Handshakesは、セキュリティ管理を民主化し、マルチクラウド環境を保護します

セキュリティの脅威についてより多くの情報に基づいた意思決定を行うために、Handshakes は組み込みのコンプライアンス機能を使用して、クラウドランドスケープの 360 度ビューを実現しました。

Handshakes

産業

テクノロジー

リージョン

アジア太平洋地域

クラウドプラットフォーム

AWS
Azure
開始する準備はできましたか?
デモを見る

チャレンジ

  • マルチクラウド戦略を採用した Handshakes は、環境全体の脅威を包括的に把握するために、クラウドネイティブのセキュリティ ソリューションを必要としていました。 

  • マルチクラウド戦略により、Handshakes のセキュリティ チームは開発者のベロシティで課題に直面し、セキュリティの問題に対処するのに数週間かかることもよくありました。 

  • Handshakes のセキュリティ チームは、タイムリーかつ費用対効果の高い方法で、経営陣に対するセキュリティの脅威を強調するための可視性が限られていました。 

解決

  • Handshakes は Wiz を使用して、情報に基づいたセキュリティに関する意思決定を行うために必要なマルチクラウドの概要を把握しました。 

  • Wiz との自動セキュリティとコンプライアンスの連携により、チームはリアルタイムのインサイトを得て、緊急の懸念事項に 1 日で対処できるようになりました。 

  • ハンドシェイクは、エグゼクティブダッシュボードを通じてマネージャーと簡単に共有できるプルーフポイントにアクセスし、組織全体の意思決定を加速しました。

マルチクラウドでのデータの保護 

2011年に設立され、 握手 は、企業がデータインサイトを活用して、安全で情報に基づいた意思決定を行えるように支援することを使命としています。 シンガポールの大手企業データプロバイダーの1つとして、Handshakesの信頼できる安全なプラットフォームは、信頼性の高い企業データと適応技術を組み合わせて、市場の透明性を高め、リスクをより迅速に検出できるようにします。 Handshakesは、顧客が質の高いデータドリブンなインサイトを抽出する能力を加速させることで、組織がデューデリジェンスチェックの実施や利益相反の特定などのワークフローを簡素化し、KYC(Know-Your-Customer)能力を向上させるための実行可能な措置を講じることを可能にします。 

Handshakesはもともとオンプレミスソリューションとして設計されましたが、その後、クラウドへの移行が進んでいます。 ビジネスが拡大し続けるにつれて、クラウドは、製品チームが機敏になり、市場投入までの時間を短縮することで、増大する顧客の要求に対応する柔軟性とスケーラビリティを提供し、クライアントにより多くの価値を提供します。 

クラウドは、マイクロサービスとサーバーレスアーキテクチャへのHandshakesの進化をサポートしますが、データの保護とHandshakesの高度に規制された顧客の要件が満たされていることを確認するという課題も生み出します。  

SaaSプロバイダーとして、私たちは大量のデータを処理します。 組織内の全員がセキュリティとコンプライアンスにおける自分の役割を認識できるように、適応型のガバナンスとフレームワークを持つことが重要です。

「私たちはクラウドファーストでイノベーションを推進したいと考えていますが、インフラストラクチャをどのように保護しているかを検討し、より接続されデジタル化されたエコシステムの相互依存性を理解する必要もあります」と、Handshakesのエンタープライズセキュリティおよびテクノロジーインフラストラクチャの責任者であるJonathan Ng氏は述べています。 「クラウドセキュリティとは、強固な基盤を整えることです。 砂の上に家を建てないようにする必要がありました。」 

セキュリティを統合して全体像を把握  

すべてのクラウドプロバイダーは、組織がクラウド内の資産を保護するのに役立つ組み込みのセキュリティおよびコンプライアンスツールを提供しています。 しかし、複数のクラウドで運用している企業の場合、異なるセキュリティシステムを管理すると、セキュリティ上の懸念事項が断片的に把握されてしまう可能性があります。 クラウド環境の潜在的な問題を迅速に特定できるだけでなく、問題を取り巻くコンテキストを確立し、それらを修正するためにどのような手順を踏むことができるかを理解できることが最大の機会です。 

「私がHandshakesに入社したとき、製品開発チームとセキュリティチームがクラウドセキュリティについて迅速に決定を下すために必要なツールがありませんでした」とNg氏は言います。 「セキュリティ上の懸念に関する可視性、情報、および文書化は限られていました。 私は、この情報を特定するためのより迅速で簡単な方法を見つけることの重要性を認識しました。」 

Wiz は、セキュリティと俊敏性のバランスを見つけるのに役立っています。 ビジネス上の意思決定が常にデータに裏打ちされていることを確認することで、企業内で管理しなければならないリスクがある場合に、情報に基づいた意思決定を行うことができます。

チームが包括的なセキュリティソリューションのオプションを評価し始めたとき、Handshakes は、統合されたコンプライアンスと簡単なデプロイを備えたマルチクラウド環境をサポートできるプロバイダーを見つけることに重点を置きました。 Wizの導入により、Handshakesはマルチクラウド環境を完全に可視化し、リスクに効果的に対処するために必要なコンテキストに応じた実用的なインサイトに即座にアクセスできるようになりました。  

「Wizは、適切なインサイトを得るのに数日かかっていたリアルタイムのデータを提供してくれます」 とウンは言います。 「今では、情報をチームに持ち帰って、問題に迅速に対処できるようになりました」  

強固なセキュリティ基盤の構築  

Handshakes がセキュリティ体制を強化するために必要なベースラインを提供できるフレームワークを確立するために、同社は Wiz を自社の環境に接続し、Wiz を活用して安全なベースラインを提供するフレームワークを確立しました's CSPMの そして DSPMの 資格。 Wiz に接続してから 24 時間以内に、Handshakes は Wiz ダッシュボードでマルチクラウド環境全体のすべてのセキュリティ問題の完全な概要を把握できました。これには、経営陣のセキュリティ体制の更新を一目で確認できるエグゼクティブ レポートも含まれています。 この可視性の向上により、Handshakes は未使用のリソースを特定してスピンダウンすることで、コストを削減することもできました。 

Wiz のコンプライアンス ヒートマップにより、Handshakes は業界標準や事業部門全体のコンプライアンス体制を一目で評価できます。 規制の厳しい業界のお客様にとってコンプライアンスの重要性が増す中、改善点を特定し、コンプライアンス要件とISO要件に自動的に準拠するこの能力は、セキュリティ体制を強化し続ける企業の将来性を確保するのに役立ちます。 

セキュリティの観点からは、セキュリティで保護できるのは認識しているものだけです。 多くの場合、セキュリティ専門家にとって最大の課題は、可視性が限られていることです。 Wiz CSPM と DSPM のソリューションは、ランドスケープのセキュリティ脅威への対応を合理化し、時間を短縮するために必要な可視性を提供してくれます。

Handshakes は、Wiz Security Graph を使用して、クラウド環境で実行されているテクノロジ間の相互接続も示しています。 このグラフは、チームが侵害への潜在的な経路を視覚化し、意味のあるコンテキストをすべて 1 つのコンソール内で提供するのに役立ちます。 Handshakesは、データ侵害をさらに防止し、PIIなどの機密データを保護するために、Wizを使用して露出を継続的に監視し、マルチクラウド環境全体で攻撃経路をプロアクティブに排除しています。 

「今では、ギャップがどこにあるかを正確に把握できます。 データインベントリと、機密情報がどこに存在し、保護する必要があるかを明確に把握しています」とNg氏は言います。 「Wizの能力を活用することで、2024年にISO 27001認証を取得するための道筋を歩むことができます」 

組織全体のセキュリティ管理の民主化 

Wiz が導入された今、Handshakes はセキュリティに重点を置いた文化の構築に焦点を移しました。 「私の役割は、ビジネスの実現者となり、セキュリティが後付けや副産物ではなく、会話であることを確認することです」と Ng 氏は言います。 

セキュリティチームの規模が小さいため、開発者とチームリーダーのオンボーディングは、Handshakes のセキュリティ体制にとって非常に重要です。 Handshakes は、組織の足並みを揃えるために、セキュリティ、エンジニアリング、製品の各チームをまとめて、会社のセキュリティ ロードマップと活動を図式化しています。 一連の円卓会議を通じて、優先順位を特定し、リスクとコンプライアンスのニーズを評価し、関連するシステム所有者にタスクを割り当てました。 たとえば、Wiz が特定の製品のセキュリティ問題を特定した場合、その製品の配信チームには、問題を解決するための一連のタスクが通知されます。 

全員が新しいシステムに慣れると、チームリーダーは Wiz にアクセスできるようになり、セキュリティ管理を自分のワークフローに組み込むことができました。 以前は、Handshakes がセキュリティの脅威に対応するまでに何日もかかることがありました。 Wiz からのリアルタイムの情報により、チームは開発スプリントの速度に合わせて、緊急の懸念事項に積極的に対処できます。 「Wiz の情報により、以前は数か月かかっていたプロジェクトが数週間に短縮されました」と Ng 氏は述べています。 「緊急の問題については、私たちのチームは1日で解決できます。」 Wiz は、セキュリティ上の懸念に対処するための適切な知識とリソースを提供することで、Handshakes が組織全体のセキュリティを民主化できるよう支援しています。 

情報に基づいた実行可能な意思決定を支援 

Wiz がクラウドセキュリティ戦略を支えていることで、Handshakes はセキュリティ境界をより適切に管理し、クラウド内のリソースをより明確に可視化し、意思決定を迅速化するために必要なデータポイントを把握できるようになりました。 Wizは、Handshakesのクラウド環境を一元的に把握することで、同社が事後対応型ではなく予防的になるのを支援しています。 現在、チームは製品のコーディング、開発、構成を行って、脅威が発生する前に防ぐことができます。 

「セキュリティの専門家としての成功の最大の尺度の 1 つは、組織がセキュリティの問題から迅速に回復できると確信していることです」と Ng 氏は言います。 「それは問題ではありません もし これらの問題は発生します、それはの問題です いつ. Wizは、サイバーレジリエンスと、組織全体のセキュリティ上の懸念に対処するための準備を実現するのに役立っています。」 

パーソナライズされたデモを入手する

Wizの動作を見る準備はできましたか?

“私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。”
デビッド・エストリックCISO (最高情報責任者)
“Wizは、クラウド環境で何が起こっているかを1つの画面で確認することができます。”
アダム・フレッチャーチーフ・セキュリティ・オフィサー
“Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。”
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者