Eine Mitteilung an unsere Kunden und Partner im Nahen Osten
Weitere Informationen
Akademie
Laboratorien
Karriere
Partner-Anmeldung
Unterstützung
INTEGRATION

Wiz

Verbesserung der Transparenz über OT IT-Ressourcen in Nozomi Vantage Bestandsdaten cloud sowie Software- und Schwachstellendaten von Wiz.

Über
Wiz

Wiz ist eine cloud mit Funktionen zur Bestandserfassung von Assets, Schwachstellenanalyse und Erkennung von Fehlkonfigurationen in cloud . Durch die Integration von Wiz in Nozomi Vantage erhalten Sicherheitsteams einen konsolidierten Überblick über verwaltete Assets in IT- und OT – dabei werden Bestandsdaten cloud sowie Software- und Schwachstellendaten direkt in Vantage importiert. Dadurch wird das Asset-Register mit verlässlichen Daten aus der Wiz-Managementebene angereichert, was die Untersuchung von Vorfällen beschleunigt, blinde Flecken in kritischen Infrastrukturumgebungen reduziert und es Analysten ermöglicht, CSPM-Telemetriedaten mit OT zu korrelieren, ohne die Konsole wechseln zu müssen.

Eigenschaften

Datentypen für Importe

Vantage Folgendes aus
Wiz
:

  • Erweiterung der Asset-Details und Anlegen neuer Assets in Vantage

    Wiz liefert Datensätze, die unter anderem den Namen cloud , die native ID, den Typ, cloud , die Region, das Abonnement/Projekt, die Netzwerkexposition, das Betriebssystem der Laufzeitumgebung und den Zeitstempel der Erfassung enthalten – um bestehende Vantage anzureichern und neue Asset-Datensätze für Endpunkte zu erstellen, die im OT noch nicht erfasst wurden.

  • Import der Bestandsliste für die Anlagenverwaltung

    Wiz erstellt eine Bestandsaufnahme der Container-Images und Betriebssystempakete mit den Versionen, die durch den agentenlosen Scan von Wiz ermittelt wurden. Diese nach Assets gegliederte Softwareliste wird in Vantage importiert und bietet OT einen verlässlichen Überblick darüber, welche Software auf jedem überwachten Gerät ausgeführt wird.

  • Import von CPE- und CVE-Daten

    Wiz generiert CVE-Befunde zu cloud , die Angaben zu Schweregrad, Ausnutzbarkeit, öffentlicher Bekanntheit und Angriffspfaden aus dem Wiz Security Graph enthalten. Diese Befunde werden Vantage CPE-korrelierte Schwachstelleneinträge in Vantage importiert, wodurch eine priorisierte Nachverfolgung der Behebungsmaßnahmen im Kontext der Nozomi ermöglicht wird.

Gemeinsame Anwendungsfälle

  • Abgleich von Wiz-Signalen mit OT werkwarnungen

    Wenn Nozomi Vantage einen Anomalie-Alarm für ein Gerät innerhalb eines OT Vantage , kann der Analyst direkt zum Wiz-Datensatz desselben Assets in Vantage wechseln, Vantage offene Fehlkonfigurationen, Warnungen zu öffentlicher Exposition und Sicherheitsbefunde Vantage überprüfen – und das alles, ohne den Vantage zu verlassen. Diese schichtübergreifende Korrelation zeigt auf, ob eine Anomalie auf Netzwerkebene mit den von Wiz beobachteten Aktivitäten zusammenfällt, wodurch sich der Zeitaufwand für die Bestätigung oder Entlastung eines Vorfalls verringert.

  • Schließung von Lücken in der Bestandsaufnahme von Anlagen in den Bereichen IT und OT

    Geräte, die von Wiz erfasst, aber noch nicht von Nozomi erkannt wurden, werden automatisch als neue Asset-Einträge in Vantage angelegt. Diese werden mit dem Namen cloud , dem Typ, der Region und den Expositionskennzeichen aus der Wiz-Managementebene gefüllt. OT können das daraus resultierende einheitliche Inventar überprüfen, um nicht überwachte oder unzureichend geschützte Assets in industriellen und kritischen Infrastrukturbereichen zu identifizieren und anschließend den Einsatz von Sensoren entsprechend zu priorisieren.

  • Priorisierung der Behebung von Sicherheitslücken bei kritischen OT

    Die aus Wiz importierten CVE-Befunde und Schweregradbewertungen werden zusammen mit OT Nozomi für jede Ressource angezeigt, sodass Sicherheitsingenieure den Aufwand für Abhilfemaßnahmen sowohl nach dem Schweregrad der Schwachstelle als auch nach der betrieblichen Kritikalität des betroffenen Geräts priorisieren können. Diese kombinierte Ansicht ermöglicht es, im Rahmen von Compliance-Berichtsworkflows – wie beispielsweise bei Lückenanalysen gemäß IEC 62443 – sowohl die im Netzwerk beobachteten Risiken als auch die von Wiz bestätigten Schwachstellendaten über ein einziges Vantage abzurufen.

Voraussetzungen für die Integration

  • AktiverVantage , dem die Rolle „Connector-Konfiguration“ für das Administratorkonto zugewiesen wurde
  • Wiz-Mandant mit einem Dienstkonto, dem die Rolle „Read“ sowie eine API-Client-ID und ein API-Geheimnis zugewiesen wurden
  • Wiz-Lizenzstufe und Funktionsumfang, einschließlich der Erfassung des Softwarebestands
  • Wiz-Modul oder -Lizenz, das bzw. die CVE-Befunde pro Asset generiert und im Quell-Tenant aktiviert ist
  • Konsistente Hostnamen, IP-Adressen oder MAC-Adressen zwischen den von Wiz erfassten und den Vantage Assets, um eine genaue Korrelation und Deduplizierung der Assets zu ermöglichen

Ähnliche Produkte

Keine Artikel gefunden.
Produkt
Wiz
Anbieter
Wiz
Kategorie
Schwachstellenmanagement und -beseitigung
Zertifizierung
Entworfen von Nozomi
Besuchen Sie
Wiz

Weitere Ressourcen

Fallstudien
Inhalt Packs
Datenblätter
OT Cyber FAQs

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.

Demo anfordernDemo ansehen

Abonnieren

LinkedIn

Demo

PLATFORM

Überblick über die PlattformVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrationenPSIRT

Professionelle Dienstleistungen

Professionelle DienstleistungenBeauftragter IngenieurFast Track DienstleistungenGesundheitscheck-ServiceOptimierung der Dienstleistung

Lösungen: Geschäftsanforderungen

Erkennung von und Reaktion auf BedrohungenKontinuierliche NetzwerküberwachungVerwaltung des AnlagenbestandsRisiko- und SchwachstellenmanagementIoT SicherheitCybersecurity im Rechenzentrum

Lösungen: Einhaltung der Vorschriften

DoW ZT für OTISA/IEC 62443-Normen NERC CIPNIS2-RichtlinieSEC-CybersicherheitsregelnTSA-Sicherheitsrichtlinien

Lösungen: Industrie

FlughäfenStromversorgungsunternehmenGesundheitswesenFöderale RegierungHerstellungMaritimBergbauÖl und GasPharmazeutischeSchieneEinzelhandelIntelligente StädteWasser/Abwasser

Lernen Sie

AkademieKarriereUnternehmenKundengeschichtenKontaktPartnerRessourcenLaboratorienRechtlichesTrust Center
LinkedIn-Logo
© 2026 Nozomi Networks . Alle Rechte vorbehalten. Datenschutzerklärung und Zertifizierungen. Systemstatus.