Wiz

Wiz est une plateforme CNAPP de sécurité cloud qui centralise la visibilité et la priorisation des risques sur AWS, Azure, GCP et Kubernetes via une approche agentless et API-first. L’outil unifie CSPM (posture), CWPP (workloads) et fonctions de conformité afin de cartographier configurations, identités, vulnérabilités et données sensibles dans un graphe de sécurité, puis de remonter un score de risque contextualisé. L’objectif est d’offrir une sécurité dans le cloud cohérente à l’échelle multi-cloud, sans surcharger les équipes opérations.

La plateforme met l’accent sur une couverture continue du cloud computing et une analyse code-to-cloud pour relier failles applicatives, erreurs d’IaC et exposition en production. En posture CSPM, Wiz audite les écarts aux politiques et cadres de conformité ; en CWPP, il corrèle vulnérabilités, secrets, permissions et chemins d’attaque probables. Cette consolidation réduit les faux positifs et oriente vers les actions à plus fort impact, tout en s’intégrant aux pipelines CI/CD et aux outils ITSM.

Pour la sécurité cloud AWS, Wiz exploite les API des comptes et services afin d’inventorier les actifs, d’identifier les « toxic combinations » (mauvais réglages + identité à privilèges + donnée exposée) et de proposer des remédiations priorisées. Les équipes sécurité et DevOps accèdent à un même modèle de données pour traiter incidents, durcir les configurations et documenter la conformité, ce qui facilite la gouvernance et la traçabilité.

Le déploiement est SaaS, sans agents obligatoires, avec extensions possibles (capteurs runtime) pour élargir la détection à des environnements hybrides. Les usages typiques couvrent l’évaluation de posture, la gestion de vulnérabilités unifiée, la sécurisation du cloud en continu et la sécurité cloud computing orientée conformité. Des offres de support incluent des niveaux 8×5 et 24/7/365 selon le plan, pour accompagner la montée en maturité et la sécurité multi-cloud à grande échelle.