RSA創新沙盒盤點 |WIZ——無需代理的全棧多雲安全平臺

綠盟科技發表於2021-05-13

RSAConference2021將於舊金山時間5月17日召開,這將是RSA大會有史以來第一次採用網路虛擬會議的形式舉辦。大會的Innovation Sandbox(沙盒)大賽作為“安全圈的奧斯卡”,每年都備受矚目,成為全球網路安全行業技術創新和投資的風向標。

 

前不久,RSA官方宣佈了最終入選創新沙盒的十強初創公司:WABBI、Satori、Abnormal Security、Apiiro、Axis Security、Cape Privacy、Deduce、Open Raven、STARATA、WIZ。

 

綠盟君將透過背景介紹、產品特點、點評分析等,帶大家瞭解入圍的十強廠商。今天,我們要介紹的是廠商是: WIZ

 

一、公司介紹

WIZ是2020年新成立的一家以色列公司,公司規模較小,僅65人左右,工作地點分別位於加利福尼亞州的帕洛阿爾託和以色列的特拉維夫。這家初創公司由一個團隊領導,該團隊曾領導微軟的雲安全小組,並於2015年建立了雲安全初創公司Adallom,該公司提供SaaS安全解決方案,於2015年被微軟以3.2億美元的價格收購。後來Adallom軟體成為微軟開始銷售給公司的一系列安全工具的一部分。

 

公司名字WIZ代表Wizard,即巫師,指具有魔法能力的人。WIZ認為,魔術的本質是透過對環境的深刻理解並使用自然手段來建立看似不可能的結果來定義的,其公司正源於這種觀念,旨在使用安全性方法解決當今看來不可能的客戶問題。

 

2020年12月9日,公司成立僅9個月左右,WIZ從Index Ventures、Sequoia、Insight Partners和Cyberstarts的1億美元A輪融資中脫穎而出。在2021年4月份完成1.3億美元的B輪融資之後,WIZ以17億美元的估值成為成長最快的安全初創公司。

 

二、背景介紹

雲端計算技術已經被普遍應用與各行各業的資訊化建設中,雲基礎設施也幾乎成為了所有企業不可或缺的工具,隨之而來的雲基礎設施的安全性也成為了企業需要關注的重點問題。如今許多雲服務提供商已推出了針對雲環境的安全服務和方案,如Microsoft Azure、AWS 和Oracle等,還有一些團隊編寫的特定環境下的安全檢測工具,如Kube-hunter(針對Kubernetes叢集)、KubiScan等。

 

當WIZ的創始團隊在領導微軟雲安全小組時,他們意識並體會到了安全團隊在現有的雲安全方案中的困境——即當今的雲安全工具非常複雜、分散,並且生成了太多警報,導致安全團隊無法及時高效處理。為了解決這些問題,WIZ在與數百名執行長交談驗證需求之後,便設計構建了一個平臺,使安全團隊可以在不使用代理的情況下跨計算型別和雲服務掃描其環境,以查詢漏洞和配置,網路和身份問題。今天要為大家介紹的便是這款全棧多雲安全平臺。

 

三、產品介紹

01

產品功能

識別高風險攻擊向量

現今的安全工具雖然也可以建立數千個低優先順序的警報,但很少會對它們之間進行關聯分析。而 WIZ平臺會整合警報的上下文資訊,並將此資訊合併在一個可視性較強的圖表中,以便將相關問題關聯在一起,從而識別出可能存在的滲透向量,幫助安全團隊根據圖表中的風險級別來進行高效合理修復。

RSA創新沙盒盤點 |WIZ——無需代理的全棧多雲安全平臺

首個全棧多雲安全平臺

1. 深入到完整的雲堆疊

相較於針對叢集等特定環境的安全檢測工具,WIZ會掃描整個雲堆疊,而不僅僅是基礎設施層,還包括工作負載層和應用程式層,掃描結果將透過圖表的形式進行展示,可視性較強。WIZ使用獨特的技術使得企業無需代理即可在VM和容器中進行深入掃描,即使資源不線上,也可以分析所有工作負載。

RSA創新沙盒盤點 |WIZ——無需代理的全棧多雲安全平臺

 

2. 跨多雲的廣度

現今大多雲提供商的雲服務僅針對自己的產品和環境,而WIZ可以連線到所有云環境,無論是Amazon Web Services、Microsoft Azure和Google Cloud Platform之類的公共雲還是OpenShift之類的環境,還可以連線到託管容器服務和自己的Kubernetes叢集。

RSA創新沙盒盤點 |WIZ——無需代理的全棧多雲安全平臺

 

3. 無代理覆蓋所有資源

以往評估雲中虛擬化資源的安全性,一般需要部署Agent代理,或者使用sidecar代理,但這類機制存在一定的侵入性。

 

WIZ無需部署代理即可掃描雲環境中的所有VM和容器,由於不需要安裝代理,也不會造成空白資源的覆蓋。WIZ的掃描面還涵蓋了為自動縮放而動態建立的短暫資源,而普通代理則無法掃描這些資源。

修復的工作流程

WIZ整合了工作流和服務票據解決方案,比如Jira和ServiceNow,所以可以直接從WIZ建立票據。也可以建立自動化程式,將關鍵通知警報傳送到Slack等訊息應用程式或透過電子郵件的安全團隊,方便團隊溝通管理。

RSA創新沙盒盤點 |WIZ——無需代理的全棧多雲安全平臺

 

02產品優勢

快速

公司CEO Rappaport稱,該公司產品可在分鐘級別的時間內加入客戶網路,並可以在不到一天的時間內掃描客戶的雲網路,而開始執行一個依賴代理跟蹤活動的系統(比如Palo Alto Networks網路公司提供的服務)則需要12到18個月的時間。WIZ的客戶DocuSign公司的首席信託和安全官Emily Heath這樣評價WIZ,"WIZ提供的即時、開箱即用的可見性和風險降低使其成為我在很長一段時間內看到的最佳安全工具之一",可見"快"是其核心優點之一。

全面

當WIZ查詢安全問題時,它將掃描"整個堆疊"。這包括基礎架構層(網路、身份、雲配置),工作負載層(補丁程式級別、漏洞、金鑰)和應用程式層(軟體堆疊、資料庫Web伺服器等)。多層掃描使WIZ能夠檢測和分析複雜的場景,否則這些場景可能需要跨大量工具進行整合。

跨多雲環境

WIZ的產品支援多雲環境。包括AWS、Azure、GCP和Kubernetes。

無需代理

WIZ使用一種所謂的無代理方法,宣稱為“連線而不是部署”,這樣安裝效率快,環境覆蓋率大。該團隊稱,它的掃描是完全在帶外進行,對客戶環境沒有任何影響。這確保了生產環境的零摩擦,並允許超大規模,同時從長遠來看僅需要最小的維護。WIZ的客戶,AON的首席安全官Anthony Belfiore分享說:" WIZ不僅僅是一個安全工具,它是一種看待雲安全的新方式。它是一種新的方法,可以在不影響生產環境的情況下發現出可能存在的攻擊向量。WIZ是這個市場在過去10年中一直缺少的東西。"從上述評價得知,這種"無代理、雲原生"的方法,與基於代理的方法相比,無疑是一個全新的、巨大的進步,也是該產品比較核心的一個優勢,但可能涉及至商業利益,所以該公司對此技術實現未公佈細節詳情。

可視性威脅分析

在微軟的工作中,Rappaport感受到了安全團隊被警報淹沒的體驗,所以設計的WIZ會將所有警報資訊用程式關聯到一個圖表中,透過這種方法,使得每個安全團隊都可以更清晰的根據警報分析結果來高效地保護資產,而不是迷失在它們之中。

成熟的創始人團隊

WIZ的創始人團隊曾在安全領域工作數十年以上,並在微軟雲安全小組共同合作了4年之餘,對雲基礎設施的安全性保護有著深刻的理解。

服務及時

相比於大公司的繁瑣流程,WIZ能夠更快地為客戶制定和執行決策。

 

四、總結

從目前公開的評價和展示的功能來看,WIZ推出的這款全棧多雲安全平臺與現今的安全檢測工具相比,確實符合Assaf Rappaport所說的"一個全新的雲基礎設施安全和治理方法"——不干擾當前業務的雲安全風險管理,無需代理,檢測完整的雲堆疊,可操作所有的資料,符合現有的工作流產品且可以立即實施。也正是憑藉目前展示出的眾多產品優勢,使其在創立短短一年多的時間內贏得了大量的投資和客戶。但是,該產品最重要的特點——無代理——卻在其產品介紹和相關文章中缺乏細節,所以我們還不能判斷其技術原理,如果真如其所述,能實現快速、全面的安全評估,那確實解決了雲上風險評估一大難題。那麼其得到資本極度親睞,不僅僅是因為後疫情時代投資“通貨膨脹”的原因,而是因其真材實料。

 

筆者不妨做一些猜想,在管理和控制面,WIZ可能是對雲管理平臺和編排系統進行風險評估,這部分的分析並不需要部署Agent;而在資料面,面對雲上工作負載和業務,WIZ可能是對虛擬機器映象或容器映象做了靜態分析,從而可以實現離線、帶外的安全分析,靜態分析可以避免動態分析的覆蓋度低的缺陷。當然這些只是筆者的分析,也許需要等更詳細的材料出來之後,我們才能得到更可信的依據。筆者認為,WIZ在此次RSA創新沙盒的競爭中非常具備競爭力,其出現也將重新定義雲基礎設施的安全。 

·   參考連結   ·    

[1] https://www.wiz.io/

[2]https://www.wiz.io/press-releases/wiz-emerges-from-stealth-with-100-million-series-a-financing-and-a-mission-to-reinvent-cloud-security

[3]https://www.wiz.io/blog/wiz-fastest-growing-security-startup-ever-with-new-valuation

[4]https://www.forbes.com/sites/davidjeans/2020/12/09/wiz-sequoia-index-cybersecurity-100-million-former-microsoft-executives/?sh=294517d1254c

[5]https://www.cnbc.com/2021/03/22/security-start-up-wiz-valued-at-1point7-billion-after-a-year-of-existence.html

[6]https://www.forbes.com/sites/petercohan/2021/03/01/wiz-raises-100m-to-vie-with-palo-alto-networks-in-8b-market/?sh=4bb70f4f539e

相關文章