Desafio
Como uma empresa nativa da nuvem, a Yotpo precisava de visibilidade em seu ambiente da AWS para identificar e priorizar incidentes.
A Yotpo queria ser proativa com sua segurança na nuvem e expor os riscos que importam para fazer o melhor uso de seu tempo.
Eles queriam um parceiro de segurança que fosse capaz de ajudar a equipe de segurança e a equipe de DevOps a trabalhar em conjunto para garantir a segurança em tudo o que fazem.
Solução
O Wiz entregou uma solução de segurança de infraestrutura em nuvem que trouxe visibilidade completa da nuvem e priorizou alertas para que a equipe possa se concentrar no que mais importa.
A varredura profunda sem agentes do Wiz foi implantada em minutos e começou a identificar e correlacionar problemas em toda a pilha da AWS imediatamente.
Graças ao Wiz, a Yotpo capacitou as equipes de segurança e DevOps para iterar mais rapidamente e desenvolver com mais segurança na AWS.
Fundada em 2011, a Yotpo é uma plataforma de desenvolvimento para marketing de e-commerce, ajudando empresas de comércio eletrônico a executar avaliações, programas de fidelidade e muito mais. Como empresa nativa da nuvem, a Yotpo usa a AWS exclusivamente, e sua equipe de segurança queria ser proativa para garantir que tivessem a visibilidade necessária para se antecipar a quaisquer problemas de segurança que pudessem representar riscos reais.
A segurança é uma responsabilidade de toda a empresa na Yotpo, e sua equipe de segurança percebeu que precisava de algo para ajudá-los a lidar com a complexidade oriunda dos ambientes de nuvem. A complexidade está na forma de múltiplas arquiteturas e tecnologias na AWS, na natureza complexa do risco de nuvem e nas complexidades que fazem parte da operacionalização da segurança em alta escala e velocidade. Eles se propuseram a encontrar uma solução que tanto o DevOps quanto a segurança pudessem usar para trabalhar proativamente a fim de lidar com os riscos da nuvem em um mundo complexo.
Desenvolver na nuvem é complexo, altamente técnico e requer uma variedade de habilidades para operar e proteger. A responsabilidade operacional e a responsabilidade de segurança muitas vezes podem estar em desacordo, como resultado. O desafio que tivemos foi identificar e dar foco ao lado da segurança do ambiente e permitir que a equipe de segurança desse a atenção que merece, sem impedir os requisitos operacionais.
Antes que a Yotpo pudesse criar um sistema para unificar a responsabilidade de segurança entre as equipes de DevOps e segurança, eles precisavam entender onde estavam as lacunas. Eles se propuseram a encontrar uma solução que pudesse ajudá-los a obter visibilidade de todo o ambiente da AWS, e que não gerasse muito ruído. A equipe de segurança queria ser capaz de monitorar seu ambiente e garantir a conformidade em toda a arquitetura. De particular importância, eles também queriam identificar e abordar quaisquer casos de exposição pública de informações confidenciais.
A equipe de DevOps da Yotpo já usa o Wiz. Agora que temos a visibilidade, a equipe de DevOps adota uma abordagem proativa e entra no sistema para garantir que tudo funcione bem. Nossa visão é que o proprietário do negócio deve ser o proprietário final para a segurança em seu domínio.
A Wiz verifica tudo na nuvem sem agentes, oferecendo visibilidade completa da pilha para a Yotpo. Com o Gráfico de Segurança, o Wiz é capaz de identificar as combinações tóxicas de falhas em várias camadas que representam riscos reais, para que as equipes de segurança e DevOps da Yotpo possam priorizar claramente o que devem corrigir primeiro. Isso permitiu que eles visualizassem todo o ambiente da AWS para encontrar onde estavam as lacunas. Como o Wiz agrupa configurações incorretas, exposição de rede, segredos expostos, vulnerabilidades e muito mais, a Yotpo conseguiu obter alertas organizados sobre os riscos que importam, e ainda ver como tudo em seu ambiente da AWS interage em conjunto. Com a orientação de correção do Wiz, sua equipe de DevOps é capaz de entrar em ação sempre que um problema surgir, garantindo que o que quer que aconteça seja corrigido rapidamente.
A Yotpo firmou parceria com o Wiz para aprimorar sua jornada de segurança na AWS. Sua visão é criar um processo unificado em DevOps e segurança, onde ambas as equipes trabalham em um processo conjunto para criar, monitorar, identificar e corrigir com segurança na AWS. Ao firmar parceria com o Wiz, a Yotpo pôde garantir que eles tivessem uma base de segurança sólida com os recursos de visibilidade e priorização necessários para construir uma parceria de ponta a ponta em segurança e DevOps. Agora, a equipe está equipada para avançar em seus recursos de segurança, bem como lidar com problemas de segurança inesperados à medida que surgem.
Integrar o Wiz e executá-lo em nosso complexo ambiente de nuvem foi uma tarefa fácil.
O Wiz forneceu a visibilidade e a priorização profundas para resolver problemas de segurança na AWS que a Yotpo estava procurando. Com o Wiz implementado, as equipes de segurança e DevOps da Yotpo são capazes de trabalhar unidos para identificar, priorizar e mitigar problemas de segurança, ajudando-os a se mover de forma mais rápida e eficaz à medida que continuam a crescer.
