Handshakes democratizza la gestione della sicurezza per salvaguardare l'ambiente multi-cloud

Per prendere decisioni più informate sulle minacce alla sicurezza, Handshakes ha ottenuto una visione a 360 gradi del suo panorama cloud con funzionalità di conformità integrate.

Handshakes

Industria

Tecnologia

Regione

Asia Pacifico

Piattaforme cloud

AWS
Azure
Pronto per iniziare?
Richiedi una demo

Sfida

  • Dopo aver adottato una strategia cloud multipla, Handshakes aveva bisogno di una soluzione di sicurezza nativa per il cloud per ottenere una visione olistica delle minacce nei suoi ambienti. 

  • Con la sua strategia multi-cloud, il team di sicurezza di Handshakes ha incontrato sfide con la velocità di sviluppo, spesso richiedendo settimane per risolvere i problemi di sicurezza. 

  • Il team di sicurezza di Handshakes aveva una visibilità limitata per evidenziare le minacce alla sicurezza del team di gestione in modo tempestivo ed economico. 

Soluzione

  • Handshakes ha utilizzato Wiz per ottenere la panoramica multi-cloud di cui ha bisogno per prendere decisioni informate sulla sicurezza. 

  • Handshakes automatizza la sicurezza e la conformità con Wiz, fornendo al suo team informazioni dettagliate in tempo reale per gestire i problemi urgenti entro un giorno. 

  • Le strette di mano hanno permesso di accedere a punti di prova che potevano essere facilmente condivisi con i manager attraverso dashboard esecutivi per accelerare il processo decisionale in tutta l'organizzazione.

Protezione dei dati nel multi-cloud 

Fondata nel 2011, Strette ha la missione di aiutare le aziende a sfruttare le informazioni sui dati per prendere decisioni sicure e informate. In qualità di uno dei principali fornitori di dati aziendali a Singapore, la piattaforma affidabile e sicura di Handshakes combina dati aziendali affidabili con tecnologie adattive per consentire una maggiore trasparenza del mercato e un rilevamento più rapido dei rischi. Accelerando la capacità dei clienti di estrarre informazioni di qualità basate sui dati, Handshakes consente alle organizzazioni di semplificare i flussi di lavoro, come l'esecuzione di controlli di due diligence o l'identificazione di conflitti di interesse, e di adottare misure attuabili per migliorare la propria capacità di conoscenza del cliente (KYC). 

Handshakes è stato originariamente progettato come soluzione locale, ma da allora ha fatto il suo percorso verso il cloud. Con la continua espansione dell'azienda, il cloud offre la flessibilità e la scalabilità necessarie per soddisfare le crescenti richieste dei clienti, consentendo ai team di prodotto di essere agili e di ottenere una maggiore velocità di commercializzazione, offrendo così più valore ai clienti. 

Il cloud supporta l'evoluzione di Handshakes verso un'architettura serverless e di microservizi, ma crea anche sfide nella protezione dei dati e nel garantire che i requisiti dei clienti altamente regolamentati di Handshakes siano soddisfatti.  

In qualità di fornitore SaaS, elaboriamo un grande volume di dati. È importante disporre di governance e framework adattivi per garantire che tutti i membri dell'organizzazione siano consapevoli del proprio ruolo nella sicurezza e nella conformità.

"Vogliamo essere cloud-first e guidare l'innovazione, ma dobbiamo anche guardare a come stiamo proteggendo la nostra infrastruttura e comprendere le interdipendenze in un ecosistema più connesso e digitalizzato", afferma Jonathan Ng, Head of Enterprise Security and Technology Infrastructure di Handshakes. "La sicurezza del cloud consiste nel mettere in atto una solida base. Dovevamo assicurarci di non costruire una casa sulla sabbia". 

Unificare la sicurezza per ottenere una visione olistica  

Ogni provider di servizi cloud offre strumenti di sicurezza e conformità integrati per aiutare le organizzazioni a proteggere le proprie risorse nel cloud. Tuttavia, per le aziende che operano su più cloud, la gestione di sistemi di sicurezza eterogenei può creare una visione frammentata dei problemi di sicurezza. Oltre a essere in grado di identificare tempestivamente potenziali problemi negli ambienti cloud, l'opportunità più grande è quella di essere in grado di stabilire il contesto che circonda i problemi e capire quali misure possono essere adottate per risolverli. 

"Quando sono entrato a far parte di Handshakes, non eravamo dotati degli strumenti necessari per consentire ai team di sviluppo e sicurezza dei prodotti di prendere decisioni rapide per la nostra sicurezza cloud", afferma Ng. "C'era visibilità, informazioni e documentazione limitate sui problemi di sicurezza. Ho riconosciuto l'importanza di trovare un modo più rapido e semplice per identificare queste informazioni". 

Wiz ci aiuta a trovare l'equilibrio tra sicurezza e agilità. Garantendo che il processo decisionale aziendale sia sempre supportato dai dati, possiamo prendere decisioni informate quando ci sono rischi che dobbiamo gestire all'interno dell'azienda.

Quando il team ha iniziato a valutare le opzioni per una soluzione di sicurezza completa, Handshakes si è concentrata sulla ricerca di un fornitore in grado di supportare un ambiente multi-cloud con conformità integrata e facile implementazione. Con Wiz, Handshakes ha ora piena visibilità sul suo ambiente multi-cloud e ha accesso immediato alle informazioni contestuali e fruibili di cui ha bisogno per affrontare efficacemente i rischi.  

"Wiz ci fornisce dati in tempo reale quando prima ci volevano giorni per ottenere le informazioni giuste". Dice Ng. "Ora posso riportare le informazioni ai nostri team per risolvere rapidamente i problemi".  

Costruire una solida base di sicurezza  

Per stabilire un framework in grado di fornire a Handshakes la base di cui ha bisogno per rafforzare la sua posizione di sicurezza, l'azienda ha collegato Wiz al suo ambiente per stabilire un framework che fornisca loro una linea di base sicura, sfruttando Wiz's CSPM e Distribuzione DSPM Funzionalità. Entro 24 ore dalla connessione a Wiz, Handshakes aveva una panoramica completa di tutti i problemi di sicurezza nel suo ambiente multi-cloud disponibile sulla dashboard di Wiz, inclusi i report esecutivi che forniscono aggiornamenti a colpo d'occhio sulla postura di sicurezza per il suo team di leadership. Questa migliore visibilità ha anche permesso a Handshakes di ridurre i costi identificando e riducendo le risorse inutilizzate. 

Con la mappa termica della conformità di Wiz, Handshakes valuta a colpo d'occhio la sua posizione di conformità attraverso gli standard di settore e le unità aziendali. Poiché la conformità diventa sempre più importante per i suoi clienti in settori altamente regolamentati, questa capacità di individuare le aree di miglioramento e aderire automaticamente ai requisiti di conformità e ISO, aiuta l'azienda a essere a prova di futuro mentre continua a rafforzare la sua posizione di sicurezza. 

Dal punto di vista della sicurezza, è possibile proteggere solo ciò di cui si è a conoscenza. Spesso la sfida più grande per i professionisti della sicurezza è la visibilità limitata. Le soluzioni Wiz CSPM e DSPM forniscono la visibilità di cui abbiamo bisogno per semplificare e ridurre i tempi di risposta alle minacce alla sicurezza nel nostro panorama.

Handshakes utilizza anche il Wiz Security Graph per mostrare le interconnessioni tra le tecnologie in esecuzione nel suo ambiente cloud. Il grafico aiuta il team a visualizzare i potenziali percorsi per una violazione e fornisce un contesto significativo, il tutto all'interno di un'unica console. Per prevenire ulteriormente le violazioni dei dati e proteggere i dati sensibili, comprese le PII, Handshakes utilizza Wiz per monitorare continuamente l'esposizione ed eliminare in modo proattivo i percorsi di attacco nel suo panorama multi-cloud. 

"Ora possiamo vedere esattamente dove sono le lacune. Abbiamo un quadro chiaro del nostro inventario di dati e di dove risiedono le informazioni sensibili che devono essere protette", afferma Ng. "L'utilizzo delle capacità di Wiz ci sta aiutando nel nostro percorso per ottenere la certificazione ISO 27001 nel 2024". 

Democratizzazione della gestione della sicurezza in tutta l'organizzazione 

Ora che Wiz è in funzione, Handshakes ha rivolto la sua attenzione alla creazione di una cultura incentrata sulla sicurezza. "Il mio ruolo è quello di essere un facilitatore per l'azienda e di assicurarmi che la sicurezza sia una conversazione, non un ripensamento o un sottoprodotto", afferma Ng. 

Con un team di sicurezza snello, l'onboarding degli sviluppatori e dei team leader è fondamentale per la posizione di sicurezza di Handshakes. Per allineare la propria organizzazione, Handshakes riunisce i team di sicurezza, ingegneria e prodotto per tracciare la roadmap e le attività di sicurezza dell'azienda. Attraverso una serie di tavole rotonde, hanno identificato le priorità, valutato le esigenze di rischio e conformità e assegnato i compiti ai proprietari dei sistemi pertinenti. Ad esempio, se Wiz identifica problemi di sicurezza per un prodotto specifico, il team di consegna di quel prodotto riceverà una notifica con una sequenza di attività per risolvere i problemi. 

Una volta che tutti si sono sentiti a proprio agio con il nuovo sistema, i team leader hanno avuto accesso a Wiz in modo da poter integrare la gestione della sicurezza nei propri flussi di lavoro. In precedenza, potevano essere necessari molti giorni prima che gli Handshake reagissero alle minacce alla sicurezza. Con le informazioni in tempo reale di Wiz, il team può affrontare le preoccupazioni urgenti in modo proattivo e allineandosi con la velocità degli sprint di sviluppo. "Con le informazioni che abbiamo in Wiz, abbiamo visto progetti che prima richiedevano mesi ridotti a settimane", ha detto Ng. "Per alcuni problemi urgenti, i nostri team possono risolverli in un solo giorno". Fornendo le giuste conoscenze e risorse per affrontare i problemi di sicurezza, Wiz sta aiutando Handshakes a democratizzare la sicurezza in tutta l'organizzazione. 

Potenziare un processo decisionale informato e attuabile 

Con Wiz a sostegno della sua strategia di sicurezza del cloud, Handshakes ha un migliore controllo sui suoi confini di sicurezza, una visibilità più chiara delle sue risorse nel cloud e i punti dati di cui ha bisogno per accelerare il processo decisionale. Fornendo una visione unificata dell'ambiente cloud di Handshakes, Wiz aiuta l'azienda a essere proattiva e non reattiva. Ora, il team può codificare, sviluppare e configurare i propri prodotti per prevenire le minacce prima che si verifichino. 

"Una delle maggiori misure del successo per me come professionista della sicurezza è essere fiducioso che la mia organizzazione possa riprendersi rapidamente dai problemi di sicurezza", afferma Ng. "Non è una questione di se Questi problemi accadranno, è una questione di quando. Wiz ci aiuta a raggiungere la resilienza informatica e la preparazione per gestire i problemi di sicurezza in tutta la nostra organizzazione". 

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

“La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud.”
David EstlickCISO (CISO)
“Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud.”
Adam FletcherResponsabile della sicurezza
“Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è.”
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità