Wiz versterkt cyber resilience met contextgedreven cloudsecurity

Wiz heeft het afgelopen jaar een belangrijke bijdrage geleverd aan het versterken van de cyber resilience van organisaties. Centraal daarin staat de Wiz Security Graph, een graph-based model dat relaties tussen cloudresources, identiteiten, toegangsrechten, data en workloads zichtbaar maakt. Met deze inzichten kunnen organisaties beter bepalen welke kwetsbaarheden daadwerkelijk risico vormen voor hun omgeving en welke prioriteit hebben.

Om organisaties beter inzicht te geven in risico’s én de afhankelijkheden tussen systemen, data en toegangsrechten heeft Wiz zijn platform het afgelopen jaar flink uitgebreid. Met Wiz for Exposure Management krijgen organisaties inzicht in risico’s in cloud-, hybride en on-premise omgevingen vanuit één overzicht. De Wiz Security Graph is uitgebreid met AI-agents, integraties en nieuwe detectiemogelijkheden en helpt meldingen beter te begrijpen en sneller te handelen. Meldingen uit verschillende scanners worden samengebracht en verrijkt met context uit de Wiz Security Graph, zodat securityteams sneller kunnen bepalen welke kwetsbaarheden prioriteit hebben. Verder helpt de nieuwe dienst Wiz Incident Response teams bij het onderzoeken en beperken van cloudincidenten.

Naast platforminnovatie speelt het onderzoeksteam van Wiz een belangrijke rol bij het vergroten van cyber resilience in het bredere cloud- en AI-ecosysteem. In het afgelopen jaar brachten onderzoekers van Wiz onder meer de kwetsbaarheden CodeBreach in de AWS-toeleveringsketen en NVIDIAScape in de Nvidia Container Toolkit aan het licht. Ook werd een datalek bij het AI-platform Moltbook blootgelegd en is onderzocht hoe gevoelige AI-data via openbare code repositories kan uitlekken.

Door deze kwetsbaarheden vroegtijdig te identificeren en te delen met betrokken leveranciers konden risico’s worden verholpen voordat zij op grote schaal werden misbruikt. Zo draagt Wiz ook bij aan een beter begrip van risico’s in cloud- en AI-omgevingen.

Door onderzoek, technologie en samenwerking te combineren helpt Wiz organisaties risico’s eerder zichtbaar te maken en incidenten sneller aan te pakken, waarmee het de cyber resilience van organisaties helpt versterken.

Het Wiz-platform combineert informatie uit verschillende omgevingen samen in een graph-based model: de Wiz Security Graph. Hierin worden cloudplatformen, workloads, SaaS-diensten, code, identiteiten en toegangsrechten in één contextueel overzicht samengebracht. Door systemen, identiteiten, toegangsrechten en afhankelijkheden met elkaar te verbinden, kunnen teams beter bepalen welke kwetsbaarheden daadwerkelijk een risico vormen en welke impact ze kunnen hebben. Teams kunnen hierdoor sneller risico’s prioriteren en incidenten gerichter aanpakken.

Ook kunnen organisaties gebruikmaken van de nieuwe dienst Wiz Incident Response om de omvang en oorzaak van een incident snel in kaart te brengen. Daarmee ondersteunt Wiz organisaties niet alleen bij het herkennen van risico’s, maar ook bij het effectief reageren op incidenten en het herstellen van hun omgeving.

Wiz breidt het platform doorlopend uit om risico’s sneller zichtbaar te maken en beter te prioriteren. Tegelijkertijd levert het onderzoeksteam van Wiz nieuwe inzichten in kwetsbaarheden en aanvalsmethoden in cloud- en AI-omgevingen om detectie en bescherming binnen het platform verder te verbeteren.

Wiz vermindert risico’s door organisaties te helpen sneller onderscheid te maken tussen risico’s met directe impact op bedrijfsprocessen, en minder kritische meldingen.

Door kwetsbaarheden te beoordelen in de context van toegangsrechten, datagevoeligheid en blootstelling, kunnen teams zich richten op de risico’s die daadwerkelijk gevolgen kunnen hebben voor de continuïteit van systemen of diensten. Dit helpt organisaties om capaciteit effectiever in te zetten en de kans op verstoringen of datalekken te verkleinen.

Wanneer er onverhoopt toch incidenten zijn maakt Wiz snelle incidentrespons mogelijk. Door incidenten sneller te onderzoeken en te isoleren kan de impact op systemen, data en continuïteit worden beperkt.

Ook het onderzoek van Wiz speelt een belangrijke rol bij het verlagen van risico’s. Het eigen onderzoeksteam van Wiz heeft het afgelopen jaar meerdere kritieke kwetsbaarheden in het cloud- en AI-ecosysteem blootgelegd, waaronder CodeBreach in de AWS-toeleveringsketen en NVIDIAScape in de Nvidia Container Toolkit.

Daarnaast bracht Wiz onder meer een datalek bij AI-platform Moltbook aan het licht en publiceerde het onderzoek naar grootschalige blootstelling van gevoelige AI-data via openbare code repositories. Door deze kwetsbaarheden te identificeren en vroegtijdig te delen met betrokken leveranciers konden risico’s worden verholpen voordat zij op grote schaal misbruikt werden.

Wiz onderscheidt zich door een innovatieve, contextgedreven benadering van risicoanalyse. In plaats van losse meldingen uit verschillende securitytools te tonen, brengt Wiz kwetsbaarheden, toegangsrechten, datagevoeligheid en netwerktoegang samen in één contextueel model.

Wiz heeft het platform het afgelopen jaar uitgebreid met nieuwe mogelijkheden om risico’s in cloud-, hybride en on-premise omgevingen beter inzichtelijk te maken. Met Wiz for Exposure Management worden bevindingen van bestaande scanners samengebracht en verrijkt met context. Hierdoor kunnen securityteams beter prioriteren welke kwetsbaarheden eerst moeten worden aangepakt. De Sensor Workload Scanner maakt vergelijkbare detectiemogelijkheden nu ook beschikbaar voor datacenteromgevingen.

De bescherming van applicaties en data wordt verder ondersteund door nieuwe detectiemogelijkheden. Zo helpt de integratie met Microsoft 365 bij het opsporen van misconfiguraties, te ruime toegangsrechten en gevoelige data in OneDrive en SharePoint. Met Defend Agentless Workload Detection kan Wiz ook in omgevingen zonder traditionele agents inzicht krijgen in workloads en mogelijke malware.

De uitbreiding van AI Security Posture Management maakt het daarnaast mogelijk om misconfiguraties en datastromen in AI-agents te detecteren.

Door deze ontwikkelingen te combineren met securityonderzoek blijft het platform inspelen op nieuwe risico’s die ontstaan door cloud- en AI-gebruik.

Digitale autonomie vraagt om inzicht in systemen, data en afhankelijkheden. Wiz ondersteunt dit door organisaties één overzicht te geven van hun volledige digitale infrastructuur, inclusief cloudomgevingen, SaaS-diensten, AI-systemen en on-premise workloads.

Door deze omgevingen in één platform zichtbaar te maken krijgen organisaties meer grip op waar data zich bevindt, welke systemen toegang hebben en welke risico’s aanwezig zijn. Dit helpt bij het nemen van beslissingen op basis van de eigen infrastructuur en prioriteiten. Zo ondersteunt Wiz organisaties bij het behouden van controle over hun digitale infrastructuur, data en afhankelijkheden in steeds complexere cloud- en AI-ecosystemen.