Aller au contenu

Intégration de Wiz avec BoostSecurity

L'intégration de Wiz avec BoostSecurity améliore les résultats de sécurité en incorporant le contexte cloud de Wiz, permettant une contextualisation complète du code au cloud. Une fois l'intégration activée, BoostSecurity exploite les données suivantes des projets Wiz :

  • Topologie et Services Kubernetes : Fournit des aperçus sur la structure du cluster et des services.
  • Attributs et Actifs d'Image de Conteneur : Améliore la visibilité sur les charges de travail conteneurisées.
  • Conteneurs Exposés au Public Internet : Identifie les conteneurs accessibles publiquement pour une évaluation des risques.
  • Conteneurs vers les Dépôts Sources : Relie les conteneurs à leurs dépôts sources lorsque l'analyse des conteneurs est activée dans Wiz.

BoostSecurity enrichit les résultats de sécurité avec des attributs d'exécution et élève les résultats à un risque critique+ lorsque cela est applicable.

Disponibilité

L'intégration Wiz est disponible pour tous les utilisateurs de BoostSecurity ayant les autorisations nécessaires sur les deux plateformes.

Avantages de l'Intégration

  • Contexte de Sécurité Amélioré : Lie les informations de sécurité cloud de Wiz avec les données de sécurité en temps de développement de BoostSecurity.
  • Amélioration de la Priorisation des Risques : Élévation des vulnérabilités à haut risque en combinant le contexte d’exécution et cloud.
  • Visibilité Cloud-to-Code : Permet une connexion fluide entre les actifs de conteneur et les dépôts sources pour un triage efficace.

Prérequis

Avant d'activer l'intégration Wiz, assurez-vous de ce qui suit :

  1. Compte BoostSecurity : Vous devez avoir accès à votre espace de travail BoostSecurity.
  2. Compte Wiz : Des privilèges d'administrateur dans Wiz sont requis.

Activation de l'Intégration

L'intégration Wiz peut être ajoutée à votre compte BoostSecurity en deux étapes :

Étape 1 : Ajoutez l'Intégration BoostSecurity dans Votre Compte Wiz

Consultez la documentation de la plateforme Wiz pour des étapes détaillées sur l'ajout de BoostSecurity à vos projets Wiz.

Étape 2 : Ajoutez l'Intégration Wiz dans Votre Compte BoostSecurity

  1. Accédez à la page des Intégrations dans BoostSecurity et sélectionnez Wiz.

    Wiz

  2. Cliquez sur le bouton Installer dans le coin supérieur droit de la page.

  3. Fournissez les détails suivants :
  4. Nom de l'Intégration : Un identifiant unique pour l'intégration.
  5. URL de Base : L'URL de votre compte Wiz.

  6. Client ID et Client Secret : Les identifiants obtenus de l'installation de BoostSecurity dans Wiz.

    Intégration Boost pour Wiz

  7. Cliquez sur Installer pour finaliser la configuration.

Gestion de l'Intégration

  • Édition de la Configuration : Modifiez les paramètres d'intégration dans la page des Intégrations de BoostSecurity.
  • Dépannage : Assurez-vous que les autorisations sont correctes dans Wiz et vérifiez que BoostSecurity a l'accès nécessaire.

Conclusion

L'intégration de Wiz et BoostSecurity offre un puissant renforcement de la sécurité en combinant les informations de sécurité cloud avec les contrôles de sécurité en temps de développement. Cela permet aux équipes de sécurité de prioriser et de remédier efficacement aux risques, garantissant une protection complète tout au long du cycle de vie du développement logiciel.