Wiz verbetert de realtime detectie- en reactiemogelijkheden van bedreigingen

Wiz meldt in een blog: 'We zijn verheugd om de Wiz Runtime Sensor algemeen beschikbaar te stellen, zodat meer klanten realtime bedreigingsdetectie en -reactie kunnen toevoegen aan hun gecontaineriseerde werklasten. Als onderdeel van deze verbetering brengen we een aantal nieuwe mogelijkheden uit om het nog eenvoudiger te maken om een ​​laatste verdedigingslinie voor beveiligings- en ontwikkelingsteams te implementeren:

• Meer maatwerk: negeer regels waarmee klanten detecties kunnen afstemmen op hun bedrijfs- en omgevingsvereisten en de mogelijkheid om alle sensorregels op één locatie te beheren.
• Meer signalen: detectie van afwijkingen om de ernst van waarschuwingen voor nieuwe en onverwachte acties te vergroten.
• Gestroomlijnd onderzoek: forensisch onderzoek van containers en runtime-uitvoeringsgegevens ter ondersteuning van diepgaand onderzoek en begrip van de potentiële explosieradius voor cloudverdedigers, met volledige context van de onderliggende cloudinfrastructuur.
• Onmiddellijke reactie: cloud-native respons-playbooks zoals het isoleren van het getroffen knooppunt of het verwijderen van buitensporige machtigingen om de impact van een zich ontwikkelende dreiging snel te beperken.
• Betere risicoprioritering: uitbreiding van de runtime-validatie om kwetsbaarheden te identificeren die gevolgen hebben voor bibliotheken die door de werklast worden gebruikt, met meer context over waar de kwetsbaarheid is gevalideerd voor risicobeoordeling.

Lees meer details hier.