看不上谷歌,CEO曾是以色列的“黑客头子”,这家云安全公司什么来头?

2024-07-30 16:51:37 浏览数 (4)

大数据产业创新服务媒体

——聚焦数据 · 改变商业

在科技界的浩瀚星海中,一颗新星的升起往往伴随着无数的瞩目与期待。然而,当这颗新星Wiz,一家年轻的云网络安全公司,意外地拒绝了来自科技巨头谷歌的天价邀约——230亿美元的收购要约时,整个行业都为之震动。这不是一次简单的拒绝,而是一次大胆的宣言,Wiz选择了一条更为艰难但可能更加辉煌的道路——独立IPO。

想象一下,当一个初出茅庐的舞者站在世界舞台的中央,面对着来自芭蕾舞团巨头的邀请,却选择继续自己的独舞,这需要何等的勇气和自信。Wiz的这一决定,无疑在业界掀起了波澜,人们不禁要问:为何Wiz要拒绝这样一个诱人的提议?他们究竟看到了什么,是谷歌所看不到的?在这场科技界的"豪门联姻"中,Wiz的选择背后隐藏着怎样的逻辑和考量?

云安全新星的崛起

在数字化转型的浪潮中,云安全问题如同悬在头顶的达摩克利斯之剑,随时可能引发灾难。正是在这样的背景下,Wiz如同一颗新星般在云安全领域冉冉升起。2020年1月,这家初创公司在以色列特拉维夫诞生,带着一种使命感和对未来的无限憧憬,迅速在全球范围内掀起了一场云安全革命。

Wiz的诞生并非偶然,随着企业纷纷将业务迁移到云端,云安全的需求日益增长。Wiz的创始人们看到了这一趋势,并决心开发出能够保护企业数据安全的解决方案。他们的初衷很简单:让云环境变得透明、安全,帮助企业在享受云计算带来的便利的同时,也能确保数据的安全。

Wiz的创始团队是一群在网络安全领域有着丰富经验的精英,CEO Assaf Rappaport和他的三位联合创始人Yinon Costica、Roy Reznik和Ami Luttwak,均来自以色列精英情报部门8200部队。这支部队以其培养出的科技企业家而闻名,Rappaport和他的团队也不例外。

左二是Wiz的CEOAssaf Rappaport

以色列国防军8200部队是以色列情报机构中最强大的分支机构之一,其工作目标遍布世界各地。该部队以其强大的能力和专业知识,为以色列各个机构提供必要的信息,这些信息通过黑客和间谍活动收集而来,其中大多数依赖网络作业。

8200部队早在1967年就开始发展网络战部队,当时成功截获了埃及总统纳赛尔和约旦国王侯赛因的高保密专线电话,从而详尽地了解己方战果以及敌方下一步计划。后来,以色列正式将这支部队命名为“中央情报搜集部队”,8200是其番号。

8200部队相当于美国的NSA(国安局)或英国的政府通信总部,是以国防军中规模最大的独立军事单位,被情报专家认为是世界上令人生畏的网络间谍部队。其功能内容包括公共领域信息分析、特工行动、特殊信号情报。它在地理上主要针对以色列之外,也包括巴勒斯坦领土。

8200部队的工作重点是数据挖掘,过滤海量信息,发现威胁邮件,或某种令人忧虑的恐怖组织招募模式。获得原始信息后,收集到的情报经过整理后存入数据库,分析人员需要寻找共同特性。2010年,8200部队用蠕虫病毒Stuxnet成功让伊朗的浓缩铀设施瘫痪。

8200部队是从所有在以色列参军服役的人中,通过严格的智商测试与综合能力测试筛选出来的“精英中的精英”,每年筛选出50至100人。8200部队的毕业生在以色列高科技领域中有着非常高的地位,许多以色列高科技公司的创始人和高管都曾是8200部队的成员。

Wiz公司的CEO Assaf Rappaport,不仅来自8200部队,甚至还曾是8200部队的队长。在离开8200部队后,Rappaport 创立了云安全公司 Adallom,该公司在2015年被微软以3.2亿美元的价格收购,并被整合进了微软的安全工具中 。在微软,Rappaport 带领 Azure 云安全团队及微软以色列研发部门,实现了15亿美元的营业收入,并服务了超过4万家开发者。

2020年1月,Rappaport 与他的三位老搭档共同创立了 Wiz。

Wiz的创新之处在于其采用的无代理、以API为中心的方法来扫描工作负载,并为云环境提供可视性。这种方法使得组织能够在不增加部署和管理代理的负担的情况下,快速识别和缓解风险。Wiz的技术通过远程连接客户的云端计算机,快速检查其中的一切,包括恶意软件、暴露的公司机密和个人数据以及可能导致漏洞的不安全配置。

在传统的云安全实践中,通常需要在每个服务器或虚拟机上部署代理软件来监控和保护系统。然而,这种方法不仅增加了管理的复杂性,还可能因为代理软件本身的漏洞而成为新的安全风险点。Wiz通过采用无代理的方法,从根本上解决了这些问题。

无代理技术的核心,在于直接利用云平台的API来收集和分析数据。这种方法的优势在于它能够无缝地与云服务提供商的环境集成,无需在客户的环境中部署任何额外的软件。通过API,Wiz能够实时获取云环境中的所有活动和配置信息,从而提供全面的安全视图。

此外,Wiz的技术通过自动化的方式快速扫描云环境中的潜在风险,包括未授权访问、配置错误、不合规的数据存储等。这种自动化的扫描过程不仅大大提高了检测速度,也减少了人为错误的可能性。Wiz的系统能够识别和分类各种威胁,包括恶意软件、数据泄露风险以及不安全的配置,为客户提供了一个清晰、实时的安全状态视图。

Wiz的这种以API为中心的方法,还具有高度的可扩展性。随着企业云环境的不断扩展,Wiz的解决方案可以轻松适应新的服务和应用,确保企业在享受云计算带来的灵活性和效率的同时,也能够获得强大的安全保障。

在安全性方面,Wiz的技术还特别强调对数据隐私的保护。它在扫描和分析过程中严格遵守数据保护法规,确保客户的数据不会被未授权访问或滥用。这种对数据隐私的尊重,进一步增强了客户对Wiz解决方案的信任。

Wiz的服务迅速获得了市场的认可,他们披露的信息显示,40%的财富100强企业都是其客户。在2022年8月,Wiz宣布其是有史以来最快将年经常性收入(ARR)从100万美元扩大到1亿美元的初创公司。2023年,Wiz的ARR达到了3.5亿美元。这些数据不仅证明了Wiz在云安全领域的领导地位,也展示了其巨大的市场潜力。

Wiz的崛起不仅仅是一个商业故事,更是一个关于创新、勇气和远见的故事。

在巨头林立的市场中突围

在这个由科技巨头主导的时代,初创公司Wiz的崛起无疑是一个奇迹。面对亚马逊、微软、谷歌等巨头的激烈竞争,Wiz不仅站稳了脚跟,更在云安全领域中杀出了一条血路。这背后,是Wiz精准的市场定位、创新的技术和明智的增长策略共同作用的结果。

Wiz的市场定位非常明确,他们的目标客户群是那些对数据安全有着极高要求的大型企业和财富100强企业。这些企业不仅需要保护其庞大的数据资产,更需要确保业务的连续性和合规性。Wiz通过其先进的技术,为这些企业提供了一种全新的安全防护方式,从而迅速赢得了他们的信任和青睐。

在云安全这个高度竞争的市场中,Wiz能够脱颖而出,关键在于其创新的技术和卓越的服务。Wiz采用了无代理、以API为中心的方法来扫描工作负载,并为云环境提供可视性。这种方法不仅提高了检测和响应安全威胁的效率,也降低了企业的管理成本。此外,Wiz还通过不断的技术创新,如引入人工智能技术,进一步提升了其产品和服务的竞争力。

Wiz的增长策略同样值得称道,他们不仅通过自身的技术创新和优质服务赢得了市场,还通过积极的并购活动来扩大其业务范围和市场份额。例如,Wiz收购了Gem Security和Rafft等公司,将这些公司的先进技术整合到自己的平台中,从而进一步增强了其市场竞争力。这种通过并购来实现快速增长的策略,使得Wiz在短短几年内迅速扩大了其市场影响力。

当诱惑来敲门

在这个由数据驱动的时代,云安全已成为科技巨头们争夺的前沿阵地。谷歌,作为全球最大的搜索引擎和云计算服务提供商之一,其对Wiz的收购提议,无疑是一次战略性的布局。然而,面对这样一个诱人的提议,Wiz选择了坚守独立,这背后隐藏着怎样的商业逻辑和战略考量?

谷歌对Wiz的收购提议,从表面上看,是一个简单的商业行为。然而,深入分析其背后的战略意图,我们可以看到谷歌对于加强自身在云安全领域竞争力的迫切需求。通过收购Wiz,谷歌不仅能够获得Wiz先进的云安全技术和解决方案,还能够利用Wiz在云安全领域的市场份额和客户基础,快速提升自己在云安全市场的竞争力。

Wiz拒绝谷歌的收购提议,是一个经过深思熟虑的决策。Wiz的管理层在评估收购提议时,不仅考虑了短期的经济利益,更重视公司的长期发展和独立性。他们认为,Wiz拥有独特的技术优势和市场潜力,独立发展能够为公司带来更大的成长空间和价值实现。

选择独立IPO,对Wiz来说,既是一次机遇也是一次挑战。IPO不仅能够为Wiz带来资金的注入,支持其研发和市场扩张,还能够提升公司的品牌形象和市场影响力。然而,IPO的过程充满不确定性,Wiz需要面对市场环境的变化、投资者的预期以及监管的要求等多方面的挑战。

此外,Wiz的IPO也可能为整个云安全行业带来正面的影响。它可能会吸引更多的投资者关注和资本流入这一领域,推动行业的整体发展和技术创新。同时,Wiz的成功IPO也可能成为其他初创公司独立发展的典范,鼓励更多的企业坚持自主创新,追求长期价值的实现。

给中国云安全厂商“打个样”?

在中国,云安全市场正经历着快速发展,涌现出一批与Wiz业务类似的本土云安全厂商。中国云安全市场近年来呈现出快速增长的态势,市场规模不断扩大。国内云安全厂商主要包括奇安信、深信服、启明星辰、天融信、绿盟科技等,它们在市场中占据重要地位,提供包括云服务器安全、云安全资源池、云安全管理平台等在内的多样化服务。这些企业不仅在技术研发上持续投入,而且在市场运营和客户服务上也表现出色,成功吸引了大量企业用户,包括政府、金融、电信运营商、互联网等多个行业。

云安全行业的产业链上游主要由基础设施供应商组成,如浪潮集团、新华三、中国电信等,它们提供了必要的硬件和网络服务。中游则是身份安全、数据安全、网络安全等供应商,其中奇安信、启明星辰、天融信、绿盟科技等企业表现突出。下游消费端包括C端和B端,需求场景广泛,涉及电子邮件安全、Web安全、IAM、远程漏洞评估、SIEM、应用安全测试等。

Wiz的经历对中国云安全厂商的发展具有重要的借鉴意义,Wiz准确抓住了云计算和人工智能快速发展所带来的数据安全需求,这一点对于国内厂商来说同样关键。随着企业数字化转型的加速,云安全成为保护企业数据资产的重要防线,国内厂商需要紧跟市场趋势,提前布局。

技术创新是Wiz快速崭露头角的重要因素,Wiz采用的无代理、以API为中心的扫描方法,为云环境提供了前所未有的可视性,帮助组织快速识别和缓解风险。国内厂商在发展过程中,也应重视技术创新,通过研发先进的安全技术和产品,提升自身的竞争力。

此外,Wiz的市场运营策略也值得学习。Wiz从成立之初就聚焦于高价值客户和巨头企业,这不仅为其带来了可观的收入,也快速提升了品牌影响力。国内厂商在市场拓展时,应明确目标客户群体,制定精准的市场策略,以实现快速突破。

资本运作同样是Wiz成功的关键,Wiz在短时间内完成了多轮融资,并吸引了众多知名投资机构的支持。这为Wiz的发展提供了充足的资金保障。国内厂商在发展过程中,也应重视与资本市场的对接,通过融资等方式获取发展所需的资金。

综上所述,中国云安全厂商在借鉴Wiz经验的同时,还需结合国内市场的特点和需求,进行本地化创新和服务优化。云安全行业将继续朝着集成化、智能化和自动化的方向发展。随着企业对云服务的依赖加深,对云安全的需求也将更加多样化和复杂化。未来,随着云原生安全和云应用安全的不断发展,预计云安全行业将继续保持快速增长。企业需要紧跟市场趋势,加强技术创新,提升服务质量,以满足日益增长的市场需求。

文:一蓑烟雨 / 数据猿 责编:凝视深空 / 数据猿

1 人点赞