Wiz Defend está aqui: detecção e resposta a ameaças para a nuvem

Lili alcança a conformidade com o PCI DSS usando a visibilidade fornecida pelo Wiz

A Lili queria fortalecer sua postura de segurança na nuvem com ferramentas de segurança em nuvem que fossem fáceis de usar. O Wiz ajudou o aplicativo bancário a corrigir seus riscos mais críticos e realizar revisões de arquitetura como parte de seu processo de auditoria PCI DSS.

Lili Bank

Indústria

Serviços financeiros

Região

América do Norte

Plataformas em nuvem

AWS
Pronto para começar?
Ver demonstração

Lili é um aplicativo bancário completo projetado para qualquer pessoa que administra um negócio por conta própria, quer opere como proprietários individuais (com ou sem DBA) ou LLC de membro único. Ao combinar uma conta corrente empresarial com tecnologia para economizar impostos e ferramentas integradas para agilizar sua contabilidade, a Lili ajuda freelancers e pequenas empresas a melhorar seus resultados e economizar tempo e energia ao longo do ano com a parte financeira.

O Wiz é meus olhos. Sem eles, eu ficaria cego.

A Lili é uma empresa nativa da nuvem desde o primeiro dia, aproveitando o poder e a flexibilidade oferecidos pelo Amazon Web Services (AWS) para gerenciar sua infraestrutura de back-end. Quando o CISO Omri Nachum se juntou à Lili em 2021, ele imediatamente começou a fortalecer a postura e os processos de segurança em nuvem da Lili. “Já estávamos usando outras ferramentas de segurança em nuvem, mas procurávamos uma experiência mais amigável e um serviço melhor, pois essas soluções são muito complexas.”

Poucos minutos depois de conectar o Wiz ao ambiente do AWS, a Lili começou a descobrir novas vulnerabilidades e combinações tóxicas de fatores de risco que as ferramentas anteriores não haviam conseguido. Graças à sua varredura sem agentes e às centenas de controles integrados, o Wiz oferece uma visibilidade incomparável das constelações de riscos das quais agentes mal-intencionados se aproveitam. A Lili também descobriu que o Wiz associa políticas internas com estruturas de conformidade externas, como o PCI DSS. Além disso, todos os requisitos do PCI DSS estão listados no Wiz, mesmo aqueles que não podem ser verificados automaticamente.

O Wiz me fornece um mapa completo e detalhado para entender o que precisa ser feito para alcançar a conformidade. É a minha lista de verificação.

O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é um padrão de segurança da informação mantido pelo PCI Security Standards Council que busca melhorar a segurança global dos dados de contas de pagamento e reduzir fraudes com cartões de crédito. As empresas que processam pagamentos com cartão de crédito estão sujeitas aos requisitos do PCI DSS e podem enfrentar multas por problemas de cartão de crédito por não demonstrarem conformidade.

Para se preparar para sua auditoria anual do PCI DSS, a Lili usou o Wiz para corrigir proativamente seus riscos mais críticos e realizar revisões de arquitetura. Durante a auditoria, Ohad Zeruya, da equipe de DevOps da Lili, usou o Wiz para mapear elementos de rede e responder rapidamente às perguntas específicas do auditor sobre varredura de vulnerabilidades, teste de configurações de firewall, gerenciamento de correções e inventário de todos os aplicativos. Em vez de enfrentar dificuldades para integrar as perspectivas isoladas geradas por várias ferramentas diferentes, ele tinha todas as informações de que precisava em uma única interface intuitiva.

Para responder às perguntas do auditor do PCI, simplesmente abri o Wiz e mostrei a ele todas as notificações e relatórios. Ele ficou surpreso com o fato de o Wiz verificar vulnerabilidades todos os dias, e não apenas uma vez a cada três meses.

Olhando para o futuro, a Lili está integrando o Wiz em seus processos contínuos para monitorar e manter a conformidade com o PCI. Esses processos são um aspecto fundamental para manter a conformidade com o PCI, e o Wiz fornece à Lili a visibilidade e os alertas automatizados para agilizar sua execução. A equipe de DevOps da Lili é capacitada pelo Wiz para desenvolver de maneira mais rápida, segura e protegida ao realmente se converter em DevSecOps.

Quer saber como seu programa de segurança na nuvem pode alcançar os mesmos resultados da Lili? Confira em detalhes as soluções do Wiz em segurança na nuvem para serviços financeiros.

Marcar uma demonstração personalizada

Pronto para ver a Wiz em ação?

“A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem.”
David EstlickCISO
“A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem.”
Adão FletcherDiretor de Segurança
“Sabemos que se a Wiz identifica algo como crítico, na verdade é.”
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades