Lili est une application bancaire tout-en-un conçue pour tous ceux qui gèrent leur propre entreprise, soit en tant que propriétaire unique (avec ou sans DBA), soit en tant que société à responsabilité limitée. En combinant un compte de vérification d'entreprise avec une technologie permettant d'économiser sur les impôts et des outils intégrés pour rationaliser la comptabilité, Lili aide les freelances et les petites entreprises à améliorer leurs résultats et à passer moins de temps et d'énergie à gérer les questions d'argent tout au long de l'année.
Wiz, ce sont mes yeux. Sans elle, je serais aveugle.
Dès le premier jour, Lili s'est orientée vers le cloud, en utilisant la puissance et la flexibilité offertes par Amazon Web Services (AWS) pour gérer son infrastructure backend. Lorsque le RSSI Omri Nachum a rejoint Lili en 2021, il s’est immédiatement attelé à renforcer la posture et les processus de sécurité cloud de Lili. « Nous utilisions déjà d'autres outils de sécurité cloud, mais nous recherchions une expérience plus conviviale et un service de meilleure qualité, car ces solutions sont très complexes.»
Quelques minutes après avoir connecté Wiz à son environnement AWS, Lili a commencé à découvrir de nouvelles vulnérabilités et des combinaisons toxiques de facteurs de risque que les outils précédents n’avaient pas. Grâce à son analyse sans agent et à ses centaines de contrôles intégrés, Wiz offre une visibilité inégalée sur les constellations de risques dont profitent les acteurs malveillants. Lili a également découvert que Wiz associe les politiques intégrées à des cadres de conformité externes tels que PCI DSS. De plus, toutes les exigences PCI DSS sont répertoriées dans Wiz, même celles qui ne peuvent pas être vérifiées automatiquement.
Wiz me donne une carte complète et détaillée pour comprendre ce qui doit être fait pour atteindre la conformité. C’est ma liste de contrôle.
La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) est une norme de sécurité de l’information gérée par le Conseil des normes de sécurité PCI qui vise à améliorer la sécurité des données des comptes de paiement à l’échelle mondiale et à réduire la fraude par carte de crédit. Les entreprises qui traitent les paiements par carte de crédit sont soumises aux exigences de la norme PCI DSS et peuvent faire face à des amendes en cas de problèmes de carte de crédit si elles ne démontrent pas leur conformité.
Pour se préparer à son audit PCI DSS annuel, Lili a utilisé Wiz pour remédier de manière proactive à ses risques les plus critiques et effectuer des revues d’architecture. Au cours de l’audit, Ohad Zeruya, de l’équipe DevOps de Lili, a utilisé Wiz pour cartographier les éléments du réseau et répondre rapidement aux questions spécifiques de l’auditeur sur la recherche de vulnérabilités, le test des paramètres de pare-feu, la gestion des correctifs et l’inventaire de toutes les applications. Au lieu de s’efforcer d’intégrer les perspectives cloisonnées générées par plusieurs outils différents, il disposait de toutes les informations dont il avait besoin dans une seule interface intuitive.
Pour répondre aux questions de l’auditeur PCI, j’ai juste ouvert Wiz et lui ai montré toutes les notifications et tous les rapports. Il a été étonné de constater que Wiz recherche des vulnérabilités tous les jours, et pas seulement une fois tous les trois mois.
À l’avenir, Lili intègre Wiz à ses processus continus de surveillance et de maintien de la conformité PCI. Ces processus sont un aspect clé du maintien de la conformité PCI, et Wiz fournit à Lili la visibilité et les alertes automatisées nécessaires pour rationaliser leur exécution. L’équipe DevOps de Lili est habilitée par Wiz à construire plus rapidement, en toute sécurité et en toute sécurité en devenant véritablement DevSecOps.
Vous voulez savoir comment votre programme de sécurité cloud peut obtenir les mêmes résultats que Lili ? Examinez de plus près les solutions de sécurité du cloud pour les services financiersproposées par Wiz.
