اليوم نحن متحمسون للإعلان عن ذلك ويز الدفاع متاح الآن كجزء من عروضنا المعتمدة من FedRAMP، Wiz for Gov. Wiz Defend يمنح الفرق الحكومية و المنظمات التي لديها متطلبات FedRAMP طريقة موحدة لاكتشاف التهديدات الحقيقية والتحقيق فيها والاستجابة لها.

يعمل Wiz Defend على تحديث اكتشاف التهديدات السحابية عن طريق تقليل إجهاد التنبيهات وإظهار السبب الجذري للمشكلات بسرعة أكبر. وهذا يوفر السياق اللازم لفهم نطاق الانفجار وتأثير التهديد وكيفية تعطيل سلسلة القتل لتقليل التأثير.

يقوم Wiz Defend باستيعاب السجلات الخارجية وتحليلها، وتصفية الضوضاء والتنبيهات المكررة، وتجميع الأحداث المتصلة في تهديدات عالية الدقة لتركيز الفرق على المشكلات الهامة بسرعة أكبر

التحدي: اكتشاف التهديدات في السحابة معطل

بالنسبة للعديد من الفرق الفيدرالية، سحابة SecOps مدفونة في تيار متزايد من ضجيج التنبيه والحدث، مع إجراء العلاج في المقام الأول من خلال الجهد اليدوي الغاشمة. يمكن أن يكون حجم التنبيهات مذهلاً، ويمكن أن يطغى بسرعة على قدرة فرق الأمن المتمرسة. تفتقر معظم الأدوات إلى السياق اللازم لتحديد أولويات ما يهم حقًا، ناهيك عن القدرة على ربط النقاط عبر البنية التحتية والبيئات السحابية. يضطر المحللون إلى تجميع بيانات مجزأة، والبحث عن السبب الجذري حتى مع استمرار تطور الحادث النشط.

حتى عندما تكون التنبيهات صالحة، فمن الصعب تصفيتها ومعرفة أي منها أكثر أهمية، وكيف يمكن ربط التنبيهات المتباينة، ومن هم الفرق الصحيحة التي يجب إخطارها قبل حدوث الضرر.

تهديدات اليوم لا تتبع القواعد القديمة. مع ظهور السحابة الأصلية التكتيكات والتقنيات والإجراءات (TTPs)، يمكن للمهاجمين التحرك عبر بيئتك دون لمس البرامج الضارة على الإطلاق، والقفز من عبء العمل الذي تم تكوينه بشكل خاطئ إلى هوية مخترقة، والتنقل بهدوء عبر طبقات الشبكة والهوية والتطبيقات والبيانات. تم تصميم أدوات الكشف التقليدية لنقاط النهاية والخوادم، وليس للموارد السحابية سريعة الزوال والبنية التحتية التي تعتمد على واجهة برمجة التطبيقات.

وفي الوقت نفسه، تتعرض فرق القطاع العام لضغوط للتحديث بسرعة – ولكن مع الموارد المحدودة والفجوة المتزايدة في المهارات السحابية، فإن أدوات SecOps القديمة تعيقهم.

أدخل Wiz Defend for Gov

ويز الدفاع يحل هذه المشكلة من خلال نهج أكثر ذكاءً وبساطة لاكتشاف السحابة والاستجابة لها. تم تصميمه ليتناسب مع واقع البنية التحتية السحابية الحديثة، فهو يساعد فرق القطاع العام والقطاع العام المتجاورة على الاكتشاف والتحقيق والتفاعل بسرعة ودقة.

مع اضافة الدفاع الحذق للحكومة يساعد في تجاوز الضوضاء وتسريع التحقيقات وإيقاف التهديدات النشطة في مساراتها. يعمل Defend على تحسين قدرات Wiz for Gov لربط الإشارات عبر البيئة بأكملها – مستوى التحكم السحابي، والهوية، والبيانات، ووقت تشغيل عبء العمل، والشبكة، والمزيد – لتوفير المزيد من الوضوح والقصص السياقية للاستجابة السريعة.

كيف يعمل الدفاع الحذق

يساعد Wiz Defense –

  • تصفية الضوضاء لتحديد التهديدات الحقيقية: يستوعب نظام الدفاع بشكل مستمر القياس عن بعد والإشارات عبر البيئة السحابية الخاصة بك، ويجمع الأحداث ذات الصلة ويمنع النتائج الإيجابية الزائفة. فهو يوفر اكتشافات عالية الدقة، مستنيرة من خلال مجموعة من التحليلات السلوكية، وآلاف الاكتشافات المضمنة لـ TTPs الخاصة بالسحابة، استخبارات التهديد في الوقت الحقيقيوسياق التعليمات البرمجية إلى السحابة. ويشكل هذا رؤية واضحة ومحددة الأولويات للتهديدات النشطة، مما يضمن قدرة المحللين على رؤية ما يهم حقًا بسرعة.

  • تسريع التحقيقات باستخدام الوقائع المنظورة المرئية: بدلاً من فرز سيل من التنبيهات المفككة، يقوم Defend بإنشاء قصة هجوم موحدة تربط الأحداث عبر الطبقات، بما في ذلك الهوية ووقت تشغيل عبء العمل والشبكة والموارد ومستوى التحكم. يمكن للمحللين تحديد السبب الجذري بسرعة، وتتبع حركة المهاجم، وفهم نطاق الانفجار للحادث، كل ذلك من وجهة نظر واحدة. تُظهر الوقائع المنظورة المرئية مسار الهجوم الكامل والسبب الجذري، حتى تتمكن الفرق من تقليل متوسط ​​وقت الاستجابة (MTTR) من ساعات إلى دقائق.

يعرض Wiz Defend الأحداث والتنبيهات المتصلة لتوفير جدول زمني مرئي للتهديد المحدد
  • حماية وقت التشغيل من النهاية إلى النهاية: الحذق للحكومات مستشعر Wiz المستند إلى eBPF يوفر رؤية عميقة لوقت التشغيل عبر الأجهزة المضيفة والحاويات دون الحاجة إلى وصول مميز. تسمح هذه الرؤية، المعززة بالسياق السحابي، لـ Defend بتتبع النشاط بدءًا من التعليمات البرمجية وحتى وقت التشغيل وتمكين التتبع الكامل لمسار الهجوم. يوفر Defend رؤية مبكرة خلال دورة حياة التطوير للمساعدة في تقليل سطح الهجوم السحابي والسماح للمطورين باكتشاف وإصلاح البنية التحتية في بيئات الإنتاج. تسمح هذه القدرات لشركة Defend بربط سر مكشوف في التعليمات البرمجية بتسوية هوية العالم الحقيقي في الإنتاج، مع السياق والتفاصيل اللازمة لتوجيه المعالجة مرة أخرى إلى المصدر. يضمن هذا الارتباط عبر الطبقات الكشف الدقيق عن التهديدات، في حين أن سياسات الاستجابة التي يتم تشغيلها بواسطة مستشعر الحذق السماح بالاحتواء في الوقت الفعلي، مثل عزل عبء العمل أو تنبيه نظام SIEM/SOAR لإيقاف السلوك المشبوه دون إبطاء الإنتاج. وهذا لا يساعد على إيقاف التسوية فحسب، بل يمنع حدوث التسوية مرة أخرى في المستقبل.

  • الكشف عن التهديدات المتوافقة مع MITRE ATT&CK: يوفر الدفاع إرشادات قابلة للتنفيذ تتماشى مع إطار عمل MITRE ATT&CK حتى تتمكن الفرق من تعزيز وضع الكشف الخاص بهم وضمان الاستعداد الشامل. يمكن للمحللين الاستعلام بسهولة عن البيانات الأولية من كل من البيئات السحابية ومستشعر وقت تشغيل Wiz في واجهة بديهية للإجابة على الأسئلة المعقدة حول البيئة السحابية. يتم تحليل جميع القياسات عن بعد الخاصة بـ CSP وIdP وVCS وSaaS ووقت التشغيل وإثرائها في مكان واحد، مما يسمح باستعلامات قوية ومعقدة ودقيقة عبر طبقات مختلفة من البيئة.

يعمل Wiz Defend على تمكين المحللين بسرعة من البحث عن الاكتشافات عبر مصادر متعددة السحابة ومتعددة المصادر

تسريع تحديث الامتثال للحكومة

تعد الأنظمة السحابية الحكومية من بين الأنظمة الأكثر استهدافًا في العالم، حيث تبحث الجهات الفاعلة الإجرامية التي ترعاها الدولة باستمرار عن نقاط الضعف. يعد التعرف السريع على التهديدات أمرًا بالغ الأهمية لحماية الأنظمة والبيانات المهمة للمهام.

على نفس المنوال، عروض الخدمة السحابية المعتمدة من FedRAMP يمكنه تعزيز مراقبة النظام من خلال الرؤية المستمرة لـ Wiz Defend عبر البنية التحتية السحابية والهوية والبيانات وطبقات وقت تشغيل عبء العمل. ويساعد ذلك في معالجة العديد من عناصر التحكم الأساسية لـ FedRAMP بما في ذلك SI-4 (مراقبة النظام) وAU-6 (مراجعة سجلات التدقيق والتحليل وإعداد التقارير). يمكن لـ Wiz Defend مساعدة الشركات التي تسعى إلى تحقيق و/أو الحفاظ على الامتثال لـ FedRAMP لتقليل الجهود اليدوية المحيطة بجاهزية التدقيق ومتطلبات المراقبة المستمرة. كما أنه يساعد في إنشاء أدلة للتقييمات والتحقيقات وإعداد التقارير، وتبسيط جهود الامتثال مع دعم ضمان المهمة.

الوكالات الفيدرالية تتحول من تقييمات المخاطر الثابتة في الوقت المناسب والتي يتم إجراؤها كل بضع سنوات إلى تقييم المخاطر الديناميكي الذي يشمل سلاسل توريد البرامج الآمنة والمراقبة المستمرة والدفاع السيبراني النشط. يتم توضيح هذا التحول من خلال نموذج التفويض المستمر للتشغيل، أو cATO. يوفر Wiz for Gov أساسًا قويًا لـ cATO، حيث يجمع بين أفضل ممارسات التصميم الآمن التي يتم تمكينها من خلاله كود ويز، مكدس كامل الرؤية والسياق مع Wiz Cloud، والآن اكتشاف التهديدات والاستجابة لها في الوقت الفعلي باستخدام Wiz Defend – لتمكين فرق الأمان من الاستجابة بسرعة مع الحفاظ على الامتثال وقابلية التدقيق.

“تعد تحليلات البيانات في الوقت الفعلي أو في الوقت الفعلي تقريبًا للإبلاغ عن الأحداث الأمنية أمرًا ضروريًا لتحقيق مستوى الأمن السيبراني المطلوب لمكافحة التهديدات السيبرانية اليوم والعمل في المساحات المتنازع عليها.” – وزارة الدفاع، مذكرة التفويض المستمر للتشغيل (caTO).

سواء كنت وكالة فيدرالية أو شريكًا في FedRAMP، فإن Wiz Defend تسهل عليك تأمين البيئات السحابية المعقدة بوقت محدود وعدد الموظفين.

هل أنت مستعد لتحديث الكشف عن التهديدات السحابية لديك؟

تفتخر Wiz بدعم القطاع العام من خلال الأمان السحابي المصمم للبيئات ذات المهام الحرجة. باستخدام Wiz Defend for Gov، تحصل الفرق الفيدرالية على السياق والتغطية التي تحتاجها للكشف والتحقيق والاستجابة – كل ذلك في منصة أمان موحدة واحدة.

هل تريد أن ترى كيف يعمل؟ اتصل بنا لمعرفة المزيد أو طلب الوصول.

يزور الحذق للحكومة لمزيد من المعلومات أو طلب العرض التوضيحي اليوم.

شاركها.
اترك تعليقاً