这一年,有太多Wiz的消息,而且消息充满着惊奇。一直没有详细看看Wiz的产品平台,今天打开来看看(注:红字为评论)。
平台
一个平台保护代码到运行时
Wiz 云原生应用程序保护平台 (CNAPP) 使开发、安全和运营团队能够保护他们在云中构建和运行的所有内容。
相当于研发、现网的检测防护在一个平台上拉通,这个看上去很不错。之前在搞云安全的时候,这两部分数据是隔离的,有诸多不便。
Wiz Code
Wiz Code定位,跨代码、CI/CD 和云环境的统一安全性。
共包含以下六个部分。
SCA & SBOM
了解每个软件组件。检测直接和传递依赖项中的漏洞,并使用来自 Wiz 传感器的运行时上下文确定可访问的漏洞的优先级。
--这个能力已经有很多软件支持了。
基础设施即 Code Scan
扫描 IaC 以查找错误配置,并根据 Terraform、CloudFormation、Azure Resource Manager、Kubernetes、Docker 等的 1,000+ 规则进行验证。检测偏移并跟踪从云到代码的资源,以实现精确有效的修复。
--基础设施配置扫描,在云上开始是CSPM,后来相关能力扩展到K8S,有的地方叫KSPM,原来都是在现网扫描,现在在代码段直接扫描,确实是进步,如下图,根据桶的位置,分析到桶原来block public acl=false 策略有风险,提示到位并修改为true,告警准确,修复到位。
--这个功能确实很好。领先
秘密(Secrets,就是各种凭据)扫描
在代码、IaC 模板和容器映像中查找并修复硬编码的密钥。防止横向移动并保护您的云资源和敏感数据。
恶意软件扫描
在代码库中的恶意软件到达 CI 运行程序和云环境之前,检测并消除它。
代码和 CI/CD 安全态势
强化 VCS 和 CI/CD 系统,防止错误配置和不安全的默认值。在您的软件交付管道和供应链中建立信任。确保符合行业标准(SCM 的 OpenSSF 最佳实践、OWASP TOP10 CI/CD 风险、GitHub 和 GitLab 的 CIS Benchmark)
--这几个功能很重要,但做得很多了。
Wiz Cloud
强调无代理检测,获得可见性和风险优先级,减少云环境中的攻击面。
CSPM很熟悉了,不需要再看了。
漏洞管理
无需部署代理即可发现云和工作负载(VM、Serverless、Containers、Appliances)中的漏洞,并使用 Wiz Security 图了解上下文。
--这个就是扫描器吧?最初的扫描器就是直接通过网络扫的,不需要agent,不需要登录系统。
安全云身份 (CIEM)
分析云权限并在整个云中自动生成最低权限策略,以帮助团队可视化、检测、确定优先级和修复身份 (IAM) 风险。
--这个功能应该就是CSPM及KSPM的一部分,但确实太重要了,有些地方把它拿出来做一个独立的产品。
数据安全 (DSPM)
持续发现和分类敏感数据,根据上下文检测数据风险和攻击路径,并根据数据监管框架自动进行合规性评估。
--这是个新的产品品类
AI 安全态势管理 (AI-SPM)
旨在保护 AI 管道并加速 AI 采用,同时保持对 AI 相关风险的保护。它在云环境中的整个 AI 开发生命周期中提供全面的可见性、风险评估和安全措施。
--这个是保护AI的,比较新
云工作负载保护
使用 Wiz Runtime Sensor 从工作负载内部监控和阻止威胁,为主机、虚拟机、容器和无服务器提供运行时工作负载保护。
--这个就是CWPP,强调Agentless,实现扫描,威胁检测和防护的任务。但说Agentless比较牵强,因为:
Wiz Runtime Sensor 是一个基于 eBPF 的轻量级代理,可以部署在 Linux 主机和 Kubernetes 集群中,以提供对正在运行的进程、网络连接、文件活动、系统调用等的实时可见性和监控,以检测影响工作负载的恶意行为。
代理还是有的,只是变成轻量级代理。好吧,安全的代理一直是饱受诟病的东西,用轻量级代理,至少是一个大的进步。
云检测与响应(CDR)
持续监控您的云工作负载是否存在可疑活动,并从云提供商处收集情报,以主动检测和响应不断蔓延的威胁。
--DR本身不是新东西,它加上了API和应用的一些防护,有创新的东西。
Wiz Defend
Kubernetes eBPF 运行时保护
使用 Wiz 运行时传感器在任何容器主机上进行运行时文件完整性监控、偏差检测、威胁监控和阻止。
--就是对容器的CWPP。
云调查和响应自动化 (CIRA)
将无代理和运行时功能相结合,全面收集和分析取证数据
想看看更详细的信息,好吧,Wiz的网站指向了一个错误的链接。
数据检测和响应 (DDR)
使用内置威胁检测规则实时检测可疑活动和对敏感数据的异常访问,并了解上下文以减少 Wiz Security Graph 上的爆炸半径。
身份检测和响应 (ITDR)
Wiz 的威胁检测规则允许您快速实时识别和响应环境中的可疑活动,并了解 Wiz Security Graph 上的爆炸半径。
--这些功能比较新,但业界也不少。
Wiz的解决方案非常齐全
看上去该有的都有了。
总结
1. 如果单看某一个功能点,Wiz的产品好象没那么出色,但如果拉通了看,Wiz的产品能力非常全,市面上能看到的,听说的,它都有了。全面,是重要的能力。
2. 把研发、现网、防护全部在一个平台上拉通,这个并不容易。有些代码问题,跟现网的配置相关,这种拉通,非常有意义。
3. 相关界面的图形化表达非常到位,且都非常漂亮。这个特点也很重要。颜值就是竞争力,易用性是更重要的竞争力。
综合看,在云安全上,Wiz是个产品很全面,也很领先的公司。
END
