Wiz CNAPP

Wiz : sécurité cloud unifiée (CNAPP) du code a l’exécution

Wiz vise à apporter une visibilité rapide sur l’environnement cloud et à prioriser les risques exploitables, afin de guider la remédiation. La solution est adaptée aux organisations en cloud public ou multicloud qui veulent réduire l’exposition, clarifier les responsabilités et industrialiser des pratiques de sécurité.

Fonctionnalités clés

• Visibilité cloud : inventaire et compréhension des relations entre ressources.
• Priorisation : mise en évidence des chemins d’attaque et risques critiques, selon configuration.
• Sécurité posture : contrôles et recommandations pour réduire l’exposition.
• Collaboration : partage des actions entre sécurité, dev et exploitation, selon organisation.

Cas d’usage fréquents en Suisse romande

• Améliorer la posture cloud et réduire les erreurs de configuration.
• Mettre en place une priorisation commune entre équipes sécurité et équipes techniques.
• Structurer un pilotage mensuel des risques cloud (exposition, remédiation, tendances).

Points d’attention

• Définir un modèle de responsabilité (sécurité, plateforme, applicatif) avant d’industrialiser.
• Éviter une approche « tout, tout de suite » : démarrer par comptes et workloads prioritaires.
• Mesurer la remédiation : délais, récurrence, et causes racines.

Accompagnement smartMILE (exemples)

• Cadrage cloud security, périmètre, rôles et gouvernance de remédiation.
• Onboarding, configuration, dashboards et backlog d’actions priorisé.
• Rituels de pilotage et amélioration continue (politiques, exceptions, preuves).