Défi
La migration mondiale de Playtech vers le cloud a conduit à la création de plusieurs environnements cloud. Cela a accru la complexité informatique.
Playtech souhaitait améliorer sa hiérarchisation des vulnérabilités. Cela garantirait que les équipes de sécurité ne soient pas surchargées d’alertes et de vulnérabilités à haut risque et pourrait améliorer la rapidité des mesures correctives.
Playtech pensait pouvoir améliorer la collaboration entre les équipes de sécurité et de développement en fournissant une analyse et des données approfondies sur les problèmes liés au cloud.
Solution
Playtech bénéficie désormais d’une vue granulaire unique et en temps réel de ses actifs cloud dans le monde entier.
Les risques de sécurité du cloud sont contextualisés et hiérarchisés automatiquement, ce qui permet aux équipes de sécurité et de développement de Playtech d’accélérer et d’accroître l’efficacité de leurs processus de gestion des risques.
Les équipes de sécurité, de développement et de gestion partagent désormais de précieuses informations fondées sur des données, ce qui renforce la collaboration avec les développeurs et leur permet de remédier à un grand nombre de vulnérabilités.
Recherche de solutions pour un environnement cloud hautement distribué
Playtech est l'un des plus grands fournisseurs au monde de technologie de jeu en ligne. L'entreprise fournit du contenu, des plateformes et des services technologiques pour l'ensemble du secteur, y compris les casinos en ligne, les salles de poker, les jeux de bingo, les paris sportifs, les jeux de grattage, les jeux mobiles, les jeux avec croupier en ligne et les jeux d'arcade à cotes fixes. La société fait partie du FTSE 250, a son siège social à Londres et est présente dans le monde entier. Depuis sa création en 1999, Playtech a connu une forte croissance mondiale.
La vision de Playtech est d’être le partenaire technologique de choix pour les principaux opérateurs de paris et de jeux au monde, en offrant une expérience de pari et de jeu plus sûre, plus attrayante et plus divertissante, tout en favorisant une industrie plus responsable et durable.
L’entreprise est actuellement engagée dans un ambitieux programme de migration vers le cloud. Son objectif est d'améliorer ses capacités afin d'accélérer les délais de livraison, de faciliter la maintenance et de fournir des services plus diversifiés et plus souples. Pour maintenir avec succès la posture de sécurité cloud de Playtech, l'équipe de sécurité de la société souhaitait améliorer la collaboration avec les équipes de développement, en utilisant des outils avancés pour renforcer cette relation critique.
Playtech travaille avec plusieurs fournisseurs de services cloud, chacun ayant son propre environnement et sa propre architecture. Ce portefeuille diversifié offre de la flexibilité, mais ajoute également des niveaux élevés de complexité du cloud. Par exemple, l’équipe de sécurité de Playtech doit prendre en charge des conteneurs ainsi que des charges de travail standard, des équilibreurs de charge et différentes topologies de réseau.
L’un des principaux défis de la gestion de cet environnement multi-cloud consiste à hiérarchiser les vulnérabilités de sécurité du cloud. Selon Daniel Liber, CSO de Playtech, son équipe souhaitait améliorer ses capacités à développer une compréhension et une hiérarchisation plus granulaires des problèmes et des risques.
Nos équipes informatiques et de développement avaient besoin de mieux comprendre les vulnérabilités et de mieux les hiérarchiser pour pouvoir les examiner de façon plus efficace et plus pertinente.
L'un des autres aspects visés était de trouver le meilleur moyen d'améliorer le partage d'informations précises afin d'accroître l'efficacité opérationnelle autant que possible en fonction des ressources à leur disposition.
Utiliser les données et la technologie pour contextualiser les risques
Playtech a d'abord envisagé diverses options, notamment l'augmentation du nombre d'actifs, mais la société s'est rapidement concentrée sur la recherche du bon outil automatisé.
« Nous avons réalisé que nous avions besoin d’un outil capable de bien comprendre non seulement les vulnérabilités individuelles, mais aussi leur contexte et leur environnement. Après avoir étudié les différentes options, nous avons constaté que Wiz offrait la gamme de solutions nécessaires pour répondre à nos besoins ».
Selon Liber, Wiz offrait quatre avantages significatifs :
Des capacités techniques pour soutenir plus efficacement la prise de décision et la hiérarchisation des priorités
Visibilité accrue des environnements cloud et des risques
Une équipe d'assistance à la clientèle offrant un service de qualité supérieure
Une relation fournisseur-client à forte valeur ajoutée
Wiz nous a écoutés et nous a donné le sentiment que nous travaillions ensemble, plutôt que de simplement nous donner un outil à utiliser.
Exploiter toute la puissance d’un outil cloud critique
At proof of concept, Wiz enhanced our ability to prioritize risk and provide context to the vulnerabilities it was identifying, says Liber. À partir de ce moment-là, Wiz est rapidement devenu un outil clé, aidant Playtech à migrer en toute confiance les charges de travail nouvelles et existantes vers le cloud, tout en prenant en charge l’atténuation des risques au quotidien.
Le graphique de sécurité Wiz, en particulier, a aidé Playtech à tirer parti des outils analytiques, des tableaux de bord et d'une large gamme de rapports, qui ont aidé les équipes à évaluer la posture de sécurité globale de l'entreprise et à en informer la direction.
La solution a également été intégrée à ServiceNow pour aider à gérer les flux de travail numériques et les multiples systèmes de billetterie afin de s’assurer que les bons problèmes sont partagés avec les bonnes équipes à traiter.
Établir un consensus, favoriser la collaboration, responsabiliser les équipes et réussir à atténuer les risques
Playtech a pu accélérer la migration de la charge de travail, sans qu'il soit nécessaire d'augmenter les effectifs ou d'autres ressources, grâce à Wiz. De plus, les outils fournis par Wiz permettent aux équipes de sécurité et de développement de l’entreprise de réagir plus rapidement tout en renforçant la confiance et la collaboration en interne.
Suite à l’adoption de Wiz, nous avons constaté une amélioration de la relation entre les équipes de développement et de sécurité. Désormais, il existe un consensus sur la manière dont la sécurité doit être perçue dans les environnements cloud, et nous travaillons ensemble de manière plus efficace et efficiente.
Wiz a également répondu à d’autres exigences, telles que la protection des données et des identités, ce qui a permis à Playtech de consolider plusieurs exigences en un seul outil, augmentant ainsi le retour sur investissement. Le tableau de bord unique de Wiz permet également à plusieurs parties prenantes, y compris les équipes de développement et la direction, de voir les mêmes données dans la même vue.
Wiz permet aux équipes de parvenir rapidement à un consensus sur l’atténuation des risques, ce qui accélère considérablement la vitesse de remédiation
« Permettre à des équipes telles que DevOps d’utiliser Wiz a été en fait assez facile », explique Liber. « C’est parce que l’outil est très intuitif, facile à utiliser et simple à générer de la valeur. Chaque fois que nous montrons à un utilisateur final ce qu’il peut tirer d’autre de Wiz, il est tout aussi enthousiaste que nous l’étions lorsque nous l’avons découvert pour la première fois.
