Wiz 취약성 대응 통합 이해
취약성 및 규정 준수 데이터를 스캐너에서 Wiz AI Platform 인스턴스로 ServiceNow® 가져오면 클라우드 인프라 위험에 대한 심층적인 통계를 얻을 수 있습니다. 이러한 통합은 전반적인 클라우드 보안 태세에 대한 포괄적인 평가를 제공하고 인스턴스에서 직접 정정 작업을 실행하는 데 도움이 됩니다.
앱과의 통합에 취약성 대응 포함된 통합 Wiz
와의 취약성 대응Wiz 통합에는 취약성 및 규정 준수 데이터를 임포트하는 다음 통합이 포함됩니다.
- Wiz 호스트 취약성 통합
- Wiz 컨테이너 취약성 대응 통합
- Wiz 구성 준수 (테스트 결과) 통합 및 문제 통합
통합의 이점 및 사용자
| 혜택 | Wiz 통합 | 사용자 |
|---|---|---|
| 호스트 취약성과 실행 중인 호스트의 취약성을 조기에 탐지한 사항을 임포트하고 평가합니다. 호스트 취약성 통합은 클라우드 환경의 가상 머신 및 서버리스 자산과 관련된 결과를 임포트합니다. 이러한 결과는 정정 워크플로우를 지원하기 위해 애플리케이션 내의 호스트 취약 항목(VIT)에 취약성 대응 매핑됩니다. |
Wiz 호스트 취약성 통합. | 취약성 관리자, 분석가 및 클라우드 보안 팀 |
| 클라우드 인프라에서 취약하고 규정을 준수하지 않는 자산에 대한 컨테이너 이미지 취약성 데이터를 임포트하고 평가합니다. 발견 사항은 컨테이너 취약 항목(CVIT)에 매핑되어 컨테이너 기반 워크로드에 대한 분류, 위험 우선순위 지정 및 대상 정정 워크플로우를 지원합니다. |
Wiz 컨테이너 취약성 통합. | 취약성 관리자, 분석가 및 클라우드 보안 팀 |
| 에서 구성 테스트 결과를 Wiz 임포트하고 평가하여 미준수 클라우드 구성을 탐지합니다. 발견 사항은 애플리케이션의 클라우드 테스트 결과(CTR) 구성 준수 에 매핑되어 클라우드 환경 전체에 보안 정책과 표준을 적용하는 데 도움이 됩니다. 주: 다음의 Wiz 호스트 구성을 임포트하지 않습니다. |
Wiz 구성 준수 통합(Wiz 테스트 결과). | 취약성 관리자, 분석가 및 클라우드 보안 팀 |
| 임포트 Wiz 취약성 및 잘못된 구성의 유해한 조합에 관련된 자산을 식별하는 문제입니다. 이러한 결과는 CTR에 매핑되고 Wiz Issues 레이블이 소스로 표시되어 복잡한 다중 벡터 위험을 초래할 수 있는 자산을 추적하고 해결하는 데 도움이 됩니다. |
Wiz 문제 통합. | 취약성 관리자, 분석가 및 클라우드 보안 팀 |
| 호스트 취약한 항목(VIT), 컨테이너 취약한 항목(CVT), 클라우드 테스트 결과(CTR) 및 문제가 있는 레이블이 지정된 CTR 전반에 걸쳐 정정 단계를 적용합니다. | 취약성 대응, 컨테이너 취약성 대응및 애플리케이션.구성 준수 | 정정 소유자 |
다음으로 살펴볼 내용
취약성 대응 통합을 사용하여 Wiz 임포트한 데이터를 설치, 구성 및 보는 방법에 대한 자세한 내용은 다음을 참조하십시오.