Wiz en Check Point slaan handen ineen om context rond kwetsbaarheden te verbeteren
Het platform voor cloudbeveiliging Wiz integreert met Check Point om de context bij kwetsbaarheden in hun systemen te verbeteren. Door gegevens uit Check Points netwerkbeveiliging, zoals CloudGuard en Infinity Threat Exposure Management (CTEM), te koppelen aan de eigen analyses, krijgen gebruikers een duidelijker beeld van welke kwetsbaarheden daadwerkelijk blootgesteld zijn en waar aanvullende bescherming nodig is. Tegelijkertijd voegt Wiz de configuratie van Check Point-firewalls toe aan zijn Security Graph, zodat zichtbaar wordt welke systemen al zijn afgeschermd en hoe beveiligingsregels de blootstelling beïnvloeden.
Beveiligingsteams staan voor de uitdaging om kwetsbaarheden in hun systemen niet alleen te detecteren, maar ook in te schatten welke daadwerkelijk een bedreiging vormen. Een kwetsbaarheid die op het eerste gezicht kritiek lijkt, kan bijvoorbeeld weinig impact hebben als deze niet vanaf het internet bereikbaar is. Omgekeerd kunnen ernstige lekken onopgemerkt blijven tussen de vele meldingen, terwijl ze wel een reëel risico vormen. Het ontbreekt teams vaak aan inzicht: welke risico’s zijn echt urgent, en welke zijn al afgedekt door bestaande beveiligingsmaatregelen? De samenwerking tussen Wiz en Check Point helpt deze vragen te beantwoorden.
Netwerkcontext verrijkt cloudbeveiliging
Wiz scant cloudomgevingen continu op kwetsbaarheden en controleert met een dynamische scanner of deze daadwerkelijk vanaf het internet benaderbaar zijn. Met de nieuwe integratie worden ook de instellingen van Check Point’s CloudGuard-firewalls meegenomen in deze analyse. Hierdoor zien teams niet alleen welke kwetsbaarheden bestaan, maar ook of ze exploiteerbaar zijn en hoe bestaande netwerkbeveiliging hierop van invloed is.
Wiz identificeert risico’s in code, cloudinfrastructuur en actieve systemen, inclusief de positie van CloudGuard-firewalls. Vervolgens valideert het platform of kwetsbaarheden vanaf het internet toegankelijk zijn. Deze informatie wordt doorgestuurd naar Check Point Infinity, dat nagaat of bestaande beveiligingsregels voldoende bescherming bieden. Indien nodig past Infinity tijdelijke maatregelen toe, zoals virtuele patches via CloudGuard’s intrusion prevention system (IPS), om exploits te blokkeren terwijl teams de onderliggende oorzaak verhelpen.
Snellere oplossingen, minder blind spots
De integratie moet de samenwerking tussen cloud- en netwerkteams vereenvoudigen. Door automatische uitwisseling van gegevens tussen Wiz en Check Point verdwijnt de noodzaak voor handmatige afstemming, wat fouten en dubbel werk reduceert. Teams krijgen meer context om te bepalen welke kwetsbaarheden voorrang verdienen en kunnen sneller gerichte maatregelen nemen. Check Points adaptieve netwerkcontroles werken hierbij samen met Wiz’ continue risicoscans, zodat beveiliging meeschaalt met veranderende cloudomgevingen.
De combinatie van cloudzichtbaarheid en netwerkcontext stelt organisaties in staat om prioriteiten beter te stellen, kwetsbaarheden doeltreffender aan te pakken en beveiliging uit te breiden naarmate hun cloudgebruik groeit. Gebruikers van beide platforms kunnen de integratie nu inzetten. Meer details zijn beschikbaar in de technische documentatie.
Meer over Security
Over Wouter Hoeffnagel
