취약성 관리
에이전트리스 및 클라우드 기반 취약성 관리
에이전트를 배포하거나 외부 스캔을 구성하지 않고도 코드에서 런타임에 이르기까지 클라우드와 워크로드(VM, 서버리스, 컨테이너, 어플라이언스) 전반의 취약점을 찾아냅니다.
클라우드의 규모와 속도로 취약점 수정
사각지대를 파악하고, 끝없는 에이전트 적용을 없애고, 코드-클라우드 컨텍스트를 통해 취약점을 우선순위 지정합니다.
에이전트리스
일회성 클라우드 네이티브 API 배포를 사용하면 에이전트를 배포하지 않고도 작업 부하를 지속적으로 평가할 수 있습니다.
코드에서 런타임까지의 위험 평가
코드, 클라우드 및 런타임에서 가상 머신, 컨테이너, 컨테이너 레지스트리, 서버리스 함수(Lambda) 및 가상 어플라이언스 전반의 모든 숨겨진 중첩 log4j 종속성 또는 CISA KEV 악용 가능 취약성을 감지합니다.
문맥적 위험 기반 우선 순위 지정
효과적으로 노출된 리소스, 높은 권한이 있는 리소스 또는 중요한 데이터에 액세스할 수 있는 리소스 등 환경에 실제 위험을 초래할 수 있는 리소스에 먼저 집중하여 수정을 우선시합니다.
포괄적인 취약성 평가
에이전트 없는 스캐닝으로 클라우드 간 및 기술 가시성을 완벽하게 제공합니다. 30개 이상의 운영 체제, CISA KEV 카탈로그, 수천 개의 애플리케이션에 걸쳐 110,000개 이상의 지원되는 취약성을 갖춘 업계 최고의 취약성 카탈로그를 활용하며, EPSS 및 공급업체 심각도와 같은 인텔리전스 피드로 모두 강화되었습니다.
그래프 기반 컨텍스트로 취약점 우선 순위 지정
외부 노출, 클라우드 권한, 데이터, 비밀 등 여러 위험 요소와 취약성을 연관시켜 경고 피로를 줄이고, 우선순위를 정해야 할 취약성을 표면화합니다.
코드에서 클라우드까지의 취약점 탐지
소스 코드, 빌드, 아티팩트 및 클라우드 환경에서 취약성을 가시화하기 위해 코드에서 클라우드로의 경로를 이해합니다. 코드에서 취약성을 수정해야 하는 위치를 정확히 파악하고 런타임 환경의 보안 문제를 해결하는 코드 내 수정 방안을 구현합니다.
새로운 위협을 빠르게 식별하세요
Wiz 위협 센터는 진행 중인 사이버 공격 및 야생에서 악용된 취약성과 관련된 새로운 클라우드 위협에 대한 워크로드 노출에 대한 즉각적인 가시성을 제공합니다. 탐지 사항은 공개 후 24시간 이내에 Wiz 연구팀에 의해 위협 센터에 추가됩니다.
런타임에서 검증
에이전트 없는 취약성 평가에 런타임 신호를 추가하는 Wiz Runtime Sensor를 사용하면 런타임에 실행되는 취약성을 정밀하게 탐지하여 해결할 수 있으며, 리소스에서 실행되는 취약성을 수정하는 데 집중하고, 노이즈를 제거하고, 발생하는 취약성을 신속하게 해결할 수 있습니다.
평균 수정 시간 단축
앱 수명 주기 전반에 걸친 패치 권장 사항과 전이적 종속성 또는 기본 이미지로 인해 발생하는 취약성에 대한 가시성을 포함한 수정 지침을 통해 보다 빠르게 수정하세요.
추가 자료
맞춤형 데모 받기
맞춤형 데모 신청하기
“내가 본 최고의 사용자 경험은 클라우드 워크로드에 대한 완전한 가시성을 제공합니다.”
“Wiz는 클라우드 환경에서 무슨 일이 일어나고 있는지 볼 수 있는 단일 창을 제공합니다.”
“우리는 Wiz가 무언가를 중요한 것으로 식별하면 실제로 중요하다는 것을 알고 있습니다.”
