RSAConference2021将于旧金山时间5月17日举行。大会的创新沙盒(Sandbox)大赛作为“安全界的奥斯卡”,每年都备受瞩目,已成为全球网络安全行业技术创新和投资的风向标。不久前,RSA官方公布了最终入选创新沙盒的十大初创公司:WABBI、Satori、AbnormalSecurity、Apiiro、AxisSecurity、CapePrivacy、Deduce、OpenRaven、STARATA、WIZ。绿盟科技将从背景介绍、产品特点、评论分析等方面为您介绍入围的十大厂商。今天,我们要介绍的厂商是:WIZ。一、公司介绍WIZ是一家2020年新成立的以色列公司,公司规模不大,员工只有65人左右。工作地点位于加利福尼亚州帕洛阿尔托和以色列特拉维夫。这家初创公司由一个团队领导,该团队曾领导微软的云安全团队,并于2015年以3.2亿美元的价格成立了提供SaaS安全解决方案的云安全初创公司Adallom。Adallom软件后来成为微软开始向公司销售的一系列安全工具的一部分。公司名称WIZ代表Wizard,即巫师,指具有神奇能力的人。WIZ认为魔法的本质是通过对环境的深刻理解和使用自然手段来创造看似不可能的结果,而其公司正是基于这一理念而诞生的,旨在使用安全方法解决当今看似不可能的问题。客户问题。2020年12月9日,在公司成立仅约9个月后,WIZ就从IndexVentures、Sequoia、InsightPartners和Cyber??starts的1亿美元A轮融资中脱颖而出。WIZ在2021年4月完成1.3亿美元的B轮融资后,以17亿美元的估值成为增长最快的安全初创公司。2.背景介绍云计算技术已广泛应用于各行各业的信息化建设。云基础设施已经成为几乎所有企业不可或缺的工具,而云基础设施的安全性也成为一个重要的问题。企业需要关注的重点问题。现在很多云服务商都推出了针对云环境的安全服务和解决方案,比如MicrosoftAzure、AWS、Oracle,也有一些团队针对特定环境编写了安全检测工具,比如Kube-hunter(针对Kubernetes集群)、KubiScan等,WIZ的创始团队在领导微软云安全组时,他们就意识到并体验到了安全团队在现有云安全解决方案中的困境——即如今的云安全工具非常复杂、分散、生成太多许多警报,导致安全团队无法及时有效地处理。为了解决这些问题,WIZ在与数百名CEO交谈以验证需求后,设计并构建了一个平台,允许安全团队在不使用代理的情况下跨计算类型和云服务扫描其环境中的漏洞。以及配置、网络和身份问题。今天要给大家介绍的就是这个全栈多云安全平台。3.产品介绍01产品功能识别高风险攻击向量尽管当今的安全工具可以创建数以千计的低优先级警报,但它们很少分析它们之间的相关性。WIZ平台将整合警报的上下文信息,并将这些信息组合成一个更直观的图表,将相关问题关联在一起,从而识别可能的渗透向量,并根据图表帮助安全团队。风险等级进行高效合理的修复。首个全栈多云安全平台1.深入完整的云栈与针对集群等特定环境的安全检测工具相比,WIZ扫描整个云栈,不仅是基础设施层,还包括工作负载层和applications在程序层面,扫描结果会以图表的形式展示,更加直观。WIZ使用一种独特的技术,允许企业在没有代理的情况下对VM和容器执行深度扫描,并在资源不在线时分析所有工作负载。2.跨多云广度如今,大多数云提供商只针对自己的产品和环境,而WIZ可以连接所有云环境,无论是AmazonWebServices、MicrosoftAzure和GoogleCloudPlatform等公共云,还是OpenShiftYou还可以连接到托管容器服务和您自己的Kubernetes集群。3、全资源无代理覆盖以往评估云端虚拟化资源的安全性时,一般需要部署代理或者使用sidecar代理,但这样的机制具有一定的侵入性。WIZ无需部署代理即可扫描云环境中的所有虚拟机和容器,由于无需安装代理,不会造成空白资源覆盖。WIZ的扫描表面还涵盖为自动缩放动态创建的临时资源,普通代理无法扫描这些资源。固定工作流WIZ与Jira和ServiceNow等工作流和服务工单解决方案集成,因此可以直接从WIZ创建工单。还可以创建自动化,将关键通知警报发送到Slack等消息传递应用程序或通过电子邮件发送给安全团队,以便于团队沟通管理。02产品优势FastCompanyCEORappaport表示,该公司的产品可以在几分钟内加入客户的网络,并且可以在不到一天的时间内扫描客户的云网络,并开始运行一个依靠代理来跟踪活动的系统(例如如PaloAltoNetworks网络公司提供的服务)需要12到18个月。WIZ的客户DocuSign的首席信任和安全官EmilyHeath在谈到WIZ时说:“WIZ提供的即时、开箱即用的可见性和风险降低功能使其成为我所见过的最好的安全工具longtimeOne”,可见“快”是其核心优势之一。全面当WIZ查找安全问题时,它会扫描“整个堆栈”。这包括基础设施层(网络、身份、云配置)、工作负载层(补丁级别、漏洞、密钥)和应用层(软件堆栈、数据库Web服务器等)。多层扫描使WIZ能够检测和分析复杂的场景,否则可能需要跨大量工具进行集成。跨多云环境WIZ的产品支持多云环境。包括AWS、Azure、GCP和Kubernetes。AgentlessWIZ使用所谓的无代理方法,宣传为“连接而不是部署”,从而实现快速安装和高环境覆盖率。该团队表示,其扫描完全是带外执行的,对客户环境没有影响。这确保了零摩擦生产环境并允许极端规模,同时从长远来看需要最少的维护。WIZ客户AON的首席安全官AnthonyBelfiore分享道:“WIZ不仅仅是一种安全工具,它还是一种看待云安全的新方式。它是一种启用Down发现并发现可能的攻击媒介的新方法。WIZ是这个市场在过去10年里一直缺少的东西。”从上面的评测我们知道,这种“无代理、云原生”的方式相比基于代理的方式无疑是一个全新的巨大改进,也是产品的核心优势,但可能涉及商业利益,所以该公司并没有公布这项技术实现的细节可见威胁分析在微软的工作中,Rappaport感受到了安全团队被警报淹没的经历,因此设计的WIZ将所有警报信息与程序关联在一个图表中,通过这种方式,各个安全团队可以根据告警分析结果更加清晰高效的保护资产,而不是迷失在其中。十年,在微软云安全团队共事4年多,对云基础设施的安全保护有深刻理解。大公司的繁琐流程,WIZ可以提供及时的服务,为客户制定和执行决策。4.总结从目前公开的评价和展示的功能来看,WIZ推出的全栈多云安全平台确实符合AssafRappaport的“一种云基础设施安全和治理的新方法”——云安全风险管理不干扰当前业务,无需代理,检测完整的云堆栈,可对所有数据进行操作,符合现有工作流产品,可立即实施。也正是因为目前展现出的诸多产品优势,才使得其在成立短短一年多的时间里,赢得了大量的投资和客户。不过,这款产品最重要的特点——无代理——在其产品介绍中,相关文章缺乏详细介绍,因此我们无法判断其技术原理。如果真的能够实现快速全面的安全评估,那确实解决了云风险评估中的一大难题。那么它就会极受资本青睐,不仅仅是因为后疫情时代的“通胀”投资,更在于它的真材实料。我不妨做一些猜测。在管控方面,WIZ可能正在对云管理平台和编排系统进行风险评估,这部分分析不需要部署Agent;在数据端,WIZ面对云端的工作负载和服务,可以对虚拟机镜像或者容器镜像进行静态分析,从而实现离线和带外安全分析,静态分析可以避免低性能的缺陷动态分析的覆盖面。当然,这些只是笔者的分析,可能还需要等待更详细的资料出来,才能得到更可信的依据。它在云计算盒子的竞争中极具竞争力,它的出现也将重新定义云基础设施的安全性。
