チャレンジクラウドネイティブ企業である Yotpo は、インシデントを特定して優先順位を付けるために、AWS 環境を可視化する必要がありました。
Yotpo は、クラウドセキュリティを積極的に活用し、重要なリスクを明らかにして時間を最大限に活用したいと考えていました。
彼らは、セキュリティチームとDevOpsチームが足並みを揃えて連携し、あらゆる活動を通じてセキュリティを強化できるセキュリティパートナーを求めていました。
解決Wizは、フルスタックのクラウドを可視化し、アラートに優先順位を付けるクラウドインフラストラクチャセキュリティソリューションを提供し、チームが最も重要なことに集中できるようにしました。
ウィズ'エージェントレスのディープスキャンは数分でデプロイされ、AWSスタック全体の問題の特定と関連付けをすぐに開始しました。
Yotpo は、セキュリティと DevOps の両方が Wiz を使用して AWS でより迅速に反復し、より安全に構築できるようにしました。
2011年に設立されたYotpoは、eコMarsマーケティングの開発者プラットフォームであり、eコMars企業がレビューやロイヤルティプログラムなどを実行するのを支援しています。 クラウドネイティブ企業であるYotpoはAWSを独占的に使用しており、同社のセキュリティチームは、実際のリスクとなる可能性のあるセキュリティ問題に先手を打つために必要な可視性を確保するために、プロアクティブに行動したいと考えていました。
セキュリティは Yotpo の全社的な責任であり、同社のセキュリティ チームは、クラウド環境に伴う複雑さに対処するための何かが必要であることに気付きました。 複雑さは、AWSの複数のアーキテクチャとテクノロジー、クラウドリスクの複雑な性質、および大規模かつ迅速にセキュリティを運用するための複雑さという形で現れます。 彼らは、DevOpsとセキュリティの両方が、複雑な世界のクラウドリスクに対処するためにプロアクティブに作業するために使用できるソリューションを見つけることに着手しました。
クラウドでの構築は複雑で高度に技術的であり、運用とセキュリティ保護にはさまざまなスキルが必要です。 その結果、運用上の責任とセキュリティの責任が相反することがよくあります。 私たちが抱えていた課題は、環境のセキュリティ面を特定して焦点を当て、運用要件を妨げずにセキュリティチームがそれにふさわしい注意を払えるようにすることでした。
Yotpo は、DevOps チームとセキュリティ チーム全体でセキュリティ責任を統合するシステムを構築する前に、ギャップがどこにあるかを理解する必要がありました。 彼らは、AWS環境全体を可視化し、大きなノイズを発生させないソリューションを見つけることに着手しました。 セキュリティチームは、環境を監視し、アーキテクチャ全体でコンプライアンスを確保できるようにしたいと考えていました。 特に重要なことは、機密情報が一般に公開されている事例を特定して対処したいと考えていたことです。
Yotpo の DevOps チームは、すでに Wiz を使用しています。 可視性が得られたので、DevOpsチームはプロアクティブなアプローチを取り、システムに入り、すべてが正常に機能することを確認します。 私たちのビジョンは、ビジネスオーナーが自分のドメインのセキュリティの最終的な所有者であるべきだということです。
Wizは、クラウド上のすべてをエージェントレスでスキャンし、Yotpoにフルスタックの可視性を提供します。 セキュリティグラフにより、Wizは実際のリスクを表す複数のレイヤーにわたる欠陥の有害な組み合わせを特定できるため、YotpoのセキュリティチームとDevOpsチームは、最初に修正すべきものを明確に優先順位付けできます。 これにより、AWS環境全体を可視化し、ギャップがどこにあるかを見つけることができました。 Wizは設定ミス、ネットワークへの露出、公開されたシークレット、脆弱性などを重ね合わせるため、Yotpoは重要なリスクに関する整理されたアラートを受け取り、AWS環境内のすべてがどのように相互作用するかを確認することができました。 Wizの修復ガイダンスにより、DevOpsチームは問題が発生したときにいつでも行動を起こすことができ、何が起こっても迅速に修正できます。
Yotpo は Wiz と提携し、AWS でのセキュリティジャーニーをさらに進めました。 彼らのビジョンは、DevOpsとセキュリティ全体で統一されたプロセスを構築し、両チームが足並みを揃えてAWSで安全に構築、監視、識別、修復することです。 Wizと提携することで、Yotpoは、セキュリティとDevOpsのエンドツーエンドのパートナーシップを構築するために必要な可視性と優先順位付け機能を備えた強力なセキュリティ基盤を確保することができました。 現在、チームはセキュリティ機能を向上させ、予期せぬセキュリティ問題が発生したときに対処できるようになりました。
Wizを統合し、複雑なクラウド環境で実行することは簡単な作業でした。
Wizは、Yotpoが求めていたAWSのセキュリティ問題に対処するための深い可視性と優先順位付けを提供してくれました。 Wizを導入したことで、YotpoのセキュリティチームとDevOpsチームは、1つのチームとしてセキュリティの問題を特定、優先順位付け、軽減し、成長を続ける中でより迅速かつ効果的に行動できるようになりました。