Wiz Reseñas y Detalles del Producto

Como líder técnico de seguridad, lo que más aprecio de Wiz es su capacidad para priorizar lo que realmente importa. El motor de combinación tóxica es excepcionalmente efectivo para destacar riesgos reales y explotables en lugar de abrumar al equipo con ruido. Esto también permite que nuestros equipos de ingeniería usen Wiz de manera autónoma diariamente, es decir, pueden entender rápidamente qué necesita ser arreglado primero, sin depender de la seguridad para una supervisión constante. Esa independencia ha sido un gran impulso a la productividad y reduce la fricción, mientras que el equipo de seguridad aún mantiene la supervisión para escenarios de alto riesgo que la herramienta podría no capturar completamente.

Además de eso, la plataforma CNAPP es completa y requiere solo una pequeña cantidad de tiempo para configurar e integrar todo en nuestro ecosistema. Aprovechamos Wiz en toda nuestra infraestructura en la nube, cargas de trabajo y tiempo de ejecución usando el Sensor Wiz, que funciona de manera confiable con un mínimo de sobrecarga. El gráfico de seguridad hace que la exploración sea intuitiva y nos da el contexto que necesitamos para entender los problemas de principio a fin.

El equipo de éxito del cliente también es uno de los mejores con los que he trabajado, lo cual es muy apreciado. Reseña recopilada por y alojada en G2.com.

En general, la plataforma funciona muy bien y no hay grandes inconvenientes. Sin embargo, hay un desafío relacionado con los KPIs, métricas y el seguimiento de vulnerabilidades en entornos de escalado automático. Debido a que los recursos se escalan hacia adentro y hacia afuera con frecuencia, a menudo perdemos el rastro de lo que realmente fue solucionado por el equipo de ingeniería frente a lo que simplemente desapareció debido a eventos de escalado automático. Las vulnerabilidades pueden parecer "cerradas" cuando el recurso subyacente se termina, solo para reaparecer cuando se inicia una nueva instancia. Pero en general, aún puedes seguir la visión general de tus vulnerabilidades. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de Wiz es la visibilidad de los conocimientos y la visión general de los problemas y vulnerabilidades dentro de un entorno en la nube. Poder no solo rastrear el recurso principal de cada problema individual, sino también poder verlo en un gráfico de seguridad a un nivel muy alto. Este tipo de capacidades de conocimiento ayuda a usuarios como yo a entender la historia completa del problema, así como los diferentes puntos de acceso. Además, poder integrar estos problemas/vulnerabilidades directamente en Jira para un seguimiento directo del progreso mejora el flujo de trabajo para resolverlos de manera oportuna. Reseña recopilada por y alojada en G2.com.

La única desventaja que tengo para Wiz es que puede proporcionar una gran cantidad de información y telemetría sobre tu entorno de una sola vez. Lo cual puede parecer un poco abrumador al principio cuando se empieza a usar Wiz, porque un usuario puede no saber exactamente qué áreas buscar en Wiz, y como resultado puede llevar algún tiempo entenderlo. Reseña recopilada por y alojada en G2.com.

Me gusta que Wiz sea muy sencillo y rápido de implementar. No necesita agentes, y en solo unas pocas horas ya tenemos la primera información de visibilidad del entorno de las nubes. Esta facilidad de implementación realmente requiere menos recursos y acelera el proceso de ofrecer servicios a los clientes. La integración con plataformas como Splunk y CrowdStrike es muy valiosa porque permite enviar alertas y ayuda en la correlación de eventos, lo cual es útil para la inteligencia de amenazas. Reseña recopilada por y alojada en G2.com.

El dimensionamiento para adquirir Wiz no es sencillo porque se cotiza por el número de cargas de trabajo que tiene un cliente. Esto complica el proceso, ya que el cliente no siempre tiene conocimiento de su inventario y es necesario correr un script para obtener esa información. Sin embargo, algunos clientes no permiten la ejecución de scripts, lo que puede crear un obstáculo en la generación de un inventario y añadir riesgo al dimensionamiento. Reseña recopilada por y alojada en G2.com.

Wiz es increíblemente fácil de usar. Encuentro mucho más sencillo buscar en todo mi inventario y vulnerabilidades con Wiz, en lugar de tener que revisar innumerables páginas en otros lugares.

Incluye todas las características empresariales que todos necesitan.

El soporte al cliente es increíble, se comunican mucho conmigo para asegurarse de que mejoremos nuestra postura y nos mantengamos al día con las mejores prácticas.

En cuanto a la implementación e integración, es realmente fácil, haces clic en unos pocos botones y eso es todo, todo está listo dentro de cualquier nube, si tienes algún problema el equipo de CS estará allí para ayudar.

Uso Wiz cada semana durante unas horas para asegurarme de que todo esté configurado correctamente y que no haya nada expuesto a vulnerabilidades. Reseña recopilada por y alojada en G2.com.

Honestamente, no puedo encontrar nada que no me guste de Wiz; ofrece todo lo que necesito. Reseña recopilada por y alojada en G2.com.

La arquitectura sin agentes nos permitió comenzar en solo unas pocas horas en lugar de semanas. No hubo implementaciones complicadas ni problemas con la proliferación de agentes; simplemente conecta tus cuentas en la nube y comienza a escanear. Lo que realmente distingue a la plataforma es la experiencia del desarrollador. La plataforma se comunica de una manera que tiene sentido para nosotros, proporcionando hallazgos claros y accionables junto con un contexto significativo sobre por qué un problema es importante y cómo abordarlo. El método basado en gráficos para visualizar rutas de ataque es especialmente impresionante. En lugar de sentirnos abrumados por miles de vulnerabilidades no relacionadas, ahora podemos identificar cuáles son realmente significativas basándonos en el riesgo real de exposición. Reseña recopilada por y alojada en G2.com.

Para ser honesto, no hay mucho que criticar. Aunque los precios pueden ser altos para organizaciones más pequeñas, la amplia cobertura y el tiempo ahorrado hacen que el retorno de la inversión valga la pena. Al principio, la cantidad de alertas puede parecer abrumadora hasta que ajustas las políticas para adaptarlas a tu entorno, pero esto es bastante típico para la mayoría de las herramientas de seguridad. Reseña recopilada por y alojada en G2.com.

Wiz se ha convertido en una parte esencial de nuestras operaciones de seguridad en la nube en BMLL. La plataforma proporciona una visibilidad excepcional en nuestros entornos de nube, permitiendo un monitoreo continuo y una gestión proactiva de riesgos. Hemos utilizado Wiz extensamente para la respuesta a incidentes, la gestión de vulnerabilidades y parches, y para realizar evaluaciones de brechas en comparación con los estándares de la industria.

La amplitud de la solución es impresionante: desde el inventario de activos hasta las perspectivas impulsadas por IA, nos ofrece una vista única para identificar y priorizar problemas de seguridad en toda nuestra infraestructura. Las capacidades de AI Explorer e inventario han sido particularmente útiles para descubrir activos no gestionados o mal configurados.

En general, Wiz nos ha ayudado a fortalecer nuestra postura de seguridad, mejorar la alineación con el cumplimiento y acelerar la remediación a través de perspectivas claras y accionables.

¿Qué es lo que más te gusta?

La vista unificada de los riesgos de seguridad a través de múltiples cuentas y servicios en la nube, combinada con opciones claras de priorización y automatización.

¿Qué problemas estás resolviendo con Wiz?

Usamos Wiz para la gestión de vulnerabilidades y parches, respuesta a incidentes, monitoreo continuo de cumplimiento y visibilidad en el inventario de activos en la nube. Nos ayuda a detectar brechas en comparación con los estándares y mejorar nuestra resiliencia general de seguridad. Reseña recopilada por y alojada en G2.com.

La plataforma es poderosa, pero la profundidad de los datos puede parecer abrumadora al principio; espera una breve curva de aprendizaje para utilizar plenamente sus capacidades. Reseña recopilada por y alojada en G2.com.

La característica que encuentro más útil en Wiz es su capacidad de priorización. Además, tener información confiable sobre el estado de recursos específicos, como si están expuestos públicamente o son internos, es extremadamente valioso para nosotros. La plataforma en sí es muy intuitiva y fácil de usar, incluso para aquellos sin experiencia técnica. Sus capacidades de IA también son útiles para encontrar respuestas a preguntas que pueden no estar abordadas directamente en el panel de control. La integración es sencilla y rápida; puedes tenerla funcionando en unas pocas horas. Reseña recopilada por y alojada en G2.com.

Lo único que no nos gusta de Wiz es la actualización relativamente constante de la calificación de riesgo de los hallazgos. Te acuestas sin críticas y te despiertas por la mañana con 10 debido a un cambio en el sistema. Reseña recopilada por y alojada en G2.com.

Lo que más aprecio de Wiz es su simplicidad y velocidad de ejecución. Cada integración es sencilla, y cada acción está claramente explicada. Es increíblemente fácil conectar cualquier herramienta y configurar lo que necesites. Ofrecen casi todas las funciones que podrías imaginar, y lo que falta, lo desarrollan a una velocidad notable. El diseño y la UI/UX son excepcionales: rápidos, altamente interactivos e intuitivos. Reseña recopilada por y alojada en G2.com.

El principal desafío con la plataforma es la curva de aprendizaje. Hay tantas características y temas que a veces puede ser difícil navegar por todo. Se necesita tiempo para absorber la cantidad de información y comprender completamente el valor que Wiz aporta. Reseña recopilada por y alojada en G2.com.

Como cliente por segunda vez de Wiz, sabía que el CSPM era excelente y la investigación me dijo que seguía siendo el mejor. Esta característica era incluso mejor de lo que recordaba, ya que Wiz no se había dormido en los laureles y había mejorado continuamente con el tiempo. ¡Me ha ayudado a llegar a cero problemas críticos en menos de 6 meses con la priorización de problemas y los pasos de remediación claros que puedo compartir con los equipos responsables. No hay excusa para no tener un Jira bien refinado, o no saber lo que realmente estamos pidiendo: los detalles están en el lenguaje del remediador, alimentados por Wiz!

Ahora, lo usamos todo el tiempo para monitorear proactivamente nuestros sistemas, buscar configuraciones o vulnerabilidades, y cada vez que veo un nuevo problema Crítico o Alto, inmediatamente lo abordamos para hacer un triaje. Esto significa que hemos logrado gestionar problemas críticos de configuración con tiempos de remediación similares a los de un incidente de seguridad crítico y, de hecho, en la mayoría de los casos los tratamos casi de manera idéntica (llamadas de conferencia urgentes, dejar herramientas y reunirse para solucionar, etc.).

Cuando se trató de implementar Wiz, fue tan simple como conectarse a nuestras instancias en la nube, proporcionar el acceso y sentarse a ver los fuegos artificiales. Durante la implementación, el soporte fue excepcional, y Wiz pasó mucho tiempo con nosotros y nuestros diferentes equipos mostrándoles cómo usarlo, lo simple que era integrarlo con otras herramientas, cómo podíamos extender la visibilidad al máximo, cómo interpretar los resultados, obtener buenos datos de informes para las personas adecuadas, etc. Esta ayuda en la operacionalización aseguró que Wiz fuera utilizado por múltiples equipos, aunque creo que siempre hay espacio para aún más participación interna.

Después de implementar, la participación no se detuvo, y todavía tenemos una llamada regular con nuestro TAM, quien siempre está feliz de hacer una demostración a algunos nuevos usuarios, o ayudar a ajustar algunas configuraciones o ayudar con algún informe u otro. No creo que hayamos encontrado nunca el límite de participación y Wiz parece feliz de proporcionar el nivel de interacción que necesitamos para llegar a donde queremos ir. Reseña recopilada por y alojada en G2.com.

Nada que no me guste, aunque por supuesto desearía que pudiera ser más barato :-) Reseña recopilada por y alojada en G2.com.

Encuentro Wiz increíblemente útil para identificar las debilidades de seguridad de las aplicaciones e infraestructuras en la nube. Ayuda a detectar y cerrar vulnerabilidades y amenazas de manera efectiva. Me gusta que Wiz realice un escaneo diario de los activos, lo que significa que puedo ver datos en tiempo real sobre si las vulnerabilidades han sido mitigadas. Esta función ayuda a asegurar las aplicaciones en la nube sin la necesidad de escaneos manuales diarios. La configuración inicial también es fácil, casi como conectar y usar al conectar las suscripciones en la nube a Wiz y luego dejar que haga su magia. Reseña recopilada por y alojada en G2.com.

Iniciar sesión en Wiz puede ser complicado cuando hay varios inquilinos involucrados, y algunas secciones de los informes necesitan mejoras. Reseña recopilada por y alojada en G2.com.