Como a Yotpo obtém visibilidade do ambiente da AWS e dos riscos da nuvem

Saiba como a Yotpo cria uma cultura DevSecOps e obtém visibilidade de seu ambiente da AWS.

Yotpo

Indústria

Tecnologia

Região

Global

Plataformas em nuvem

AWS
Pronto para começar?
Ver demonstração

Desafio

  • Como uma empresa nativa da nuvem, a Yotpo precisava de visibilidade em seu ambiente da AWS para identificar e priorizar incidentes.

  • A Yotpo queria ser proativa com sua segurança na nuvem e expor os riscos que importam para fazer o melhor uso de seu tempo.

  • Eles queriam um parceiro de segurança que fosse capaz de ajudar a equipe de segurança e a equipe de DevOps a trabalhar em conjunto para garantir a segurança em tudo o que fazem.

Solução

  • O Wiz entregou uma solução de segurança de infraestrutura em nuvem que trouxe visibilidade completa da nuvem e priorizou alertas para que a equipe possa se concentrar no que mais importa.

  • A varredura profunda sem agentes do Wiz foi implantada em minutos e começou a identificar e correlacionar problemas em toda a pilha da AWS imediatamente.

  • Graças ao Wiz, a Yotpo capacitou as equipes de segurança e DevOps para iterar mais rapidamente e desenvolver com mais segurança na AWS.

Fundada em 2011, a Yotpo é uma plataforma de desenvolvimento para marketing de e-commerce, ajudando empresas de comércio eletrônico a executar avaliações, programas de fidelidade e muito mais. Como empresa nativa da nuvem, a Yotpo usa a AWS exclusivamente, e sua equipe de segurança queria ser proativa para garantir que tivessem a visibilidade necessária para se antecipar a quaisquer problemas de segurança que pudessem representar riscos reais.

A segurança é uma responsabilidade de toda a empresa na Yotpo, e sua equipe de segurança percebeu que precisava de algo para ajudá-los a lidar com a complexidade oriunda dos ambientes de nuvem. A complexidade está na forma de múltiplas arquiteturas e tecnologias na AWS, na natureza complexa do risco de nuvem e nas complexidades que fazem parte da operacionalização da segurança em alta escala e velocidade. Eles se propuseram a encontrar uma solução que tanto o DevOps quanto a segurança pudessem usar para trabalhar proativamente a fim de lidar com os riscos da nuvem em um mundo complexo.

Desenvolver na nuvem é complexo, altamente técnico e requer uma variedade de habilidades para operar e proteger. A responsabilidade operacional e a responsabilidade de segurança muitas vezes podem estar em desacordo, como resultado. O desafio que tivemos foi identificar e dar foco ao lado da segurança do ambiente e permitir que a equipe de segurança desse a atenção que merece, sem impedir os requisitos operacionais.

Antes que a Yotpo pudesse criar um sistema para unificar a responsabilidade de segurança entre as equipes de DevOps e segurança, eles precisavam entender onde estavam as lacunas. Eles se propuseram a encontrar uma solução que pudesse ajudá-los a obter visibilidade de todo o ambiente da AWS, e que não gerasse muito ruído. A equipe de segurança queria ser capaz de monitorar seu ambiente e garantir a conformidade em toda a arquitetura. De particular importância, eles também queriam identificar e abordar quaisquer casos de exposição pública de informações confidenciais.

A equipe de DevOps da Yotpo já usa o Wiz. Agora que temos a visibilidade, a equipe de DevOps adota uma abordagem proativa e entra no sistema para garantir que tudo funcione bem. Nossa visão é que o proprietário do negócio deve ser o proprietário final para a segurança em seu domínio.

A Wiz verifica tudo na nuvem sem agentes, oferecendo visibilidade completa da pilha para a Yotpo. Com o Gráfico de Segurança, o Wiz é capaz de identificar as combinações tóxicas de falhas em várias camadas que representam riscos reais, para que as equipes de segurança e DevOps da Yotpo possam priorizar claramente o que devem corrigir primeiro. Isso permitiu que eles visualizassem todo o ambiente da AWS para encontrar onde estavam as lacunas. Como o Wiz agrupa configurações incorretas, exposição de rede, segredos expostos, vulnerabilidades e muito mais, a Yotpo conseguiu obter alertas organizados sobre os riscos que importam, e ainda ver como tudo em seu ambiente da AWS interage em conjunto. Com a orientação de correção do Wiz, sua equipe de DevOps é capaz de entrar em ação sempre que um problema surgir, garantindo que o que quer que aconteça seja corrigido rapidamente.

Illustrated example of a Wiz dashboard

A Yotpo firmou parceria com o Wiz para aprimorar sua jornada de segurança na AWS. Sua visão é criar um processo unificado em DevOps e segurança, onde ambas as equipes trabalham em um processo conjunto para criar, monitorar, identificar e corrigir com segurança na AWS. Ao firmar parceria com o Wiz, a Yotpo pôde garantir que eles tivessem uma base de segurança sólida com os recursos de visibilidade e priorização necessários para construir uma parceria de ponta a ponta em segurança e DevOps. Agora, a equipe está equipada para avançar em seus recursos de segurança, bem como lidar com problemas de segurança inesperados à medida que surgem.

Integrar o Wiz e executá-lo em nosso complexo ambiente de nuvem foi uma tarefa fácil.

O Wiz forneceu a visibilidade e a priorização profundas para resolver problemas de segurança na AWS que a Yotpo estava procurando. Com o Wiz implementado, as equipes de segurança e DevOps da Yotpo são capazes de trabalhar unidos para identificar, priorizar e mitigar problemas de segurança, ajudando-os a se mover de forma mais rápida e eficaz à medida que continuam a crescer.

Marcar uma demonstração personalizada

Pronto para ver a Wiz em ação?

“A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem.”
David EstlickCISO
“A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem.”
Adão FletcherDiretor de Segurança
“Sabemos que se a Wiz identifica algo como crítico, na verdade é.”
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades