DesafioDepois de adotar uma estratégia de várias nuvens, a Handshakes precisava de uma solução de segurança nativa da nuvem para obter uma visão holística das ameaças em seus ambientes.
Com sua estratégia multinuvem, a equipe de segurança da Handshakes encontrou desafios com a velocidade do desenvolvedor, muitas vezes exigindo semanas para resolver problemas de segurança.
A equipe de segurança do Handshakes tinha visibilidade limitada para destacar ameaças de segurança à sua equipe de gerenciamento de maneira oportuna e econômica.
SoluçãoA Handshakes usou o Wiz para obter a visão geral multinuvem necessária para tomar decisões de segurança informadas.
O Handshakes automatizou a segurança e a conformidade com o Wiz, capacitando sua equipe com insights em tempo real para lidar com preocupações urgentes em um dia.
Os handshakes ganharam acesso a pontos de prova que poderiam ser facilmente compartilhados com os gerentes por meio de painéis executivos para acelerar a tomada de decisões em toda a organização.
Protegendo dados na multinuvem Fundada em 2011, Apertos tem a missão de ajudar as empresas a aproveitar os insights de dados para tomar decisões seguras e informadas. Como um dos principais provedores de dados corporativos em Cingapura, a plataforma confiável e segura da Handshakes combina dados corporativos confiáveis com tecnologias adaptativas para permitir maior transparência de mercado e detecção de risco mais rápida. Ao acelerar a capacidade dos clientes de extrair insights de qualidade orientados por dados, o Handshakes capacita as organizações a simplificar os fluxos de trabalho, como realizar verificações de due diligence ou identificar conflitos de interesse, e a tomar medidas acionáveis para melhorar sua capacidade de conhecer seu cliente (KYC).
O Handshakes foi originalmente projetado como uma solução local, mas desde então fez sua jornada para a nuvem. À medida que os negócios continuam a se expandir, a nuvem oferece flexibilidade e escalabilidade para atender às crescentes demandas dos clientes, permitindo que as equipes de produtos sejam ágeis e alcancem uma velocidade mais rápida de lançamento no mercado, agregando mais valor aos seus clientes.
A nuvem suporta a evolução da Handshakes em direção a uma arquitetura de microsserviços e sem servidor, mas também cria desafios para proteger os dados e garantir que os requisitos dos clientes altamente regulamentados da Handshakes sejam atendidos.
Como provedor de SaaS, processamos um grande volume de dados. É importante ter governança e estruturas adaptáveis para garantir que todos na organização estejam cientes de seu papel na segurança e conformidade.
"Queremos priorizar a nuvem e impulsionar a inovação, mas também precisamos ver como estamos protegendo nossa infraestrutura e entender as interdependências em um ecossistema mais conectado e digitalizado", diz Jonathan Ng, chefe de segurança corporativa e infraestrutura de tecnologia da Handshakes. "A segurança na nuvem é colocar uma base sólida no lugar. Precisávamos ter certeza de que não estávamos construindo uma casa na areia.
Unificando a segurança para obter uma visão holística Cada provedor de nuvem oferece ferramentas integradas de segurança e conformidade para ajudar as organizações a proteger seus ativos na nuvem. Mas, para empresas que operam em várias nuvens, o gerenciamento de sistemas de segurança diferentes pode criar uma visão fragmentada das preocupações de segurança. Além de ser capaz de identificar prontamente possíveis problemas nos ambientes de nuvem, a maior oportunidade é poder estabelecer o contexto em torno dos problemas e entender quais medidas podem ser tomadas para corrigi-los.
"Quando entrei na Handshakes, não estávamos equipados com as ferramentas necessárias para permitir que as equipes de desenvolvimento e segurança de produtos tomassem decisões rápidas para nossa segurança na nuvem", diz Ng. "Havia visibilidade, informações e documentação limitadas em torno de questões de segurança. Reconheci a importância de encontrar uma maneira mais rápida e fácil de identificar essas informações."
A Wiz está nos ajudando a encontrar o equilíbrio entre segurança e agilidade. Ao garantir que a tomada de decisões de negócios seja sempre apoiada por dados, podemos tomar decisões informadas quando há riscos que precisamos gerenciar dentro da empresa.
Quando a equipe começou a avaliar suas opções para uma solução de segurança abrangente, a Handshakes se concentrou em encontrar um provedor que pudesse oferecer suporte a um ambiente multinuvem com conformidade integrada e fácil implantação. Com o Wiz, a Handshakes agora tem visibilidade total de seu ambiente multinuvem e tem acesso instantâneo aos insights contextuais e acionáveis necessários para lidar com os riscos com eficiência.
"O Wiz nos fornece dados em tempo real quando costumava levar dias para obter os insights certos." Ng diz. "Agora, posso trazer informações de volta às nossas equipes para resolver os problemas rapidamente."
Construindo uma base de segurança sólida Para estabelecer uma estrutura capaz de fornecer à Handshakes a linha de base necessária para reforçar sua postura de segurança, a empresa conectou a Wiz ao seu ambiente para estabelecer uma estrutura que forneça uma linha de base segura, aproveitando a Wiz's CSPM e DSPM Capacidades. Dentro de 24 horas após a conexão com o Wiz, a Handshakes tinha uma visão geral completa de todos os problemas de segurança em seu ambiente multinuvem disponível no Wiz Dashboard, incluindo relatórios executivos que fornecem atualizações rápidas da postura de segurança para sua equipe de liderança. Essa visibilidade aprimorada também permitiu que a Handshakes reduzisse custos identificando e desativando recursos não utilizados.
Com o mapa de calor de conformidade da Wiz, a Handshakes avalia rapidamente sua postura de conformidade nos padrões do setor e nas unidades de negócios. À medida que a conformidade se torna cada vez mais importante para seus clientes em setores altamente regulamentados, essa capacidade de identificar áreas de melhoria e aderir automaticamente aos requisitos de conformidade e ISO, ajudando a preparar a empresa para o futuro à medida que continua a fortalecer sua postura de segurança.
Do ponto de vista da segurança, você só pode proteger o que conhece. Muitas vezes, o maior desafio para os profissionais de segurança é a visibilidade limitada. As soluções Wiz CSPM e DSPM fornecem a visibilidade necessária para simplificar e reduzir nosso tempo de resposta a ameaças de segurança em nosso cenário.
O Handshakes também usa o Wiz Security Graph para mostrar as interconexões entre as tecnologias em execução em seu ambiente de nuvem. O gráfico ajuda a equipe a visualizar os possíveis caminhos para uma violação e fornece um contexto significativo, tudo em um único console. Para evitar ainda mais violações de dados e proteger dados confidenciais, incluindo PII, a Handshakes usa o Wiz para monitorar continuamente a exposição e eliminar proativamente os caminhos de ataque em seu cenário multinuvem.
"Agora podemos ver exatamente onde estão as lacunas. Temos uma imagem clara de nosso inventário de dados e onde as informações confidenciais estão residindo e precisam ser protegidas", diz Ng. "Usar os recursos da Wiz está nos ajudando em nosso caminho para obter a certificação ISO 27001 em 2024."
Democratizando o gerenciamento de segurança em toda a organização Agora que o Wiz está no lugar, o Handshakes voltou seu foco para a construção de uma cultura focada na segurança. "Meu papel é ser um facilitador para os negócios e garantir que a segurança seja uma conversa, não uma reflexão tardia ou um subproduto", diz Ng.
Com uma equipe de segurança enxuta, a integração de desenvolvedores e líderes de equipe é fundamental para a postura de segurança do Handshakes. Para alinhar sua organização, a Handshakes reúne suas equipes de segurança, engenharia e produtos para traçar o roteiro e as atividades de segurança da empresa. Por meio de uma série de mesas redondas, eles identificaram prioridades, avaliaram as necessidades de risco e conformidade e atribuíram tarefas aos proprietários de sistemas relevantes. Por exemplo, se o Wiz identificasse problemas de segurança para um produto específico, a equipe de entrega desse produto seria notificada com uma sequência de tarefas para resolver os problemas.
Quando todos se sentiram confortáveis com o novo sistema, os líderes de equipe tiveram acesso ao Wiz para que pudessem incorporar o gerenciamento de segurança em seus próprios fluxos de trabalho. Anteriormente, poderia levar muitos dias para que os Handshakes reagissem a ameaças de segurança. Com informações em tempo real da Wiz, a equipe pode abordar preocupações urgentes de forma proativa e alinhada com a velocidade dos sprints de desenvolvimento. "Com as informações que temos no Wiz, vimos projetos que costumavam levar meses reduzidos a semanas", disse Ng. "Para alguns problemas urgentes, nossas equipes podem resolvê-los em um único dia." Ao fornecer o conhecimento e os recursos certos para lidar com as preocupações de segurança, a Wiz está ajudando a Handshakes a democratizar a segurança em toda a organização.
Capacitando a tomada de decisões informadas e acionáveis Com a Wiz sustentando sua estratégia de segurança na nuvem, a Handshakes tem melhor controle sobre seus limites de segurança, visibilidade mais clara de seus recursos na nuvem e os pontos de dados necessários para acelerar a tomada de decisões. Ao fornecer uma visão unificada do ambiente de nuvem da Handshakes, a Wiz está ajudando a empresa a ser proativa versus reativa. Agora, a equipe pode codificar, desenvolver e configurar seus produtos para evitar ameaças antes que elas aconteçam.
"Uma das maiores medidas de sucesso para mim como profissional de segurança é ter certeza de que minha organização pode se recuperar rapidamente de problemas de segurança", diz Ng. "Não é uma questão de se esses problemas vão acontecer, é uma questão de quando. A Wiz nos ajuda a alcançar resiliência cibernética e preparação para lidar com questões de segurança em toda a nossa organização."