Wie WEX die Cloud- und KI-Sicherheit modernisierte und gleichzeitig seinen Tool-Stack um die Hälfte reduzierte

WEX® ist ein weltweit führendes Finanztechnologieunternehmen, das die Unternehmensführung vereinfacht. WEX ist in den Bereichen Zahlungsverkehr, Mobilität und Gesundheitsleistungen tätig und wickelt jährlich Zahlungen in Höhe von mehr als 200 Milliarden US-Dollar in 22 Währungen ab – alles unter strenger behördlicher Aufsicht. Vom PCI und SOC 2 bis hin zu HITRUST, DSGVO und DORA verwaltet das Unternehmen eine komplexe Compliance-Landschaft.

Als Kyle Thomas seine Stelle als Vice President of Global Information Security antrat, fand er mehr als 70 isolierte Sicherheitstools und voneinander abgeschottete Teams vor. „Wir betrieben Dutzende von Plattformen, von denen jede ihre eigene Konsole, ihre eigenen Schulungsanforderungen und ihre eigenen Lücken hatte“, sagt Thomas. „Wir mussten die Abläufe vereinfachen, konsolidieren und eine einheitliche Grundlage schaffen.“

WEX entschied sich für die CrowdStrike Falcon®-Plattform, ersetzte innerhalb von nur 30 Tagen veraltete Tools im gesamten Unternehmen und startete eine langfristige Strategie für Konsolidierung, Automatisierung und effiziente Compliance.

Zu Beginn der Transformation von WEX umfasste die Sicherheitsinfrastruktur mehr als 70 Tools. Innerhalb von vier Jahren hat Thomas diese Zahl fast halbiert. CrowdStrike spielte dabei eine zentrale Rolle: Das Unternehmen ersetzte mehr als ein Dutzend Einzellösungen und bot WEX eine zentrale Übersicht über Bedrohungserkennung, Identitätsmanagement, Cloud-Sicherheit und Compliance-Berichterstattung.

„Die Sicherheitsbudgets werden nicht größer“, erklärt Thomas. „CrowdStrike hat uns eine einzige Plattform bereitgestellt, die skalierbar ist, sich nahtlos integrieren lässt und es uns ermöglicht, mit weniger Aufwand mehr zu erreichen.“

Heute nutzen fast 200 Anwender aus den Bereichen Sicherheit, IT, DevOps und GRC die Falcon-Plattform, um Schwachstellen, Konfigurationsfehler und die Einhaltung von Richtlinien zu überwachen und zu validieren. „Anstatt dass drei oder vier Hauptadministratoren alles erledigen, haben wir die Sicherheit demokratisiert“, sagt Thomas. „Entwickler können ihre eigenen Schwachstellen-Scans überprüfen, IT-Teams können Behebungen validieren … alles an einem zentralen Ort.“

Diese betriebliche Umstellung hat sich ausgezahlt. Trotz des Geschäfts- und Infrastrukturwachstums ist das Sicherheitsbudget von WEX seit vier Jahren unverändert geblieben, während sich die Sicherheitsergebnisse verbessert haben.

WEX gehörte zu den ersten Nutzern von CrowdStrike Falcon® Cloud Security. In den letzten vier Jahren hat das Unternehmen 29 Rechenzentren in die Cloud migriert und übernimmt nun die Verwaltung von mehr als 500.000 Ressourcen auf AWS, Azure, GCP und Oracle.

„Falcon Cloud Security wurde direkt in unsere CI/CD-Pipeline integriert“, sagt Thomas. „Dadurch erhielten wir einen Überblick über alle Anbieter und konnten Schwachstellen und Konfigurationsfehler von der Entwicklung bis zur Produktion besser verwalten.“

Diese Integration hat die Art und Weise, wie WEX Risiken steuert, grundlegend verändert. Entwicklungs- und IT-Teams können nun auf Dashboards zugreifen, um ihre eigenen Cloud-Umgebungen zu überwachen, was zu einer schnelleren Behebung und weniger Silos zwischen Entwicklung und Sicherheit führt.

„Der größte Vorteil ist die Geschwindigkeit“, stellt Thomas fest. „Die Behebung von Mängeln erfolgt schneller, Audits laufen zügiger ab, und wir alle arbeiten auf der Grundlage einer einheitlichen Risikoeinschätzung.“

Falcon Cloud Security hält zudem mit der rasanten Weiterentwicklung der AWS-Dienste Schritt. „Wir müssen nicht auf jährliche Updates warten“, sagt er. „Sobald neue AWS-Funktionen verfügbar werden, ist CrowdStrike sofort zur Stelle, um die Abdeckung zu aktualisieren und klare Anleitungen zur Behebung von Sicherheitslücken bereitzustellen.“

Künstliche Intelligenz verändert die Arbeitsweise von WEX grundlegend – von der Bearbeitung von Krankenversicherungsansprüchen bis hin zur Analyse von Zahlungsdaten. Doch mit Innovation gehen Risiken einher. „KI ist ein zweischneidiges Schwert“, so Thomas. „Sie ist leistungsstark, bringt jedoch neue Herausforderungen in Bezug auf den Datenschutz und die Einhaltung gesetzlicher Vorschriften mit sich.“

Zur Bewältigung dieses Risikos nutzt WEX CrowdStrike Falcon® AI Security Posture Management (AISPM), um seine KI-gestützten Umgebungen zu überwachen und sicherzustellen, dass Modelle, Datensätze und große Sprachmodelle (LLMs) sicher konfiguriert sind. „AISPM lässt sich direkt in unseren Softwareentwicklungszyklus integrieren“, sagt er. „Es schützt unsere KI-Umgebungen von der ersten Codezeile bis zur Produktion.“

WEX nutzt KI auch zur Optimierung seiner Sicherheitsabläufe. CrowdStrike® Charlotte AI beschleunigt die Erkennung und Reaktion, indem generative und agentengestützte KI direkt in die Falcon-Plattform integriert wird. Charlotte AI fungiert als agentengestützter Analyst. Die Lösung wertet Warnmeldungen aus, stellt Zusammenhänge zwischen Ereignissen her und liefert in Echtzeit priorisierte Erkenntnisse. Mithilfe umfangreicher Telemetriedaten und Threat Intelligence aus der gesamten Falcon-Plattform analysiert das System Muster über Endgeräte, Identitäten und Cloud-Workloads hinweg, um wahrscheinliche echte Treffer zu identifizieren und den Zeitaufwand für Fehlalarme zu reduzieren.

Für WEX bedeutet diese Kompetenz Schnelligkeit und Klarheit. „Charlotte AI fungiert als Frühwarnsystem für unser SOC“, so Thomas. „Es hilft uns, den Überblick zu behalten und uns auf die wirklich wichtigen Warnmeldungen zu konzentrieren. So können unsere Analysten ihre Zeit hochwertigen Untersuchungen widmen statt der manuellen Triage.“

Da WEX sowohl im Finanz- als auch im Gesundheitssektor tätig ist, muss das Unternehmen Dutzende von weltweiten Zertifizierungen gleichzeitig aufrechterhalten. CrowdStrike dient als zentrale Kontrollinstanz für die Compliance bei allen Audits – von PCI DSS 4.0 über HITRUST und SOC 2 bis hin zur DSGVO.

„Mit CrowdStrike können wir einem Prüfer eine einzige Plattform präsentieren, die zahlreiche Kontrollanforderungen abdeckt“, erklärt Thomas. „Es handelt sich um eine zentrale Quelle für Audit-Artefakte, die unsere Zertifizierungszeit erheblich verkürzt.“

Die einheitliche Transparenz der Falcon-Plattform hat die Compliance von einer reaktiven Maßnahme in einen kontinuierlichen Prozess verwandelt. „Unsere Prüfer sehen dieselben Dashboards, die wir täglich nutzen“, sagt Thomas. „Diese Transparenz spart Zeit und schafft Vertrauen.“

Durch Konsolidierung, Automatisierung und Modernisierung hat WEX die Kontrolle über ein komplexes Umfeld erlangt. Das schlanke Sicherheitsteam des Unternehmens verwaltet eine weitreichende globale Präsenz, ohne dass dafür zusätzliches Personal oder Kosten anfallen.

„CrowdStrike hat sich als echter Partner erwiesen“, betont Thomas. „Das Unternehmen entwickelt nicht nur Lösungen für die Probleme von heute, sondern auch für die Zukunft. Sobald KI und neue Bedrohungen auftauchen, verfügen wir bereits über die Mittel, um damit umzugehen.“

Für Unternehmen, die sich mit Cloud‑Komplexität und regulatorischem Druck auseinandersetzen, zeigt die Erfolgsgeschichte von WEX die Stärke einer einheitlichen Plattform. „Wir erreichen mehr mit weniger“, sagt Thomas abschließend. „Wir haben Abläufe vereinfacht, die Compliance gestärkt und ein zukunftsfähiges Sicherheitsprogramm aufgebaut … alles mit CrowdStrike.“