In che modo OTTO protegge i dati dei clienti al dettaglio con un approccio di sicurezza basato su CNAPP

In qualità di una delle più grandi aziende di e-commerce al mondo, OTTO voleva rendere il suo approccio alla sicurezza del cloud a prova di futuro con una piattaforma di sicurezza cloud unificata per proteggere la sua infrastruttura e i dati dei suoi clienti.

Otto

Industria

Commercio al dettaglio

Regione

Europa

Piattaforme cloud

AWS
GCP
Azure
Pronto per iniziare?
Richiedi una demo

Sfida

  • OTTO aveva bisogno di trovare il modo di aderire agli standard di conformità, pur continuando a sviluppare e distribuire rapidamente il codice. 

  • Un ambiente multi-cloud in crescita e un insieme complesso di leader aziendali distribuiti hanno aiutato i team a muoversi rapidamente, ma hanno anche aggiunto rischi. L'azienda aveva bisogno di una piattaforma centralizzata per i suoi team per monitorare e unificare la sicurezza del cloud. 

  • Oltre a visualizzare il livello di sicurezza in un unico posto, OTTO voleva anche ridurre il lavoro manuale necessario per rivedere e comprendere le informazioni relative alla sicurezza. 

Soluzione

  • L'azienda ha scelto Wiz come soluzione di sicurezza consolidata per ridurre la necessità di strumenti separati e costruire una base scalabile per il suo programma di sicurezza cloud in crescita. 

  • Con Wiz, OTTO dispone di un'unica fonte di verità per il monitoraggio della sicurezza che offre ai singoli team la possibilità di personalizzare gli avvisi condivisi con loro. In questo modo, ogni team ha accesso alle informazioni più rilevanti in un modo che soddisfi le proprie esigenze. 

  • Assegnando automaticamente le priorità e condividendo i potenziali rischi con le parti giuste, Wiz consente a OTTO di concentrarsi sullo sviluppo piuttosto che sulla revisione e il monitoraggio manuale della postura di sicurezza.  

Proteggere l'infrastruttura cloud del più grande negozio online tedesco consolidando gli strumenti di sicurezza 

OTTO GmbH & Co KG (OTTO) è il fornitore del più grande negozio online tedesco con lo stesso nome. L'azienda ha iniziato la sua attività come catalogo di vendita per corrispondenza nel 1949. Si è espansa fino a entrare a far parte di Otto Group, un gruppo di vendita al dettaglio e servizi attivo a livello globale con circa 41.000 dipendenti in 30 grandi gruppi aziendali, che opera per offrire la migliore esperienza di e-commerce ai suoi milioni di clienti. Oggi, il Gruppo Otto è uno dei più grandi rivenditori online al mondo con oltre 16 miliardi di dollari di fatturato annuo (GMV – Gross Merchandise Volume). 

Negli anni successivi al passaggio dalla vendita per corrispondenza all'e-commerce, l'azienda ha notevolmente aumentato la sua presenza nel cloud. Diventare un'azienda principalmente online ha significato spostare sempre più tecnologie online, ma in questo processo l'azienda ha trovato nuovi requisiti per rimanere conforme e governare efficacemente l'accesso ai dati. 

La protezione dell'infrastruttura cloud in graduale espansione e dei dati dei clienti è una priorità assoluta. Per fare ciò, OTTO si impegna a rendere la sicurezza una responsabilità condivisa in tutta l'organizzazione. "Per un'azienda delle nostre dimensioni, riteniamo che sia importante incorporare le pratiche di sicurezza nel lavoro quotidiano di tutti", ha dichiarato Ralf Kleinfeld, Information Security Officer di OTTO.  

Stabiliamo standard elevati per le nostre pratiche di sicurezza al fine di proteggere i dati dei nostri clienti. Il rispetto di questi standard ci impone di condividere la responsabilità della sicurezza in tutta l'azienda e possiamo utilizzare Wiz per condividere facilmente le informazioni di sicurezza con le persone giuste.

Con questo in mente, OTTO aveva bisogno di una soluzione di sicurezza che mantenesse tutti i suoi team sulla stessa lunghezza d'onda. "Da un punto di vista organizzativo, la distribuzione delle responsabilità di sicurezza è impegnativa senza una soluzione di sicurezza centralizzata. Per garantire che tutti rimanessero conformi ai nostri standard di sicurezza e in grado di svolgere il proprio lavoro in modo autonomo, abbiamo dovuto unificare la sicurezza", ha affermato Kleinfeld. La soluzione di sicurezza esistente dell'azienda offriva alcune informazioni sui problemi di sicurezza, ma richiedeva diversi passaggi manuali per indagare sui problemi. Questo ha portato il team DevOps di OTTO a cercare una soluzione più efficiente e consolidata.  

Centralizza e democratizza la gestione della sicurezza del cloud con una CNAPP  

Il desiderio di bilanciare sicurezza e velocità di implementazione ha spinto OTTO a esplorare piattaforma di protezione delle applicazioni nativa per il cloud (CNAPP) soluzioni. Ciò significa combinare la sua capacità di vedere l'intero livello di sicurezza, proteggere il processo di sviluppo del software con un'unica policy tra i team e integrare i controlli di conformità nello sviluppo con un unico strumento. "Avevamo molte opzioni per le soluzioni di sicurezza, ma abbiamo scoperto che una CNAPP ci offriva la visione più completa del nostro ambiente cloud e allo stesso tempo potevamo proteggere meglio il nostro processo di sviluppo", ha spiegato Kleinfeld. L'azienda ha scelto Wiz per supportare i suoi obiettivi di sicurezza interaziendali.  

Con Wiz, diversi team possono sfruttare un'unica piattaforma di sicurezza per creare, proteggere e monitorare l'infrastruttura cloud. Possono utilizzare questo allineamento per garantire che le policy e i controlli siano standardizzati, in modo che i rischi siano valutati in modo coerente e durante tutto il processo di sviluppo. "I nostri team di sicurezza possono rivedere la gestione della postura, i nostri sviluppatori possono vedere gli avvisi di sicurezza sulle applicazioni e le operazioni possono vedere i problemi tra i team", ha affermato Kleinfeld. "Ogni team ha accesso a ciò di cui ha bisogno e può facilmente discutere con altri team perché sta guardando le stesse informazioni". Un'altra parte di questo allineamento è derivata anche dall'inclusione delle parti interessate nei team durante il processo di valutazione. Con tutti in grado di vedere il ruolo di Wiz nei loro flussi di lavoro, tutti sono stati in grado di allinearsi su come la soluzione avrebbe supportato il lavoro futuro.  

Wiz CNAPP supporta la sicurezza nei nostri ambienti cloud in un unico posto. Tutte le nostre informazioni sulla sicurezza sono in un unico posto e la soluzione è abbastanza flessibile da consentire ai diversi team di concentrarsi solo sui dettagli di cui hanno bisogno.

Per garantire che i team di OTTO utilizzassero questo contesto di sicurezza, l'azienda ha implementato campioni di sicurezza nei team che utilizzano Wiz. Con il loro supporto, tutti sono stati in grado di esplorare nuovi modi per integrare la sicurezza nel proprio lavoro. "I nostri sviluppatori sanno che la sicurezza è importante, ma non passano le loro giornate in Wiz", ha sottolineato Kleinfeld. "Essere in grado di personalizzare il modo in cui ricevono gli avvisi ha davvero migliorato i tassi di adozione, il che significa che possiamo continuare a risolvere i problemi più velocemente".  

I team usano tutto, dagli avvisi Wiz in-app ai ticket di servizio e alle notifiche e-mail, per tenere sotto controllo i rischi per la sicurezza e risolvere i problemi in modo efficiente. Ciò significa che il team ha potuto individuare e risolvere immediatamente i problemi non appena viene introdotta una vulnerabilità nell'ambiente. 

L'azienda ha anche creato regole personalizzate in Wiz per allinearsi ai requisiti specifici di OTTO. "Disponiamo di un sistema di tagging per le nostre risorse cloud e ora possiamo garantire che non vengano distribuite risorse che non siano etichettate con le informazioni corrette", ha spiegato Kleinfeld. 

Utilizzo del contesto per stabilire le priorità e collaborare alla sicurezza 

Essere in grado non solo di vedere un avviso, ma anche di capire quanto sia critico un problema e perché è importante affrontarlo, riduce il tempo necessario a OTTO per proteggere il proprio ambiente cloud. "Ora sappiamo che stiamo esaminando prima le cose importanti e possiamo utilizzare Wiz per misurare esattamente quanto tempo ci vuole per gestire un problema", ha affermato Kleinfeld. Con questi dati a portata di mano, il responsabile della sicurezza delle informazioni può dimostrare chiaramente il valore della sicurezza e delineare come la sicurezza consenta, non rallenti, il lavoro all'interno dell'organizzazione.  

Poiché Wiz valuta e assegna automaticamente le priorità ai nostri rischi, siamo stati in grado di creare un processo più strutturato per risolvere i problemi in base all'impatto.

Consolidando, Visualizzando e misurando l'impatto della sicurezza in un unico posto, OTTO ha anche un modo semplice per segnalare il percorso di sicurezza dell'organizzazione. "Con Wiz Dashboard, ho una visione in tempo reale della nostra posizione di sicurezza in un unico posto", ha spiegato Kleinfeld. "Questa facilità di accesso è qualcosa che non avevamo mai avuto prima e mi rende la vita molto più facile".  

L'organizzazione continua a trovare nuovi modi per sfruttare Wiz per garantire il proprio sviluppo cloud. Immergendosi più a fondo in ogni elemento che compone il complesso ambiente cloud di OTTO, l'azienda può continuare a trovare, gestire e proteggere ogni livello del suo cloud. 

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

“La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud.”
David EstlickCISO (CISO)
“Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud.”
Adam FletcherResponsabile della sicurezza
“Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è.”
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità