RSAConference2021將于舊金山時間5月17日召開，這將是RSA大會有史以來第一次采用網(wǎng)絡(luò)虛擬會議的形式舉辦。大會的Innovation Sandbox（沙盒）大賽作為“安全圈的奧斯卡”，每年都備受矚目，成為全球網(wǎng)絡(luò)安全行業(yè)技術(shù)創(chuàng)新和投資的風向標。

前不久，RSA官方宣布了最終入選創(chuàng)新沙盒的十強初創(chuàng)公司：WABBI、Satori、Abnormal Security、Apiiro、Axis Security、Cape Privacy、Deduce、Open Raven、STARATA、WIZ。

綠盟君將通過背景介紹、產(chǎn)品特點、點評分析等，帶大家了解入圍的十強廠商。今天，我們要介紹的是廠商是： WIZ。

一、公司介紹

WIZ是2020年新成立的一家以色列公司，公司規(guī)模較小，僅65人左右，工作地點分別位于加利福尼亞州的帕洛阿爾托和以色列的特拉維夫。這家初創(chuàng)公司由一個團隊領(lǐng)導(dǎo)，該團隊曾領(lǐng)導(dǎo)微軟的云安全小組，并于2015年創(chuàng)建了云安全初創(chuàng)公司Adallom，該公司提供SaaS安全解決方案，于2015年被微軟以3.2億美元的價格收購。后來Adallom軟件成為微軟開始銷售給公司的一系列安全工具的一部分。

公司名字WIZ代表Wizard，即巫師，指具有魔法能力的人。WIZ認為，魔術(shù)的本質(zhì)是通過對環(huán)境的深刻理解并使用自然手段來創(chuàng)建看似不可能的結(jié)果來定義的，其公司正源于這種觀念，旨在使用安全性方法解決當今看來不可能的客戶問題。

2020年12月9日，公司成立僅9個月左右，WIZ從Index Ventures、Sequoia、Insight Partners和Cyberstarts的1億美元A輪融資中脫穎而出。在2021年4月份完成1.3億美元的B輪融資之后，WIZ以17億美元的估值成為成長最快的安全初創(chuàng)公司。

二、背景介紹

云計算技術(shù)已經(jīng)被普遍應(yīng)用與各行各業(yè)的信息化建設(shè)中，云基礎(chǔ)設(shè)施也幾乎成為了所有企業(yè)不可或缺的工具，隨之而來的云基礎(chǔ)設(shè)施的安全性也成為了企業(yè)需要關(guān)注的重點問題。如今許多云服務(wù)提供商已推出了針對云環(huán)境的安全服務(wù)和方案，如Microsoft Azure、AWS 和Oracle等，還有一些團隊編寫的特定環(huán)境下的安全檢測工具，如Kube-hunter（針對Kubernetes集群）、KubiScan等。

當WIZ的創(chuàng)始團隊在領(lǐng)導(dǎo)微軟云安全小組時，他們意識并體會到了安全團隊在現(xiàn)有的云安全方案中的困境——即當今的云安全工具非常復(fù)雜、分散，并且生成了太多警報，導(dǎo)致安全團隊無法及時高效處理。為了解決這些問題，WIZ在與數(shù)百名首席執(zhí)行官交談驗證需求之后，便設(shè)計構(gòu)建了一個平臺，使安全團隊可以在不使用代理的情況下跨計算類型和云服務(wù)掃描其環(huán)境，以查找漏洞和配置，網(wǎng)絡(luò)和身份問題。今天要為大家介紹的便是這款全棧多云安全平臺。

三、產(chǎn)品介紹

01

產(chǎn)品功能

識別高風險攻擊向量

現(xiàn)今的安全工具雖然也可以創(chuàng)建數(shù)千個低優(yōu)先級的警報，但很少會對它們之間進行關(guān)聯(lián)分析。而 WIZ平臺會整合警報的上下文信息，并將此信息合并在一個可視性較強的圖表中，以便將相關(guān)問題關(guān)聯(lián)在一起，從而識別出可能存在的滲透向量，幫助安全團隊根據(jù)圖表中的風險級別來進行高效合理修復(fù)。 

首個全棧多云安全平臺

1. 深入到完整的云堆棧

相較于針對集群等特定環(huán)境的安全檢測工具，WIZ會掃描整個云堆棧，而不僅僅是基礎(chǔ)設(shè)施層，還包括工作負載層和應(yīng)用程序?qū)?，掃描結(jié)果將通過圖表的形式進行展示，可視性較強。WIZ使用獨特的技術(shù)使得企業(yè)無需代理即可在VM和容器中進行深入掃描，即使資源不在線，也可以分析所有工作負載。

2. 跨多云的廣度

現(xiàn)今大多云提供商的云服務(wù)僅針對自己的產(chǎn)品和環(huán)境，而WIZ可以連接到所有云環(huán)境，無論是Amazon Web Services、Microsoft Azure和Google Cloud Platform之類的公共云還是OpenShift之類的環(huán)境，還可以連接到托管容器服務(wù)和自己的Kubernetes集群。

3. 無代理覆蓋所有資源

以往評估云中虛擬化資源的安全性，一般需要部署Agent代理，或者使用sidecar代理，但這類機制存在一定的侵入性。

WIZ無需部署代理即可掃描云環(huán)境中的所有VM和容器，由于不需要安裝代理，也不會造成空白資源的覆蓋。WIZ的掃描面還涵蓋了為自動縮放而動態(tài)創(chuàng)建的短暫資源，而普通代理則無法掃描這些資源。

修復(fù)的工作流程

WIZ集成了工作流和服務(wù)票據(jù)解決方案，比如Jira和ServiceNow，所以可以直接從WIZ創(chuàng)建票據(jù)。也可以創(chuàng)建自動化程序，將關(guān)鍵通知警報發(fā)送到Slack等消息應(yīng)用程序或通過電子郵件的安全團隊，方便團隊溝通管理。

02產(chǎn)品優(yōu)勢

快速

公司CEO Rappaport稱，該公司產(chǎn)品可在分鐘級別的時間內(nèi)加入客戶網(wǎng)絡(luò)，并可以在不到一天的時間內(nèi)掃描客戶的云網(wǎng)絡(luò)，而開始運行一個依賴代理跟蹤活動的系統(tǒng)(比如Palo Alto Networks網(wǎng)絡(luò)公司提供的服務(wù))則需要12到18個月的時間。WIZ的客戶DocuSign公司的首席信托和安全官Emily Heath這樣評價WIZ，"WIZ提供的即時、開箱即用的可見性和風險降低使其成為我在很長一段時間內(nèi)看到的最佳安全工具之一"，可見"快"是其核心優(yōu)點之一。

全面

當WIZ查找安全問題時，它將掃描"整個堆棧"。這包括基礎(chǔ)架構(gòu)層（網(wǎng)絡(luò)、身份、云配置），工作負載層（補丁程序級別、漏洞、密鑰）和應(yīng)用程序?qū)樱ㄜ浖褩?、?shù)據(jù)庫Web服務(wù)器等）。多層掃描使WIZ能夠檢測和分析復(fù)雜的場景，否則這些場景可能需要跨大量工具進行集成。

跨多云環(huán)境

WIZ的產(chǎn)品支持多云環(huán)境。包括AWS、Azure、GCP和Kubernetes。

無需代理

WIZ使用一種所謂的無代理方法，宣稱為“連接而不是部署”，這樣安裝效率快，環(huán)境覆蓋率大。該團隊稱，它的掃描是完全在帶外進行，對客戶環(huán)境沒有任何影響。這確保了生產(chǎn)環(huán)境的零摩擦，并允許超大規(guī)模，同時從長遠來看僅需要最小的維護。WIZ的客戶，AON的首席安全官Anthony Belfiore分享說：" WIZ不僅僅是一個安全工具，它是一種看待云安全的新方式。它是一種新的方法，可以在不影響生產(chǎn)環(huán)境的情況下發(fā)現(xiàn)出可能存在的攻擊向量。WIZ是這個市場在過去10年中一直缺少的東西。"從上述評價得知，這種"無代理、云原生"的方法，與基于代理的方法相比，無疑是一個全新的、巨大的進步，也是該產(chǎn)品比較核心的一個優(yōu)勢，但可能涉及至商業(yè)利益，所以該公司對此技術(shù)實現(xiàn)未公布細節(jié)詳情。

可視性威脅分析

在微軟的工作中，Rappaport感受到了安全團隊被警報淹沒的體驗，所以設(shè)計的WIZ會將所有警報信息用程序關(guān)聯(lián)到一個圖表中，通過這種方法，使得每個安全團隊都可以更清晰的根據(jù)警報分析結(jié)果來高效地保護資產(chǎn)，而不是迷失在它們之中。

成熟的創(chuàng)始人團隊

WIZ的創(chuàng)始人團隊曾在安全領(lǐng)域工作數(shù)十年以上，并在微軟云安全小組共同合作了4年之余，對云基礎(chǔ)設(shè)施的安全性保護有著深刻的理解。

服務(wù)及時

相比于大公司的繁瑣流程，WIZ能夠更快地為客戶制定和執(zhí)行決策。

四、總結(jié)

從目前公開的評價和展示的功能來看，WIZ推出的這款全棧多云安全平臺與現(xiàn)今的安全檢測工具相比，確實符合Assaf Rappaport所說的"一個全新的云基礎(chǔ)設(shè)施安全和治理方法"——不干擾當前業(yè)務(wù)的云安全風險管理，無需代理，檢測完整的云堆棧，可操作所有的數(shù)據(jù)，符合現(xiàn)有的工作流產(chǎn)品且可以立即實施。也正是憑借目前展示出的眾多產(chǎn)品優(yōu)勢，使其在創(chuàng)立短短一年多的時間內(nèi)贏得了大量的投資和客戶。但是，該產(chǎn)品最重要的特點——無代理——卻在其產(chǎn)品介紹和相關(guān)文章中缺乏細節(jié)，所以我們還不能判斷其技術(shù)原理，如果真如其所述，能實現(xiàn)快速、全面的安全評估，那確實解決了云上風險評估一大難題。那么其得到資本極度親睞，不僅僅是因為后疫情時代投資“通貨膨脹”的原因，而是因其真材實料。

筆者不妨做一些猜想，在管理和控制面，WIZ可能是對云管理平臺和編排系統(tǒng)進行風險評估，這部分的分析并不需要部署Agent；而在數(shù)據(jù)面，面對云上工作負載和業(yè)務(wù)，WIZ可能是對虛擬機鏡像或容器鏡像做了靜態(tài)分析，從而可以實現(xiàn)離線、帶外的安全分析，靜態(tài)分析可以避免動態(tài)分析的覆蓋度低的缺陷。當然這些只是筆者的分析，也許需要等更詳細的材料出來之后，我們才能得到更可信的依據(jù)。筆者認為，WIZ在此次RSA創(chuàng)新沙盒的競爭中非常具備競爭力，其出現(xiàn)也將重新定義云基礎(chǔ)設(shè)施的安全。