Những cập nhật mới của Wiz tại Google Next 26'

Những cập nhật mới của Wiz tại Google Next 26′

Khi các mối đe dọa an ninh mạng ngày càng tinh vi, doanh nghiệp cần AI để tăng cường năng lực phòng vệ. Sự kết hợp giữa hệ thống tình báo mối đe dọa của Google và nền tảng bảo mật hàng đầu – Wiz mang đến hệ thống agentic defense với các AI Agent chuyên biệt như Threat Hunting agent, Detection Engineering agent và Third-Party Context agent. Là một phần của Google Cloud, Wiz tiếp tục mở rộng khả năng bảo vệ ứng dụng đa đám mây, hỗ trợ thêm Databricks cùng nhiều AI Studio và nền tảng multicloud PaaS khác. Hãy cùng Cloud Ace tìm hiểu những cập nhật mới của Wiz trong sự kiện Google Next 26′ vừa qua nhé.

Doanh nghiệp ngày nay đang vận hành ứng dụng trên nhiều môi trường như Cloud, SaaS, PaaS và on-premise, và rủi ro hiện diện ở mọi tầng hệ thống. Điều này đòi hỏi doanh nghiệp cần chiến lược bảo mật toàn diện, liên tục và có khả năng bao phủ đa nền tảng.

Việc ra mắt AI-APP gần đây đã mở rộng các khả năng của Wiz, cho phép doanh nghiệp bảo mật các ứng dụng AI từ giai đoạn lập trình đến lúc triển khai, mang lại khả năng phân tích ngữ cảnh và ưu tiên rủi ro chuyên sâu tương đương cho lĩnh vực AI. Tại Google Next 26', Wiz tiếp tục thông báo mở rộng thêm ở các lĩnh vực như:

Cloud Platform: Bổ sung hỗ trợ cho Databricks, giúp giám sát dữ liệu nhạy cảm, quyền truy cập và các rủi ro liên quan đến hạ tầng.
AI studios: Mở rộng hỗ trợ cho AWS Agentcore, Gemini Enterprise Agent Platform, Microsoft Azure Copilot Studio và Salesforce Agentforce nhằm theo dõi các AI Agent, mô hình và công cụ kết nối.
Multi-cloud PaaS: Tiếp tục mở rộng khả năng giám sát khối lượng công việc, danh tính và các điểm rủi ro trên môi trường hạ tầng phân tán.

Bên cạnh đó, hệ thống Red Agent cũng được ra mắt dưới dạng bản Public Preview, hoạt động như một “AI attacker” giúp doanh nghiệp chủ động phát hiện và kiểm tra các lỗ hổng bảo mật phức tạp.

Ngoài việc mở rộng phạm vi bảo vệ của Wiz, khả năng giám sát trạng thái công nghệ đám mây và AI cũng được nâng cao thông qua Technology Intel Center. Trung tâm này tổng hợp các luồng thông tin liên quan đến các bản phát hành tính năng mới, cập nhật chuyển đổi hệ thống và thông báo dừng hỗ trợ từ các nhà cung cấp công nghệ đám mây và AI ngay trên nền tảng Wiz. Tương tự như Threat Intel Center, Wiz sẽ tự động chỉ ra các tài nguyên bị ảnh hưởng. Đồng thời, đối với các doanh nghiệp đang sử dụng giải pháp Wiz Cloud Cost, hệ thống sẽ phân tích và dự báo liệu những bản cập nhật này có tác động đến chi phí sử dụng đám mây hay không.

Phân tích từ Wiz Research cho thấy 20% ứng dụng thực tế được phát triển bằng các công cụ AI chứa các lỗ hổng nghiêm trọng (như lỗi kiểm soát truy cập và data end-point thiếu bảo vệ). Để tăng cường bảo mật ngay từ đầu vòng đời phát triển phần mềm với AI, Wiz giới thiệu 3 tính năng mới cho Wiz Code:

Wiz AI-BOM: Hiển thị mã nguồn và Shadow AI

Wiz xây dựng hệ thống bảo mật dựa trên khả năng hiển thị và ngữ cảnh. Các công cụ AI-assisted coding đang tạo ra các thách thức lớn cho đội ngũ bảo mật: Shadow AI khi nhân sự có thể sử dụng công cụ AI ngoài quy trình kiểm soát CNTT/bảo mật, và thiếu khả năng quan sát các framework, mô hình AI hay extension đang được sử dụng trong môi trường phát triển.

Để giải quyết vấn đề này, Wiz’s dynamic AI-Bill of Materials (AI-BOM) có thể tự động kiểm kê các framework AI như LangChain, các mô hình AI và extension IDE như Gemini Code Assist, GitHub Copilot hay Cursor. Khi kết hợp với Wiz Security Graph, doanh nghiệp có được cái nhìn toàn diện về cách các framework AI tương tác với dữ liệu nội bộ, đồng thời giảm thiểu rủi ro từ Shadow AI.

Secure Guardrails: Tích hợp bảo mật ngay trong quy trình AI coding

Các mô hình AI thường được tối ưu để tạo code nhanh thay vì đảm bảo an toàn bảo mật. Điều này có thể dẫn đến việc sử dụng quyền truy cập quá rộng, logic phía client thiếu an toàn hoặc tái sử dụng open source repos chứa lỗ hổng.

Để phát hiện rủi ro sớm hơn trong vòng đời phát triển phần mềm, Wiz bổ sung khả năng AI-generated code trên các công cụ như Lovable. Thông qua các hooks tự động hệ thống thiết lập các tiêu chuẩn bảo mật của doanh nghiệp ngay trước khi AI viết code và tiến hành kiểm tra kết quả đầu ra.

Nhờ đó, các đội ngũ bảo mật có thể tích hợp thêm các quy tắc và ngữ cảnh bảo mật ngay trong AI IDE, giúp tăng cường khả năng bảo vệ source code ngay từ đầu mà không làm gián đoạn tốc độ phát triển.

Agentic Remediation: Tự động khắc phục lỗ hổng

Khi ứng dụng liên tục thay đổi, các lỗ hổng mới có thể xuất hiện sau khi code đã được triển khai. Ở quy mô AI, việc xử lý thủ công các lỗ hổng gần như không còn khả thi.

Wiz giới thiệu các skills tích hợp sẵn cho các AI IDE như Claude Code và Cursor, cho phép AI Agent truy cập ngữ cảnh code-to-cloud và dữ liệu tấn công từ Wiz Security Graph. Remediation Skill có thể chạy trực tiếp trong AI IDE để phân tích mã nguồn, xác định vấn đề và triển khai bản batch ngay trong môi trường phát triển.

Việc tích hợp Cloudflare, Akamai, Vercel và Google Cloud Apigee vào Wiz Security Graph giúp xóa bỏ rào cản giữa môi trường core cloud và các dịch vụ bên ngoài chuyên xử lý lưu lượng truy cập cũng như API:

Cloudflare: Kiểm soát các ứng dụng AI qua DNS, bảo vệ endpoint và ngăn chặn rủi ro prompt injection hoặc rò rỉ dữ liệu (PII).
Akamai: Đánh giá cấu hình mạng vùng biên kết hợp với khối lượng công việc trên đám mây nhằm phát hiện sớm các rủi ro hạ tầng do lỗi cấu hình mạng ban đầu.
Vercel: Đưa trực tiếp dữ liệu dự án, tên miền và tường lửa vào Security Graph nhằm phát hiện và đánh giá lập tức các tác động từ lỗi cấu hình frontend đối với toàn hệ thống.
Google Cloud Apigee: doanh nghiệp có thể giám sát toàn bộ kiến trúc API, bao gồm các cổng kết nối và môi trường, được ánh xạ chi tiết trong Security Graph, mang lại một nguồn dữ liệu tập trung, chính xác cho hoạt động quản lý rủi ro API.

Sự hợp nhất này mang lại bức tranh ngữ cảnh toàn diện, đảm bảo mọi rủi ro – từ hàm serverless, điểm cuối AI đến cấu hình CDN toàn cầu – đều được khắc phục triệt để trước khi bị khai thác.

Nhận tư vấn ngay

Cloud Ace

Google Cloud Diamond Partner