Défi
L’équipe de sécurité de Valiuz a essayé de mettre en œuvre plusieurs solutions de sécurité fragmentaires, mais leur gestion prenait beaucoup de temps.
Les outils de sécurité existants de Valiuz n’étaient pas en mesure de suivre le rythme de la croissance de l’entreprise et empêchaient l’équipe d’avoir une vision d’ensemble de ses cyber-risques.
Les équipes techniques de Valiuz ont eu du mal à comprendre le rôle de la sécurité dans le développement, ce qui a entraîné une mauvaise communication et un manque d’adoption.
Solution
Le déploiement d’une solution sans agent a donné à l’équipe de sécurité de Valiuz plus de temps pour se concentrer sur la croissance, plutôt que d’analyser manuellement menaces et données.
L’adoption de Wiz a permis à l’équipe de Valiuz de voir toutes les vulnérabilités de l’entreprise dans un environnement multicloud.
Avec Wiz, Valiuz a permis à ses équipes techniques de résoudre les problèmes de sécurité de manière autonome et d’intégrer la sécurité dans le processus de développement.
Permettre à une petite équipe de protéger les données de millions de personnes
Les données des consommateurs jouent un rôle majeur dans la façon dont les entreprises prennent des décisions. Visant à aider ses entreprises partenaires à offrir de meilleures expériences d’achat et de service à des millions de consommateurs, Valiuz est le partenaire d'alliance qui gère et traite les données consommateurs de presque 85 % de la population française. Le stockage et le traitement de ces données demandent énormément d’efforts, et leur protection est la priorité absolue de l’entreprise. La petite équipe de sécurité de Valiuz a cependant été confrontée à un défi. Ils devaient continuer à protéger les données des consommateurs dans l’ensemble du partenaire d'alliance Valiuz, tout en laissant aux équipes techniques la possibilité de créer et de déployer de nouvelles fonctionnalités.
Dans la recherche d’une solution, l’équipe a essayé de mettre en œuvre plusieurs outils de sécurité, notamment des scanners de vulnérabilité, des tests d’intrusion et des outils basés sur des agents. Mais les solutions étaient déconnectées et nécessitaient des heures de travail manuel de la part de l’équipe de sécurité pour agréger les données, les analyser et décider des voies de remédiation. « Le traitement des informations dont nous disposions prenait beaucoup de temps et était difficile », explique Anthony Lewkowicz, RSSI de Valiuz. « Le processus n’était pas évolutif, et je savais que nous risquions de passer à côté de quelque chose d’important parce que nous ne pouvions pas voir tous nos risques. »
Pour avoir une image plus claire de l’ensemble de la posture de sécurité de Valiuz et aider l’entreprise à se développer, l’équipe a adopté Wiz.
Au fur et à mesure que notre entreprise se développe, nous devons faire preuve d’agilité afin de ne pas bloquer cette croissance. Et notre cybersécurité est une partie très importante de la stratégie de l’entreprise, car elle répond aux besoins commerciaux, juridiques et de conformité.
Aligner les objectifs de sécurité et de développement sur une plateforme unique
Valiuz savait qu’elle avait besoin d’une solution de sécurité cloud qui offrirait une visibilité de tout son environnement. L’une des principales raisons pour lesquelles Valiuz a choisi Wiz est qu’il s’agit d’une solution sans agents, qui garantit une analyse et une gestion facile de son environnement par sa petite équipe de sécurité.
Bien que l’équipe l'ait d’abord testé avec une portée plus limitée, elle s’est rapidement rendue compte que Wiz l'aiderait également à unifier sa stratégie de sécurité. Avec une plate-forme unifiée, Valiuz pouvait désormais poursuivre son initiative visant à déplacer la sécurité vers la gauche dans le pipeline de développement à l’aide de l’interface de ligne de commande Wiz, tout en s’alignant sur les réglementations européennes du RGPD avec Wiz DSPM.
Une fois que Valiuz a décidé d’utiliser Wiz comme solution de sécurité, il était important de déployer rapidement et de commencer à traiter les vulnérabilités existantes. « En moins de deux jours, j’avais une carte claire de nos plus grands risques et j’ai pu lancer un plan d’assainissement », explique M. Lewkowicz. « Avec d’autres outils, j’aurais dû déployer des agents et attendre des mois pour collecter et traiter toutes les informations dont nous disposions, mais grâce à Wiz, j’avais mes indicateurs clés dès le deuxième jour. » La rapidité de déploiement et d’adoption a permis à Valiuz de remédier à ses vulnérabilités les plus critiques en 15 jours plutôt qu’en plusieurs mois.
L’une de nos préoccupations majeures est la sécurité des données des clients. Nous ne pouvons pas avoir d’informations personnelles sur la plateforme pour adhérer au RGPD. Avec le DSPM de Wiz, nous pouvons facilement détecter les informations personnelles et rester conformes.
La création d’un processus de développement plus collaboratif par l'inclusion des équipes techniques dans les discussions sur la sécurité était également essentielle pour l’équipe de sécurité de Valiuz. « Les outils de sécurité standard sont complexes. Avec Wiz, nous pouvons montrer le Security Graph à quelqu’un n'ayant aucune connaissance en matière de cybersécurité et lui faire comprendre les risques auxquels nous devons faire face », explique M. Lewkowicz.
Dans le cadre de ce changement, au lieu de simplement soumettre des tickets JIRA aux développeurs pour remédier aux risques, l’équipe de sécurité a également organisé des réunions hebdomadaires d'examen Wiz. Lors de ces réunions, l’équipe de sécurité peut aider à former des experts techniques et à gérer le processus de correction pour aider les autres équipes à bien comprendre un risque, pourquoi il doit être ciblé et comment y remédier. L’équipe utilise désormais l’interface de ligne de commande de Wiz pour sécuriser son pipeline CI/CD et s’assurer qu’elle n’introduit pas de nouveaux risques dans son environnement de production. Cette nouvelle transparence et ce langage partagé ont aidé Valiuz à se déplacer vers la gauche.
Prouver que la sécurité est un moteur d’affaires
Avec Wiz opérationnel et ces nouveaux processus mis en place pour remédier aux vulnérabilités, Valiuz a pu se concentrer sur l’évolutivité en tant qu’entreprise plutôt que dépenser des ressources supplémentaires afin de maintenir le statu quo. La petite équipe de sécurité s’est concentrée sur des projets à valeur ajoutée, tels que l’amélioration des examens de sécurité pour les nouvelles fusions et acquisitions. L’utilisation de Wiz tout au long du processus de due diligence permet à Valiuz d’intégrer de nouvelles entreprises dans son alliance sans mettre en péril ses données ni son infrastructure informatique existantes.
Wiz a amélioré la façon dont nous pouvons collaborer. Étant donné que le portail est si simple à utiliser, notre développement peut voir les priorités de sécurité, ce qui signifie qu’ils ont l’autonomie nécessaire pour faire leur propre travail en toute sécurité.
