Wiz Bewertungen & Produktdetails

Wiz ist ein sehr einfach einzurichtendes CNAPP, das es den Nutzern ermöglicht, eine zentrale, benutzerfreundliche und intuitive Plattform für alle Cloud-Sicherheitsanforderungen zu haben. Es bietet eine Vielzahl von Grafiken und Dashboards, die Sie auch anpassen können, um Ihre Bedürfnisse zu erfüllen. Es verfügt außerdem über viele Sicherheitsrahmenwerke und Compliance-Systeme, sodass Sie alle Aspekte Ihrer Infrastruktur überprüfen können. Für ein kleines Team wie meines ist es sehr einfach und schnell, die wichtigsten Probleme zu identifizieren und zu beheben, da die in Wiz angezeigten Probleme auch Informationen und Verbindungen zwischen allen Ressourcen bieten. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl Scans oft genug automatisch ausgeführt werden, wäre ein manueller Scan-Trigger sehr willkommen, insbesondere wenn man nach Echtzeitlösungen und Bedrohungen sucht. Bewertung gesammelt von und auf G2.com gehostet.

Sehr einfach zu implementieren und schnell darin, Mehrwert zu liefern. Es bietet hervorragende Sichtbarkeit über eine breite Palette von Sicherheitsrisiken und deckt Schwachstellen auf, die sonst unbemerkt bleiben könnten. Die Anleitungen zur Behebung, insbesondere die GenAI-Schritt-für-Schritt-Erklärungen, sind wirklich nützlich, um Teams dabei zu helfen, Probleme zu verstehen und zu beheben, anstatt sie nur zu identifizieren. Bewertung gesammelt von und auf G2.com gehostet.

Einige Funktionen sind verbrauchsabhängig, daher ist es wichtig zu verstehen, wie bestimmte Merkmale die Kosten beeinflussen könnten. Das gesagt, ist es einfach, zusätzliche Ausgaben zu kontrollieren oder zu begrenzen, falls nötig. Bewertung gesammelt von und auf G2.com gehostet.

Einer der attraktivsten Aspekte von Wiz ist, wie es die Sicherheit über die gesamte Entwicklungsorganisation hinweg demokratisiert. Anstatt dass die Sicherheit nur von einem dedizierten Sicherheitsteam gehandhabt wird, integriert Wiz die Sicherheit direkt in die von Softwareentwicklern verwendeten Tools.

Zum Beispiel integriert sich Wiz mit Entwicklerwerkzeugen wie VSCode, GitHub und Webbrowsern, was es Entwicklern ermöglicht, Schwachstellen während des Entwicklungsprozesses zu identifizieren und zu verhindern. Dies ermöglicht es, Sicherheitsprobleme früher im Entwicklungszyklus anzugehen, anstatt nach der Bereitstellung.

In unserer Umgebung hat diese Integration dazu beigetragen, dass Entwickler sich der Sicherheitsrisiken bewusster werden und die Anzahl der Schwachstellen, die in Produktionssysteme gelangen, reduziert wird. Die Fähigkeit, unsere Cloud-Konten zu verbinden und sofort Einblick in Sicherheitsrisiken über unsere Cloud-Ressourcen zu erhalten, ist ebenfalls sehr wertvoll. Bewertung gesammelt von und auf G2.com gehostet.

Gelegentlich, wenn kritische Schwachstellen in der Branche weit diskutiert werden, untersucht unser Team sie mit Wiz. In einigen Fällen hat Wiz das Problem bereits erkannt und bestätigt, dass unsere Umgebung nicht betroffen ist.

Bei hochsensiblen Problemen wie Zero-Day-Schwachstellen wäre es jedoch hilfreich, wenn Wiz schnellere oder proaktivere Kommunikation darüber bereitstellen würde, ob Kunden betroffen sind. Klare Anleitungen oder frühzeitige Benachrichtigungen zu aufkommenden Schwachstellen würden es den Teams noch einfacher machen, schnell zu reagieren. Bewertung gesammelt von und auf G2.com gehostet.

Wiz ist CSP-agnostisch und bringt alle Risikofragen in eine einzige Übersicht. Es hat auch interessante Funktionen wie Laufzeitüberwachung, Bedrohungserkennung und SBOM. Besonders gefällt mir, dass es eine sehr benutzerfreundliche Oberfläche hat, die jeder schnell lernen und problemlos nutzen kann. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt keine klare Definition von ETA für bestimmte Funktionen. Außerdem gibt es keine Möglichkeit, über die Wiz-Plattform eine Verbesserung oder Funktionsanfrage einzureichen. Bewertung gesammelt von und auf G2.com gehostet.

Zunächst einmal war die Bereitstellung sehr einfach: Es musste kein Agent installiert werden und es gab keine komplizierte Einführung. Es war in weniger als einem halben Tag einsatzbereit. Für die kleineren Details war unser TAM sehr schnell verfügbar und kennt das Produkt fast perfekt. Der Problem-Tab ist wirklich nützlich, um genau zu bestimmen, was schnell angegangen werden muss, indem er einen guten Kontext bietet, und hilft, die Alarmmüdigkeit drastisch zu reduzieren. Das ist ein Werkzeug, das wir täglich nutzen und das vollständig in unseren Alarmierungsprozess integriert ist. Die Relevanz der Probleme ist ebenfalls sehr gut, eine Plattform zu haben, der wir in Bezug auf die Schwere der Probleme vertrauen können, ist ein echter Wendepunkt. Bewertung gesammelt von und auf G2.com gehostet.

Bis heute haben wir leider keinen Nachteil von WIZ im Vergleich zu anderen Produkten gefunden. Bewertung gesammelt von und auf G2.com gehostet.

Seit wir Wiz eingeführt haben, hat es uns in jeder Hinsicht überzeugt, von der Codesicherheit bis hin zur Infrastruktursicherheit, und bietet eine umfassende All-in-One-Plattform, die uns enorm geholfen hat, unsere Sicherheitstools zu konsolidieren. Wiz zeigt uns gut, welche Befunde unsere Aufmerksamkeit erfordern und welche vielleicht nicht, was sich sehr von anderen Plattformen unterscheidet, die wir als überwältigend empfunden haben, aufgrund der Menge an erzeugtem Lärm. Darüber hinaus hat Wiz uns geholfen, Befunde zu erkennen, die alle anderen Anbieter übersehen haben, was für uns den Wert von Wiz als Sicherheitsplattform unterstreicht. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt eigentlich nichts, was mir an Wiz nicht gefallen hat, außer vielleicht die Kosten, die etwas höher sein können als bei der Konkurrenz. Allerdings denke ich, dass sich dies aufgrund des von Wiz gebotenen Werts ausgleicht. Bewertung gesammelt von und auf G2.com gehostet.

Wiz erweitert kontinuierlich ihr Sicherheitstool mit Verbesserungen, Funktionen und neuen Produkten auf wöchentlicher Basis. Sie sind wirklich innovativ und halten mit dem schnelllebigen Cloud-Bereich Schritt.

Wir haben unsere Sichtbarkeit in das Daten-Sicherheits-Posture-Management (DSPM), den Laufzeitschutz (Wiz Runtime Sensor), benutzerdefinierte Konfigurationsregeln, Bedrohungserkennungen und mehr fortgesetzt.

Es gibt selten eine Zeit, in der wir nicht schnell Wiz durchsuchen können, um Ressourcen zu finden, die mit einem Risiko verbunden sind.

Darüber hinaus, da viele Unternehmen zu Infrastruktur als Code übergehen, hat Wiz jetzt ihren eigenen Terraform-Provider. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben die vorherige Herausforderung überwunden, das richtige Team bei gemeinsam genutzten Ressourcen wie einem Kubernetes-Cluster nicht benachrichtigen zu können. Wiz hat neue Funktionen eingeführt, mit denen wir nach Tag, Label, Namespace usw. filtern können, um die richtigen Teams sofort zu benachrichtigen. Bewertung gesammelt von und auf G2.com gehostet.

Seit wir unsere Nutzung auf die gesamte Produktpalette von Wiz ausgeweitet haben, war die einheitliche CNAPP-Erfahrung phänomenal. Die nahtlose Integration über alle Module hinweg – einschließlich CSPM, CWPP, CIEM, DSPM und WIZ Code – bietet uns eine unvergleichliche, kontextreiche Sichtbarkeit in unsere gesamte Multi-Cloud-Umgebung.

Was ich am meisten liebe, ist die kontinuierliche Innovation und wie perfekt die verschiedenen Funktionen miteinander kommunizieren. Das agentenlose Scannen funktioniert einwandfrei über alle unsere Workloads hinweg, identifiziert sofort toxische Kombinationen und priorisiert tatsächliche Angriffspfade, anstatt nur Alarmmüdigkeit zu erzeugen. Die Nutzung ihres gesamten Stacks wirkt als wahrer Kraftmultiplikator für unser Sicherheitsteam und ermöglicht es uns, komplexe, strenge Sicherheits- und Compliance-Anforderungen mit Leichtigkeit zu verwalten. Bewertung gesammelt von und auf G2.com gehostet.

Ich würde gerne eine schnellere Entwicklung im Bereich der KI-Sicherheit / KI-SPM sehen. Da dies ein sich schnell entwickelndes Gebiet ist, wäre es eine willkommene Verbesserung für ein ansonsten makelloses Produkt, mehr sofort einsatzbereite Richtlinien und einen tieferen Kontext für KI-bezogene Risiken bereitzustellen. Bewertung gesammelt von und auf G2.com gehostet.

Tiefere CNAPP-Integration

Wiz hat sich zu einer vollständigen Cloud-Native Application Protection Platform (CNAPP) entwickelt, nicht nur zu einem CSPM. Es vereint Posture Management, Workload-Schutz, Identitätsrisiko, Datensicherheit und Kubernetes-Sicherheit in einem einzigen Graphenmodell. Der einheitliche Risikograph, der Ressourcen, Identitäten, Schwachstellen und Expositionen verbindet, ist nach wie vor ein starkes Unterscheidungsmerkmal.

Wiz Code (Shift-Left-Sicherheit)

Wiz Code erweitert die Sicherheit in die Entwicklungsphase. Es scannt Infrastructure as Code (Terraform, CloudFormation), Container-Images und integriert sich mit Git-Plattformen. Nützlich ist, dass die Ergebnisse mit dem Laufzeitrisko korreliert werden, was im Vergleich zu eigenständigen SAST- oder IaC-Tools das Rauschen reduziert.

Verbesserte Angriffspfadanalyse

Ihre Fähigkeit zur Angriffspfadanalyse verbessert sich kontinuierlich. Anstatt Tausende von Fehlkonfigurationen aufzulisten, zeigt es, wie Probleme zusammenhängen – zum Beispiel eine öffentlich zugängliche VM, die eine Rolle hat, die den Zugriff auf eine Produktionsdatenbank erlaubt. Diese Priorisierung macht die Behebung viel praktischer.

Stärkere Kubernetes-Sicherheit

Wiz hat die Kubernetes-Sicherheit mit besserem Cluster-Posture-Management, Einblick in Pod-zu-Node-zu-IAM-Beziehungen und klareren lateralen Bewegungswegen erweitert. Es funktioniert gut in Multi-Cluster- und Multi-Cloud-Umgebungen.

Bessere Risikopriorisierung

Wiz berücksichtigt zunehmend den Geschäftskontext, wie Tags, Datenempfindlichkeit und Umgebung (Prod vs. Dev). Anstatt nur CVSS-Scores hervorzuheben, wird betont, was wirklich kritisch ist, basierend auf Exposition und Geschäftsauswirkungen.

Agentenlose Architektur im großen Maßstab

Das agentenlose Modell bleibt ein entscheidender Vorteil. Das Onboarding ist relativ schnell und vermeidet den betrieblichen Aufwand, Agenten in großen Umgebungen bereitzustellen und zu warten. Bewertung gesammelt von und auf G2.com gehostet.

Rauschunterdrückung – Weiteres Reduzieren von Fehlalarmen in sehr großen Umgebungen.

Tiefere Anleitungen zur Behebung – Mehr Schritt-für-Schritt-Anweisungen zur Behebung komplexer Angriffspfade.

Benutzerdefinierte Risikobewertung – Größere Flexibilität zur Anpassung von Risikomodellen an die Geschäftsanforderungen. Bewertung gesammelt von und auf G2.com gehostet.

Wiz ist ein wesentlicher Bestandteil unseres Cloud-Sicherheitsökosystems geworden. Die Plattform bietet außergewöhnliche Sichtbarkeit über alle Cloud-Umgebungen hinweg, sodass wir Risiken, Fehlkonfigurationen und toxische Kombinationen schnell identifizieren können, die sonst unbemerkt bleiben würden.

Ihre Benutzerfreundlichkeit, die intuitive Benutzeroberfläche und die leistungsstarke Korrelations-Engine rationalisieren unsere Sicherheitsoperationen erheblich. Die Integrationen sind nahtlos, die Bereitstellung erfolgt schnell und die Erkenntnisse sind sowohl umsetzbar als auch äußerst zuverlässig.

Insgesamt ermöglicht es uns Wiz, unsere Sicherheitslage proaktiv mit minimalem Aufwand zu stärken, und ich bin äußerst zufrieden mit dem Produkt. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt sehr wenig zu kritisieren. Die Plattform verbessert sich kontinuierlich, und während einige fortgeschrittene Funktionen möglicherweise eine tiefere Anpassung erfordern, um spezifische organisatorische Bedürfnisse zu erfüllen, ist dies im Vergleich zu dem Wert, den Wiz liefert, geringfügig. Das Produkt ist stark, stabil und erfüllt — und übertrifft oft — die Erwartungen. Bewertung gesammelt von und auf G2.com gehostet.