一、Google 320亿美金计划收购Wiz
据媒体报道,当地时间3月18日,谷歌母公司Alphabet宣布已签署最终协议,将以320亿美元(折合人民币2300亿)的全现金交易收购云安全平台Wiz,这是远超谷歌历史上最大的一次收购报价,超过之前谷歌125亿美元收购摩托罗拉。
在2024年,Alphabet曾给Wiz开出230亿美元的报价,然而最终没有成交,Wiz CEO Assaf Rappaport在给全员的邮件中写道:
"我们的下一个里程碑是总收入达到 10 亿美元和IPO。拒绝这样的邀请是很困难的,但凭借我们出色的团队,我有信心做出这样的选择。"
Wiz拒绝了230亿报价,并宣称在25年ARR(年度经常性收入)达到10亿美元,选择独立IPO,这在当时也引起了众多讨论,因为Wiz在最近一轮融资中估值120亿美元,但是拒绝了2倍估值的报价,这也代表Wiz的管理层对这家公司所拥有的信心是巨大的。
二、Wiz所代表的云安全产品
Wiz成立于2020年,自2022年起话题不断,史上最快ARR到达1亿美元的公司(18个月),史上最快ARR 5亿美元的公司(4年),并宣称25年ARR到达10亿美元,可见云安全产品的迅猛发展。
Wiz对外提供的产品从最初的CSPM(多云安全态势管理)到现在的CNAPP(云原生应用保护平台),当下Wiz完成了云环境下CNAPP从Code到Runtime全流程的安全能力覆盖。
不同于国内市场云安全仍然以安全资源池、或传统安全产品虚拟化上云等云安全体系的构建模式,在全球云安全市场中,CNAPP已经成为构建完整云安全体系的统一化平台,其中最符合云特色的核心能力依然是CSPM,基于CSPM向左扩展云代码安全、向右扩展基于eBPF的CWP云工作负载保护能力。
从2020年开始,Wiz开始构建他们的安全产品CSPM,并且持续迭代到今天,其产品成功的关键能力有如下几个:
除了CSPM领域常见的基于云厂商API进行云服务配置扫描外,Wiz的无代理扫描引擎,支持在不安装Agent的情况下,针对云资源进行深度扫描,获得类似于CWPP产品产出的资产梳理、基线扫描、漏洞检查等能力。
Wiz的各类图形化展示,可快速跟踪潜在的攻击路径,并突出显示连锁漏洞。例如,攻击者可能会利用关键性较低的系统中的漏洞在环境中横向移动并访问更有价值的资产,Wiz的图模型可以绘制出这些攻击路径,帮助安全团队关注最重要的风险。
在云安全态势管理(CSPM)中,安全团队经常会被无意义的警报所淹没,这些警报几乎没有任何价值,其他竞品通常是孤立地扫描单个资产,而 Wiz 则提供资产如何交互以及这些交互带来的风险的完整上下文,基于上下文对风险进行排序,帮助企业确定关键问题的优先级。
Wiz毒性组合是Wiz产品中的一项重要功能,云环境中看似无害的配置、权限和资源交互的交叉点,组合在一起可能会导致严重的安全漏洞,这些组合可能导致意想不到的权限升级、资源暴露或漏洞,而如果对每个组件进行孤立评估,则不会发现这些问题。Wiz所提供的能力能够帮助用户分析这些组合告警的风险,从而解决云上高隐蔽的配置安全风险。
三、默安科技宵明:
GenAI赋能的CSPM平台
宵明作为国内最早的多云安全态势管理(CSPM)产品,不仅已经具备了Wiz的特色能力如Agentless扫描、路径图、毒性告警组合、优先级排序、云配置风险自动修复等,还针对国内的云安全落地情况做了针对性的优化,额外支持了10多种国内云平台、支持私有云(阿里云、腾讯云、华为云等)接入、扩展等保2.0、CIS等10多项国内常用合规标准、具备云AK/SK泄露检查等,拥有更丰富的国内云安全落地经验与案例。
1、宵明CSPM与Wiz CSPM支持范围对比
1)海外云平台对比
2)国内云平台对比
3)云安全能力项对比
4)合规标准对比
2、AI大模型赋能宵明CSPM 开启云安全治理新范式
在当下复杂多变的云安全战场上,传统的安全工具已经难以应对日益增长的海量告警、错综复杂的权限管理以及持续的合规性挑战。随着大模型在各行各业的持续应用,宵明CSPM在最新版本中,引入生成式AI进一步增强云安全能力、降低用户使用门槛,同时,宵明CSPM对托管大模型云服务在新版中增加安全扫描能力(AI-SPM),帮助用户及时发现大模型云服务的安全风险。
自然语言即规则:让安全策略“说人话”
输入“帮我查所有暴露在公网的服务器”,AI自动解析需求,生成联合查询规则,并输出关联告警与云资源数据。
无需学习复杂查询语法,用自然语言驱动安全运维,降低90%的规则编写门槛。通过简单的自然语言描述,用户可以轻松创建安全策略,减少技术门槛,使团队能够更快速地响应潜在威胁。
AI增强修复方案 修复效率提升90%
AI关联资源上下文信息,结合资源属性、风险场景定制化修复方案,提供控制台、CLI命令、IaC等多种方案,引入一键自动修复能力,让修复效率提升90%。
权限风险先知:AI透视身份特权盲区
突破传统权限告警局限,AI基于行为模式分析,预测越权访问、影子账号、权限滥用等隐藏风险,生成可落地的优化建议。
从“最小权限配置”到“风险提前预警”,构建主动式身份治理体系,守护云控制平面安全。
AI-SPM专项防护:锁定智能时代的“新靶点”
针对AWS SageMaker、Azure ML等AI PaaS服务,专项检查模型泄露、训练数据暴露、API过度授权等新型风险。
随着云计算的快速发展,多云环境下的安全挑战日益复杂,传统的安全工具已难以应对海量告警、权限管理和合规性要求。宵明CSPM不仅具备Wiz的核心能力,如无代理扫描、攻击路径图和风险优先级排序,还针对国内云环境进行深度优化,支持多种国内云平台和合规标准。作为国内领先的多云安全态势管理平台,宵明CSPM通过自然语言驱动的安全策略、AI增强的修复方案、权限风险的深度洞察以及AI-SPM专项防护,助力政企实现更高效、更智能的安全管理。
未来,默安科技将继续深耕云安全领域,通过技术创新和AI赋能,为政企提供更加高效、智能的安全解决方案,助力企业在多云环境中实现安全运营的降本提效,共同构建更安全的数字世界。
参考链接:
1)https://xueqiu.com/1107854878/327750556?md5__1038=n4%2BxBDyGDQ0QYGK4GXcmexRmc74Y5G8UeD
2)https://mp.weixin.qq.com/s/oZMR0z4KDE9X7QWAGYJTgA
3)https://www.secrss.com/articles/76749
4)https://www.wiz.io/blog/100m-arr-in-18-months-wiz-becomes-the-fastest-growing-software-company-ever3
