Wiz (公司)

Wiz公司是一家總部位於紐約市的雲安全初創公司。^[1] 該公司由Assaf Rappaport、Yionon Costica、Roy Reznik和Ami Luttwak於2020年1月共同創立，他們都曾是Adallom的創始人。^[2]^[3] Rappaport擔任行政總裁，Costica擔任產品副總裁，Reznik擔任工程副總裁，Luttwak擔任首席技術官。該公司的平台分析託管在亞馬遜雲服務、微軟Azure、谷歌雲平台、甲骨文雲基礎設施和Kubernetes中的計算基礎設施，以查找可能允許惡意行為者控制雲資源和/或竊取寶貴數據的風險因素組合。

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。

此條目翻譯品質不佳。 (2024年7月26日)

此條目需要編修，以確保文法、用詞、語氣、格式、標點等使用恰當。 (2024年7月26日)

此條目序言章節也許過於冗長。 (2024年7月26日)

快速預覽 Wiz公司, 公司類型 ...

Wiz公司

公司類型	私營
成立	2020年，5年前（2020）
創辦人	Assaf Rappaport Yinon Costica Roy Reznik Ami Luttwak
代表人物	Assaf Rappaport (CEO) Dali Rajic (COO)^[1]
總部	美國紐約市
產業	網絡安全
員工人數	約950 (2024)^[1]
網站	wiz.io

截至2024年2月，Wiz擁有約900名員工，其中大多數銷售和營銷人員分布在北美和歐洲，而大多數工程人員位於特拉維夫，以色列。^[4]^[5]^[6] 2022年8月，Wiz聲稱是從2021年2月到2022年7月左右，在年度經常性營收(ARR)方面從100萬美元擴展到1億美元最快的初創公司。^[7] 2024年2月，該公司聲稱其ARR已達到3.5億美元，在財富100強公司中佔有40%的市場份額。^[1]^[8]

發展歷程

Wiz由Assaf Rappaport、Yionon Costica、Roy Reznik和Ami Luttwak於2020年1月共同創立，他們都曾是Adallom的創始人。^[2]^[3]

2023年12月，Wiz同意以5000萬美元的價格收購總部位於特拉維夫的雲開發協作平台Raftt。^[9] 2024年4月，該公司以約3.5億美元的價格收購了雲檢測和響應初創公司Gem Security。^[10] 同月，有報道稱Wiz打算收購Lacework，但在5月份的盡職調查過程中，這筆交易告吹。^[11]

2024年，據報道谷歌正在洽談以230億美元的估值收購Wiz，但Wiz拒絕了這一提議，轉而尋求上市。^[12]^[13]

融資

Wiz已從風險投資基金和私人投資者那裏籌集了總計19億美元的資金：

A輪 - 2020年12月，Wiz從Index Ventures、紅杉資本、Insight Partners和Cyberstarts籌集了1億美元資金，從而擺脫了隱身模式。^[14]
B輪 - 2021年4月和5月，Wiz分別從Index Ventures、Sequoia Capital、Insight Partners和Cyberstarts籌集了1.3億美元和1.2億美元，估值為17億美元。^[15]
C輪 - 2021年10月，Wiz從風險投資基金Insight Partners、Greenoaks Capital、Sequoia Capital、Salesforce Ventures和CyberStarts，以及個人投資者貝爾納·阿爾諾和霍華德·舒爾茨那裏籌集了2.5億美元，估值為60億美元。^[16]^[17]^[18]
D輪 - 2023年2月，Wiz從風險投資基金光速創投（英語：Lightspeed Venture Partners）和Greenoaks Capital，以及包括Bernard Arnault和Howard Schultz在內的個人投資者那裏籌集了3億美元，估值為100億美元。^[19]
E輪 - 2024年5月，Wiz從Andreessen Horowitz、Lightspeed Venture Partners、Thrive Capital、Greylock Partners、Wellington Management、Cyberstarts、Greenoaks、Index Ventures、Salesforce Ventures、Sequoia Capital和Howard Schultz那裏籌集了10億美元，估值為120億美元。^[20]

Remove ads

研究

Wiz的研究人員發現並負責任地披露了許多雲漏洞，這些漏洞引起了媒體的廣泛關注：

ChaosDB - 微軟Azure Cosmos DB中的一系列缺陷，這些缺陷使得下載、刪除或操縱屬於數千名Azure客戶的數據庫成為可能。^[21]^[22]
OMIGOD - 開放式管理基礎設施 (OMI)中的錯誤，這是一種普遍存在但記錄不佳的代理，嵌入在許多流行的Azure服務中，允許未經身份驗證的遠程代碼執行和權限提升。^[23]
NotLegit - Azure應用服務中不安全的默認行為，它暴露了一些客戶應用程式的原始碼。^[24]
ExtraReplica - 在Azure Database for PostgreSQL Flexible Server中發現的一系列關鍵漏洞，這些漏洞可能讓惡意用戶在繞過身份驗證後提升權限並訪問其他客戶的數據庫。^[25]^[26]
AttachMe - 一個雲隔離漏洞，在被甲骨文雲基礎設施修復之前，該漏洞可能允許攻擊者在未經授權的情況下訪問和修改其他用戶的OCI存儲卷。^[27]
Hell's Keychain - IBM Cloud Databases for PostgreSQL中首個此類雲服務提供商供應鏈漏洞，在修復之前，該漏洞可能允許惡意行為者在受害者的環境中遠程執行代碼。^[28]
BingBang - Azure Active Directory (AAD) 中的一個配置錯誤，允許 Wiz 研究人員修改 Bing.com 搜索結果，惡意行為者可以利用該錯誤竊取 Office 365 憑據，從而訪問無數用戶的私人電子郵件和文檔。^[29]

發展歷程

融資

研究

參考文獻

Wikiwand - on