Виз (компания)

Стартап по безопасности облачных вычислений

Wiz, Inc. — американский стартап в сфере облачной безопасности со штаб-квартирой в Нью-Йорке . ^[1] Компания была основана в январе 2020 года Асафом Раппапортом, Йиноном Костикой, Роем Резником и Ами Латтваком, которые ранее основали Adallom . ^{[3] [4]} Раппапорт — генеральный директор, Костика — вице-президент по продукту, Резник — вице-президент по инжинирингу, а Латтвак — технический директор. Платформа компании анализирует вычислительную инфраструктуру, размещенную в Amazon Web Services , Microsoft Azure , Google Cloud Platform , Oracle Cloud Infrastructure и Kubernetes, на предмет комбинаций факторов риска, которые могут позволить злоумышленникам получить контроль над облачными ресурсами и/или извлечь ценные данные.

По состоянию на ноябрь 2024 года ^{[обновлять]}в Wiz работало около 1995 человек, при этом большинство сотрудников по продажам и маркетингу разбросаны по Северной Америке и Европе, а большинство инженерного персонала базируется в Тель-Авиве , Израиль . ^{[5] [6]} В августе 2022 года Wiz заявила, что стала самым быстрым стартапом, когда-либо масштабировавшимся с 1 миллиона до 100 миллионов долларов годового регулярного дохода (ARR) с февраля 2021 года по примерно июль 2022 года. ^[7] В феврале 2024 года компания заявила, что достигла 350 миллионов долларов ARR, с долей рынка 45% компаний из списка Fortune 100. ^{[1] [8]}

История

Wiz был основан в январе 2020 года Асафом Раппапортом, Йиноном Костикой, Роем Резником и Ами Люттваком, которые ранее основали Adallom . ^{[3] [4]}

Wiz согласилась приобрести базирующуюся в Тель-Авиве облачную платформу для совместной работы разработчиков Raftt за 50 миллионов долларов в декабре 2023 года. ^[9] В апреле 2024 года компания приобрела стартап по обнаружению и реагированию в облаке Gem Security примерно за 350 миллионов долларов. ^[10] Также в том же месяце появились сообщения о том, что Wiz намеревалась купить Lacework, но в мае сделка сорвалась в ходе комплексной проверки. ^[11]

В 2024 году сообщалось, что Google вела переговоры о покупке Wiz по заявленной оценке в 23 миллиарда долларов, но Wiz отклонила предложение в пользу выхода на биржу . ^{[12] [13]}

Финансирование

Wiz привлек в общей сложности 1,9 млрд долларов США от венчурных фондов и частных инвесторов:

• Серия A — В декабре 2020 года Wiz вышел из тени, привлекая 100 миллионов долларов от Index Ventures , Sequoia Capital , Insight Partners и Cyberstarts. ^[14]
• Серия B — В апреле и мае 2021 года Wiz привлекла 130 миллионов долларов и 120 миллионов долларов (соответственно) при оценке в 1,7 миллиарда долларов от Index Ventures, Sequoia Capital, Insight Partners и Cyberstarts. ^[15]
• Серия C — В октябре 2021 года Wiz привлекла 250 миллионов долларов при оценке в 6 миллиардов долларов ^{[16] [17]} от венчурных фондов Insight Partners, Greenoaks Capital, Sequoia Capital, Salesforce Ventures и CyberStarts, а также индивидуальных инвесторов Бернара Арно и Говарда Шульца . ^[18]
• Серия D — В феврале 2023 года Wiz привлекла 300 миллионов долларов при оценке в 10 миллиардов долларов ^[19] от венчурных фондов Lightspeed Venture Partners и Greenoaks Capital, а также от индивидуальных инвесторов, включая Бернара Арно и Говарда Шульца.
• Серия E — В мае 2024 года Wiz привлекла 1 миллиард долларов США при оценке в 12 миллиардов долларов США ^[20] от Andreessen Horowitz, Lightspeed Venture Partners, Thrive Capital, Greylock Partners, Wellington Management, Cyberstarts, Greenoaks, Index Ventures, Salesforce Ventures, Sequoia Capital и Howard Schultz.

Исследовать

Исследователи Wiz обнаружили и ответственно раскрыли многочисленные уязвимости облака, которые получили широкое освещение в СМИ:

• ChaosDB – ряд уязвимостей в базе данных Cosmos DB от Microsoft Azure , которые позволяли загружать, удалять или манипулировать базами данных, принадлежащими тысячам клиентов Azure. ^{[21] [22]}
• OMIGOD – Ошибки в Open Management Infrastructure (OMI), вездесущем, но плохо документированном агенте, встроенном во многие популярные службы Azure, который допускал неаутентифицированное удаленное выполнение кода и повышение привилегий. ^[23]
• NotLegit – Небезопасное поведение по умолчанию в службе приложений Azure, которое раскрывало исходный код некоторых клиентских приложений. ^[24]
• ExtraReplica – цепочка критических уязвимостей, обнаруженных в базе данных Azure для PostgreSQL Flexible Server, которые могут позволить злоумышленникам повысить привилегии и получить доступ к базам данных других клиентов после обхода аутентификации. ^{[25] [26]}
• AttachMe – уязвимость изоляции облака, которая до того, как была исправлена ​​Oracle Cloud Infrastructure, могла позволить злоумышленникам получать доступ и изменять тома хранения OCI других пользователей без авторизации. ^[27]
• Hell's Keychain – первая в своем роде уязвимость цепочки поставок поставщика облачных услуг в IBM Cloud Databases для PostgreSQL, которая до ее исправления могла позволить злоумышленникам удаленно выполнять код в средах жертв. ^[28]
• BingBang – Неправильная конфигурация в Azure Active Directory (AAD), которая позволила исследователям Wiz изменять результаты поиска Bing.com таким образом, что злоумышленники могли использовать их для кражи учетных данных Office 365, предоставляя доступ к личным электронным письмам и документам бесчисленного количества пользователей. ^[29]

Ссылки

1. Левингстон, Иван; Хаммонд, Джордж (2024-03-08). «Израильский киберстартап ведет переговоры о привлечении средств, оцениваемых более чем в 10 млрд долларов». Financial Times .
2. "Wiz оценивает стоимость в $20 млрд при потенциальной продаже акций на $500-$700 млн". CTech . Calcalist . Получено 26 сентября 2024 г. .
3. Novet, Jordan (2021-03-22). «Крошечный стартап в сфере безопасности, основанный инженерами, которые продали свою последнюю компанию Microsoft, уже стоит 1,7 миллиарда долларов». CNBC . Получено 2021-12-26 .
4. Крыша, Кэти; Бенмеле, Яаков (11 октября 2021 г.). «Кибер-стартап Wiz привлекает средства при оценке в 6 миллиардов долларов» . Новости Блумберга .
5. Бен-Давид, Рики. «Израильская фирма по кибербезопасности Wiz привлекла $250 млн, взлетев до оценки в $6 млрд». www.timesofisrael.com . Получено 27.12.2021 .
6. "В кибербезопасности 53 единорога. Вот 10, за которыми стоит следить". VentureBeat . 2022-03-17 . Получено 2022-05-22 .
7. "Стартап Wiz, занимающийся облачной безопасностью, достигает ARR в 100 млн долларов всего за 18 месяцев". TechCrunch . 2022-08-10 . Получено 2022-08-14 .
8. "Wiz сообщает о доходе в 350 млн долларов в 2023 году, найме 400 человек в 2024 году". Globes . 2024-05-02 . Получено 2024-02-11 .
9. Мартин, Эндрю (2023-12-04). «Киберфирма Wiz покупает разработчика облачных технологий Raftt примерно за 50 миллионов долларов». Bloomberg News.
10. Гарфинкл, Элли (2024-04-10). «Wiz приобретает Gem Security». Fortune .
11. Орбах, Меир (2024-05-02). «Сделка Wiz по приобретению Lacework рушится». Calcalist . Получено 2024-05-16 .
12. Грант, Нико; Хирш, Лорен (14 июля 2024 г.). «Google близка к своему крупнейшему приобретению, несмотря на антимонопольное расследование». The New York Times . ISSN  0362-4331 . Получено 16 июля 2024 г.
13. Доан, Линн; Лав, Джулия (23 июля 2024 г.). «Wiz отклоняет предложение Google на 23 миллиарда долларов, вместо этого ищет IPO». Bloomberg News . Получено 23 июля 2024 г.
14. "Израильская компания по безопасности облаков Wiz привлекает $100 млн". Globes . 2020-09-12 . Получено 2021-12-26 .
15. "Компания по обеспечению безопасности облаков Wiz привлекла $250 млн при оценке в $6 млрд". Globes . 2021-11-10 . Получено 2021-12-26 .
16. Шульман, Софи (13.10.2021). «Шесть причин оценки Wiz в 6 миллиардов долларов». CTECH - www.calcalistech.com . Получено 26.12.2021 .
17. "Wiz представляет новый инструмент безопасности для защиты кода в процессе разработки". TechCrunch . 8 декабря 2021 г. Получено 27 декабря 2021 г.
18. "Wiz привлекает $250 млн, оценивает израильскую киберкомпанию в $6 млрд". Reuters . 2021-10-11 . Получено 2021-12-26 .
19. Wiggers, Kyle (27.02.2023). «Стартап Wiz, занимающийся облачной безопасностью, сейчас оценивается в $10 млрд, привлекает $300 млн». TechCrunch . Получено 16.04.2023 .
20. Розенбуш, Стивен (2024-05-07). «Cyber ​​Startup Wiz Raises $1 Billion on Path to IPO» (Киберстартап Wiz привлек $1 млрд на пути к IPO). Wall Street Journal . Получено 2024-05-16 .
21. «Уязвимость ChaosDB раскрывает тысячи баз данных Microsoft Azure». PCMAG . Получено 26.12.2021 .
22. «Уязвимости ChaosDB показали, что исследователи Wiz полностью взломали Azure Cosmos». www.theregister.com . Получено 26.12.2021 .
23. "OMIGOD: Виртуальные машины Microsoft Azure использовались для атаки Mirai, майнеры". BleepingComputer . Получено 26.12.2021 .
24. "Microsoft уведомляет клиентов об ошибке Azure, которая раскрыла их исходный код". Запись от Recorded Future . 2021-12-22 . Получено 2021-12-26 .
25. "Microsoft исправляет ошибки ExtraReplica Azure, которые раскрывали пользовательские базы данных". BleepingComputer . Получено 20 мая 2022 г.
26. msrc. "Azure Database for PostgreSQL Flexible Server Privileges Escalation and Remote Code Execution – Microsoft Security Response Center" . Получено 20 мая 2022 г. .
27. "Oracle Cloud в какой-то момент позволит вам получить доступ к данным любого другого клиента". The Register . Получено 2022-11-02 .
28. Монтальбано, Элизабет (2022-12-01). "Уязвимость цепочки поставок IBM Cloud демонстрирует новый класс угроз". Dark Reading . Получено 2023-04-16 .
29. Weatherbed, Джесс (2023-03-30). «Эксплойт Microsoft позволил получить доступ к закрытым данным Office 365». The Verge . Получено 2023-04-16 .