اليوم، نحن فخورون بالإعلان عن حصول Wiz for Government على ترخيص FedRAMP® Moderate بعد أربع سنوات فقط من تأسيس الشركة. هذا الإنجاز، بالإضافة إلى لدينا ترخيص StateRAMP(1)، يُظهر التزامنا تجاه القطاع العام الأمريكي وتمكين هذه المؤسسات من تأمين كل ما تقوم بإنشائه وتشغيله في السحابة.
نحن متحمسون بشأن توقيت ترخيص FedRAMP الخاص بنا. لا تزال الحكومة الفيدرالية في مرحلة انتقالية إلى السحابة. الرئيس التنفيذي للرئيس بشأن الثقة المعدومة [EO 14028] كان بمثابة جهد لتحديث الإنترنت عبر الحكومة لمواكبة السحابة. يخلق الذكاء الاصطناعي الآن فرصًا وتحديات إلكترونية للحكومة. يقف Wiz على حافة الثلاثة: السحابة، والذكاء الاصطناعي، والإنترنت. يوفر Wiz منصة واحدة لعرض المخاطر ووضعها في سياقها عبر جميع السحابات بالإضافة إلى إدارة الموقف الأمني للذكاء الاصطناعي.
دين سكونتراس، نائب الرئيس المساعد للقطاع العام، ويز
FedRAMP هو برنامج على مستوى الحكومة يوفر نهجًا موحدًا للأمن في السحابة، مما يساعد الوكالات الحكومية على تسريع اعتماد السحابة من خلال إطار أمان مشترك. إن الحصول على ترخيص FedRAMP المعتدل يعني أن Wiz خضعت لتقييم أمني داخلي وخارجي صارم لإظهار أنها تلبي معايير الأمان للحكومة الفيدرالية وتتوافق مع الضوابط المطلوبة من المنشور الخاص رقم 800-53 للمعهد الوطني للمعايير والتكنولوجيا (NIST).
بما أن الوكالات الحكومية تحمي المهام الحرجة، فإنها مطالبة باتباع أعلى المستويات معايير الأمن(2) في بيئاتهم السحابية. في الأمر التنفيذي بشأن تحسين الأمن السيبراني في البلاد (إ.و. 14028(3)، مايو 2021)، أوضح البيت الأبيض ما يلي:
لمواكبة بيئة التهديدات السيبرانية الديناميكية والمتطورة بشكل متزايد، يجب على الحكومة الفيدرالية اتخاذ خطوات حاسمة لتحديث نهجها في الأمن السيبراني، بما في ذلك عن طريق زيادة رؤية الحكومة الفيدرالية للتهديدات، مع حماية الخصوصية والحريات المدنية.
يساعد Wiz الوكالات الحكومية على مواجهة التحديات التي تمت مناقشتها في منظمة العمل؛ توفير خدمة مهمة لضمان أمان السحابة الخاصة بهم يواكب تعقيدات التهديدات السحابية(4). بفضل ترخيص Wiz FedRAMP المعتدل، أصبح الآن من الأسهل على الوكالات الحكومية الاستفادة من النظام الأساسي لحماية التطبيقات السحابية الأصلية (CNAPP(5)) لتحسين وضع الأمن السيبراني في السحابة بشكل فعال.
تستخدم الوكالات المدنية والدفاعية الحكومية بالفعل Wiz لتأمين مهامها في السحابة. أحد الأمثلة على ذلك هو البحرية الأمريكية(6)، التي تستفيد من Wiz لتأمين منصة COSMOS الخاصة بها وتحديد أولويات التنبيهات بشكل فعال وفقًا لمستوى المخاطر ومسارات العلاج المحتملة.
تقديم Wiz للحكومة
الحذق للحكومة(7) هو حل أمني سحابي يمكّن الحكومة من العمل في السحابة بثقة ودعم المهام الحيوية بشكل أكثر فعالية. توفر Wiz للحكومة رؤية كاملة لبيئتها، والحد من المخاطر بشكل استباقي، وتقييم الامتثال المستمر في السحابة، مما يساعدها على تسريع رحلتها إلى الثقة صفر(8).
بفضل Wiz، تمكنا من تقديم تقييم للمخاطر في الوقت الفعلي في هذه البيئات، بطريقة مبتكرة لجميع مستخدمينا. تعمل COSMOS على أتمتة هذه الخطوات لتتمكن من إنشاء وثائق الأمان تلقائيًا، وأتمتة التسليمات المنتظمة مثل التوكيلات والتوكيلات؛ وبهذا تمكنا من إجراء عملية تستغرق عادةً 3 أشهر، وصولاً إلى 3 دقائق
مايكل جونسون، مدير الخدمات الفيدرالية، SBS
باستخدام Wiz for Gov، يمكن للمؤسسات ذات متطلبات FedRAMP المعتدلة:
-
الحصول على رؤية 100%- الحذق، وهو نهج ثوري جديد ل الأمن السحابي(9)، تمكن الوكالات من إزالة مخاطر النقاط العمياء. يوفر CNAPP القائم على الرسم البياني بدون وكيل من Wiz رؤية كاملة لكل تقنية تعمل في بيئتك عبر الأجهزة الافتراضية والحاويات والتقنيات بدون خادم وتقنيات الذكاء الاصطناعي، كل ذلك دون الحاجة إلى نشر وكيل واحد. يمكنك توصيل بيئتك بأكملها بـ Wiz في دقائق والحصول على قيمة فورية للوقت.
-
إزالة المخاطر الأمنية الحرجة في السحابة- يقوم Wiz باستمرار بمراقبة المخاطر الموجودة في بيئتك عبر نقاط الضعف والهويات وتعرضات الشبكة والتكوينات الخاطئة والأسرار والبرامج الضارة. ويتم تحديد أولويات المخاطر وتصميمها على أساس Wiz Security Graph، مما يتيح للوكالات التركيز بشكل فعال على إزالة المخاطر الأكثر خطورة في بيئتها.
-
تلبية متطلبات الامتثال- يمكن للوكالات والمقاولين ومقدمي الخدمات السحابية الآخرين تقييم ومقارنة وضع الامتثال السحابي الخاص بهم مع معايير CIS المعيارية بما في ذلك معايير CIS Linux وWindows وRed Hat STIG. يمكنك الاستفادة من أكثر من 140 إطار عمل للامتثال المدمج في Wiz للمساعدة في إنشاء تقارير الامتثال والتحقيق في نتائج الثغرات الأمنية والمخزون.
-
تأكد من الاستعداد ضد Log4j- التالي كن في صدارة التهديدات مثل ثغرات Log4j وMOVEit وXZ Backdoor Util من خلال مركز التهديدات الخاص بـ Wiz الذي يحدد التهديدات الناشئة وما إذا كنت معرضًا لها في بيئتك.
-
إنشاء استخدام آمن لـ AI- بفضل إمكانات Wiz AI-SPM (إدارة الوضع الأمني للذكاء الاصطناعي)، يمكن للوكالات اعتماد الذكاء الاصطناعي بشكل آمن في مؤسستها من خلال اكتساب رؤية في مسارات الذكاء الاصطناعي الخاصة بها، واكتشاف التكوينات الخاطئة في خدمات الذكاء الاصطناعي مثل Amazon Bedrock وSagemaker، وإزالة مسارات الهجوم على نماذج الذكاء الاصطناعي بشكل استباقي.
الرسم البياني للأمان Wiz
يعتمد نهج Wiz تجاه الأمن السحابي على Wiz Security Graph الخاص بنا، والذي يمكّن الحكومة من إزالة المخاطر الأكثر خطورة في بيئتها بشكل فعال من خلال سياق قائم على الرسم البياني. يرسم الرسم البياني الأمني نموذجًا لكل الموارد والتكنولوجيا الموجودة في السحابة الخاصة بك، بالإضافة إلى كل المخاطر الموجودة في بيئتك. ويز يجري أ تقييم المخاطر العميقة(10) عبر التكوينات الخاطئة والتعرض للشبكة والأسرار ونقاط الضعف والبيانات والبرامج الضارة والهويات وتخطيط جميع المخاطر على الرسم البياني الذي يمكّن Wiz من اكتشاف مسارات الهجوم في بيئتك وتزويدك بقائمة انتظار ذات أولوية من المخاطر بناءً على الأهمية الحقيقية للمشكلة. باستخدام Wiz Security Graph، لن تضطر إلى التعامل مع إرهاق التنبيه الذي تواجهه مع الأدوات التقليدية بعد الآن، ويمكنك التركيز حقًا على المخاطر التي تشكل تهديدًا حقيقيًا لشركتك.
تعرف على المزيد حول كيفية مساعدة Wiz للبحرية الأمريكية في تأمين بيئتها السحابية في دراسة الحالة(6) مع أنظمة الأعمال الإستراتيجية (SBS). اقرأ هنا لتتعلم كيف تحدد شركة Gartner حل CNAPP الكامل(11). يمكنك معرفة المزيد عن Wiz for Gov من خلال زيارة الحذق للحكومة(7) صفحة ويب. إذا كنت تفضل أ العرض المباشر(12) يسعدنا التواصل معك.
الروابط في هذه المقالة:
1 https://www.wiz.io/blog/wiz-achieves-stateramp-authorization
2 https://www.wiz.io/academy/cloud-security-standards
3 https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
4 https://www.wiz.io/cloud-threat-landscape
5 https://www.wiz.io/academy/what-is-a-cloud-native-application-protection-platform-cnapp
6 https://www.wiz.io/customers/niwc-pac-sbs
7 https://www.wiz.io/verticals/ Government
8 https://www.wiz.io/academy/how-to-implement-zero-trust
9 https://www.wiz.io/academy/what-is-cloud-security
10 https://www.wiz.io/lp/cloud-security-assessment
11 https://www.wiz.io/blog/gartner-cnapp-market-guide-key-takeaways
12 https://www.wiz.io/demo
