01 De quoi s'agit-il ?
Wiz, Lacework et Orca sont les principales plateformes CNAPP indépendantes. Elles scannent les parcs multi-cloud sans agent, via API et snapshots, font émerger le risque par analyse des chemins d'attaque et fournissent CIEM, CWPP et DSPM dans une console unique. C'est le choix naturel quand vous voulez une couverture CSPM au-delà de ce qu'offre nativement votre fournisseur cloud.
02 Pourquoi l'implémenter ?
- Scan sans agent sur AWS, Azure, GCP, OCI
- Analyse des chemins d'attaque et priorisation du risque
- CIEM, CWPP et DSPM dans un seul produit
- Time-to-value rapide, pas d'empreinte d'agent
- Fournisseurs indépendants, pas d'enfermement fournisseur cloud
03 Comment je vous aide
J'aide les équipes à évaluer, sélectionner et déployer le bon CNAPP pour leur parc, à concevoir le cadre de politiques, à intégrer avec leur outillage SOC et ticketing et à exploiter la plateforme dans la durée.
04 Livrables attendus
- Rapport d'évaluation et de sélection CNAPP
- Topologie de déploiement sur l'ensemble des comptes cloud
- Cadre de politiques et ajustement des sévérités
- Intégration SOC et ticketing
- Plan d'onboarding et modèle opérationnel