Wiz (公司)

Wiz公司是一家總部位於紐約市雲安全初創公司。[1] 該公司由Assaf Rappaport、Yionon Costica、Roy Reznik和Ami Luttwak於2020年1月共同創立,他們都曾是Adallom的創始人。[2][3] Rappaport擔任執行長,Costica擔任產品副總裁,Reznik擔任工程副總裁,Luttwak擔任首席技術官。 該公司的平台分析託管在亞馬遜雲服務微軟Azure谷歌雲平台甲骨文雲基礎設施Kubernetes中的計算基礎設施,以查找可能允許惡意行為者控制雲資源和/或竊取寶貴數據的風險因素組合。

Wiz公司
公司類型私營
成立2020年,​4年前​(2020
創辦人
  • Assaf Rappaport
  • Yinon Costica
  • Roy Reznik
  • Ami Luttwak
代表人物
總部美國紐約市
產業
員工人數950 (2024)[1]
網站wiz.io

截至2024年2月,Wiz擁有約900名員工,其中大多數銷售和營銷人員分布在北美和歐洲,而大多數工程人員位於特拉維夫以色列[4][5][6] 2022年8月,Wiz聲稱是從2021年2月到2022年7月左右,在年度經常性營收(ARR)方面從100萬美元擴展到1億美元最快的初創公司。[7] 2024年2月,該公司聲稱其ARR已達到3.5億美元,在財富100強公司中占有40%的市場份額。[1][8]

發展歷程

Wiz由Assaf Rappaport、Yionon Costica、Roy Reznik和Ami Luttwak於2020年1月共同創立,他們都曾是Adallom的創始人。[2][3]

2023年12月,Wiz同意以5000萬美元的價格收購總部位於特拉維夫的雲開發協作平台Raftt。[9] 2024年4月,該公司以約3.5億美元的價格收購了雲檢測和響應初創公司Gem Security。[10] 同月,有報道稱Wiz打算收購Lacework,但在5月份的盡職調查過程中,這筆交易告吹。[11]

2024年,據報道谷歌正在洽談以230億美元的估值收購Wiz,但Wiz拒絕了這一提議,轉而尋求上市[12][13]

融資

Wiz已從風險投資基金和私人投資者那裡籌集了總計19億美元的資金:

  • A輪 - 2020年12月,Wiz從Index Ventures紅杉資本Insight Partners和Cyberstarts籌集了1億美元資金,從而擺脫了隱身模式。[14]
  • B輪 - 2021年4月和5月,Wiz分別從Index Ventures、Sequoia Capital、Insight Partners和Cyberstarts籌集了1.3億美元和1.2億美元,估值為17億美元。[15]
  • C輪 - 2021年10月,Wiz從風險投資基金Insight Partners、Greenoaks Capital、Sequoia Capital、Salesforce Ventures和CyberStarts,以及個人投資者貝爾納·阿爾諾霍華德·舒爾茨那裡籌集了2.5億美元,估值為60億美元。[16][17][18]
  • D輪 - 2023年2月,Wiz從風險投資基金光速創投英語Lightspeed Venture Partners和Greenoaks Capital,以及包括Bernard Arnault和Howard Schultz在內的個人投資者那裡籌集了3億美元,估值為100億美元。[19]
  • E輪 - 2024年5月,Wiz從Andreessen Horowitz、Lightspeed Venture Partners、Thrive Capital、Greylock Partners、Wellington Management、Cyberstarts、Greenoaks、Index Ventures、Salesforce Ventures、Sequoia Capital和Howard Schultz那裡籌集了10億美元,估值為120億美元。[20]

研究

Wiz的研究人員發現並負責任地披露了許多雲漏洞,這些漏洞引起了媒體的廣泛關注:

  • ChaosDB - 微軟Azure Cosmos DB中的一系列缺陷,這些缺陷使得下載、刪除或操縱屬於數千名Azure客戶的資料庫成為可能。[21][22]
  • OMIGOD - 開放式管理基礎設施 (OMI)中的錯誤,這是一種普遍存在但記錄不佳的代理,嵌入在許多流行的Azure服務中,允許未經身份驗證的遠程代碼執行和權限提升。[23]
  • NotLegit - Azure應用服務中不安全的默認行為,它暴露了一些客戶應用程式的原始碼。[24]
  • ExtraReplica - 在Azure Database for PostgreSQL Flexible Server中發現的一系列關鍵漏洞,這些漏洞可能讓惡意用戶在繞過身份驗證後提升權限並訪問其他客戶的資料庫。[25][26]
  • AttachMe - 一個雲隔離漏洞,在被甲骨文雲基礎設施修復之前,該漏洞可能允許攻擊者在未經授權的情況下訪問和修改其他用戶的OCI存儲卷。[27]
  • Hell's Keychain - IBM Cloud Databases for PostgreSQL中首個此類雲服務提供商供應鏈漏洞,在修復之前,該漏洞可能允許惡意行為者在受害者的環境中遠程執行代碼。[28]
  • BingBang - Azure Active Directory (AAD) 中的一個配置錯誤,允許 Wiz 研究人員修改 Bing.com 搜索結果,惡意行為者可以利用該錯誤竊取 Office 365 憑據,從而訪問無數用戶的私人電子郵件和文檔。[29]

參考文獻

  1. ^ 1.0 1.1 1.2 1.3 Levingston, Ivan; Hammond, George. Israeli cyber start-up in talks to raise funds valuing it at over $10bn. Financial Times. 2024-03-08. 
  2. ^ 2.0 2.1 Novet, Jordan. A tiny security start-up founded by engineers who sold their last company to Microsoft is already worth $1.7 billion. CNBC. 2021-03-22 [2021-12-26] (英語). 
  3. ^ 3.0 3.1 Roof, Katie; Benmeleh, Yaacov. Cyber Startup Wiz Raises Funds at $6 Billion Valuation. Bloomberg News. 2021-10-11. 
  4. ^ Wiz goes (even more) global. Wiz Blog. 2021-09-14 [2021-12-26] (英語). 
  5. ^ Ben-David, Ricky. Israeli cybersecurity firm Wiz raises $250m, soaring to $6b valuation. www.timesofisrael.com. [2021-12-27] (美國英語). 
  6. ^ watch/ Cybersecurity has 53 unicorns. Here are 10 to watch 請檢查|url=值 (幫助). VentureBeat. 2022-03-17 [2022-05-22] (美國英語). 
  7. ^ Cloud security startup Wiz reaches $100M ARR in just 18 months. TechCrunch. 2022-08-10 [2022-08-14] (英語). 
  8. ^ Wiz reports $350m revenue in 2023, hiring 400 in 2024. Globes. 2024-05-02 [2024-02-11] (英語). 
  9. ^ Martin, Andrew. Cyber Firm Wiz Buys Cloud-Based Developer Raftt in Roughly $50 Million Deal. Bloomberg News. 2023-12-04. 
  10. ^ Garfinkle, Allie. Wiz acquires Gem Security. Fortune. 2024-04-10. 
  11. ^ Orbach, Meir. Wiz deal to acquire Lacework collapses. Calcalist. 2024-05-02 [2024-05-16] (英語). 
  12. ^ Grant, Nico; Hirsch, Lauren. Google Close to Its Biggest Acquisition Ever, Despite Antitrust Scrutiny. The New York Times. 2024-07-14 [2024-07-16]. ISSN 0362-4331 (美國英語). 
  13. ^ Doan, Lynn; Love, Julia. Wiz Rejects Google's $23 Billion Offer, Seeks IPO Instead. Bloomberg News. July 23, 2024 [July 23, 2024]. 
  14. ^ Israeli cloud security co Wiz raises $100m. Globes. 2020-09-12 [2021-12-26] (英語). 
  15. ^ Cloud security co Wiz raises $250m at $6b valuation. Globes. 2021-11-10 [2021-12-26] (英語). 
  16. ^ Shulman, Sophie. Six reasons for Wiz's $6 billion valuation. CTECH - www.calcalistech.com. 2021-10-13 [2021-12-26]. 
  17. ^ Wiz unveils new security tool to protect code in development pipeline. TechCrunch. 8 December 2021 [2021-12-27] (美國英語). 
  18. ^ Wiz raises $250 mln, values Israeli cyber firm at $6 bln. Reuters. 2021-10-11 [2021-12-26] (英語). 
  19. ^ Wiggers, Kyle. Cloud security startup Wiz, now valued at $10B, raises $300M. TechCrunch. 2023-02-27 [2023-04-16] (美國英語). 
  20. ^ Rosenbush, Steven. Cyber Startup Wiz Raises $1 Billion on Path to IPO. Wall Street Journal. 2024-05-07 [2024-05-16] (美國英語). 
  21. ^ ChaosDB Vulnerability Exposes Thousands of Microsoft Azure Databases. PCMAG. [2021-12-26] (英語). 
  22. ^ ChaosDB vulns saw Wiz researchers utterly pwn Azure Cosmos. www.theregister.com. [2021-12-26] (英語). 
  23. ^ OMIGOD: Microsoft Azure VMs exploited to drop Mirai, miners. BleepingComputer. [2021-12-26] (美國英語). 
  24. ^ Microsoft notifies customers of Azure bug that exposed their source code. The Record by Recorded Future. 2021-12-22 [2021-12-26] (英語). 
  25. ^ Microsoft fixes ExtraReplica Azure bugs that exposed user databases. BleepingComputer. [2022-05-20] (美國英語). 
  26. ^ msrc. Azure Database for PostgreSQL Flexible Server Privilege Escalation and Remote Code Execution – Microsoft Security Response Center. [2022-05-20] (美國英語). 
  27. ^ Oracle Cloud at one point would let you access any other customer's data. The Register. [2022-11-02] (美國英語). 
  28. ^ Montalbano, Elizabeth. IBM Cloud Supply Chain Vulnerability Showcases New Threat Class. Dark Reading. 2022-12-01 [2023-04-16] (英語). 
  29. ^ Weatherbed, Jess. Microsoft exploit allowed access to private Office 365 data. The Verge. 2023-03-30 [2023-04-16] (美國英語).