Wiz
Sécurité cloud unifiée avec CNAPP
Présentation de Wiz
Wiz est une plateforme CNAPP de sécurité cloud qui centralise la visibilité et la priorisation des risques sur AWS, Azure, GCP et Kubernetes via une approche agentless et API-first. L’outil unifie CSPM (posture), CWPP (workloads) et fonctions de conformité afin de cartographier configurations, identités, vulnérabilités et données sensibles dans un graphe de sécurité, puis de remonter un score de risque contextualisé. L’objectif est d’offrir une sécurité dans le cloud cohérente à l’échelle multi-cloud, sans surcharger les équipes opérations.
La plateforme met l’accent sur une couverture continue du cloud computing et une analyse code-to-cloud pour relier failles applicatives, erreurs d’IaC et exposition en production. En posture CSPM, Wiz audite les écarts aux politiques et cadres de conformité ; en CWPP, il corrèle vulnérabilités, secrets, permissions et chemins d’attaque probables. Cette consolidation réduit les faux positifs et oriente vers les actions à plus fort impact, tout en s’intégrant aux pipelines CI/CD et aux outils ITSM.
Pour la sécurité cloud AWS, Wiz exploite les API des comptes et services afin d’inventorier les actifs, d’identifier les « toxic combinations » (mauvais réglages + identité à privilèges + donnée exposée) et de proposer des remédiations priorisées. Les équipes sécurité et DevOps accèdent à un même modèle de données pour traiter incidents, durcir les configurations et documenter la conformité, ce qui facilite la gouvernance et la traçabilité.
Le déploiement est SaaS, sans agents obligatoires, avec extensions possibles (capteurs runtime) pour élargir la détection à des environnements hybrides. Les usages typiques couvrent l’évaluation de posture, la gestion de vulnérabilités unifiée, la sécurisation du cloud en continu et la sécurité cloud computing orientée conformité. Des offres de support incluent des niveaux 8×5 et 24/7/365 selon le plan, pour accompagner la montée en maturité et la sécurité multi-cloud à grande échelle.
Catégories
95% de compatibilité
95
Sécurité Cloud & CNAPP
-
Conformité out-of-the-box : mapping ISO 27017/27018, CIS, PCI avec rapports d’écarts
-
Détection de drift entre IaC et runtime (écarts de configuration)
-
Remédiation guidée OU auto-remediation via PR Terraform / Lambda-Functions
-
SBOM & attestations d’images (signatures, provenance) pour la supply-chain
-
Découverte multi-cloud agentless via APIs (AWS/Azure/GCP) OU connecteur multi-clusters Kubernetes pour inventaire
-
Détection de secrets & clés dans images, variables d’environnement et manifests K8s
-
Protection runtime des workloads conteneurs : eBPF/agent OU sidecar/DaemonSet
-
Génération auto de network policies K8s OU durcissement groupes de sécurité cloud
-
CWPP : scan d’images & registries (ECR/ACR/GCR) OU scan en pipeline CI (CVE)
-
Sécurité Kubernetes de base : RBAC, Pod Security/PSA, contrôles de configuration
-
Détection d’expositions de stockage (buckets/objets publics, policies trop ouvertes)
-
Analyse de chemins d’attaque : corrélation vulnérabilités/misconfigs/permissions
-
Analyse IaC (Terraform/CloudFormation) avec policy as code & corrections proposées
-
Least-privilege automatisé : recommandations de rightsizing & simulation “what-if”
-
JIT entitlements pour rôles cloud (élévation temporaire + révocation auto)
-
CIEM : cartographie des permissions & détection des droits excessifs (utilisateurs, rôles, clés)
-
Détection comportementale via logs cloud (CloudTrail/Activity) & flux réseau corrélés
-
Admission control : politiques OPA/Gatekeeper OU Kyverno (bloquantes)
-
Détection de misconfigurations CSPM avec benchmarks CIS/NIST et règles managées
-
Auto-remediation autonome avec fenêtres de changement, tests & rollback sécurisé
90% de compatibilité
90
Sécurité des Conteneurs
-
Cryptage des données stockées dans les conteneurs
-
Gestion des secrets pour les conteneurs
-
Scannage d'images de conteneurs
-
Gestion des vulnérabilités spécifiques aux conteneurs
-
Isolation des conteneurs
-
Conformité aux normes et régulations spécifiques aux conteneurs
-
Protection des APIs de conteneurs
-
Surveillance en temps réel des conteneurs
-
Automatisation de la réponse aux incidents de sécurité
-
Détection des anomalies comportementales du conteneur
-
Protection contre les attaques zero-day sur les conteneurs
-
Intégration avec les plateformes de conteneurs existantes
-
Journalisation et audit des activités des conteneurs
-
Protection de l'environnement d'exécution du conteneur
-
Contrôle d'accès basé sur les rôles aux conteneurs
-
Gestion des politiques de sécurité spécifiques aux conteneurs
-
Contrôle des configurations de sécurité des conteneurs
-
Gestion de l'intégrité des conteneurs
-
Protection du réseau de conteneurs -
Détection et prévention des intrusions (IDS/IPS) pour les conteneurs
80% de compatibilité
80
Gestion des Risques de Cybersécurité
-
Évaluation et atténuation des risques spécifiques au cloud
-
Suivi des indicateurs de risque clés (KRI)
-
Automatisation de la réponse aux incidents de sécurité
-
Tableau de bord pour une visibilité complète sur les risques
-
Surveillance en temps réel des risques de cybersécurité
-
Gestion des vulnérabilités et des menaces
-
Gestion du cycle de vie des risques de cybersécurité
-
Intégration avec les systèmes SIEM pour une visibilité complète
-
Gestion de la continuité et de la reprise après sinistre
-
Gestion des actifs de l'entreprise pour évaluer l'exposition aux risques
-
Simulation de scénarios de menace pour l'évaluation des risques
-
Rapports de conformité aux normes de cybersécurité
-
Gestion de l'intégrité des systèmes pour prévenir les altérations
-
Gestion des incidents de cybersécurité
-
Audit et journalisation des activités de sécurité
-
Évaluation et classification des risques de cybersécurité
-
Planification et test des plans de réponse aux incidents -
Évaluation des risques de tiers et de la chaîne d'approvisionnement -
Éducation et formation à la sécurité pour réduire les risques humains -
Prévision des risques de cybersécurité basée sur l'IA
80% de compatibilité
80
Solution DSPM (Data Security Posture Management)
-
Rapports de conformité intégrés (RGPD, ISO 27017/27018, HIPAA)
-
Classification des données structurées OU non structurées
-
Alertes en temps réel sur les incidents de sécurité des données
-
Évaluation du niveau de risque par classification métier (finance, RH, santé)
-
Gestion des accès aux données sensibles (IAM, ACL, permissions)
-
Surveillance continue des risques liés aux API et SaaS
-
Analyse du chiffrement appliqué aux données au repos et en transit
-
Intégration avec les outils SIEM OU SOAR existants
-
Découverte automatique des données sensibles (PII, PHI, secrets)
-
Cartographie multi-réglementaire (PCI DSS, CCPA, LGPD)
-
Détection des données orphelines OU non utilisées
-
Détection des configurations à risque sur les stockages cloud
-
Cartographie des flux et emplacements de données multi-cloud
-
Intégration avec CASB OU CNAPP pour couverture étendue
-
Détection des données exposées publiquement (bucket S3, GCS, Blob)
-
Priorisation des correctifs de sécurité liés aux expositions de données
-
Simulation d’attaques sur la posture de sécurité data (Breach & Attack Simulation) -
Analyse prédictive des risques de fuite de données par IA -
Analyse des accès anormaux aux données (UEBA) -
Contrôle des partages externes de fichiers et dossiers collaboratifs
70% de compatibilité
70
Sécurité applicative (AppSec)
-
Surveillance en temps réel et alertes
-
Analyse statique du code (SAST)
-
Conformité à la réglementation et aux normes de sécurité
-
Détection et prévention des intrusions
-
Sécurité des API
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Journalisation et audit
-
Protection des données sensibles en transit et au repos
-
Gestion du cycle de vie de la sécurité des applications
-
Gestion des vulnérabilités
-
Cryptage des données
-
Gestion des correctifs de sécurité
-
Contrôle d'accès basé sur les rôles
-
Authentification multifactorielle
-
Protection contre les attaques par injection SQL
-
Protection contre les attaques XSS (Cross-Site Scripting)
-
Protection contre les attaques CSRF (Cross-Site Request Forgery)
-
Protection contre les attaques de déni de service (DoS)
-
Analyse interactive de la sécurité des applications (IAST) -
Analyse dynamique des applications (DAST)
65% de compatibilité
65
Logiciels de Gestion de la Surface d'Attaque (EASM / CAASM)
-
Assistant de remédiation priorisée (playbooks ITSM) OU auto-fermeture de services cloud publics
-
Détection d’expositions courantes (buckets/object storage publics, listings, fichiers sensibles)
-
Règles d’exposition personnalisables par périmètre/filiale/criticité métier
-
Analyse de chemins d’attaque externes (graph) vers actifs critiques
-
Export tickets ITSM (Jira/ServiceNow) OU synchro CMDB (ServiceNow/GLPI)
-
Découverte continue des actifs internet (domaines/sous-domaines, IP, ports, certificats)
-
Cartographie unifiée de l’external attack surface par organisation/filiale
-
Alertes de drift & changements (nouveau sous-domaine/service, variation de surface)
-
Fingerprinting des services/technologies exposés (bannières, CMS, frameworks, versions)
-
Rapprochement EASM↔CAASM : association automatique des actifs aux propriétaires/équipes (ownership)
-
Découverte cloud agentless (AWS/Azure/GCP) OU import d’inventaires CSPM
-
Déduplication & normalisation des actifs (CNAME, IP partagées, multi-cloud)
-
Priorisation du risque par exploitabilité (service exposé + version vulnérable/CVE)
-
Suivi des dépendances tierces (CDN, fournisseurs, JS externes) & risques supply chain -
Surveillance certificats via CT logs (découverte domaines oubliés) & suivi de pinning -
Veille M&A : extension automatique du périmètre (WHOIS, CT logs, registres) pour entités acquises -
Hygiène DNS/TLS de base (records orphelins, certificats expirés/faibles, redirections) -
Validation active non intrusive (headless browser, screenshots) OU scans légers authentifiés -
Détection de typosquatting/sous-domaines abusifs liés à la marque (sur périmètre déclaré) -
Détection du shadow IT (apps/SaaS exposés et non référencés)
50% de compatibilité
50
Solution BAS (Breach & Attack Simulation)
-
API d’intégration avec GRC et ITSM
-
Analyse des chaînes d’attaque complètes (Kill Chain)
-
Intégration SIEM / SOAR / EDR
-
Automatisation des scénarios MITRE ATT&CK
-
Rapports de posture sécurité en temps réel
-
Alertes et recommandations correctives automatisées
-
Tableaux de bord exécutifs pour DSI/RSSI
-
Tests continus et planifiés
-
Reporting conformité (ISO 27001, NIS2, DORA, PCI-DSS)
-
Priorisation des vulnérabilités selon l’impact métier
-
Support Red Team & Blue Team collaboratif -
Validation des processus SOC (détection & réponse) -
Tests de phishing et sensibilisation employés -
Simulation d’attaques multi-vecteurs (phishing, malware, exfiltration) -
Simulation d’attaques internes (insider threat) -
Analyse comparative avec benchmarks sectoriels -
Scénarios personnalisables selon le secteur (banque, santé, industrie) -
Mesure de l’efficacité des contrôles (firewall, EDR, SIEM) -
Validation post-migration cloud & SaaS -
Simulation ransomware & exfiltration de données
45% de compatibilité
45
Solutions de Gestion des Vulnérabilités
-
Support pour plusieurs environnements (cloud, sur site, hybride)
-
Surveillance continue de l'environnement de l'entreprise
-
Intégration avec d'autres outils de sécurité
-
Prise en charge de l'analyse de vulnérabilité basée sur l'agent et sans agent
-
Classification et hiérarchisation des vulnérabilités
-
Gestion de la conformité aux réglementations de sécurité
-
Gestion des tickets pour le suivi des vulnérabilités
-
Évaluation des risques associés aux vulnérabilités
-
Scans de vulnérabilités réguliers et automatisés
-
Tableau de bord intuitif pour le suivi des vulnérabilités
-
Rapports détaillés de vulnérabilités
-
Détection des vulnérabilités Zero-Day
-
Support pour les normes de vulnérabilité comme CVE et CVSS
-
Intégration avec les systèmes de gestion des configurations -
Recherche et analyse des vulnérabilités dans les applications web -
Support pour les tests de pénétration -
Gestion des actifs de l'entreprise -
Intégration avec les systèmes de gestion des correctifs -
Suivi des correctifs et des mises à jour -
Notifications en temps réel des nouvelles vulnérabilités
Tout savoir sur Wiz
-
🛡️WatchGuard
4.8Protégez réseau, endpoints et Wi-Fi avec -
Qualys
4.7Solution de gestion des vulnérabilités -
Rapid7
4.6Plateforme de gestion des vulnérabilités
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Protection anti-DDoS pour sites e-commerce : WAF applicatif, mitigation cloud L3/L7, bonnes pratiques architecture et comparatif de 4 solutions testees par des DSI en 2025.
Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026
Starlink Business à 460 €/mois : débits, Cloud Act, dépendance US. Comparatif avec les alternatives souveraines françaises pour PME et ETI multi-sites. Avis terrain et critères de choix DSI.
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Checklist opérationnelle des priorités de rentrée pour un RSSI : audit posture, patch management, EDR, sensibilisation, conformité NIS2 et plan de continuité.