Lili é um aplicativo bancário completo projetado para qualquer pessoa que administra um negócio por conta própria, quer opere como proprietários individuais (com ou sem DBA) ou LLC de membro único. Ao combinar uma conta corrente empresarial com tecnologia para economizar impostos e ferramentas integradas para agilizar sua contabilidade, a Lili ajuda freelancers e pequenas empresas a melhorar seus resultados e economizar tempo e energia ao longo do ano com a parte financeira.
O Wiz é meus olhos. Sem eles, eu ficaria cego.
A Lili é uma empresa nativa da nuvem desde o primeiro dia, aproveitando o poder e a flexibilidade oferecidos pelo Amazon Web Services (AWS) para gerenciar sua infraestrutura de back-end. Quando o CISO Omri Nachum se juntou à Lili em 2021, ele imediatamente começou a fortalecer a postura e os processos de segurança em nuvem da Lili. “Já estávamos usando outras ferramentas de segurança em nuvem, mas procurávamos uma experiência mais amigável e um serviço melhor, pois essas soluções são muito complexas.”
Poucos minutos depois de conectar o Wiz ao ambiente do AWS, a Lili começou a descobrir novas vulnerabilidades e combinações tóxicas de fatores de risco que as ferramentas anteriores não haviam conseguido. Graças à sua varredura sem agentes e às centenas de controles integrados, o Wiz oferece uma visibilidade incomparável das constelações de riscos das quais agentes mal-intencionados se aproveitam. A Lili também descobriu que o Wiz associa políticas internas com estruturas de conformidade externas, como o PCI DSS. Além disso, todos os requisitos do PCI DSS estão listados no Wiz, mesmo aqueles que não podem ser verificados automaticamente.
O Wiz me fornece um mapa completo e detalhado para entender o que precisa ser feito para alcançar a conformidade. É a minha lista de verificação.
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é um padrão de segurança da informação mantido pelo PCI Security Standards Council que busca melhorar a segurança global dos dados de contas de pagamento e reduzir fraudes com cartões de crédito. As empresas que processam pagamentos com cartão de crédito estão sujeitas aos requisitos do PCI DSS e podem enfrentar multas por problemas de cartão de crédito por não demonstrarem conformidade.
Para se preparar para sua auditoria anual do PCI DSS, a Lili usou o Wiz para corrigir proativamente seus riscos mais críticos e realizar revisões de arquitetura. Durante a auditoria, Ohad Zeruya, da equipe de DevOps da Lili, usou o Wiz para mapear elementos de rede e responder rapidamente às perguntas específicas do auditor sobre varredura de vulnerabilidades, teste de configurações de firewall, gerenciamento de correções e inventário de todos os aplicativos. Em vez de enfrentar dificuldades para integrar as perspectivas isoladas geradas por várias ferramentas diferentes, ele tinha todas as informações de que precisava em uma única interface intuitiva.
Para responder às perguntas do auditor do PCI, simplesmente abri o Wiz e mostrei a ele todas as notificações e relatórios. Ele ficou surpreso com o fato de o Wiz verificar vulnerabilidades todos os dias, e não apenas uma vez a cada três meses.
Olhando para o futuro, a Lili está integrando o Wiz em seus processos contínuos para monitorar e manter a conformidade com o PCI. Esses processos são um aspecto fundamental para manter a conformidade com o PCI, e o Wiz fornece à Lili a visibilidade e os alertas automatizados para agilizar sua execução. A equipe de DevOps da Lili é capacitada pelo Wiz para desenvolver de maneira mais rápida, segura e protegida ao realmente se converter em DevSecOps.
Quer saber como seu programa de segurança na nuvem pode alcançar os mesmos resultados da Lili? Confira em detalhes as soluções do Wiz em segurança na nuvem para serviços financeiros.