Wiz (公司)

Wiz公司是一家总部位于纽约市云安全初创公司。[1] 该公司由Assaf Rappaport、Yionon Costica、Roy Reznik和Ami Luttwak于2020年1月共同创立,他们都曾是Adallom的创始人。[2][3] Rappaport担任首席执行官,Costica担任产品副总裁,Reznik担任工程副总裁,Luttwak担任首席技术官。 该公司的平台分析托管在亚马逊云服务微软Azure谷歌云平台甲骨文云基础设施Kubernetes中的计算基础设施,以查找可能允许恶意行为者控制云资源和/或窃取宝贵数据的风险因素组合。

Wiz公司
公司類型私营
成立2020年,​4年前​(2020
創辦人
  • Assaf Rappaport
  • Yinon Costica
  • Roy Reznik
  • Ami Luttwak
代表人物
總部美国纽约市
产业
員工人數950 (2024)[1]
网站wiz.io

截至2024年2月,Wiz拥有约900名员工,其中大多数销售和营销人员分布在北美和欧洲,而大多数工程人员位于特拉维夫以色列[4][5][6] 2022年8月,Wiz声称是从2021年2月到2022年7月左右,在年度经常性营收(ARR)方面从100万美元扩展到1亿美元最快的初创公司。[7] 2024年2月,该公司声称其ARR已达到3.5亿美元,在财富100强公司中占有40%的市场份额。[1][8]

发展历程

Wiz由Assaf Rappaport、Yionon Costica、Roy Reznik和Ami Luttwak于2020年1月共同创立,他们都曾是Adallom的创始人。[2][3]

2023年12月,Wiz同意以5000万美元的价格收购总部位于特拉维夫的云开发协作平台Raftt。[9] 2024年4月,该公司以约3.5亿美元的价格收购了云检测和响应初创公司Gem Security。[10] 同月,有报道称Wiz打算收购Lacework,但在5月份的尽职调查过程中,这笔交易告吹。[11]

2024年,据报道谷歌正在洽谈以230亿美元的估值收购Wiz,但Wiz拒绝了这一提议,转而寻求上市[12][13]

融资

Wiz已从风险投资基金和私人投资者那里筹集了总计19亿美元的资金:

  • A轮 - 2020年12月,Wiz从Index Ventures紅杉資本Insight Partners和Cyberstarts筹集了1亿美元资金,从而摆脱了隐身模式。[14]
  • B轮 - 2021年4月和5月,Wiz分别从Index Ventures、Sequoia Capital、Insight Partners和Cyberstarts筹集了1.3亿美元和1.2亿美元,估值为17亿美元。[15]
  • C轮 - 2021年10月,Wiz从风险投资基金Insight Partners、Greenoaks Capital、Sequoia Capital、Salesforce Ventures和CyberStarts,以及个人投资者贝尔纳·阿尔诺霍华德·舒尔茨那里筹集了2.5亿美元,估值为60亿美元。[16][17][18]
  • D轮 - 2023年2月,Wiz从风险投资基金光速创投英语Lightspeed Venture Partners和Greenoaks Capital,以及包括Bernard Arnault和Howard Schultz在内的个人投资者那里筹集了3亿美元,估值为100亿美元。[19]
  • E轮 - 2024年5月,Wiz从Andreessen Horowitz、Lightspeed Venture Partners、Thrive Capital、Greylock Partners、Wellington Management、Cyberstarts、Greenoaks、Index Ventures、Salesforce Ventures、Sequoia Capital和Howard Schultz那里筹集了10亿美元,估值为120亿美元。[20]

研究

Wiz的研究人员发现并负责任地披露了许多云漏洞,这些漏洞引起了媒体的广泛关注:

  • ChaosDB - 微软Azure Cosmos DB中的一系列缺陷,这些缺陷使得下载、删除或操纵属于数千名Azure客户的数据库成为可能。[21][22]
  • OMIGOD - 开放式管理基础设施 (OMI)中的错误,这是一种普遍存在但记录不佳的代理,嵌入在许多流行的Azure服务中,允许未经身份验证的远程代码执行和权限提升。[23]
  • NotLegit - Azure应用服务中不安全的默认行为,它暴露了一些客户应用程序的源代码。[24]
  • ExtraReplica - 在Azure Database for PostgreSQL Flexible Server中发现的一系列关键漏洞,这些漏洞可能让恶意用户在绕过身份验证后提升权限并访问其他客户的数据库。[25][26]
  • AttachMe - 一个云隔离漏洞,在被甲骨文云基础设施修复之前,该漏洞可能允许攻击者在未经授权的情况下访问和修改其他用户的OCI存储卷。[27]
  • Hell's Keychain - IBM Cloud Databases for PostgreSQL中首个此类云服务提供商供应链漏洞,在修复之前,该漏洞可能允许恶意行为者在受害者的环境中远程执行代码。[28]
  • BingBang - Azure Active Directory (AAD) 中的一个配置错误,允许 Wiz 研究人员修改 Bing.com 搜索结果,恶意行为者可以利用该错误窃取 Office 365 凭据,从而访问无数用户的私人电子邮件和文档。[29]

参考文献

  1. ^ 1.0 1.1 1.2 1.3 Levingston, Ivan; Hammond, George. Israeli cyber start-up in talks to raise funds valuing it at over $10bn. Financial Times. 2024-03-08. 
  2. ^ 2.0 2.1 Novet, Jordan. A tiny security start-up founded by engineers who sold their last company to Microsoft is already worth $1.7 billion. CNBC. 2021-03-22 [2021-12-26] (英语). 
  3. ^ 3.0 3.1 Roof, Katie; Benmeleh, Yaacov. Cyber Startup Wiz Raises Funds at $6 Billion Valuation. Bloomberg News. 2021-10-11. 
  4. ^ Wiz goes (even more) global. Wiz Blog. 2021-09-14 [2021-12-26] (英语). 
  5. ^ Ben-David, Ricky. Israeli cybersecurity firm Wiz raises $250m, soaring to $6b valuation. www.timesofisrael.com. [2021-12-27] (美国英语). 
  6. ^ watch/ Cybersecurity has 53 unicorns. Here are 10 to watch 请检查|url=值 (帮助). VentureBeat. 2022-03-17 [2022-05-22] (美国英语). 
  7. ^ Cloud security startup Wiz reaches $100M ARR in just 18 months. TechCrunch. 2022-08-10 [2022-08-14] (英语). 
  8. ^ Wiz reports $350m revenue in 2023, hiring 400 in 2024. Globes. 2024-05-02 [2024-02-11] (英语). 
  9. ^ Martin, Andrew. Cyber Firm Wiz Buys Cloud-Based Developer Raftt in Roughly $50 Million Deal. Bloomberg News. 2023-12-04. 
  10. ^ Garfinkle, Allie. Wiz acquires Gem Security. Fortune. 2024-04-10. 
  11. ^ Orbach, Meir. Wiz deal to acquire Lacework collapses. Calcalist. 2024-05-02 [2024-05-16] (英语). 
  12. ^ Grant, Nico; Hirsch, Lauren. Google Close to Its Biggest Acquisition Ever, Despite Antitrust Scrutiny. The New York Times. 2024-07-14 [2024-07-16]. ISSN 0362-4331 (美国英语). 
  13. ^ Doan, Lynn; Love, Julia. Wiz Rejects Google's $23 Billion Offer, Seeks IPO Instead. Bloomberg News. July 23, 2024 [July 23, 2024]. 
  14. ^ Israeli cloud security co Wiz raises $100m. Globes. 2020-09-12 [2021-12-26] (英语). 
  15. ^ Cloud security co Wiz raises $250m at $6b valuation. Globes. 2021-11-10 [2021-12-26] (英语). 
  16. ^ Shulman, Sophie. Six reasons for Wiz's $6 billion valuation. CTECH - www.calcalistech.com. 2021-10-13 [2021-12-26]. 
  17. ^ Wiz unveils new security tool to protect code in development pipeline. TechCrunch. 8 December 2021 [2021-12-27] (美国英语). 
  18. ^ Wiz raises $250 mln, values Israeli cyber firm at $6 bln. Reuters. 2021-10-11 [2021-12-26] (英语). 
  19. ^ Wiggers, Kyle. Cloud security startup Wiz, now valued at $10B, raises $300M. TechCrunch. 2023-02-27 [2023-04-16] (美国英语). 
  20. ^ Rosenbush, Steven. Cyber Startup Wiz Raises $1 Billion on Path to IPO. Wall Street Journal. 2024-05-07 [2024-05-16] (美国英语). 
  21. ^ ChaosDB Vulnerability Exposes Thousands of Microsoft Azure Databases. PCMAG. [2021-12-26] (英语). 
  22. ^ ChaosDB vulns saw Wiz researchers utterly pwn Azure Cosmos. www.theregister.com. [2021-12-26] (英语). 
  23. ^ OMIGOD: Microsoft Azure VMs exploited to drop Mirai, miners. BleepingComputer. [2021-12-26] (美国英语). 
  24. ^ Microsoft notifies customers of Azure bug that exposed their source code. The Record by Recorded Future. 2021-12-22 [2021-12-26] (英语). 
  25. ^ Microsoft fixes ExtraReplica Azure bugs that exposed user databases. BleepingComputer. [2022-05-20] (美国英语). 
  26. ^ msrc. Azure Database for PostgreSQL Flexible Server Privilege Escalation and Remote Code Execution – Microsoft Security Response Center. [2022-05-20] (美国英语). 
  27. ^ Oracle Cloud at one point would let you access any other customer's data. The Register. [2022-11-02] (美国英语). 
  28. ^ Montalbano, Elizabeth. IBM Cloud Supply Chain Vulnerability Showcases New Threat Class. Dark Reading. 2022-12-01 [2023-04-16] (英语). 
  29. ^ Weatherbed, Jess. Microsoft exploit allowed access to private Office 365 data. The Verge. 2023-03-30 [2023-04-16] (美国英语).