L’approche sans agent de Wiz en matière de cybersécurité permet de l’intégrer dans l’environnement cloud des clients du cabinet de conseil. Agnostique, elle propose la protection des différents clouds (AWS, Azure, Google Cloud) ainsi que de Kubernetes. De ce fait, Sfeir peut désormais accompagner de manière approfondie les entreprises dans leur sécurité, depuis l’audit avant la mise en place de la solution, en passant par le suivi sur les ajustements de configuration, jusqu’à la montée en compétences des clients. Toujours avec la possibilité de soutenir les entreprises et leurs équipes par des formations.
Tirer parti des technologies natives du cloud
Dans ce contexte, l’approche sans agent est idéale, car elle repose sur l’idée de tirer parti des technologies natives du cloud pour fournir une couverture de sécurité complète sans nécessiter le déploiement d’agents de sécurité traditionnels sur les points terminaux ou les serveurs. Cette approche repose sur le fait que la plupart des charges de travail et des applications modernes s’exécutent déjà sur des plateformes cloud et exploitent des services natifs du cloud. En utilisant ces services pour collecter des données télémétriques et fournir des analyses de sécurité, Wiz peut fournir une visibilité et une protection complètes pour les charges de travail dans le cloud.Au lieu de s’appuyer sur des agents traditionnels, Wiz s’appuie des services natifs de fournisseurs tiers tels qu’AWS CloudTrail, VPC Flow Logs et AWS Config pour collecter des données de télémétrie à partir de l’environnement distribué. Ces données sont ensuite traitées et analysées à l’aide de la technologie propriétaire de Wiz pour détecter et répondre aux menaces de sécurité et aux vulnérabilités.
L’un des principaux avantages de cette approche est qu’elle élimine le besoin d’agents, qui peuvent être difficiles à gérer et à mettre à jour, et qui peuvent causer des problèmes de performance sur les points terminaux et les serveurs. Elle offre également une approche plus évolutive et plus flexible de la sécurité, car elle peut s’adapter à la nature dynamique et distribuée des environnements dans le cloud.