Défi
En tant qu’entreprise cloud-native, Yotpo avait besoin d’une visibilité sur son environnement AWS pour identifier et hiérarchiser les incidents.
Yotpo souhaitait être proactif en matière de sécurité du cloud et mettre en évidence les risques importants pour tirer le meilleur parti de son temps.
Ils recherchaient un partenaire de sécurité capable d’aider l’équipe de sécurité et l’équipe DevOps à travailler de concert pour intégrer la sécurité dans tout ce qu’ils font.
Solution
Wiz a fourni une solution de sécurité de l’infrastructure cloud qui a apporté une visibilité complète sur le cloud et a donné la priorité aux alertes afin que l’équipe puisse se concentrer sur ce qui compte le plus.
Wiz'ont été déployés en quelques minutes et ont immédiatement commencé à identifier et à corréler les problèmes sur l’ensemble de leur pile AWS.
Yotpo a permis à la sécurité et au DevOps d’itérer plus rapidement et de créer de manière plus sécurisée dans AWS avec Wiz.
Fondée en 2011, Yotpo est une plate-forme de développement pour le marketing du commerce électronique, aidant les entreprises de commerce électronique à exécuter des avis, des programmes de fidélité, etc. En tant qu’entreprise cloud-native, Yotpo utilise exclusivement AWS, et son équipe de sécurité souhaitait être proactive pour s’assurer qu’elle disposait de la visibilité dont elle avait besoin pour anticiper tout problème de sécurité susceptible de représenter des risques réels.
La sécurité est une responsabilité à l’échelle de l’entreprise chez Yotpo, et l’équipe de sécurité de Yotpo s’est rendu compte qu’elle avait besoin de quelque chose pour l’aider à gérer la complexité des environnements cloud. La complexité se présente sous la forme de multiples architectures et technologies dans AWS, de la nature complexe des risques liés au cloud et des complexités qui font partie de l’opérationnalisation de la sécurité à grande échelle et à grande vitesse. Ils se sont mis à la recherche d’une solution que DevOps et Security pourraient utiliser pour travailler de manière proactive afin de faire face aux risques liés au cloud dans un monde complexe.
La construction dans le cloud est complexe, hautement technique et nécessite une variété de compétences pour fonctionner et sécuriser. La responsabilité opérationnelle et la responsabilité en matière de sécurité peuvent donc souvent être en contradiction. Le défi que nous avions à relever était d’identifier et de mettre l’accent sur l’aspect sécurité de l’environnement et de permettre à l’équipe de sécurité de lui accorder l’attention qu’elle mérite sans entraver les exigences opérationnelles.
Avant de pouvoir mettre en place un système permettant d’unifier les responsabilités en matière de sécurité entre les équipes DevOps et Security, Yotpo devait comprendre où se trouvaient les lacunes. Ils se sont mis à la recherche d’une solution qui pourrait les aider à obtenir une visibilité sur l’ensemble de leur environnement AWS, et qui ne générerait pas beaucoup de bruit. L’équipe de sécurité souhaitait être en mesure de surveiller son environnement et d’assurer la conformité de l’ensemble de l’architecture. Il est particulièrement important qu’ils identifient et traitent également tous les cas d’exposition publique d’informations sensibles.
L’équipe DevOps de Yotpo utilise déjà Wiz. Maintenant que nous avons la visibilité, l’équipe DevOps adopte une approche proactive et se rend dans le système pour s’assurer que tout fonctionne bien. Notre vision est que le propriétaire de l’entreprise devrait être le propriétaire ultime de la sécurité dans son domaine.
Wiz scanne sans agent tout ce qui se trouve dans le cloud, offrant ainsi une visibilité complète à Yotpo. Grâce au Security Graph, Wiz est en mesure d’identifier les combinaisons toxiques de failles sur plusieurs couches qui représentent des risques réels, afin que les équipes de sécurité et DevOps de Yotpo puissent clairement hiérarchiser ce qu’elles doivent corriger en premier. Cela leur a permis de visualiser l’ensemble de leur environnement AWS afin de trouver où se trouvaient les lacunes. Étant donné que Wiz combine les erreurs de configuration, l’exposition du réseau, les secrets exposés, les vulnérabilités et bien plus encore, Yotpo a pu obtenir des alertes organisées sur les risques importants et voir comment tout dans son environnement AWS interagit ensemble. Grâce aux conseils de remédiation de Wiz, son équipe DevOps est en mesure d’intervenir chaque fois qu’un problème survient, en veillant à ce que tout ce qui se passe soit résolu rapidement.
Yotpo s’est associé à Wiz pour poursuivre son parcours de sécurité dans AWS. Leur vision est de créer un processus unifié pour le DevOps et la sécurité où les deux équipes travaillent en étroite collaboration pour créer, surveiller, identifier et corriger en toute sécurité dans AWS. En s’associant à Wiz, Yotpo a pu s’assurer qu’elle disposait d’une base de sécurité solide avec les capacités de visibilité et de hiérarchisation dont elle avait besoin pour établir un partenariat de bout en bout dans les domaines de la sécurité et du DevOps. Désormais, l’équipe est équipée pour améliorer ses capacités de sécurité et gérer les problèmes de sécurité inattendus au fur et à mesure qu’ils surviennent.
L’intégration de Wiz et son fonctionnement dans notre environnement cloud complexe ont été une tâche facile.
Wiz a fourni la visibilité et la hiérarchisation approfondies pour résoudre les problèmes de sécurité dans AWS que Yotpo recherchait. Avec Wiz en place, les équipes de sécurité et DevOps de Yotpo sont en mesure de travailler comme une seule équipe pour identifier, hiérarchiser et atténuer les problèmes de sécurité, ce qui les aide à agir plus rapidement et plus efficacement à mesure qu’elles continuent de se développer.
