Avis et détails du produit Wiz

En tant que responsable technique en ingénierie de la sécurité, ce que j'apprécie le plus chez Wiz, c'est sa capacité à prioriser ce qui compte vraiment. Le moteur de combinaison toxique est exceptionnellement efficace pour faire remonter les risques réels et exploitables plutôt que de submerger l'équipe avec du bruit. Cela permet également à nos équipes d'ingénierie d'utiliser Wiz de manière autonome au quotidien, c'est-à-dire qu'elles peuvent rapidement comprendre ce qui doit être corrigé en priorité, sans dépendre de la sécurité pour une supervision constante. Cette indépendance a été un atout majeur pour la productivité et réduit les frictions, tandis que l'équipe de sécurité maintient toujours une supervision pour les scénarios à haut risque que l'outil pourrait ne pas capturer entièrement.

En plus de cela, la plateforme CNAPP est complète et nécessite peu de temps pour tout configurer et intégrer dans notre écosystème. Nous utilisons Wiz dans toute notre infrastructure cloud, nos charges de travail et notre environnement d'exécution en utilisant le capteur Wiz, qui fonctionne de manière fiable avec un minimum de surcharge. Le graphe de sécurité rend l'exploration intuitive et nous donne le contexte dont nous avons besoin pour comprendre les problèmes de bout en bout.

L'équipe de réussite client est également l'une des meilleures avec lesquelles j'ai travaillé, ce qui est très apprécié. Avis collecté par et hébergé sur G2.com.

Dans l'ensemble, la plateforme fonctionne très bien et il n'y a pas de gros inconvénients. Cependant, il y a un défi concernant les indicateurs clés de performance (KPI), les métriques et le suivi des vulnérabilités dans les environnements à mise à l'échelle automatique. Comme les ressources s'ajustent fréquemment, nous perdons souvent de vue ce qui a été réellement corrigé par l'ingénierie par rapport à ce qui a simplement disparu en raison des événements de mise à l'échelle automatique. Les vulnérabilités peuvent sembler "fermées" lorsque la ressource sous-jacente est terminée, pour réapparaître lorsqu'une nouvelle instance est lancée. Mais dans l'ensemble, vous pouvez toujours suivre la vue d'ensemble de vos vulnérabilités. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Wiz, c'est la visibilité des informations et l'aperçu des problèmes et vulnérabilités au sein d'un environnement cloud. Pouvoir non seulement suivre la ressource principale de chaque problème individuel, mais aussi être capable de le visualiser dans un graphique de sécurité à un niveau très élevé. Ce type de capacités d'information aide les utilisateurs comme moi à comprendre l'historique complet du problème ainsi que les différents points d'accès. De plus, pouvoir intégrer ces problèmes/vulnérabilités directement dans Jira pour un suivi direct des progrès améliore le flux de travail pour les résoudre en temps opportun. Avis collecté par et hébergé sur G2.com.

Le seul inconvénient que je trouve à Wiz est qu'il peut fournir une tonne d'informations et de télémétrie sur votre environnement d'un seul coup. Cela peut sembler un peu accablant lors de la première intégration de Wiz, car un utilisateur peut ne pas savoir exactement quelles zones rechercher dans Wiz, et par conséquent, cela peut prendre un certain temps pour comprendre. Avis collecté par et hébergé sur G2.com.

J'aime que Wiz soit très simple et rapide à mettre en œuvre. Il n'a pas besoin d'agents, et en seulement quelques heures, nous avons déjà les premières informations de visibilité de l'environnement des nuages. Cette facilité de mise en œuvre nécessite vraiment moins de ressources et accélère le processus de fourniture de services aux clients. L'intégration avec des plateformes comme Splunk et CrowdStrike est très précieuse car elle permet d'envoyer des alertes et aide à la corrélation des événements, ce qui est utile pour le renseignement sur les menaces. Avis collecté par et hébergé sur G2.com.

Le dimensionnement pour acquérir Wiz n'est pas simple car il est facturé en fonction du nombre de charges de travail qu'un client a. Cela complique le processus, car le client n'a pas toujours connaissance de son inventaire et il est nécessaire d'exécuter un script pour obtenir cette information. Cependant, certains clients n'autorisent pas l'exécution de scripts, ce qui peut créer un obstacle dans la génération d'un inventaire et ajouter un risque au dimensionnement. Avis collecté par et hébergé sur G2.com.

Wiz est incroyablement facile à utiliser. Je trouve beaucoup plus simple de rechercher dans tout mon inventaire et mes vulnérabilités avec Wiz, plutôt que de devoir parcourir d'innombrables pages ailleurs. Il inclut toutes les fonctionnalités d'entreprise dont tout le monde a besoin.

Le support client est incroyable, ils me contactent souvent pour s'assurer que nous améliorons notre posture et veillons à suivre les meilleures pratiques.

En termes de mise en œuvre et d'intégration, c'est vraiment facile, vous cliquez sur quelques boutons et c'est tout, tout est prêt dans n'importe quel cloud, si vous avez un problème, l'équipe CS sera là pour vous aider.

J'utilise Wiz chaque semaine pendant quelques heures afin de m'assurer que tout est correctement configuré et qu'il n'y a rien d'exposé aux vulnérabilités. Avis collecté par et hébergé sur G2.com.

Honnêtement, je ne trouve rien à redire sur Wiz ; il offre tout ce dont j'ai besoin. Avis collecté par et hébergé sur G2.com.

L'architecture sans agent nous a permis de commencer en quelques heures plutôt qu'en semaines. Il n'y avait pas de déploiements compliqués ni de problèmes de prolifération d'agents—il suffit de connecter vos comptes cloud et de commencer à scanner. Ce qui distingue vraiment la plateforme, c'est l'expérience développeur. La plateforme communique d'une manière qui a du sens pour nous, fournissant des résultats clairs et exploitables ainsi qu'un contexte significatif sur pourquoi un problème est important et comment le résoudre. La méthode basée sur des graphes pour visualiser les chemins d'attaque est particulièrement impressionnante. Plutôt que d'être submergés par des milliers de vulnérabilités non liées, nous pouvons maintenant identifier lesquelles sont vraiment significatives en fonction du risque d'exposition réel. Avis collecté par et hébergé sur G2.com.

Pour être honnête, il n'y a pas grand-chose à critiquer. Bien que le prix puisse être élevé pour les petites organisations, la couverture étendue et le temps économisé rendent le retour sur investissement intéressant. Au début, le nombre d'alertes peut sembler accablant jusqu'à ce que vous ajustiez les politiques pour qu'elles correspondent à votre environnement, mais c'est assez typique pour la plupart des outils de sécurité. Avis collecté par et hébergé sur G2.com.

Wiz est devenu une partie essentielle de nos opérations de sécurité cloud chez BMLL. La plateforme offre une visibilité exceptionnelle sur nos environnements cloud, permettant une surveillance continue et une gestion proactive des risques. Nous avons utilisé Wiz de manière intensive pour la réponse aux incidents, la gestion des vulnérabilités et des correctifs, et pour réaliser des évaluations des écarts par rapport aux normes de l'industrie.

L'étendue de la solution est impressionnante — de l'inventaire des actifs aux insights pilotés par l'IA, elle nous offre une vue d'ensemble pour identifier et prioriser les problèmes de sécurité dans notre infrastructure. Les capacités d'AI Explorer et d'inventaire ont été particulièrement utiles pour découvrir des actifs non gérés ou mal configurés.

Dans l'ensemble, Wiz nous a aidés à renforcer notre posture de sécurité, à améliorer l'alignement de la conformité et à accélérer la remédiation grâce à des insights clairs et exploitables.

Qu'aimez-vous le plus ?

La vue unifiée des risques de sécurité à travers plusieurs comptes et services cloud, combinée à des options de priorisation claire et d'automatisation.

Quels problèmes résolvez-vous avec Wiz ?

Nous utilisons Wiz pour la gestion des vulnérabilités et des correctifs, la réponse aux incidents, la surveillance continue de la conformité et la visibilité sur l'inventaire des actifs cloud. Il nous aide à détecter les écarts par rapport aux normes et à améliorer notre résilience globale en matière de sécurité. Avis collecté par et hébergé sur G2.com.

La plateforme est puissante, mais la profondeur des données peut sembler écrasante au début — attendez-vous à une courte courbe d'apprentissage pour utiliser pleinement ses capacités. Avis collecté par et hébergé sur G2.com.

La fonctionnalité que je trouve la plus utile dans Wiz est sa capacité de priorisation. De plus, avoir des informations fiables sur le statut de ressources spécifiques—comme savoir si elles sont exposées publiquement ou internes—est extrêmement précieux pour nous. La plateforme elle-même est très intuitive et facile à utiliser, même pour ceux qui n'ont pas de formation technique. Ses capacités d'IA sont également utiles pour trouver des réponses à des questions qui ne sont peut-être pas abordées directement sur le tableau de bord. L'intégration est simple et rapide ; vous pouvez l'avoir opérationnelle en quelques heures. Avis collecté par et hébergé sur G2.com.

La seule chose que nous n'aimons pas à propos de Wiz est la mise à jour relativement constante de l'évaluation des risques des résultats. Vous allez vous coucher avec zéro critique et vous vous réveillez le matin avec 10 à cause d'un changement dans le système. Avis collecté par et hébergé sur G2.com.

Ce que j'apprécie le plus chez Wiz, c'est sa simplicité et sa rapidité d'exécution. Chaque intégration est simple, et chaque action est clairement expliquée. Il est incroyablement facile de connecter n'importe quel outil et de configurer tout ce dont vous avez besoin. Ils offrent presque toutes les fonctionnalités auxquelles vous pourriez penser, et ce qui manque, ils le développent à une vitesse remarquable. Le design et l'UI/UX sont exceptionnels - rapides, très interactifs et intuitifs. Avis collecté par et hébergé sur G2.com.

Le principal défi avec la plateforme est la courbe d'apprentissage. Il y a tellement de fonctionnalités et de sujets qu'il peut être difficile de tout naviguer parfois. Il faut du temps pour assimiler la quantité d'informations et comprendre pleinement la valeur que Wiz apporte. Avis collecté par et hébergé sur G2.com.

En tant que client de Wiz pour la deuxième fois, je savais que le CSPM était excellent et mes recherches m'ont confirmé qu'il était toujours le meilleur. Cette fonctionnalité était encore meilleure que dans mes souvenirs, car Wiz n'avait pas reposé sur ses lauriers et s'était continuellement amélioré au fil du temps ! Cela m'a aidé à atteindre zéro problème critique en moins de 6 mois grâce à la priorisation des problèmes et aux étapes de remédiation claires que je peux partager avec les équipes responsables. Aucune excuse pour ne pas avoir un Jira bien affiné, ou pour ne pas savoir ce que nous demandons vraiment - les détails sont dans le langage du remédiateur, fournis par Wiz !

Maintenant, nous l'utilisons tout le temps pour surveiller de manière proactive nos systèmes, rechercher des configurations ou des vulnérabilités, et chaque fois que je vois un nouveau problème Critique ou Élevé, nous nous y attaquons immédiatement pour le trier. Cela signifie que nous avons réduit la gestion des problèmes de configuration critiques à des délais de remédiation similaires à ceux d'un incident de sécurité critique et, en effet, dans la plupart des cas, nous les traitons presque de manière identique (appels de conférence urgents, abandon des outils et rassemblement pour résoudre, etc.).

Lorsqu'il s'agissait de mettre en œuvre Wiz, c'était aussi simple que de se connecter à nos instances Cloud, de fournir l'accès, et de s'asseoir pour regarder le spectacle. Pendant la mise en œuvre, le support était exceptionnel, et Wiz a passé beaucoup de temps avec nous et nos différentes équipes pour leur montrer comment l'utiliser, à quel point il était simple de l'intégrer avec d'autres outils, comment nous pouvions étendre la visibilité au maximum, comment interpréter les résultats, obtenir de bons rapports pour les bonnes personnes, etc. Cette aide à l'opérationnalisation a permis de s'assurer que Wiz était utilisé par plusieurs équipes - bien que je pense qu'il y a toujours de la place pour encore plus d'engagement en interne.

Après la mise en œuvre, l'engagement ne s'est pas arrêté pour autant, et nous avons toujours un appel régulier avec notre TAM qui est toujours heureux de faire une démonstration à de nouveaux utilisateurs, ou d'aider à ajuster certains paramètres ou à aider avec un rapport ou un autre. Je ne pense pas que nous ayons jamais trouvé la limite de l'engagement et Wiz semble heureux de fournir le niveau d'interaction dont nous avons besoin pour atteindre nos objectifs. Avis collecté par et hébergé sur G2.com.

Rien à détester, bien que bien sûr je souhaite que ce soit moins cher :-) Avis collecté par et hébergé sur G2.com.

Je trouve Wiz incroyablement utile pour identifier les faiblesses de sécurité des applications et infrastructures cloud. Il aide à détecter et à combler les vulnérabilités et les menaces de manière efficace. J'aime que Wiz effectue une analyse quotidienne des actifs, ce qui signifie que je peux voir des données en direct sur la mitigation des vulnérabilités. Cette fonctionnalité aide à sécuriser les applications cloud sans avoir besoin de scans quotidiens manuels. La configuration initiale est également facile, presque comme du plug and play en connectant les abonnements cloud à Wiz et en le laissant faire sa magie. Avis collecté par et hébergé sur G2.com.

Se connecter à Wiz peut être délicat lorsque plusieurs locataires sont impliqués, et certaines sections des rapports nécessitent des améliorations. Avis collecté par et hébergé sur G2.com.