Wiz est une plateforme de sécurité cloud conçue pour les grandes entreprises et organisations opérant dans des environnements multicloud complexes. Elle est particulièrement adaptée aux équipes DevSecOps, aux responsables de la sécurité cloud et aux RSSI dans des secteurs comme la technologie, la finance, la santé et les services. Wiz fournit une visibilité complète sur l’ensemble des ressources cloud et permet de détecter, corréler et hiérarchiser les risques sans nécessiter d’agent.

La solution unifie la gestion de la posture de sécurité cloud (CSPM), la protection des charges de travail cloud (CWPP), la sécurité des conteneurs, et la détection des menaces. Ce qui la distingue est sa capacité à scanner l’infrastructure cloud à grande échelle en quelques minutes et à prioriser les vulnérabilités selon leur exploitabilité réelle dans le contexte. Son absence d'agent permet une mise en œuvre rapide, sans friction opérationnelle.

Quelles sont les principales fonctionnalités de Wiz ?

Cartographie complète et sans agent de l’environnement cloud

Wiz s’intègre directement aux API cloud des principaux fournisseurs (AWS, Azure, GCP, OCI) pour fournir une cartographie complète des ressources, configurations, identités, vulnérabilités, secrets et chemins d’attaque.

• Découverte automatique de toutes les ressources cloud, workloads, conteneurs, etc.
• Accès aux métadonnées, configurations, packages installés et droits IAM
• Aucun déploiement d’agent requis, ce qui réduit le coût opérationnel
• Exemple : un cluster Kubernetes exposé sur Internet et lié à une IAM trop permissive est identifié comme un chemin d’attaque prioritaire

Analyse de la chaîne d’exposition des risques

Wiz identifie et corrèle les risques pour révéler des "chaînes d’exposition" : des combinaisons d’erreurs ou de vulnérabilités qui, ensemble, constituent une menace exploitable.

• Corrélation entre configurations erronées, secrets exposés, vulnérabilités connues et identité excessive
• Priorisation selon le degré d’exploitabilité réelle, pas seulement la sévérité CVSS
• Exemple : un serveur avec une CVE critique ne sera pas priorisé s’il est isolé du réseau, contrairement à un serveur avec une CVE modérée exposé publiquement et avec clé d’accès non chiffrée

Intégration avec DevSecOps et outils IT

Wiz s’intègre avec les principaux outils d’ingénierie et de sécurité pour automatiser la remédiation et s’insérer dans les workflows existants.

• Intégrations avec Jira, Slack, ServiceNow, Splunk, Terraform, GitHub Actions, etc.
• Enrichissement des pipelines CI/CD pour détecter les erreurs avant le déploiement
• Exemple : lors d’un push GitHub vers une branche principale, Wiz peut bloquer le déploiement si un secret codé en dur est détecté

Sécurité des conteneurs et des workloads

Wiz offre des capacités de scan des conteneurs, des machines virtuelles et des fonctions serverless, en croisant les vulnérabilités, les dépendances et les configurations système.

• Analyse des images de conteneurs dans les registries (DockerHub, ECR, etc.)
• Détection des CVE, librairies obsolètes, et configurations à risque
• Exemple : un conteneur contenant Log4j et exposé par un rôle IAM mal configuré est immédiatement signalé

Gestion unifiée des politiques de conformité

Wiz propose un cadre de gouvernance centralisé permettant de suivre en temps réel l’alignement avec des standards comme CIS, NIST, PCI-DSS, HIPAA ou SOC 2.

• Tableaux de bord personnalisés pour suivre les écarts de conformité
• Rapports automatisés et exportables pour audit interne ou externe
• Exemple : visualisation en un clic des ressources non conformes à CIS AWS Foundations Benchmark

Pourquoi choisir Wiz ?

• Visibilité complète et immédiate : Découverte de toutes les ressources cloud sans déployer d’agents ni redémarrer les machines.
• Priorisation basée sur le contexte réel : Moins de bruit, meilleure efficacité des équipes avec des alertes pertinentes.
• Adoption rapide et opérationnalisation simplifiée : Architecture API-first avec intégration facile aux outils DevOps.
• Plateforme unifiée : CSPM, CWPP, conteneurs, IAM, conformité et détection des menaces en une seule solution.
• Approche cloud-native et scalable : Pensée dès le départ pour les environnements multicloud modernes et dynamiques.