İnsan olmayan bir kimlik (NHI) ve Sırlar Güvenliği’nde öncü olan Entro Security ve önde gelen bir bulut güvenlik platformu olan Wiz, Entro’nun NHI güvenlik platformunu Wiz’in Veri Güvenliği Postür Yönetimi (DSPM) yetenekleriyle bir araya getiren stratejik bir ortaklık duyurdu.
13 Mayıs 2025’te açıklanan bu entegrasyon, güvenlik ve IAM ekiplerine insan olmayan kimliklerin hassas verilere erişebileceği kapsamlı bilgiler sağlayarak, yayılmadan önce tehditleri durdurmalarını sağlıyor.
Bulutun benimsenmesi hızlandıkça, işletmeler hizmet hesaplarından API anahtarlarına kadar programatik erişim kimlik bilgilerinin patlamasıyla karşı karşıyadır. Bu insan olmayan kimlikler, finansal kayıtlar, PII ve PHI dahil olmak üzere hassas verilere aşırı izinlere sahiptir.
.png
)
Yanlış yapılandırıldığında veya tehlikeye atıldığında, bu NHI’lar önemli güvenlik riskleri oluşturur ve saldırı yüzeyini genişletir.
Kritik bulut güvenlik zorluklarının ele alınması
Entro Security’nin CEO’su ve kurucu ortağı Itzik Alvas, “Wiz’in veri güvenliği anlayışlarını Entro’nun kimlik risk platformuyla bağlamak, bulut ve NHI savunması için bir güç çarpanı” dedi.
Bu ortaklık, işletmelerin hassas verilere bağlı yüksek riskli makine kimliklerini tespit etmelerini ve bu tehditleri gerçek zamanlı olarak ele alarak ekiplerin bulut risklerinin kontrolünü yeniden kazanmalarına yardımcı olmalarını sağlar.
Entegrasyon, her iki şirketin araştırmasından endişe verici istatistikleri ele almaktadır. Wiz’in 2025 Kod Güvenlik Durumu Raporuna göre, kuruluşların% 61’inde kamu kodu depolarına maruz kalmıştır.
Buna ek olarak, Entro’nun 2025 İnsan Olmayan Kimlikler Raporu raporu, NHI’ların% 90’ının gerekli olanın ötesinde aşırı izinler ve erişim yetkilileri olduğunu ortaya koymuştur.
Entro’nun NHI yönetişim yeteneklerini Wiz’in derin veri sınıflandırma teknolojisi ile entegre ederek, güvenlik ekipleri artık riskleri tespit edebilir, NHI etkinliğini hassas verilerle ilişkilendirebilir ve sömürülmeden önce yanlış yakınlaştırmaları otomatik olarak düzeltebilir.
Gelişmiş güvenlik için temel kullanım durumları
Entegrasyon iki kritik kullanım durumu hedefler:
- Tehlikeye atılmış nhis: Entro, maruz kalan veya tehlikeye atılan NHI’ları ve bunlarla ilişkili sırları tespit eder. Wiz’in DSPM bilgilerini kullanarak, bu NHIS’in erişebileceği verilerin duyarlılığını ve türünü anlayarak bu bağlamı zenginleştirir. Örneğin, Entro halka açık bir AWS erişim tuşunu algıladığında, anahtarın Amazon S3 kovaları veya RDS veritabanları gibi AWS kaynaklarında potansiyel olarak tehlikeye atabileceği hassas veri türünü etiketlemek için Wiz’in DSPM’sini kullanır.
- Hassas veri maruziyeti: Wiz Envanterleri Bulut Veri Varlıkları ve PCI, PHI veya PII gibi içerdikleri hassas veri türlerini sınıflandırır. Entro bu veri bulgularını yutar ve hangi NHI’ların hassas verilere erişimi, aşırı bırakılan, yetim veya yanlış yapılandırılmış NHI’lara erişimi belirler.
Lineage haritalamasını kullanarak entegrasyon, NHI’lar ve hakları, hassas veriler ve bulut kaynakları arasındaki ilişkileri görselleştirir. Bu yetenek, güvenlik ekiplerinin potansiyel saldırı vektörlerini araştırmak ve kapatma yollarını net yollar gösterir, bu da istismar edilmeden önce tehditlerin hızlı bir şekilde tanımlanmasını ve bozulmasını sağlar.
Wiz, Ürün Genişletilebilirliği ve Ortaklık Başkan Yardımcısı Oron Noah, “Entro, buluttaki veri güvenliğine odaklanmamızı tamamlayan bir alan olan insan olmayan kimlikleri ve sırları güvence altına almada derin uzmanlık getiriyor” dedi.
Entro’nun kimlik zekasını Wiz’in DSPM’si ile birleştirerek, müşterilere karmaşık, veri merkezli riskleri ortaya çıkarmak ve düzeltmek için yeni bir bağlam seviyesi sunuyoruz.
Entro şimdi Wiz Entegrasyon Ağı’nın (WIN) bir parçası, Wiz’in ekosistemiyle entegre olan ilk NHI ve Sırlar Güvenlik Çözümü. Entegrasyon, ortak müşteriler için hemen kullanılabilir, daha hızlı risk algılama, daha zengin bağlam ve kolaylaştırılmış olay yanıtı sağlar.
Entro ve Wiz, veri merkezli ve kimlik merkezli savunmaları birleştirerek, güvenlik ekiplerinin en kritik tehditlere odaklanmasını ve saldırı yüzeylerini etkili bir şekilde azaltmasını sağlayan bütünsel bir bulut güvenlik çözümü oluşturdular.