Lliは、個人事業主(DBAの有無にかかわらず)またはシングルメンバーLLCとして運営されているかどうかにかかわらず、自分でビジネスを運営するすべての人向けに設計されたオールインワンの銀行アプリです。 ビジネス当座預金口座と、税金を節約するためのテクノロジー、および会計を合理化するための組み込みツールを組み合わせることで、リリはフリーランサーと中小企業の両方が収益を改善し、年間を通じてお金の時間とエネルギーを節約できるよう支援します。
ウィズは私の目です。 それがなければ、私は盲目になっていたでしょう。
Lili は初日からクラウドネイティブで、Amazon Web Services (AWS) が提供するパワーと柔軟性を活用してバックエンド インフラストラクチャを管理しています。 CISO の Omri Nachum 氏は、2021 年に Lili に入社したとき、すぐに Lili のクラウド セキュリティ体制とプロセスの強化に着手しました。 「私たちはすでに他のクラウドセキュリティツールを使用していましたが、これらのソリューションは非常に複雑であるため、よりユーザーフレンドリーなエクスペリエンスとより良いサービスを探していました。」
Wiz を AWS 環境に接続してから数分で、Lili は以前のツールにはなかった新しい脆弱性とリスク要因の有害な組み合わせを発見し始めました。 Wizは、エージェントレススキャンと何百もの組み込みコントロールにより、悪意のあるアクターが利用する一連のリスクに対する比類のない可視性を提供します。 また、Lili氏は、Wizが組み込みのポリシーをPCI DSSなどの外部コンプライアンスフレームワークにマッピングしていることも発見しました。 さらに、自動的にチェックできないものも含めて、すべてのPCI DSS要件がWizにリストされています。
Wizは、コンプライアンスを達成するために何をする必要があるかを理解するための完全で詳細なマップを提供してくれます。 これは私のチェックリストです。
Payment Card Industry Data Security Standard (PCI DSS) は、PCI Security Standards Council によって管理されている情報セキュリティ基準であり、グローバルな決済アカウント データのセキュリティを強化し、クレジット カード詐欺を減らすことを目的としています。 クレジットカード決済を処理する企業は、PCI DSS要件の対象となり、コンプライアンスを証明できなかった場合、クレジットカードの問題から罰金を科される可能性があります。
毎年恒例のPCI DSS監査に備えるために、LiliはWizを使用して、最も重要なリスクをプロアクティブに修正し、アーキテクチャレビューを実施しました。 監査中、Lili の DevOps チームの Ohad Zeruya 氏は Wiz を使用してネットワーク要素をマッピングし、脆弱性のスキャン、ファイアウォール設定のテスト、パッチ管理、すべてのアプリケーションのインベントリに関する監査人の特定の質問に迅速に回答しました。 複数の異なるツールによって生成されたサイロ化された視点を統合するのに苦労する代わりに、必要なすべての情報を単一の直感的なインターフェイスで手に入れることができました。
PCI監査人の質問に答えるために、私はWizを開き、すべての通知とレポートを彼に見せました。 彼は、Wizが3か月に1回だけでなく、毎日脆弱性をスキャンしていることに驚いていました。
将来を見据えて、LiliはPCIコンプライアンスを監視および維持するための継続的なプロセスにWizを組み込んでいます。 これらのプロセスはPCIコンプライアンスを維持するための重要な側面であり、WizはLiliに可視性と自動アラートを提供して、その実行を合理化します。 Lili の DevOps チームは、Wiz によって、真の DevSecOps になることで、より迅速、安全、かつセキュアに構築できるようになりました。
あなたのクラウドセキュリティプログラムがLiliと同じ結果を達成する方法を知りたいですか? Wizを詳しく見る's金融サービス向けクラウドセキュリティソリューション.