估值60億美元的Wiz，18個月內ARR飆到1億美元

近日，雲原生安全公司Wiz達成一項壯舉，它在18個月內，將自己的ARR從100萬美元提升到1億美元，此前的最快紀錄是Deel（我們曾對它詳細報道），它在20個月內完成了從100萬美元ARR上升到1億美元ARR的過程。

也因為這樣迅速的增長，Wiz在較短時間內接連獲得1.2億美元和2.5億美元的大額融資，目前估值60億美元，是成長超快的新晉獨角獸。它的最新一輪融資由Insight Partners和Greenoaks Capital共同領投，其他投資人還包括紅杉、Index和Salesforce。

Wiz成立於2020年，由前微軟雲安全小組團隊成員創立，它主要專注於雲原生安全，能夠幫助企業大規模保護其雲基礎架構，提供了首個用於企業安全的雲可視性解決方案，提供了跨雲、容器和工作負載的360度安全風險視圖，是首個全棧多雲安全平台。

Wiz的幾位聯合創始人在2015年將他們之前創立的公司賣給了微軟，並在接下來的四年裏將微軟的雲安全業務打造成了一個價值15億美元的業務。但他們當時的客户反饋也讓他們敏鋭地意識到在跨多種公有云服務（Azure、AWS、谷歌）實時保護客户的雲環境時所面臨的挑戰。於是他們創建了Wiz來解決問題。

Wiz之所以增長的如此迅速，是因為新冠疫情全球蔓延引發了雲計算有史以來最大的遷移浪潮。正如微軟的納德拉所説，“我們在2個月內見證了兩年的數字化轉型。” 在最近的一項調查中，81%的商業領袖表示，新冠疫情加快了他們的雲遷移時間表和計劃。

但是企業大規模的上雲，也帶來了一系列問題：雲的成本飛漲，安全漏洞激增，公司無法僱用足夠的人才來管理和保護他們規模不斷增長的雲計算基礎設施。這使得雲安全的增長速度是網絡市場任何其他部分的兩倍多（根據Gartner的數據，同比增長超過40%）。

因為儘管具有變革性，但云計算仍存在巨大的複雜性，隱藏了安全漏洞，而現在到底是客户還是雲服務提供商來修復漏洞的責任歸屬是模糊的。

對大多數公司而言，雲已經變得太大且笨重，無法自行有效管理。隨着他們採用混合和多雲戰略，這些挑戰變得更加複雜， 92%的組織已經開始有意識的去應對這些挑戰。

這就是Wiz的用武之地。它讓客户公司幾乎可以即時覆蓋整個多雲環境，並將風險關聯起來，將信號與噪聲分開。Wiz不只是識別風險，而且對它們進行優先排序並找到其他技術無法找到的攻擊媒介。

Wiz產品的核心技術是Wiz Security Graph，它是雲安全的遊戲規則改變者。與以往的雲安全產品不同，它不是一長串無上下文的警報，而是識別、關聯和優先考慮所有層（網絡、身份、機密、工作負載）的風險，然後將其放在圖表上。

這提供了雲構建者和雲防禦者都需要關注的重要風險的背景。Wiz能識別出比市場上任何其他技術都更能代表關鍵風險的不同攻擊媒介和病毒組合。

Wiz提供的核心產品，就是雲原生應用保護平台 (CNAPP)。

什麼是雲原生應用保護平台 (CNAPP)？

CNAPP，是一種新的安全產品類別，包含之前在雲安全態勢管理(CSPM)和雲工作負載保護平台(CWPP)產品中已經出現的核心功能。

CNAPP這個概念由Gartner創造，它通過在應用開發中掃描它們並在運行時保護它們來解決工作負載和配置安全問題。

CNAPP是雲安全的一個進步，因為它作為多種技術的融合，結合了現有云安全解決方案的功能，主要是CSPM（雲安全態勢管理）和CWPP（雲工作負載保護），還包括雲基礎設施權利管理 (CIEM)、Kubernetes安全狀態管理 (KSPM)、 API發現和保護、無服務器安全等。

CNAPP為什麼存在？

CNAPP這一概念中有兩個重要元素有助於解釋其存在的原因。

第一個是“雲原生”。大量的雲遷移帶來了廣泛的新安全需求。雲中動態和短暫環境的興起增加了複雜性，併產生了獨特且不可預測的交互。傳統的基於代理的安全方法無法提供跟上臨時、容器化和無服務器環境所需的覆蓋範圍。

第二個要素是“應用程序保護”。此前，大多數雲安全工具都專注於幫助團隊瞭解其基礎架構的安全性。然而，正如Gartner所説，“僅僅問‘我的雲基礎設施安全嗎？’已經不夠了。安全工具現在必須問，‘我的雲應用程序安全嗎？’”

談到雲應用程序時，公司需要全面考慮其安全性。有許多方式可以將應用程序暴露在雲中的風險中，從無意的公共網絡暴露到過於寬鬆的訪問權限等。公司應專注於識別和減輕其雲應用程序面臨的最高優先級風險，而不僅是收集一長串孤立地構成風險很小的安全相關問題。

對於單獨的單點解決方案，通常情況下它們只關注有限的一組安全問題，並且在關聯其信號時不能很好地集成在一起，從而導致圍繞許多低優先級警報優先級的挑戰。

CNAPP的關鍵組成部分

由於CNAPP代表了現有安全產品類別的融合，我們簡要介紹下CNAPP涵蓋哪些功能。以下所有內容均代表現有的單點解決方案。CNAPP將這些單點解決方案的各個方面結合在一起，以提供跨雲環境的完整堆棧可見性，並將重點從單個安全問題轉移到構成重大風險的更廣泛、相互關聯的問題組合上。

CSPM（雲安全態勢管理）

CSPM解決方案專注於識別雲資源中的錯誤配置並跟蹤對不同控制和框架的合規性。他們專注於控制平面，在提供商級別檢查雲基礎架構。CNAPP對配置進行更深入的分析，並將其與其他輸入相結合，以確定實際風險並確定其優先級。

CWPP（雲工作負載保護）

CWPP旨在保護雲工作負載，例如虛擬機、容器和無服務器功能。CWPP功能進入工作負載，掃描漏洞、系統配置、機密等。CNAPP利用CWPP功能來識別工作負載本身的數據平面中的問題。

支持工具：CIEM、KSPM、無服務器等

雖然CSPM和CWPP功能是CNAPP的主要組件，但完整的CNAPP解決方案將引入其他雲安全工具的元素。一些例子包括：

CIEM(雲基礎設施授權管理)

CIEM提供基礎設施權利管理功能，因此組織可以實施相關的治理控制。身份和訪問治理是CNAPP應該解決的一個重要風險領域。例如，Wiz最近發現82%的雲公司在不知情的情況下允許第三方提供商訪問他們所有的雲數據。

KSPM

KSPM本質上是Kubernetes的CSPM。它專注於與Kubernetes相關的錯誤配置和安全需求。對於CNAPP ，專注於Kubernetes和容器安全對於雲原生環境非常重要。

與CNAPP解決方案相關的其他一些領域包括無服務器安全、API發現和保護等。

價格與服務方式

Wiz以SaaS的方式在亞馬遜雲等軟件服務商店售賣其CNAPP平台，一年的訂閲費用約為300000美元，根據客户需求的不同，其售價會有浮動。

在編寫第一行代碼六個月後，Wiz完成了第一筆價值數百萬美元的交易。此後，Wiz已被超過10%的財富500強企業採用，併為從包括Blackstone、Salesforce、Slack、Rivian、DocuSign和UiPath的各種客户提供服務。

Snowflake是Wiz的重要合作伙伴，它的網絡安全戰略負責人Omer Singer最近分享了Wiz如何幫助Snowflake在多雲環境中保持安全：

Snowflake的數據雲是從頭開始為雲構建的，因此雲安全對我們來説至關重要。Wiz在我們的安全計劃中發揮着關鍵作用，為跨Snowflake運行的所有云中的多個團隊提供可見性和上下文。對我們而言，擁有可靠且一致的雲安全態勢能夠為成千上萬的客户安全地進行創新。

Cushman&Wakefield的首席信息安全官Erik Hart和他的團隊在設置後一小時內開始看到可操作的信息：

Wiz確實是我們看到的第一個平台，在這個平台上，我們的整個環境的可見性是一個完整的設置。設置是動態的，因此我們的訂閲中的項目來來去去，我們不必更改任何內容。這使我們的雲團隊能夠對業務做出響應，同時為他們提供所需的安全監督。我們現在已經在整個環境中標準化為Wiz。

阿里雲也與Wiz合作，現在阿里雲國際和阿里雲的客户能夠通過API連接到Wiz雲原生應用程序保護平台 (CNAPP)，並在幾分鐘內關聯他們的整個安全堆棧。Wiz 可幫助組織瞭解最關鍵的風險，並輕鬆構建可擴展的工作流程以防止違規。

Wiz在雲安全賽道上並不孤單，除了微軟、Crowd Strike、PaloAlto Networks等安全或雲計算領域的領導性公司以外，還有Aqua Security這樣同為新晉獨角獸的創業公司。

Aqua Security自2015年創立以來，已經獲得了超過2.65億美元融資，在2021年的E輪融資中晉升為估值超10億美元的獨角獸。與Wiz類似，它也在雲原生安全領域耕耘，並被Gartner評為CNAPP領域的領導廠商之一。它提供完整的CNAPP平台，與CNCF社區深度合作共建雲原生安全生態，使企業能夠保護他們的容器環境，包括從開發到生產的整個流程，加速容器採用效率，將安全無縫的接入DevOps流程。並且它能適應混合雲環境，與AWS，微軟Azure，Google Cloud等主流公有云深度整合對接。

Crowd Strike是成立於2011年的網絡安全公司，於2019年在納斯達克上市，目前市值353.83億美元。在雲安全領域，它提供CSPM（雲安全態勢管理），CIEM (雲基礎設施授權管理)，CWPP（雲工作負載保護）等核心功能在內的雲安全解決方案，同樣與AWS，微軟Azure，Google Cloud等主流公有云平台深度整合。

PaloAlto Networks是老牌的安全廠商，也是納斯達克上市公司，目前市值474.37億美元。成立於2005年的PaloAlto是企業防火牆的早期推動者和市場領導者，現在則向雲安全領域進發。目前它的雲安全產品是Prisma® Cloud。這個平台不僅擁有CSPM，CIEM ，CWPP等雲安全領域主流功能，還擁有云代碼安全和雲網絡安全功能。

微軟則將雲安全功能與它的Azure雲服務整合，並且也推出了Microsoft Defender for Cloud這個雲安全產品，它具有CSPM和CWPP兩個核心的功能 ，適用於所有 Azure、本地和多雲 (Amazon AWS和Google GCP) 資源。

雲原生安全在海外發展得如火如荼，而中國顯然也是雲原生安全的重要市場。中國不僅有阿里雲，騰訊雲和華為雲等大型公有云廠商，也有為數眾多的覆蓋各行各業的應用類雲服務公司。此外，互聯網公司自不必説，傳統廠商上雲也成為不可阻擋的趨勢，與國際市場一樣，大規模的上雲，使得公司們對於雲安全的需求是十分龐大的。

國內主流的阿里雲、華為雲等廠商已經開始重視雲原生安全，也已經逐步推出自己的相應服務，但是公有云廠商並不能壟斷雲原生安全市場。因為現在很多公司已經開始使用多雲策略，而多雲策略的使用可以使客户公司擺脱對單一公有云服務的依賴，這就是獨立雲原生安全公司創業的機會。

全球市場上已經有了Wiz和Aqua Security這樣的公司，我們相信在中國市場也能誕生獨角獸，並且他們不僅可以做好國內市場，還有可能向東南亞等亞太海外市場擴張。

近幾年，隨着雲原生技術的持續進化，攻擊者們把注意力從Docker轉移到Kubernetes ，對於軟件供應鏈的攻擊也持續激增。

例如，Kubernetes廣泛的攻擊面對威脅參與者特別有吸引力。針對 Kubernetes環境的惡意容器鏡像數量在2021年增加了10個百分點，達到19%。

軟件供應鏈是2021年攻擊的主要目標，估計此類攻擊的數量同比至少飆升 300%。威脅行為者的工作重點是利用開源漏洞、毒化廣泛使用的開源包、破壞 CI/CD工具和代碼完整性，以及操縱構建過程。如果供應鏈中沒有內置安全性，那麼當今供應鏈的巨大攻擊面可能會成為一個巨大的問題。

安全的攻防兩端都在持續的進化，而規模更小，更靈活的創業公司總是更容易發現新趨勢，抓住新機會。中國的Wiz在哪裏？我們拭目以待。

本文由阿爾法公社原創。