估值60亿美元的云原生安全独角兽Wiz，18个月ARR从100万美元飙到1亿美元

被微软收购的创业者，跳出单云，创立了Wiz，对多云环境直接解决应用层安全，并高度可视化。最后一段分析了赛道上的中外公司（挂一漏万）。多云环境及应用在国内有若干年的延迟，参考国外经验非常有效，欢迎大厂云服务的高手来聊，探讨如何实现这个领域的技术及商业突破。

近日，云原生安全公司Wiz达成一项壮举，它在18个月内，将自己的ARR从100万美元提升到1亿美元，此前的最快纪录是Deel，它在20个月内完成了从100万美元ARR上升到1亿美元ARR的过程。

也因为这样迅速的增长，Wiz在较短时间内接连获得1.2亿美元和2.5亿美元的大额融资，目前估值60亿美元，是成长超快的新晋独角兽。它的最新一轮融资由Insight Partners和Greenoaks Capital共同领投，其他投资人还包括红杉、Index和Salesforce。

Wiz产生的背景：向多云的迁移

Wiz成立于2020年，由前微软云安全小组团队成员创立，它主要专注于云原生安全，能够帮助企业大规模保护其云基础架构，提供了首个用于企业安全的云可视性解决方案，提供了跨云、容器和工作负载的360度安全风险视图，是首个全栈多云安全平台。

Wiz的几位联合创始人在2015年将他们之前创立的公司卖给了微软，并在接下来的四年里将微软的云安全业务打造成了一个价值15亿美元的业务。但他们当时的客户反馈也让他们敏锐地意识到在跨多种公有云服务（Azure、AWS、谷歌）实时保护客户的云环境时所面临的挑战。于是他们创建了Wiz来解决问题。

Wiz之所以增长的如此迅速，是因为新冠疫情全球蔓延引发了云计算有史以来最大的迁移浪潮。正如微软的纳德拉所说，“我们在2个月内见证了两年的数字化转型。” 在最近的一项调查中，81%的商业领袖表示，新冠疫情加快了他们的云迁移时间表和计划。

但是企业大规模的上云，也带来了一系列问题：云的成本飞涨，安全漏洞激增，公司无法雇用足够的人才来管理和保护他们规模不断增长的云计算基础设施。这使得云安全的增长速度是网络市场任何其他部分的两倍多（根据Gartner的数据，同比增长超过40%）。

因为尽管具有变革性，但云计算仍存在巨大的复杂性，隐藏了安全漏洞，而现在到底是客户还是云服务提供商来修复漏洞的责任归属是模糊的。

对大多数公司而言，云已经变得太大且笨重，无法自行有效管理。随着他们采用混合和多云战略，这些挑战变得更加复杂， 92%的组织已经开始有意识的去应对这些挑战。

这就是Wiz的用武之地。它让客户公司几乎可以即时覆盖整个多云环境，并将风险关联起来，将信号与噪声分开。Wiz不只是识别风险，而且对它们进行优先排序并找到其他技术无法找到的攻击媒介。

完善的产品与CNAPP

Wiz产品的核心技术是Wiz Security Graph，它是云安全的游戏规则改变者。与以往的云安全产品不同，它不是一长串无上下文的警报，而是识别、关联和优先考虑所有层（网络、身份、机密、工作负载）的风险，然后将其放在图表上。

这提供了云构建者和云防御者都需要关注的重要风险的背景。Wiz能识别出比市场上任何其他技术都更能代表关键风险的不同攻击媒介和病毒组合。

Wiz提供的核心产品，就是云原生应用保护平台 (CNAPP)。

什么是云原生应用保护平台 (CNAPP)？

CNAPP，是一种新的安全产品类别，包含之前在云安全态势管理(CSPM)和云工作负载保护平台(CWPP)产品中已经出现的核心功能。

CNAPP这个概念由Gartner创造，它通过在应用开发中扫描它们并在运行时保护它们来解决工作负载和配置安全问题。

CNAPP是云安全的一个进步，因为它作为多种技术的融合，结合了现有云安全解决方案的功能，主要是CSPM（云安全态势管理）和CWPP（云工作负载保护），还包括云基础设施权利管理 (CIEM)、Kubernetes安全状态管理 (KSPM)、 API发现和保护、无服务器安全等。

CNAPP为什么存在？

CNAPP这一概念中有两个重要元素有助于解释其存在的原因。

第一个是“云原生”。大量的云迁移带来了广泛的新安全需求。云中动态和短暂环境的兴起增加了复杂性，并产生了独特且不可预测的交互。传统的基于DL的安全方法无法提供跟上临时、容器化和无服务器环境所需的覆盖范围。

第二个要素是“应用程序保护”。此前，大多数云安全工具都专注于帮助团队了解其基础架构的安全性。然而，正如Gartner所说，“仅仅问‘我的云基础设施安全吗？’已经不够了。安全工具现在必须问，‘我的云应用程序安全吗？’”

谈到云应用程序时，公司需要全面考虑其安全性。有许多方式可以将应用程序暴露在云中的风险中，从无意的公共网络暴露到过于宽松的访问权限等。公司应专注于识别和减轻其云应用程序面临的最高优先级风险，而不仅是收集一长串孤立地构成风险很小的安全相关问题。

对于单独的单点解决方案，通常情况下它们只关注有限的一组安全问题，并且在关联其信号时不能很好地集成在一起，从而导致围绕许多低优先级警报优先级的挑战。

CNAPP的关键组成部分

由于CNAPP代表了现有安全产品类别的融合，我们简要介绍下CNAPP涵盖哪些功能。以下所有内容均代表现有的单点解决方案。CNAPP将这些单点解决方案的各个方面结合在一起，以提供跨云环境的完整堆栈可见性，并将重点从单个安全问题转移到构成重大风险的更广泛、相互关联的问题组合上。

CSPM（云安全态势管理）

CSPM解决方案专注于识别云资源中的错误配置并跟踪对不同控制和框架的合规性。他们专注于控制平面，在提供商级别检查云基础架构。CNAPP对配置进行更深入的分析，并将其与其他输入相结合，以确定实际风险并确定其优先级。

CWPP（云工作负载保护）

CWPP旨在保护云工作负载，例如虚拟机、容器和无服务器功能。CWPP功能进入工作负载，扫描漏洞、系统配置、机密等。CNAPP利用CWPP功能来识别工作负载本身的数据平面中的问题。

支持工具：CIEM、KSPM、无服务器等

虽然CSPM和CWPP功能是CNAPP的主要组件，但完整的CNAPP解决方案将引入其他云安全工具的元素。一些例子包括：

CIEM(云基础设施授权管理)

CIEM提供基础设施权利管理功能，因此组织可以实施相关的治理控制。身份和访问治理是CNAPP应该解决的一个重要风险领域。例如，Wiz最近发现82%的云公司在不知情的情况下允许第三方提供商访问他们所有的云数据。

KSPM

KSPM本质上是Kubernetes的CSPM。它专注于与Kubernetes相关的错误配置和安全需求。对于CNAPP ，专注于Kubernetes和容器安全对于云原生环境非常重要。

与CNAPP解决方案相关的其他一些领域包括无服务器安全、API发现和保护等。

价格与服务方式

Wiz以SaaS的方式在亚马逊云等软件服务商店售卖其CNAPP平台，一年的订阅费用约为300000美元，根据客户需求的不同，其售价会有浮动。

客户与合作伙伴

在编写第一行代码六个月后，Wiz完成了第一笔价值数百万美元的交易。此后，Wiz已被超过10%的财富500强企业采用，并为从包括Blackstone、Salesforce、Slack、Rivian、DocuSign和UiPath的各种客户提供服务。

Snowflake是Wiz的重要合作伙伴，它的网络安全战略负责人Omer Singer最近分享了Wiz如何帮助Snowflake在多云环境中保持安全：

Snowflake的数据云是从头开始为云构建的，因此云安全对我们来说至关重要。Wiz在我们的安全计划中发挥着关键作用，为跨Snowflake运行的所有云中的多个团队提供可见性和上下文。对我们而言，拥有可靠且一致的云安全态势能够为成千上万的客户安全地进行创新。

Cushman&Wakefield的首席信息安全官Erik Hart和他的团队在设置后一小时内开始看到可操作的信息：

Wiz确实是我们看到的第一个平台，在这个平台上，我们的整个环境的可见性是一个完整的设置。设置是动态的，因此我们的订阅中的项目来来去去，我们不必更改任何内容。这使我们的云团队能够对业务做出响应，同时为他们提供所需的安全监督。我们现在已经在整个环境中标准化为Wiz。

阿里云也与Wiz合作，现在阿里云国际和阿里云的客户能够通过API连接到Wiz云原生应用程序保护平台 (CNAPP)，并在几分钟内关联他们的整个安全堆栈。Wiz 可帮助组织了解最关键的风险，并轻松构建可扩展的工作流程以防止违规。

同赛道的云安全公司及中国市场的未来发展

Wiz在云安全赛道上并不孤单，除了微软、Crowd Strike、PaloAlto Networks等安全或云计算领域的领导性公司以外，还有Aqua Security这样同为新晋独角兽的创业公司。

Aqua Security自2015年创立以来，已经获得了超过2.65亿美元融资，在2021年的E轮融资中晋升为估值超10亿美元的独角兽。与Wiz类似，它也在云原生安全领域耕耘，并被Gartner评为CNAPP领域的领导厂商之一。它提供完整的CNAPP平台，与CNCF社区深度合作共建云原生安全生态，使企业能够保护他们的容器环境，包括从开发到生产的整个流程，加速容器采用效率，将安全无缝的接入DevOps流程。并且它能适应混合云环境，与AWS，微软Azure，Google Cloud等主流公有云深度整合对接。

Crowd Strike是成立于2011年的网络安全公司，于2019年在纳斯达克上市，目前市值353.83亿美元。在云安全领域，它提供CSPM（云安全态势管理），CIEM (云基础设施授权管理)，CWPP（云工作负载保护）等核心功能在内的云安全解决方案，同样与AWS，微软Azure，Google Cloud等主流公有云平台深度整合。

PaloAlto Networks是老牌的安全厂商，也是纳斯达克上市公司，目前市值474.37亿美元。成立于2005年的PaloAlto是企业防火墙的早期推动者和市场领导者，现在则向云安全领域进发。目前它的云安全产品是Prisma® Cloud。这个平台不仅拥有CSPM，CIEM ，CWPP等云安全领域主流功能，还拥有云代码安全和云网络安全功能。

微软则将云安全功能与它的Azure云服务整合，并且也推出了Microsoft Defender for Cloud这个云安全产品，它具有CSPM和CWPP两个核心的功能 ，适用于所有 Azure、本地和多云 (Amazon AWS和Google GCP) 资源。

云原生安全在海外发展得如火如荼，而中国显然也是云原生安全的重要市场。中国不仅有阿里云，腾讯云和华为云等大型公有云厂商，也有为数众多的覆盖各行各业的应用类云服务公司。此外，互联网公司自不必说，传统厂商上云也成为不可阻挡的趋势，与国际市场一样，大规模的上云，使得公司们对于云安全的需求是十分庞大的。

国内主流的阿里云、华为云等厂商已经开始重视云原生安全，也已经逐步推出自己的相应服务，但是公有云厂商并不能垄断云原生安全市场。因为现在很多公司已经开始使用多云策略，而多云策略的使用可以使客户公司摆脱对单一公有云服务的依赖，这就是独立云原生安全公司创业的机会。

全球市场上已经有了Wiz和Aqua Security这样的公司，我们相信在中国市场也能诞生独角兽，并且他们不仅可以做好国内市场，还有可能向东南亚等亚太海外市场扩张。

近几年，随着云原生技术的持续进化，攻击者们把注意力从Docker转移到Kubernetes ，对于软件供应链的攻击也持续激增。

例如，Kubernetes广泛的攻击面对威胁参与者特别有吸引力。针对 Kubernetes环境的恶意容器镜像数量在2021年增加了10个百分点，达到19%。

软件供应链是2021年攻击的主要目标，估计此类攻击的数量同比至少飙升 300%。威胁行为者的工作重点是利用开源漏洞、毒化广泛使用的开源包、破坏 CI/CD工具和代码完整性，以及操纵构建过程。如果供应链中没有内置安全性，那么当今供应链的巨大攻击面可能会成为一个巨大的问题。

安全的攻防两端都在持续的进化，而规模更小，更灵活的创业公司总是更容易发现新趋势，抓住新机会。中国的Wiz在哪里？我们拭目以待。

原文链接：https://36kr.com/p/1982830003176457