Wiz Acquires Gem Security to Reinvent Threat Detection in the Cloud

Como a Agoda protege suas subsidiárias e a migração para a nuvem

Da proteção de subsidiárias nativas da nuvem à cobertura de sua implantação de nuvem híbrida e à crescente migração para a nuvem, a Agoda conta com o Wiz ao longo de todo o caminho.

Agoda

Industry

Viagem e transporte

Region

Global

Cloud Platforms

AWS
GCP
Pronto para começar?
Ver demonstração

Desafio

  • A Agoda precisava obter visibilidade rápida do ambiente de nuvem e uma noção do cenário de risco de suas subsidiárias nativas da nuvem.

  • A Agoda estava procurando proteger sua implantação de nuvem híbrida à medida que aumentava sua migração para a nuvem.

  • A Agoda precisava de visibilidade sobre novas implantações de DevOps e quaisquer riscos associados em vários provedores de serviços de nuvem.

Solução

  • A solução sem agentes do Wiz foi implantada em minutos para fornecer à Agoda visibilidade total da pilha em suas subsidiárias e uma visão priorizada dos riscos.

  • A Agoda usa o Wiz no local e na nuvem para obter o contexto necessário a fim de reduzir com precisão sua superfície e rota de ataque e corrigir riscos.

  • As equipes de nuvem e segurança da Agoda fazem uso do Wiz para identificar, priorizar e corrigir problemas como o Loq4Shell.

A Agoda é uma plataforma líder global de reservas de serviços de viagens online, com uma presença significativa na região Ásia-Pacífico. Seus principais serviços de tecnologia têm sido historicamente locais, e, nos últimos anos, começaram a migrar para a nuvem. Com a inclusão da supervisão de subsidiárias nativas da nuvem além dessa migração, a Agoda está trabalhando em um estado multinuvem no Google Cloud e na AWS, o qual precisa proteger.

Diante de uma migração contínua e do gerenciamento de suas subsidiárias, a equipe de segurança da Agoda se propôs a obter visibilidade em seus ambientes híbridos e multinuvem. Eles queriam encontrar ferramentas que pudessem lhes dar uma visão consistente e ajudar a entender e avaliar os riscos em mãos, não importa de onde venham. Eles exploraram algumas soluções de segurança tradicionais, mas as consideraram inadequadas para lidar com a natureza dinâmica da nuvem. Então, encontraram o Wiz.

O Wiz nos permitiu consolidar e agilizar nossas capacidades. Isso nos deu um nível muito melhor de visibilidade e noção do que estava acontecendo a qualquer momento. Uma vez conectados ao Wiz, precisávamos ter certeza de que tínhamos os painéis certos e usávamos as consultas certas, mas nada além disso. É muito simples e fácil de operar

O objetivo original da Agoda para as ferramentas de segurança em nuvem era obter visibilidade e perfis de risco de suas subsidiárias. Em poucos minutos após a implantação do Wiz, eles conseguiram obter um inventário de ativos na nuvem e uma lista priorizada dos principais riscos em seus ambientes subsidiários. Com uma pequena equipe de segurança, isso lhes deu tudo o que precisavam para se mover rapidamente e acompanhar seu cenário de risco.

É importante para a Agoda obter visibilidade imediata dos nossos ambientes de nuvem com uma compreensão abrangente do nosso cenário de risco. Em poucos minutos, conseguimos obter informações em tempo real para identificar, priorizar e responder rapidamente aos problemas. O Wiz nos mostrou o que estava acontecendo e o que precisávamos fazer.

Daqui em diante, a Agoda priorizará seu movimento em direção à nuvem. A segurança é vital durante esse período de transição. Com o Wiz totalmente operacionalizado, a Agoda conta com o Wiz para oferecer a visibilidade altamente necessária e visões centradas no risco de tudo o que as equipes de desenvolvimento ou controle de qualidade levam à produção. Para suas implantações locais, a Agoda aproveita as consultas do Wiz para revelar informações sobre riscos e fornecer uma estrutura de correção correspondente. A principal prioridade da Agoda é criar uma forte postura de segurança em sua implantação de nuvem híbrida à medida que essa migração é realizada.

O Wiz agrega valor em toda a nossa nuvem híbrida. Para nossa nuvem pública, estamos totalmente integrados com o Wiz. 90% dos nossos relatórios vêm do Wiz, e eles nos fornecem todo o contexto e informações de que precisamos para identificar o que precisamos fazer, como devemos agir e quais vulnerabilidades são as mais prioritárias para corrigir. Para nosso ambiente local, as consultas do Wiz nos fornecem informações e orientações de correção, o que é muito útil para DevOps.

Quando o Log4Shell surgiu, a Agoda se apoiou fortemente no Wiz para lidar com o problema em seus ambientes de nuvem pública em provedores de serviços de nuvem. A equipe recorreu ao Wiz para identificar todos os locais em que havia instâncias do Log4Shell em seus sistemas.

O Wiz foi a melhor experiência que tivemos com o Log4Shell, em comparação com qualquer outro sistema ou fornecedor em qualquer local da empresa. O Wiz foi a solução mais rápida para detectá-lo e identificar os riscos. Isso tornou muito fácil nosso plano de mitigação na nuvem pública, pois pudemos ver onde tínhamos o Log4Shell e como poderíamos fechá-lo. Em comparação com nosso lado local, em que levou dias para encontrar o problema e entender o que precisava ser feito, a velocidade e a precisão do Wiz foram incríveis.

A Agoda usa o Wiz em todos os seus ambientes de nuvem pública e equipes de nuvem. Da segurança de aplicações com o uso do Wiz para descobertas e planos de mitigação ao GRC usando o Wiz para esforços de conformidade em torno de PCI e SOC 2, passando pela equipe de arquitetura de nuvem usando o Wiz para entender a priorização de problemas e políticas, o Wiz é a primeira plataforma à qual as equipes recorrem para seus esforços específicos de segurança na nuvem.

Do ponto de vista da segurança, não importa qual provedor de nuvem estamos avaliando. O Wiz nos oferece a mesma experiência para AWS e Google Cloud. Além disso, não há nenhuma carga operacional por usar o Wiz em diferentes provedores de nuvem. Ele facilita muito nosso trabalho.


Da proteção de subsidiárias nativas da nuvem à cobertura de sua implantação de nuvem híbrida e à crescente migração para a nuvem, a Agoda conta com o Wiz ao longo de todo o caminho. À medida que continua a expandir seu uso da nuvem, a Agoda tem a confiança de que precisa na compreensão de seus ativos de nuvem e riscos para capacitar o DevOps a se mover e inovar rapidamente.

Marcar uma demonstração personalizada

Pronto para ver a Wiz em ação?

“A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem.”
David EstlickCISO
“A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem.”
Adão FletcherDiretor de Segurança
“Sabemos que se a Wiz identifica algo como crítico, na verdade é.”
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades