チャレンジ会社が成長するにつれて、データ量とアラートの数も増加しました。 同社は、規模を拡大し、効率性を維持するために、リスクのコンテキストに応じた強力な優先順位付けと、環境を完全に可視化できる新しいソリューションを探していました。
Fiverrは、開発チームが問題解決に責任を持ち、セキュリティを犠牲にすることなく迅速に行動できるようにしたいと考えていました。
Fiverrには複数のセキュリティ基準と規制があり、より効率的で効果的なソリューションを探していました インシデント対応.
解決FiverrはWizを導入して、すべてのクラウドリソース(IaaS、PaaS、SaaS) を包括的に可視化し、セキュリティリスクを特定して優先順位を付け、セキュリティポリシーの適用を自動化しました。
Fiverrは、重大なリスクの数を大幅に減らすWizのコンテキストグラフ相関で問題に優先順位を付けます。
コンプライアンスレポートは、Wizのレポート機能で自動的に生成され、複数のセキュリティ標準や規制へのコンプライアンスを維持するのに役立ちます。
セキュリティと開発者の間のギャップを埋めるFiverr'のセキュリティマネージャーであるIdan Pinto氏は、日々進化するクラウドリスクに対処するための新しい機能を備えた高度なツールが必要であることを認識していました。
"以前のクラウドリスク管理の主要ツールは、'すべてのクラウドリソースに必要な包括的な可視性を提供してくれませんでした。" とピントは説明します。 "使い方も、必要な情報を得るのも大変でしたが、うまくいきませんでした'リスクを適切に評価し、修復作業に優先順位を付けるために必要なコンテキストを提供してくれませんでした。"
また、Fiverrは、開発チームがスピードを落とすことなく、セキュリティに責任をもてるソリューションも必要としていました。
迅速に行動したい開発チームと会社を守る必要があるセキュリティチーム'の間のギャップを埋めようとすることは、本当に大変なことでした。 私たちは、開発者に必要な自律性を与えながら、セキュリティチームが必要とする可視性とコントロールを提供する方法を必要としていました。
Fiverrは調査結果をISO27001、SOC2、PCI DSSなどのさまざまなセキュリティ標準にマッピングし、レポートに表示するWizの機能に恩恵も受けています'。
「Wizのさまざまな審査にマッピングされたリスクと調査結果を確認することで、自分の仕事に集中し、優先順位を付けることができます」とPinto氏は言います。
最も重要なリスクの優先順位付けPintoは、FiverrのAWS環境全体のセキュリティリスクを管理するために必要な可視性とコントロールを提供するだけでなく、コンテキストとビジネスへの影響に基づいてリスクに優先順位を付けるのに役立つソリューションを求めてWizに目を向けました。
"当初は、クラウド インフラストラクチャの水平展開をキャッチするために、クラウド イベントによる Id 管理に重点を置きたいと考えていました。 Wizの接続は、サポートチームとドキュメントの助けを借りて、簡単でした。"
Fiverr、数時間で最初の結果を確認 "最初のイシューが数時間以内に発生しました。 その中には、私たちが'前に見たことがないものなど、本当に興味深いものもありました。 それらは、ID管理と外部暴露の組み合わせに関連していました。" とピントは説明します。 "その後、より多くのアカウントを接続し始め、今ではクラウドインフラストラクチャを完全に可視化し、環境内のすべてのイベントを表示する機能が追加されました。"
Wiz Cloud Detection and Response により、Pinto はついに開発者が自律的に行動するために必要なツールを提供することができました。
Wizを使用して、セキュリティリスクとなる可能性のあるAWS環境の変化を監視し、警告します。 すべてのイシューを変更を実行する責任者に割り当て、開発チームが社内のセキュリティ ポリシーに準拠しながら、独自のニーズをセルフサービスで処理できるようにします。
Pinto氏と彼のチームは、Wizでリスクに迅速に対処することができました。
"私たち'は、イシューを早期に特定し、本格的なインシデント化を防ぐことができたシナリオがいくつかありました。」 Wizを使用することで、Pintoはセキュリティ標準の修復作業を合理化するだけでなく、コンプライアンスレポートでリスクを自動的にマッピングすることもできました。 "これは、複数のセキュリティ基準や規制への準拠を維持する上で非常に役立っています。"
最小限のリソースで迅速な修復Wizを導入して以来、Fiverrはクラウドセキュリティ全体のリスクを大幅に軽減し、以前のソリューションでは見落とされていた脆弱性を発見しました。 また、チームはインシデントにより迅速かつ効果的に対応できるようになり、時間とリソースの両方を節約できるようになりました。
"Wizが提供する自動化とメッセージングシステムへの利用可能なインテグレーションにより、ループをタイムリーに閉じ、DevOpsおよびR&Dチーム" とコラボレーションすることができました、とピントは言います。 "Wizが提供する優先順位付けを使用して、環境内の実際に重要なイシューに集中することができます。"