A Valiuz protege dados de varejo para mais de 57 milhões de consumidores

Ao tentar gerenciar melhor sua postura de segurança, a pequena equipe de segurança da Valiuz adotou o Wiz para melhorar a adoção de segurança em suas equipes técnicas e proteger os dados dos consumidores em toda a França.

Valiuz

Industry

Tecnologia

Region

Europa

Cloud Platforms

Azure
Kubernetes
GCP
Pronto para começar?
Ver demonstração

Desafio

  • A equipe de segurança da Valiuz tentou implementar várias soluções fragmentadas de segurança, mas era muito demorado gerenciá-las. 

  • As ferramentas de segurança existentes da Valiuz não conseguiam acompanhar o crescimento da empresa e impossibilitavam que a equipe tivesse uma visão abrangente de seus riscos cibernéticos.  

  • As equipes técnicas da Valiuz tinham dificuldade para entender o papel da segurança no desenvolvimento, o que levava a falhas de comunicação e falta de adoção. 

Solução

  • A implantação de uma solução sem agente proporcionou à equipe de segurança da Valiuz mais tempo para se concentrar no crescimento, em vez de verificar ameaças manualmente e analisar dados.  

  • A adoção do Wiz proporcionou à equipe de Valiuz um local para visualizar todas as vulnerabilidades da organização em um ambiente multinuvem.  

  • Com o Wiz, a Valiuz capacitou suas equipes técnicas para lidar com questões de segurança de forma autônoma, incorporando a segurança ao processo de desenvolvimento.

Permitindo que uma equipe enxuta proteja os dados de milhões de pessoas 

Os dados dos consumidores desempenham um papel importante na forma como as empresas tomam decisões. A Valiuz é uma aliança que gerencia e processa dados de consumidores de quase 85% da população da França, ajudando empresas parceiras a oferecer melhores experiências de compra e serviços a milhões de consumidores. Armazenar e processar esses dados exige um enorme esforço, e protegê-los é a principal prioridade da empresa. A equipe de segurança enxuta da Valiuz, no entanto, enfrentava um desafio. Eles tinham que continuar protegendo os dados dos consumidores para toda a aliança Valiuz enquanto continuavam a proporcionar espaço para que as equipes técnicas pudessem criar e implantar novos recursos.  

Na busca por uma solução, a equipe tentou implementar várias ferramentas de segurança, incluindo varreduras de vulnerabilidade, testes de penetração e ferramentas baseadas em agentes. Mas as soluções eram desconectadas e exigiam horas de trabalho manual da equipe de segurança para agregar dados, analisá-los e decidir sobre caminhos de correção. "Era demorado e difícil processar as informações que tínhamos", diz Anthony Lewkowicz, CISO da Valiuz. "O processo não era escalável, e eu sabia que poderíamos deixar escapar algo importante porque não conseguíamos visualizar todos os nossos riscos." 

Para ter uma visão mais clara de toda a postura de segurança da Valiuz e ajudar a empresa a crescer, a equipe adotou o Wiz. 

À medida que nosso negócio cresce, precisamos ser ágeis para não bloquear o crescimento. E nossa estratégia de segurança cibernética é uma parte muito importante da estratégia da empresa, porque é uma resposta às necessidades de negócios, conformidade e legal.

Alinhando metas de segurança e desenvolvimento com uma única plataforma 

A Valiuz sabia que precisava de uma solução de segurança em nuvem que fornecesse visibilidade em todo o seu ambiente. Uma das principais razões pelas quais a Valiuz escolheu o Wiz é porque é uma solução sem agente, que garante que todo o seu ambiente seja verificado, além de ser facilmente gerenciado por sua equipe de segurança enxuta.  

Embora a equipe tenha inicialmente testado o Wiz com um escopo mais limitado, eles rapidamente perceberam que ele também ajudaria a unificar sua estratégia de segurança. Com uma plataforma unificada, a Valiuz poderia continuar sua iniciativa de transferir a segurança para o pipeline de desenvolvimento usando a CLI do Wiz e, ao mesmo tempo, poderia se alinhar com os regulamentos europeus do GDPR com a DSPM do Wiz.  

Uma vez que a Valiuz decidiu usar o Wiz como sua solução de segurança, era importante implantar rapidamente para começar a abordar as vulnerabilidades existentes. "Em menos de dois dias, eu tinha um mapa claro dos nossos maiores riscos e pude lançar um plano de correção", diz Lewkowicz. "Com outras ferramentas, eu teria que implantar agentes e esperar meses para reunir e processar todas as informações que tínhamos, mas com o Wiz recebi meus principais indicadores no segundo dia." A velocidade de implantação e adoção permitiu que a Valiuz corrigisse suas vulnerabilidades mais críticas em 15 dias, em vez de meses. 

A segurança dos dados dos clientes é uma grande preocupação para nós. Para estar em conformidade com o GDPR, não podemos ter nenhuma informação pessoal na plataforma. Com o DSPM do Wiz, podemos detectar facilmente as informações pessoais e permanecer em conformidade.

Criar um processo de desenvolvimento mais colaborativo, incluindo equipes técnicas em conversas de segurança, também era fundamental para a equipe de segurança da Valiuz. "As ferramentas de segurança padrão são complexas. Com o Wiz, podemos mostrar o gráfico de segurança para alguém sem nenhum conhecimento de segurança cibernética, e eles conseguirão entender os riscos que temos que abordar", diz Lewkowicz.  

Como parte dessa mudança, em vez de simplesmente enviar tíquetes JIRA aos desenvolvedores para corrigir o risco, a equipe de segurança passou a ter também reuniões semanais de revisão baseadas no Wiz. Nessas reuniões, a equipe de segurança ajuda a educar especialistas técnicos e gerencia o processo de correção para ajudar outras equipes a entender completamente um risco, por que ele precisa ser abordado e como corrigi-lo. A equipe agora usa a CLI do Wiz para proteger seu pipeline de CI/CD e garantir que eles não estejam introduzindo novos riscos em seu ambiente de produção, e essa nova transparência e linguagem compartilhada ajudaram a Valiuz a fazer um movimento shift-left.  

Comprovando que a segurança é um impulsionador de negócios 

Com o Wiz em funcionamento e esses novos processos implementados para lidar com vulnerabilidades, a Valiuz conseguiu se concentrar em escalar o negócio, em vez de gastar recursos adicionais para manter o status quo. A equipe de segurança enxuta focou sua atenção para projetos que agregavam valor, como melhorar as análises de segurança para novas fusões e aquisições. O uso do Wiz durante todo o processo de due diligence ajuda a Valiuz a trazer novas empresas para sua aliança sem colocar em risco seus dados e infraestrutura de TI existentes.  

O Wiz melhorou a forma como colaboramos. Como o portal é tão simples de usar, nosso desenvolvimento pode visualizar as prioridades de segurança, o que significa que eles têm autonomia para fazer seu próprio trabalho de maneira mais segura.

Marcar uma demonstração personalizada

Pronto para ver a Wiz em ação?

“A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem.”
David EstlickCISO
“A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem.”
Adão FletcherDiretor de Segurança
“Sabemos que se a Wiz identifica algo como crítico, na verdade é.”
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades