Desafio
A Agoda precisava obter visibilidade rápida do ambiente de nuvem e uma noção do cenário de risco de suas subsidiárias nativas da nuvem.
A Agoda estava procurando proteger sua implantação de nuvem híbrida à medida que aumentava sua migração para a nuvem.
A Agoda precisava de visibilidade sobre novas implantações de DevOps e quaisquer riscos associados em vários provedores de serviços de nuvem.
Solução
A solução sem agentes do Wiz foi implantada em minutos para fornecer à Agoda visibilidade total da pilha em suas subsidiárias e uma visão priorizada dos riscos.
A Agoda usa o Wiz no local e na nuvem para obter o contexto necessário a fim de reduzir com precisão sua superfície e rota de ataque e corrigir riscos.
As equipes de nuvem e segurança da Agoda fazem uso do Wiz para identificar, priorizar e corrigir problemas como o Loq4Shell.
A Agoda é uma plataforma líder global de reservas de serviços de viagens online, com uma presença significativa na região Ásia-Pacífico. Seus principais serviços de tecnologia têm sido historicamente locais, e, nos últimos anos, começaram a migrar para a nuvem. Com a inclusão da supervisão de subsidiárias nativas da nuvem além dessa migração, a Agoda está trabalhando em um estado multinuvem no Google Cloud e na AWS, o qual precisa proteger.
Diante de uma migração contínua e do gerenciamento de suas subsidiárias, a equipe de segurança da Agoda se propôs a obter visibilidade em seus ambientes híbridos e multinuvem. Eles queriam encontrar ferramentas que pudessem lhes dar uma visão consistente e ajudar a entender e avaliar os riscos em mãos, não importa de onde venham. Eles exploraram algumas soluções de segurança tradicionais, mas as consideraram inadequadas para lidar com a natureza dinâmica da nuvem. Então, encontraram o Wiz.
O Wiz nos permitiu consolidar e agilizar nossas capacidades. Isso nos deu um nível muito melhor de visibilidade e noção do que estava acontecendo a qualquer momento. Uma vez conectados ao Wiz, precisávamos ter certeza de que tínhamos os painéis certos e usávamos as consultas certas, mas nada além disso. É muito simples e fácil de operar
O objetivo original da Agoda para as ferramentas de segurança em nuvem era obter visibilidade e perfis de risco de suas subsidiárias. Em poucos minutos após a implantação do Wiz, eles conseguiram obter um inventário de ativos na nuvem e uma lista priorizada dos principais riscos em seus ambientes subsidiários. Com uma pequena equipe de segurança, isso lhes deu tudo o que precisavam para se mover rapidamente e acompanhar seu cenário de risco.
É importante para a Agoda obter visibilidade imediata dos nossos ambientes de nuvem com uma compreensão abrangente do nosso cenário de risco. Em poucos minutos, conseguimos obter informações em tempo real para identificar, priorizar e responder rapidamente aos problemas. O Wiz nos mostrou o que estava acontecendo e o que precisávamos fazer.
Daqui em diante, a Agoda priorizará seu movimento em direção à nuvem. A segurança é vital durante esse período de transição. Com o Wiz totalmente operacionalizado, a Agoda conta com o Wiz para oferecer a visibilidade altamente necessária e visões centradas no risco de tudo o que as equipes de desenvolvimento ou controle de qualidade levam à produção. Para suas implantações locais, a Agoda aproveita as consultas do Wiz para revelar informações sobre riscos e fornecer uma estrutura de correção correspondente. A principal prioridade da Agoda é criar uma forte postura de segurança em sua implantação de nuvem híbrida à medida que essa migração é realizada.
O Wiz agrega valor em toda a nossa nuvem híbrida. Para nossa nuvem pública, estamos totalmente integrados com o Wiz. 90% dos nossos relatórios vêm do Wiz, e eles nos fornecem todo o contexto e informações de que precisamos para identificar o que precisamos fazer, como devemos agir e quais vulnerabilidades são as mais prioritárias para corrigir. Para nosso ambiente local, as consultas do Wiz nos fornecem informações e orientações de correção, o que é muito útil para DevOps.
Quando o Log4Shell surgiu, a Agoda se apoiou fortemente no Wiz para lidar com o problema em seus ambientes de nuvem pública em provedores de serviços de nuvem. A equipe recorreu ao Wiz para identificar todos os locais em que havia instâncias do Log4Shell em seus sistemas.
O Wiz foi a melhor experiência que tivemos com o Log4Shell, em comparação com qualquer outro sistema ou fornecedor em qualquer local da empresa. O Wiz foi a solução mais rápida para detectá-lo e identificar os riscos. Isso tornou muito fácil nosso plano de mitigação na nuvem pública, pois pudemos ver onde tínhamos o Log4Shell e como poderíamos fechá-lo. Em comparação com nosso lado local, em que levou dias para encontrar o problema e entender o que precisava ser feito, a velocidade e a precisão do Wiz foram incríveis.
A Agoda usa o Wiz em todos os seus ambientes de nuvem pública e equipes de nuvem. Da segurança de aplicações com o uso do Wiz para descobertas e planos de mitigação ao GRC usando o Wiz para esforços de conformidade em torno de PCI e SOC 2, passando pela equipe de arquitetura de nuvem usando o Wiz para entender a priorização de problemas e políticas, o Wiz é a primeira plataforma à qual as equipes recorrem para seus esforços específicos de segurança na nuvem.
Do ponto de vista da segurança, não importa qual provedor de nuvem estamos avaliando. O Wiz nos oferece a mesma experiência para AWS e Google Cloud. Além disso, não há nenhuma carga operacional por usar o Wiz em diferentes provedores de nuvem. Ele facilita muito nosso trabalho.
Da proteção de subsidiárias nativas da nuvem à cobertura de sua implantação de nuvem híbrida e à crescente migração para a nuvem, a Agoda conta com o Wiz ao longo de todo o caminho. À medida que continua a expandir seu uso da nuvem, a Agoda tem a confiança de que precisa na compreensão de seus ativos de nuvem e riscos para capacitar o DevOps a se mover e inovar rapidamente.
