Wiz

Votre plan pour réduire les risques liés au cloud

Analyse sans agents

Wiz se connecte en quelques minutes via l’API et parvient à une couverture complète des ressources PaaS, machines virtuelles, conteneurs, fonctions sans serveur ou données sensibles stockées dans des compartiments publics, volumes de données et bases de données sans perturber les opérations de votre entreprise ni nécessiter de maintenance continue. Il s’adapte à n’importe quel environnement cloud sans aucun impact sur les performances des ressources ni sur les charges de travail.

Évaluation des risques fondamentaux

Appliquez en permanence des configurations correctes sur l’ensemble des ressources cloud, surveillez les charges de travail à la recherche de vulnérabilités, logiciels malveillants et secrets exposés dans les packages, bibliothèques et applications. Wiz surveille également vos données les plus sensibles dans vos compartiments publics, vos volumes de données et vos bases de données afin d’éliminer de manière proactive les chemins d’attaque. Wiz calcule également les autorisations effectives nettes afin que vous puissiez obtenir un accès de moindre privilège. Wiz fournit un moteur d’analyse complet qui intègre :

  • La gestion de la posture de sécurité du cloud (CSPM)
  • Gestion de la posture de sécurité Kubernetes (KSPM)
  • Protection des charges de travail dans le cloud (CWPP) + gestion des vulnérabilités
  • Analyse de l’infrastructure en tant que code (IaC)
  • Gestion des droits d’accès à l’infrastructure cloud (CIEM)
  • Gestion de la posture de sécurité des données (DSPM)

Visualisation graphique

Le Security Graph de Wiz montre les interconnexions entre les technologies exécutées dans votre environnement cloud et visualise immédiatement les voies d’accès à une violation. Interrogez des relations complexes sur des couches cloud enrichies d’un contexte significatif, le tout à partir d’une console unique.

Combinaisons toxiques

Éliminez les risques de manière proactive et systématique en vous concentrant sur les questions qui comptent réellement. Wiz analyse en continu les configurations, les vulnérabilités, le réseau, les identités et les accès, les secrets, etc., sur les comptes, utilisateurs, charges de travail, API et données critiques stockées dans le cloud pour découvrir les problèmes critiques qui, combinés, représentent le risque réel.

Centre de menace

Identifiez immédiatement l’exposition des charges de travail aux dernières vulnérabilités provenant de Wiz Research ainsi que de nombreux flux de renseignements sur les menaces de tiers. Prenez des mesures correctives en un seul clic ou via des règles d’automatisation.

Automatisations et outils de développement

Donnez aux développeurs les outils dont ils ont besoin. Wiz offre aux équipes de développement une visibilité directe sur l’infrastructure et les applications qu’elles possèdent grâce à un contrôle d’accès basé sur les rôles. Plus de 35 intégrations prédéfinies et la possibilité de créer des flux d’automatisation personnalisés acheminent facilement les problèmes vers les équipes concernées pour y remédier. Wiz s’intègre dans les pipelines CI/CD avec un cadre de politique unique qui empêche même le déploiement des problèmes.

Détection et réponse dans le cloud

Intégrez la puissance du contexte dans la détection du cloud et la réponse aux incidents. Le capteur Wiz fournit une dernière ligne de défense pour identifier et répondre rapidement aux menaces qui se déroulent. En combinaison avec l’activité cloud et les alertes d’AWS CloudTrail, d’Azure Activity Logs, de GCP Cloud Audit Logs et d’Amazon GuardDuty, ainsi qu’avec l’analyse du chemin d’attaque sans agents de Wiz, les entreprises bénéficient d’une visibilité de bout en bout sur les attaques cloud natives pour une réponse plus efficace.

Commandes avancées

Une analyse plus approfondie du cloud pour découvrir rapidement les risques les plus sophistiqués et les plus cachés. L’analyse automatisée des chemins d’attaque (APA) détecte des chaînes complexes d’expositions et de chemins de mouvement latéral pour mettre immédiatement en évidence les chemins d’attaque de bout en bout qui mènent à des ressources de grande valeur telles que des comptes d’administrateur ou des magasins de données critiques. L’analyse des conteneurs d’exécution est encore améliorée avec l’analyse du registre de conteneurs pour identifier les images de conteneurs vulnérables et non conformes, qu’elles soient utilisées ou non.

Flux de travail avancé

Les environnements cloud fonctionnent de manière optimale lorsque les processus sont hautement automatisés, ce qui nécessite de nombreux points d’intégration dans les flux de travail existants au sein de différentes équipes. Une remédiation automatique sécurisée, des tableaux de bord, des règles et des rapports personnalisés peuvent être créés par projet cloud. Les intégrations prédéfinies avec des agents tiers, ServiceNow VR et le déploiement géré de Wiz Outpost permettent des personnalisations spécialisées pour n’importe quel environnement cloud.

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

“La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud.”
David EstlickRSSI
“Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud.”
Adam FletcherChef du service de sécurité
“Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement.”
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo