Aller au contenu

Intégration de Wiz avec Boost Security

L'intégration de Wiz avec Boost Security améliore les résultats de sécurité en incorporant le contexte cloud de Wiz, permettant une contextualisation complète du Code au Cloud. Une fois l'intégration activée, Boost Security exploite les données suivantes des projets Wiz :

  • Topologie et Services Kubernetes : Fournit des aperçus sur la structure du cluster et des services.
  • Attributs et Actifs d'Image de Conteneur : Améliore la visibilité sur les charges de travail conteneurisées.
  • Conteneurs Exposés au Public Internet : Identifie les conteneurs accessibles publiquement pour une évaluation des risques.
  • Conteneurs vers les Dépôts Sources : Relie les conteneurs à leurs dépôts sources lorsque l'analyse des conteneurs est activée dans Wiz.

Boost Security enrichit les résultats de sécurité avec des attributs d'exécution et élève les résultats à un risque critique+ lorsque cela est applicable.

Disponibilité

L'intégration Wiz est disponible pour tous les utilisateurs de Boost Security ayant les autorisations nécessaires sur les deux plateformes.

Avantages de l'Intégration

  • Contexte de Sécurité Amélioré : Lie les informations de sécurité cloud de Wiz avec les données de sécurité en temps de développement de Boost Security.
  • Amélioration de la Priorisation des Risques : Élévation des vulnérabilités à haut risque en combinant le contexte d’exécution et cloud.
  • Visibilité Cloud-to-Code : Permet une connexion fluide entre les actifs de conteneur et les dépôts sources pour un triage efficace.

Prérequis

Avant d'activer l'intégration Wiz, assurez-vous de ce qui suit :

  1. Compte Boost Security : Vous devez avoir accès à votre espace de travail Boost Security.
  2. Compte Wiz : Des privilèges d'administrateur dans Wiz sont requis.

Activation de l'Intégration

L'intégration Wiz peut être ajoutée à votre compte Boost Security en deux étapes :

Étape 1 : Ajoutez l'Intégration Boost Security dans Votre Compte Wiz

Consultez la documentation de la plateforme Wiz pour des étapes détaillées sur l'ajout de Boost Security à vos projets Wiz.

Étape 2 : Ajoutez l'Intégration Wiz dans Votre Compte Boost Security

  1. Accédez à la page des Intégrations dans Boost Security et sélectionnez Wiz.

    Wiz

  2. Cliquez sur le bouton Installer dans le coin supérieur droit de la page.

  3. Fournissez les détails suivants :
  4. Nom de l'Intégration : Un identifiant unique pour l'intégration.
  5. URL de Base : L'URL de votre compte Wiz.

  6. Client ID et Client Secret : Les identifiants obtenus de l'installation de Boost Security dans Wiz.

    Intégration Boost pour Wiz

  7. Cliquez sur Installer pour finaliser la configuration.

Gestion de l'Intégration

  • Édition de la Configuration : Modifiez les paramètres d'intégration dans la page des Intégrations de Boost Security.
  • Dépannage : Assurez-vous que les autorisations sont correctes dans Wiz et vérifiez que Boost Security a l'accès nécessaire.

Conclusion

L'intégration de Wiz et Boost Security offre un puissant renforcement de la sécurité en combinant les Nomenclature logicielle avec les contrôles de sécurité en temps de développement. Cela permet aux équipes de sécurité de prioriser et de remédier efficacement aux risques, garantissant une protection complète tout au long du cycle de vie du développement logiciel.