Advanced security insights and comprehensive risk visibility across multi-cloud environments
What is our primary use case?
We use Wiz to monitor cloud security across Azure, Oracle OCI, and Google GCP cloud environments. With Wiz implementation we aim to eliminate the security team from security findings communication and triage and allow development, cloud and infrastructure teams direct access to security configuration findings - saving time for everyone involved.
The client has around over 2000 workloads in Azure, and more than 200 in Oracle OCI, as well as small cloud presence in Google GCP.
For the initial deployment, we aim to enable good visibility across all cloud platforms (width), as well as across different levels of visibility (depth) by employing CSPM, CIEM, DSPM, EASM, CDR and other capabilities offered by Wiz.
Going forward, we plan to implement cloud forensics feature, as well as integrate it into our CI/CD pipelines and code repositories for preventative capabilities.
How has it helped my organization?
The integration is still in its early stages, and I will continue to update this report as we move forward. That being said, everything has been excellent so far!
Wiz helped to detect multiple virtual machines in Azure and Oracle OCI cloud environments that had problems, including crypto-miners and malware. Furthermore, Google GCP usage in the company was discovered by Wiz, which the other two CNAPP tools we've tested have missed.
We also discovered credentials stored on the disk of a virtual machine in the test/dev environment, which could potentially provide access to parts of other cloud environments if compromised (allow lateral movement).
We can confidently say that we now see the full picture of risk across our cloud environments, including internet-exposed, vulnerable (unpatched) and misconfigured cloud assets, as well as sensitive data stored in those cloud assets.
We're currently going through the process of user onboarding to enable time savings for security team and streamline the time to take action to remediate the findings.
What is most valuable?
The time savings and the many moments of "if I was building a CNAPP, this is how I would do it" were where Wiz had already implemented what I wished for. Wiz also saves time by validating a network misconfiguration by not only looking at the cloud asset configuration but also by testing if a port that is stated to be open is actually open.
The Wiz product team recognises that the world doesn't revolve around Cyber Security teams. This is evident in their emphasis on providing clear and simple remediation advice and offering explanations of the alerts, making it easy for non-security team members to understand what’s happening and why. This was one of the key criteria why Wiz has been selected over the competitors.
My favourite is the EASM/External Exposure view and overall package - full risk visibility. It allows us to prioritize, and I mean truly prioritize, what should be addressed first. We can now see cloud workloads exposed to the internet in case of critical vulnerabilities, and if these workloads hold or can access sensitive data, we can act fast and patch these workloads first, and therefore reduce our overall risk exposure time.
Another favourite feature is the ability to give feedback and quickly raise a support case, as well as the comment option for each finding in Wiz web portal. It enables simple, yet effective collaboration between security, cloud, infrastructure and development teams.
What needs improvement?
It's too early to tell what can really be improved. However, we noticed some capabilities that were lacking, specifically ignoring some false-positive Issue findings. The good news - with the latest update, this has been resolved.
The built-in reports have room for improvement, especially the executive summary reports. However, this is compensated by the excellent Dashboards available in Wiz web portal.
Overall, nothing is majorly lacking, and so far, all issues we encountered have been addressed with a few outstanding ones that are pending for a feature release.
For how long have I used the solution?
I have been using this solution since June 2024.
With two main cloud platforms fully onboarded, the integration project is still ongoing.
What do I think about the stability of the solution?
The solution is very stable. We observed a case where some of the newly introduced built-in policies caused minor discrepancies in the alert count, but the Wiz support team promptly resolved the issue.
What do I think about the scalability of the solution?
So far, so good! No issues were observed in scalability.
How are customer service and support?
Support is excellent. We had 10 to 15 TAC cases open; most are addressed, and few that remain open have updates and a clear path towards resolution.
How would you rate customer service and support?
Which solution did I use previously and why did I switch?
Previously, I used Check Point's CloudGuard (while it was still called Dome9), Prisma Cloud by Palo Alto Networks, and Microsoft's Defender for Cloud (since 2020, when it was still called Azure Security Center). I have also tested Orca Security CNAPP solution in a PoC setting for about a month.
How was the initial setup?
The setup is straightforward. There were no issues with either cloud connector that I used (Azure, OCI and Kubernetes).
What about the implementation team?
I am a consultant working on this integration - HLD, LLD, integration itself, policy review/triage of findings, and user training/onboarding. The support team has been great! From sales to customer success - it has been a smooth ride.
What was our ROI?
The main ROI will be the time savings from not needing to write a basic remediation advisory for the dev team and then send/track it using email.
What's my experience with pricing, setup cost, and licensing?
The sizing script provided by Wiz is fairly accurate. The support team will help you accurately identify the licensing needs. We've done it, and it is spot-on.
Which other solutions did I evaluate?
We evaluated two other CNAPP solutions.
What other advice do I have?
So far, I really like the solution and the team supporting our integration.
While it's quite early for a full review, we already have the key parts functionality deployed, and I will be updating this review once the integration is finalized next year (code security for CI/CD, cloud incident response and forensics, and automation of preventative capabilities remains on our to-do list).
Disclaimer: I received a typical customer "swag" package (jumper, backpack, thermal cup) from Wiz, but I can confidently say it had no influence on the content of my review of the CNAPP solution.
Which deployment model are you using for this solution?
Public Cloud
If public cloud, private cloud, or hybrid cloud, which cloud provider do you use?
Microsoft Azure
Expérience impressionnante et déploiement rapide
Qu'aimez-vous le plus à propos de the product?
Nous avons engagé Wiz il y a un certain temps pour réaliser une preuve de valeur au sein de notre organisation. Dès le premier contact, nous avons trouvé tous les représentants de Wiz professionnels, amicaux et très passionnés par la plateforme.
Nous avons maintenant entièrement déployé la plateforme et je suis impressionné par la facilité de déploiement et aussi par le très court laps de temps nécessaire pour commencer à en tirer de la valeur. La partie la plus délicate pour nous est l'intégration de nos équipes opérationnelles, mais Wiz rend cela très facile en permettant un accès pertinent à chaque équipe opérationnelle via une fonctionnalité de "projets".
C'est très tôt dans notre parcours avec la plateforme, donc seul le temps dira si nous continuons à conserver cette valeur après la phase initiale où nous avons plus à remédier. Mais étant donné la rapidité à laquelle les équipes de Wiz publient des fonctionnalités, l'avenir de notre partenariat avec Wiz semble très prometteur.
J'aimerais également ajouter que l'expérience du support client avec Wiz a été l'une des meilleures que j'ai vécues. Les équipes de support sont très réactives et possèdent les compétences nécessaires pour aider. Il est également important de mentionner que la documentation de Wiz et les vidéos de l'académie d'intégration incluses sont très bonnes.
Que n’aimez-vous pas à propos de the product?
Honnêtement, jusqu'à présent, il n'y a rien à ne pas aimer.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Avant de déployer Wiz, nous avons eu du mal à rassembler les données de nos outils de sécurité pour établir les priorités où nos équipes doivent commencer. Wiz aide à clarifier cela en fournissant des chemins d'attaque clairs.
Wiz est l'outil de sécurité cloud qui ne cesse de donner...
Qu'aimez-vous le plus à propos de the product?
Wiz est le leader du marché et l'a été pendant des années. Cela signifie qu'ils pourraient simplement se détendre et profiter des bénéfices de leur travail. Cependant, ce n'est pas leur approche. Nous avons encore des appels réguliers avec notre équipe de réussite Wiz et ils passent en revue les nouvelles fonctionnalités mensuelles. Ils ajoutent des fonctionnalités dont nous avons besoin comme si nous étions leur seul client. C'est incroyable combien de R&D ils ont. De CSPM à DSPM, etc. Je préfère généralement avoir des outils séparés, les meilleurs de leur catégorie pour chacun d'eux, mais avec Wiz, ils m'ont prouvé le contraire. Ils sont capables d'intégrer chacune de ces capacités de sécurité critiques dans un cadre unique qui nous aide à analyser nos configurations, types de données, accès utilisateur, etc., le tout en un seul.
Que n’aimez-vous pas à propos de the product?
Il y a toujours des inconvénients à chaque outil. Bien que je ne sois pas dans l'outil quotidiennement autant que les ingénieurs, je remarque que les fonctionnalités de recherche et de rapport/exportation sont parfois déroutantes, en raison des fonctionnalités granulaires. J'aimerais parfois rechercher par nom d'utilisateur ou de machine et il se peut que vous soyez obligé d'utiliser l'IP ou vice versa. Cependant, puisqu'ils déploient des mises à jour de l'interface graphique et des fonctionnalités sur une base mensuelle ou plus fréquente, cela sera probablement résolu bientôt.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Je devrais acheter au moins 3 solutions distinctes si je n'utilisais pas Wiz. Un scanner de vulnérabilités, CSPM et DSPM.
Très bon produit
Qu'aimez-vous le plus à propos de the product?
La visibilité basée sur le graphe avec le puissant graphe de sécurité est très utile pour notre priorisation des risques.
Je l'utilise tous les jours et c'est facile à travailler (documentation complète et une belle Wiz Academy).
Nous l'avons déployé facilement au-dessus de notre organisation cloud (GCP, AWS et Azure).
Que n’aimez-vous pas à propos de the product?
Certains faux positifs pourraient exister mais le support de Wiz est très réactif avec nous.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Pendant le déploiement de Wiz, nous devions augmenter le nombre de sous-arbres de projet au sein de la solution Wiz. L'équipe de support a été très réactive pour comprendre nos besoins et faire évoluer cette limite au sein de la solution Wiz.
utilisation de wiz pour la sécurité du cloud
Qu'aimez-vous le plus à propos de the product?
En tant que Responsable de la Gestion des Vulnérabilités, j'ai été profondément impressionné par la solution de sécurité cloud de Wiz. Sa capacité à offrir une visibilité approfondie à travers nos environnements cloud a été révolutionnaire, nous permettant d'identifier et de prioriser les vulnérabilités avec une rapidité et une précision sans précédent. L'interface intuitive de la plateforme et son intégration transparente avec nos outils existants ont considérablement simplifié notre flux de travail, réduisant le temps passé sur des tâches manuelles et nous permettant de nous concentrer sur des initiatives plus stratégiques. Je le recommande vivement à toute organisation cherchant à renforcer ses opérations de sécurité cloud.
Que n’aimez-vous pas à propos de the product?
Un domaine où Wiz pourrait s'améliorer est dans l'offre de plus d'options de personnalisation pour les rapports.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Les évaluations de risques complètes et les alertes en temps réel de Wiz ont considérablement amélioré la capacité de notre équipe à gérer de manière proactive les menaces potentielles, garantissant que notre infrastructure cloud reste sécurisée et conforme.
Revue CNAPP Wiz
Qu'aimez-vous le plus à propos de the product?
Ce que j'ai vraiment apprécié chez WIZ, c'était l'intégration facile de nos fournisseurs de Cloud, la découverte des actifs ainsi que la priorisation des défauts et des risques.
Que n’aimez-vous pas à propos de the product?
Parfois, la verbosité des alertes et le grand volume d'informations renvoyées sont un peu déconcertants. La remédiation n'est pas toujours simple ou même compréhensible.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Cela nous permet de suivre l'évolution rapide du développement et des déploiements Cloud et de l'IaC.
Wiz est magique !
Qu'aimez-vous le plus à propos de the product?
Wiz fait beaucoup de choses bien, et j'espère qu'ils continueront ainsi pendant des années. J'adore l'interface utilisateur, elle est détaillée, mais pas trop chargée. Les tableaux de bord et les widgets sont conçus avec soin et permettent juste assez de personnalisation. En ce qui concerne la fonctionnalité et la valeur, la capacité de Wiz à combiner les données de vulnérabilité standard avec d'autres facteurs environnementaux clés rend ce produit intelligent et exploitable sans heures de révision manuelle. Cela permet de gagner du temps et des efforts, tout en facilitant la détermination du risque réel et les discussions techniques avec les équipes qui seraient les "mains sur le clavier" pour remédier. Fortement recommandé.
Que n’aimez-vous pas à propos de the product?
Ce n'est pas vraiment une aversion, mais plutôt un besoin -- SBOM est là, mais ce serait formidable d'améliorer cette fonctionnalité avec la capacité d'inclure certains critères pour des alertes automatisées provenant de l'inventaire SBOM.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Découverte de vulnérabilités, triage et gestion globale. Cartographie et rapport du cadre de sécurité et de conformité.
Révolutionnaire dans la sécurité du cloud
Qu'aimez-vous le plus à propos de the product?
Wiz permet à l'équipe de sécurité informatique de se concentrer sur les problèmes au lieu de vérifier ce qui se passe chaque jour. Une fois que vous avez mis en œuvre les intégrations Wiz avec vos systèmes, y compris les outils de billetterie et de messagerie que vous utilisez, vous pouvez oublier les étapes manuelles quotidiennes. La facilité d'utilisation est merveilleuse, l'UX est parfait à 99 % et l'équipe de support est toujours là pour vous.
Que n’aimez-vous pas à propos de the product?
Parfois, la personnalisation du tableau de bord ou de la conformité n'est pas exactement comme vous le souhaitez, mais vous pouvez contourner cela sans aucun problème et facilement.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Wiz nous aide à nous concentrer sur les questions importantes, la conformité et à avoir une zone de rapport pour la gestion de manière très simple.
Super outil CSPM et CIEM
Qu'aimez-vous le plus à propos de the product?
Wiz a fourni à notre entreprise de précieuses informations sur notre posture actuelle de sécurité dans le cloud, ainsi qu'un excellent travail d'alerte sur les menaces potentielles. Le graphique de sécurité a été incroyablement utile pour visualiser notre paysage actuel du cloud et comment différents systèmes et comptes communiquent entre eux.
Que n’aimez-vous pas à propos de the product?
Nous avons plusieurs RFEs ouverts avec Wiz concernant l'amélioration de l'expérience utilisateur de l'outil, comme la fonctionnalité SSO multi-locataires et l'ajustement des alertes de santé du système, mais leurs équipes de support et d'ingénierie ont été très utiles pour résoudre ces problèmes et nous fournir des mises à jour sur leurs progrès.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Wiz nous a offert une meilleure visibilité sur notre infrastructure cloud et comment elle peut être mieux sécurisée en temps réel.
Super produit pour utiliser Wiz afin d'identifier et de réduire les vulnérabilités et les mauvaises configurations.
Qu'aimez-vous le plus à propos de the product?
Cela a été formidable d'utiliser Wiz pour identifier et réduire les vulnérabilités et les mauvaises configurations à travers nos systèmes et services. Excellente analyse et identification des problèmes.
Que n’aimez-vous pas à propos de the product?
Aimerait avoir plus de soutien pour les ressources sur site
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Protéger nos systèmes des attaquants
