous sommes en mesure de centraliser cette activité sur une seule plateforme et une seule technologie.

Habilitation de l’entreprise grâce à la correction automatique des vulnérabilités 

IHG envisage maintenant de s’appuyer sur son partenariat fructueux avec Wiz en utilisant la solution pour protéger ses workloads de conteneurs cloud et déployer la correction automatique. Selon M. Koza, cette capacité permettrait à son équipe de réduire les mesures correctives, de réduire les risques et de renforcer l’activité d’IHG. 

« Maintenant que nous avons établi une visibilité sur l’ensemble de notre environnement multicloud, j’ai vraiment hâte de passer à l’étape suivante, qui consiste à explorer la façon dont nous utilisons Wiz pour résoudre automatiquement les problèmes au fur et à mesure qu’ils surviennent », déclare Koza. 

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

“La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud.”
David EstlickRSSI
“Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud.”
Adam FletcherChef du service de sécurité
“Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement.”
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités