[PRT254] Context is everything: Join the CNAPP revolution to secure your AWS deployments (sponsored by Wiz) データ保護
投稿日: 2022/12/09

Wizは、歴史上最も急成長しているSaaS企業の1つとしてクラウドセキュリティを再定義しています。500万のワークロード(毎日の検索基準)をサポートし、業界リーダーがWizをクラウドセキュリティパートナーとして信頼していますが、今回のセッションではWizのセキュリティアプローチについて学びたいと思います。

クラウドセキュリティ移行の障害は大きく3つあります。
- 1)複雑な環境:マルチクラウド、マルチアーキテクチャ、何千もの技術スタック
- 2)複雑なリスク:脆弱性と誤った設定、リスクインパクト
- 3)操作の複雑さ:可視性の欠如、断片化されたツールファミリ、チーム全体にわたる校正プロセス

既存のセキュリティが常に実際の問題を検出するわけではありません。さらに、CSPMや脆弱性スキャナなどの既存のツールが常に実際の問題を検出するわけではありません。独立して検索し、コンテキストが不足して優先順位を指定できなくなると、ノイズが発生し、主要なセキュリティメトリックが増加します。

Wizはクラウドセキュリティのための新しいアプローチで、エージェントレスのグラフベースのセキュリティソリューションにより、AWSリソースとリスクを包括的に把握できます。

また、AWS 環境を 4 段階で保護できます。
- 1)メタデータエージェントなしのワークロードクラウド検索
- 2)クラウドの深い評価を行う
- 3)最も重要なリスクを特定
- 4)クラウドの予防強化

Wiz for AWSは、ビルダーとセキュリティベンダーにクラウドセキュリティサービスを提供します。
- クラウドロールを使用して数分以内に設定可能
- リスク管理、即時使用可能、チューニング不要
- セキュリティ民主化とプログラムの構築
最後に、WizはAWSのお客様に次のような即時のビジネス価値を提供します。
- リスク軽減
- 運用効率
- コスト削減
- ビジネスを加速
エージェントレスセキュリティソリューションを使用して、すべてのAWSサービス(Amazon EC2インスタンス、AWS Lambda関数、Amazon EKSなど)の完全な可視性を確保し、セキュリティグラフを使用して最も重要なセキュリティリスクを優先する方法を学ぶことができました。