Come WEX ha modernizzato la sicurezza di cloud e AI dimezzando allo stesso tempo il proprio stack di strumenti

WEX® è un leader globale nel settore della tecnologia finanziaria che semplifica la gestione delle attività aziendali. Operando nei settori dei pagamenti, della mobilità e dei benefit sanitari, WEX elabora ogni anno pagamenti per oltre 200 miliardi di dollari in 22 valute, il tutto sotto un rigoroso controllo normativo. Dalla PCI e SOC 2 fino a HITRUST, GDPR e DORA, l'azienda gestisce un panorama di compliance estremamente complesso.

Quando Kyle Thomas è entrato in azienda come VP of Global Information Security, ha ereditato oltre 70 strumenti di sicurezza frammentati e team isolati. "Gestivamo decine di piattaforme, ciascuna con la propria console, requisiti di formazione e gap", ha dichiarato Thomas. "Avevamo bisogno di semplificare, consolidare e costruire una base unificata."

WEX si è affidata alla piattaforma CrowdStrike Falcon®, sostituendo gli strumenti legacy in tutta l'azienda in soli 30 giorni e avviando una strategia a lungo termine basata su consolidamento, automazione ed efficienza della compliance.

All'inizio della trasformazione di WEX, le operazioni di sicurezza prevedevano oltre 70 strumenti. Nel giro di quattro anni, Thomas è riuscito a ridurre quel numero quasi della metà. CrowdStrike ha avuto un ruolo centrale, eliminando più di una dozzina di soluzioni puntuali e offrendo a WEX un'unica interfaccia per il rilevamento delle minacce, la gestione delle identità, la sicurezza cloud e i report di compliance.

"I budget per la sicurezza non stanno aumentando", ha spiegato Thomas. "CrowdStrike ci ha fornito un'unica piattaforma che scala, si integra e ci permette di fare di più con meno."

Oggi, quasi 200 utenti tra i team di sicurezza, IT, DevOps e GRC si affidano alla piattaforma Falcon per monitorare e verificare vulnerabilità, configurazioni errate e compliance alle policy. "Invece di tre o quattro amministratori principali che fanno tutto, abbiamo democratizzato la sicurezza", ha dichiarato Thomas. "Gli sviluppatori possono controllare da soli i controlli di vulnerabilità, i team IT possono verificare le remediation… tutto in un unico posto."

Questo cambiamento operativo ha dato i suoi frutti. Nonostante la crescita del business e dell'infrastruttura, il budget per la sicurezza di WEX è rimasto invariato per quattro anni, mentre i risultati in termini di sicurezza sono migliorati.

WEX è stata tra i primi ad adottare CrowdStrike Falcon® Cloud Security. Negli ultimi quattro anni, l'azienda ha migrato 29 data center verso il cloud e oggi gestisce oltre 500.000 risorse su AWS, Azure, GCP e Oracle.

"Falcon Cloud Security si è integrato direttamente nella nostra pipeline CI/CD", ha spiegato Thomas. "Ci ha dato visibilità su ogni provider e ci ha aiutato a gestire vulnerabilità e configurazioni errate dallo sviluppo fino alla produzione."

Quell'integrazione ha cambiato radicalmente il modo in cui WEX gestisce il rischio. I team di sviluppo e IT ora possono accedere a dashboard dedicate per monitorare autonomamente i propri ambienti cloud, con il risultato di remediation più rapide e meno silos tra engineering e security.

"Il vantaggio più grande è la velocità," ha osservato Thomas. "Le remediation sono più rapide, gli audit procedono più velocemente e lavoriamo tutti sulla stessa visione del rischio."

Falcon Cloud Security sta anche al passo con la rapida evoluzione dei servizi AWS. "Non dobbiamo aspettare aggiornamenti annuali" ha affermato Thomas. "Quando vengono rilasciate nuove funzionalità AWS, CrowdStrike aggiorna immediatamente la copertura e fornisce indicazioni di remediation chiare."

L'AI sta trasformando il modo in cui WEX opera, dall'elaborazione delle richieste sanitarie all'analisi dei dati di pagamento. Ma insieme all'innovazione arriva anche il rischio. "L'AI è un'arma a doppio taglio", ha dichiarato Thomas. "È potente, ma introduce nuove sfide in termini di privacy dei dati e requisiti normativi."

Per gestire questo rischio, WEX utilizza CrowdStrike Falcon® AI Security Posture Management (AISPM) per monitorare gli ambienti costruiti con l'AI e garantire che modelli, dataset e LLM siano configurati in modo sicuro. "AISPM si integra direttamente nel nostro ciclo di sviluppo software", ha dichiarato. "Protegge i nostri ambienti AI dalla prima riga di codice fino alla produzione."

WEX sta anche utilizzando l'AI per trasformare le proprie operazioni di sicurezza. CrowdStrike® Charlotte AI accelera il rilevamento e la risposta portando la generative e agentic AI direttamente all'interno della piattaforma Falcon. Charlotte AI agisce come agentic analyst: interpreta gli alert, correla gli eventi e mette in evidenza insight prioritari in tempo reale. Sfruttando la ricca telemetria e la threat intelligence dell'intera piattaforma Falcon, analizza i pattern tra endpoint, identità e workload cloud per identificare i probabili veri positivi e ridurre il tempo investito su falsi allarmi.

Per WEX, questa intelligence si traduce in velocità e chiarezza. "Charlotte AI funge da sistema di allerta precoce per il nostro SOC", ha dichiarato Thomas. "Ci aiuta a filtrare il rumore e concentrarci sugli alert che contano davvero, così i nostri analisti possono dedicare tempo a indagini di alto valore invece che al triage manuale."

Operando nei settori finanziario e sanitario, WEX deve garantire simultaneamente decine di certificazioni globali. CrowdStrike funge da controllo di compliance centrale in ogni audit, da PCI DSS 4.0 a HITRUST, SOC 2 e GDPR.

"Con CrowdStrike possiamo guidare un auditor all'interno di un'unica piattaforma che copre molteplici requisiti di controllo", ha spiegato Thomas. "È un'unica fonte di artefatti di audit che riduce in modo significativo i tempi necessari per ottenere le certificazioni."

La visibilità unificata offerta dalla piattaforma Falcon ha trasformato la compliance da attività reattiva a processo continuo. "I nostri auditor vedono le stesse dashboard che utilizziamo ogni giorno", ha dichiarato Thomas. "Questa trasparenza fa risparmiare tempo e rafforza la fiducia."

Attraverso consolidamento, automazione e modernizzazione, WEX ha ottenuto il pieno controllo di un ambiente complesso. Il team di sicurezza snello dell'azienda gestisce una presenza globale estesa senza aumentare organico né costi.

"CrowdStrike è stato un partner nel vero senso della parola," ha enfatizzato Thomas. "Non affronta solo le sfide di oggi: sta già anticipando quelle di domani. "Quando emergono minacce legate all'AI o nuove minacce, abbiamo già gli strumenti per affrontarle."

Per le organizzazioni che devono affrontare la complessità del cloud e la pressione normativa, la storia di WEX dimostra la potenza di una piattaforma unificata. "Riusciamo a fare di più con meno," ha concluso Thomas. "Abbiamo semplificato le operazioni, rafforzato la compliance e costruito un programma di sicurezza pronto per il futuro... tutto con CrowdStrike."