アゴダが子会社とクラウドへの移行を保護する方法

クラウドネイティブな子会社の保護から、ハイブリッドクラウドの導入やクラウドへの移行の拡大まで、アゴダはWizを全面的に信頼しています。

Agoda

産業

旅行・交通

リージョン

グローバル

クラウドプラットフォーム

AWS
GCP
開始する準備はできましたか?
デモを見る

チャレンジ

  • アゴダは、クラウド環境を迅速に可視化し、クラウドネイティブな子会社のリスク状況を把握する必要がありました。

  • アゴダは、クラウドへの移行を加速させるにあたり、ハイブリッドクラウドの導入をセキュリティで保護することを検討していました。

  • アゴダは、複数のクラウドサービスプロバイダーにまたがる新しいDevOpsの導入とそれに関連するリスクを可視化する必要がありました。

解決

  • ウィズ'のエージェントレスソリューションが数分で導入され、アゴダは子会社をフルスタックで可視化し、リスクを優先的に把握できるようになりました。

  • アゴダは、オンプレミスとクラウドでWizを使用して、攻撃対象領域を正確に削減し、リスクをルーティングして修復するために必要なコンテキストを取得しています。

  • アゴダのクラウドチームとセキュリティチームは、Wizを活用してLoq4Shellのような問題を特定、優先順位付け、修正しています。

アゴダは、アジア太平洋地域で大きな存在感を示す、世界有数のオンライン旅行サービス予約プラットフォームです。 同社のコア テクノロジ サービスはこれまでオンプレミスでしたが、ここ数年でクラウドへの移行を開始しました。 この移行に加えて、クラウドネイティブな子会社の監督が加わったことで、アゴダはGoogle CloudとAWSにまたがるマルチクラウド資産で、セキュリティを確保する必要があります。

継続的な移行と子会社の管理に直面したAgodaのセキュリティチームは、ハイブリッドおよびマルチクラウド環境全体の可視性の向上に着手しました。 彼らは、一貫性のあるビューを提供し、リスクがどこから来たかに関係なく、手元にあるリスクを理解して評価するのに役立つツールを見つけたいと考えていました。 従来のセキュリティソリューションを検討しましたが、クラウドの動的な性質を処理するには適していないことがわかりました。 そして、ウィズを見つけた。

Wizのおかげで、機能を統合し、合理化することができました。 これにより、常に何が起こっているのかを把握できるレベルの可視性と感覚が向上しました。 Wizに接続したら、適切なダッシュボードを用意し、適切なクエリを使用していることを確認する必要がありましたが、それだけでした。 それ'とても簡単で運用が簡単

アゴダがクラウドセキュリティツールを導入した当初の動機は、子会社の可視性とリスクプロファイルを取得することでした。 Wizを導入してから数分で、クラウド資産のインベントリと、子会社環境における主要なリスクの優先順位付けされたリストを取得できました。 小規模なセキュリティチームで、迅速に行動し、リスク状況を把握するために必要なすべてのものが揃いました。

アゴダにとって、リスク状況を包括的に理解し、クラウド環境を即座に可視化することが重要です。 数分以内にリアルタイムの情報を取得し、問題を迅速に特定し、優先順位を付け、対応することができます。 Wizは、何が起こっているのか、何をする必要があるのかを教えてくれました。

今後、アゴダはクラウドへの移行を優先しています。 この過渡期にはセキュリティが不可欠です。 Wizが完全に稼働したことで、アゴダはWizを利用して、開発チームやQAチームが本番環境で推進するすべてのものについて、必要な可視性とリスク中心のビューを提供しています。 オンプレミス展開の場合、アゴダはWizクエリを活用してリスクに関する情報を明らかにし、対応する修復フレームワークを提供します。 アゴダの最優先事項は、この移行を実行する際に、ハイブリッドクラウド環境全体で強力なセキュリティ体制を構築することです。

Wizは、ハイブリッドクラウド全体に価値を提供します。 パブリッククラウドについては、Wizと完全に統合されています。 レポートの90%はWizからのもので、何をすべきか、どのように行動すべきか、どの脆弱性が修正の優先度が最も高いかを特定するために必要なすべてのコンテキストと情報を提供します。 オンプレミス環境では、Wizクエリは修復に関する情報とガイダンスを提供してくれるので、DevOpsに非常に役立ちます。

Log4Shellが登場したとき、アゴダはクラウドサービスプロバイダー全体のパブリッククラウド環境における問題に対処するためにWizに大きく依存しました。 チームはWizに飛びつき、システム全体でLog4Shellのインスタンスがある場所を特定しました。

Wizは、社内の他のシステムやベンダーと比較して、Log4Shellで最高の体験でした。 Wizは、それを検知し、リスクを特定するための最速のソリューションでした。 これにより、Log4Shellがどこにあるか、どのように閉じることができるかがわかるため、パブリッククラウドでの緩和計画が非常に簡単になりました。 問題を発見し、何をすべきかを理解するのに何日もかかっていたオンプレミス側と比較して、Wizのスピードと精度は驚くべきものでした。

アゴダは、パブリッククラウド環境とクラウドチーム全体でWizを広く使用しています。 調査結果と緩和計画のためにWizを活用したアプリケーションセキュリティから、PCIおよびSOC 2に関するコンプライアンスの取り組みにWizを使用するGRC、問題とポリシーの優先順位付けを理解するためにWizを使用するクラウドアーキテクチャチームまで、Wizはチームが特定のクラウドセキュリティの取り組みのために最初に頼るプラットフォームです。

セキュリティの観点からは、そうではありません'どのクラウドプロバイダーかは関係ありません'再見ています。 Wizは、AWSとGoogle Cloudで同じエクスペリエンスを提供します。 さらに、そこには'異なるクラウドプロバイダー間でWizを使用するための運用上のリフトはまったくありません。 おかげで仕事がずっと楽になりました。


クラウドネイティブな子会社の保護から、ハイブリッドクラウドの展開と成長のカバーまで クラウド移行、Agoda は全面的に Wiz に依存しています。 クラウドの利用を拡大し続ける中で、アゴダはクラウド資産とリスクを理解し、DevOpsが迅速に行動し、イノベーションを起こすために必要な自信を持っています。

パーソナライズされたデモを入手する

Wizの動作を見る準備はできましたか?

“私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。”
デビッド・エストリックCISO (最高情報責任者)
“Wizは、クラウド環境で何が起こっているかを1つの画面で確認することができます。”
アダム・フレッチャーチーフ・セキュリティ・オフィサー
“Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。”
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者