5年320亿美元,谷歌为什么看中Wiz

2025年3月18日,谷歌宣布以 320 亿美元收购成立仅五年的云安全公司 Wiz。这不仅是谷歌历史上规模最大的一笔收购,也是网络安全领域金额最高的交易。一家初创公司,在短短五年内成长为价值数百亿美元的行业巨头,谷歌究竟看中了 Wiz 的哪些特质?

Wiz 的“闪电”崛起之路

Wiz 成立于 2020 年 1 月,专注于解决日益重要的云安全问题。其核心产品是一个创新的云原生应用保护平台 (CNAPP),以其独特的 无代理 技术和强大的 安全图 功能脱颖而出,能够帮助企业全面了解并解决其云环境中的安全风险。Wiz 的成长速度堪称奇迹

  • 四年多的时间内,年度经常性收入 (ARR) 就突破了 5 亿美元,成为史上增长最快的软件公司之一,与 OpenAI 等顶级公司并驾齐驱。
  • 在被谷歌收购前,Wiz 的 ARR 已经达到 5 亿美元,并有望在 2025 年底冲击 10 亿美元大关。
  • Wiz 成功吸引了包括财富 100 强企业中 50% 的客户,证明了其在大型企业市场的强大吸引力。

Wiz 成功的核心要素

  • 产品
    • 底层架构: Wiz 首创使用图形数据库来解决云可见性问题,显著增强了云安全技术,例如云攻击路径分析、有毒组合和高保真风险优先级排序。
    • 前端简洁的用户体验: Wiz 为开发人员创建了一个极其直观的界面来调查云漏洞。其基础是图形架构,有助于检测相关的底层云问题,从而最大限度地减少误报。
    • 对客户的执着: Wiz 深入了解客户的痛点,并采取独特的方法来解决他们的问题。他们倾听客户的意见并付诸实践。
  • 时机和市场执行
    • 时机: Wiz 在三个方面抓住了机遇:从网络暴露转向云安全;在新冠期间加速企业云迁移时推出了领先的云安全产品;在 Log4J 漏洞爆发时,利用其图形模型帮助客户和非客户快速缓解攻击。
    • 早期与大型企业合作: Wiz 从一开始就瞄准财富 500 强企业,利用其在微软的经验来满足企业级需求。
    • 巨大的云市场机遇: 企业在核心云基础设施上花费了近万亿美元,其中约 10% 用于云安全。
  • 卓越的创始团队和文化
    • 高素质的创始团队: 创始团队是前以色列精锐军事项目 Talpiot 的成员,拥有强大的物理学背景和实现宏伟目标的驱动力。他们曾成功创建并出售一家初创公司给微软。
    • 深厚的信任和共同的愿景: 团队成员拥有二十多年的合作经验,建立了深厚的信任。
    • 强调雄心和速度的企业文化: Wiz 在招聘方面非常挑剔,并营造了强调雄心和速度的企业文化。

Wiz 1.0:2020-2022 年 - 解决可见性问题

Wiz 最初专注于解决企业将工作负载迁移到云后遇到的关键挑战:

  1. 如何清晰地了解他们的环境?
  2. 如何优先处理真正的风险并消除噪音?
  3. 如何有效管理和修复云风险?

Wiz 通过其首个产品解决了以下问题:

  1. 无代理扫描(可见性): 无需在每个工作负载上安装代理即可扫描云环境。
  2. 利用图形优先级排序: 使用图形数据库来表示云资产及其关系,从而实现基于上下文的风险优先级排序。
  3. 专注于开发团队: 提供开发人员友好的用户体验,使他们能够轻松调查云漏洞并快速修复问题。

Wiz 图形架构的核心优势

  • 可视化复杂关系: 清晰地展示不同云资源之间的连接方式。
  • 基于上下文的风险优先级排序: 通过分析漏洞的上下文(包括安全性、业务影响、网络、身份、数据等)来确定风险的优先级。
  • 高效的攻击路径分析: 快速追踪潜在的攻击路径并突出显示链式漏洞。
  • 上下文相关的修复工作流程: 提供针对每个资源的具体、逐步的修复建议。
  • 自动依赖关系跟踪和影响分析: 自动跟踪资源、配置、权限和工作负载之间的依赖关系。
  • 卓越的错误配置识别和情境化能力: 有效识别和情境化常见的云错误配置,例如过度授权的角色和不当暴露的网络。

Wiz 相对于竞争对手的优势

  • 基于图形的架构: 能够捕获上下文和复杂的有毒组合,而竞争对手当时主要使用关系数据库或仅强调运行工作负载的可见性。
  • 无代理部署: 相对于竞争对手笨重的传统代理,Wiz 的无代理部署更加便捷高效。
  • 低误报率: 通过图形模型映射依赖关系和关系,从而减少误报。

Wiz 2.0:2022-2024 年 - 云平台

Wiz 扩展了其平台,增加了代码安全和运行时安全功能,旨在为云基础设施的左右两侧提供全面的保护。

  • Wiz 代码(左移): 通过收购 Raftt,Wiz 增强了其在代码安全领域的实力,提供了代码存储库扫描、云中风险到代码的自动追溯、代码内修复指导、容器镜像完整性以及云中无代理 SBOM 扫描等功能。
    • 代码到云的管道映射: 将应用程序代码中的漏洞与其部署上下文相关联,直接将问题映射到云环境。
    • 开发人员友好的体验: 提供开发人员所需的工具和信息,以便在开发过程中构建安全的应用。
  • Gem Security(右移): Wiz 收购 Gem Security 以增强其在云环境中的防御能力,特别是在运行时安全方面。

谷歌“相中”Wiz 的关键原因

2024年,Wiz 曾拒绝 Google 提出的 230 亿美元收购要约。现在谷歌愿意付出 320 亿美元的,绝非偶然,这背后是深思熟虑的战略布局:

1. 补强云安全实力,加速成为顶级供应商:

尽管谷歌云发展迅速,但安全性一直是其需要加强的领域。收购 Wiz 能够迅速提升谷歌云的安全能力,尤其是在云原生应用保护方面,助力谷歌实现成为顶级安全供应商的目标。

2. 技术创新与高度互补:

Wiz 的无代理 CNAPP 平台和安全图技术,与谷歌云现有的安全服务(如 Google Security Operations 和 Mandiant)高度互补。Wiz 专注于主动发现和可视化云安全风险,而谷歌的服务则侧重于威胁检测、分析和响应。两者结合,能够为客户提供更全面、更强大的云安全解决方案。

3. 抢占快速增长的多云安全市场:

越来越多的企业采用多云策略,同时使用多家云服务提供商。Wiz 的平台天生支持多云环境,这使得谷歌能够更好地满足这类客户的需求,扩大其市场份额。

4. 看重 Wiz 的增长潜力和执行力:

Wiz 在短短几年内取得了令人瞩目的增长,这证明了其团队的卓越执行力和对市场的精准把握。谷歌看好 Wiz 未来的发展潜力,相信其能够继续保持高速增长,并为谷歌云带来巨大的价值。

5. 创始人团队的成功经验:

Wiz 的创始团队曾在云安全领域取得过成功(创立的 Adallom 被微软收购),这为 Wiz 的发展奠定了坚实的基础,也增加了谷歌对 Wiz 的信心。

收购的影响

谷歌对 Wiz 的收购,不仅是两家公司的重要里程碑,也将对整个云计算和网络安全行业产生深远影响:

  • 谷歌云安全能力大幅提升: 谷歌云将拥有更强大的安全产品组合,有望吸引更多对安全性有高要求的企业客户。
  • 行业竞争加剧: 这笔巨额收购将刺激云安全市场的竞争,其他云服务提供商和安全厂商可能会采取相应措施进行应对。
  • 创新加速: Wiz 的创新技术和理念将被更广泛地应用,推动整个云安全领域的技术进步。

总而言之,谷歌斥巨资收购 Wiz,是看中了 Wiz 在云安全领域的领先技术、惊人的增长速度、强大的团队以及未来的巨大潜力。这笔交易不仅将重塑谷歌云的安全格局,也将对整个云计算和网络安全行业产生深远的影响。

欢迎关注点赞转发