RSAConference2021將于舊金山時間5月17日召開，這將是RSA大會有史以來第一次采用網絡虛擬會議的形式舉辦。大會的Innovation Sandbox（沙盒）大賽作為“安全圈的奧斯卡”，每年都備受矚目，成為全球網絡安全行業技術創新和投資的風向標。

前不久，RSA官方宣布了最終入選創新沙盒的十強初創公司：WABBI、Satori、Abnormal Security、Apiiro、Axis Security、Cape Privacy、Deduce、Open Raven、STARATA、WIZ。

綠盟君將通過背景介紹、產品特點、點評分析等，帶大家了解入圍的十強廠商。今天，我們要介紹的是廠商是： WIZ。

一、公司介紹

WIZ是2020年新成立的一家以色列公司，公司規模較小，僅65人左右，工作地點分別位于加利福尼亞州的帕洛阿爾托和以色列的特拉維夫。這家初創公司由一個團隊領導，該團隊曾領導微軟的云安全小組，并于2015年創建了云安全初創公司Adallom，該公司提供SaaS安全解決方案，于2015年被微軟以3.2億美元的價格收購。后來Adallom軟件成為微軟開始銷售給公司的一系列安全工具的一部分。

公司名字WIZ代表Wizard，即巫師，指具有魔法能力的人。WIZ認為，魔術的本質是通過對環境的深刻理解并使用自然手段來創建看似不可能的結果來定義的，其公司正源于這種觀念，旨在使用安全性方法解決當今看來不可能的客戶問題。

2020年12月9日，公司成立僅9個月左右，WIZ從Index Ventures、Sequoia、Insight Partners和Cyberstarts的1億美元A輪融資中脫穎而出。在2021年4月份完成1.3億美元的B輪融資之后，WIZ以17億美元的估值成為成長最快的安全初創公司。

二、背景介紹

云計算技術已經被普遍應用與各行各業的信息化建設中，云基礎設施也幾乎成為了所有企業不可或缺的工具，隨之而來的云基礎設施的安全性也成為了企業需要關注的重點問題。如今許多云服務提供商已推出了針對云環境的安全服務和方案，如Microsoft Azure、AWS 和Oracle等，還有一些團隊編寫的特定環境下的安全檢測工具，如Kube-hunter（針對Kubernetes集群）、KubiScan等。

當WIZ的創始團隊在領導微軟云安全小組時，他們意識并體會到了安全團隊在現有的云安全方案中的困境——即當今的云安全工具非常復雜、分散，并且生成了太多警報，導致安全團隊無法及時高效處理。為了解決這些問題，WIZ在與數百名首席執行官交談驗證需求之后，便設計構建了一個平臺，使安全團隊可以在不使用代理的情況下跨計算類型和云服務掃描其環境，以查找漏洞和配置，網絡和身份問題。今天要為大家介紹的便是這款全棧多云安全平臺。

三、產品介紹

01

產品功能

識別高風險攻擊向量

現今的安全工具雖然也可以創建數千個低優先級的警報，但很少會對它們之間進行關聯分析。而 WIZ平臺會整合警報的上下文信息，并將此信息合并在一個可視性較強的圖表中，以便將相關問題關聯在一起，從而識別出可能存在的滲透向量，幫助安全團隊根據圖表中的風險級別來進行高效合理修復。 

首個全棧多云安全平臺

1. 深入到完整的云堆棧

相較于針對集群等特定環境的安全檢測工具，WIZ會掃描整個云堆棧，而不僅僅是基礎設施層，還包括工作負載層和應用程序層，掃描結果將通過圖表的形式進行展示，可視性較強。WIZ使用獨特的技術使得企業無需代理即可在VM和容器中進行深入掃描，即使資源不在線，也可以分析所有工作負載。

2. 跨多云的廣度

現今大多云提供商的云服務僅針對自己的產品和環境，而WIZ可以連接到所有云環境，無論是Amazon Web Services、Microsoft Azure和Google Cloud Platform之類的公共云還是OpenShift之類的環境，還可以連接到托管容器服務和自己的Kubernetes集群。

3. 無代理覆蓋所有資源

以往評估云中虛擬化資源的安全性，一般需要部署Agent代理，或者使用sidecar代理，但這類機制存在一定的侵入性。

WIZ無需部署代理即可掃描云環境中的所有VM和容器，由于不需要安裝代理，也不會造成空白資源的覆蓋。WIZ的掃描面還涵蓋了為自動縮放而動態創建的短暫資源，而普通代理則無法掃描這些資源。

修復的工作流程

WIZ集成了工作流和服務票據解決方案，比如Jira和ServiceNow，所以可以直接從WIZ創建票據。也可以創建自動化程序，將關鍵通知警報發送到Slack等消息應用程序或通過電子郵件的安全團隊，方便團隊溝通管理。

02產品優勢

快速

公司CEO Rappaport稱，該公司產品可在分鐘級別的時間內加入客戶網絡，并可以在不到一天的時間內掃描客戶的云網絡，而開始運行一個依賴代理跟蹤活動的系統(比如Palo Alto Networks網絡公司提供的服務)則需要12到18個月的時間。WIZ的客戶DocuSign公司的首席信托和安全官Emily Heath這樣評價WIZ，"WIZ提供的即時、開箱即用的可見性和風險降低使其成為我在很長一段時間內看到的最佳安全工具之一"，可見"快"是其核心優點之一。

全面

當WIZ查找安全問題時，它將掃描"整個堆棧"。這包括基礎架構層（網絡、身份、云配置），工作負載層（補丁程序級別、漏洞、密鑰）和應用程序層（軟件堆棧、數據庫Web服務器等）。多層掃描使WIZ能夠檢測和分析復雜的場景，否則這些場景可能需要跨大量工具進行集成。

跨多云環境

WIZ的產品支持多云環境。包括AWS、Azure、GCP和Kubernetes。

無需代理

WIZ使用一種所謂的無代理方法，宣稱為“連接而不是部署”，這樣安裝效率快，環境覆蓋率大。該團隊稱，它的掃描是完全在帶外進行，對客戶環境沒有任何影響。這確保了生產環境的零摩擦，并允許超大規模，同時從長遠來看僅需要最小的維護。WIZ的客戶，AON的首席安全官Anthony Belfiore分享說：" WIZ不僅僅是一個安全工具，它是一種看待云安全的新方式。它是一種新的方法，可以在不影響生產環境的情況下發現出可能存在的攻擊向量。WIZ是這個市場在過去10年中一直缺少的東西。"從上述評價得知，這種"無代理、云原生"的方法，與基于代理的方法相比，無疑是一個全新的、巨大的進步，也是該產品比較核心的一個優勢，但可能涉及至商業利益，所以該公司對此技術實現未公布細節詳情。

可視性威脅分析

在微軟的工作中，Rappaport感受到了安全團隊被警報淹沒的體驗，所以設計的WIZ會將所有警報信息用程序關聯到一個圖表中，通過這種方法，使得每個安全團隊都可以更清晰的根據警報分析結果來高效地保護資產，而不是迷失在它們之中。

成熟的創始人團隊

WIZ的創始人團隊曾在安全領域工作數十年以上，并在微軟云安全小組共同合作了4年之余，對云基礎設施的安全性保護有著深刻的理解。

服務及時

相比于大公司的繁瑣流程，WIZ能夠更快地為客戶制定和執行決策。

四、總結

從目前公開的評價和展示的功能來看，WIZ推出的這款全棧多云安全平臺與現今的安全檢測工具相比，確實符合Assaf Rappaport所說的"一個全新的云基礎設施安全和治理方法"——不干擾當前業務的云安全風險管理，無需代理，檢測完整的云堆棧，可操作所有的數據，符合現有的工作流產品且可以立即實施。也正是憑借目前展示出的眾多產品優勢，使其在創立短短一年多的時間內贏得了大量的投資和客戶。但是，該產品最重要的特點——無代理——卻在其產品介紹和相關文章中缺乏細節，所以我們還不能判斷其技術原理，如果真如其所述，能實現快速、全面的安全評估，那確實解決了云上風險評估一大難題。那么其得到資本極度親睞，不僅僅是因為后疫情時代投資“通貨膨脹”的原因，而是因其真材實料。

筆者不妨做一些猜想，在管理和控制面，WIZ可能是對云管理平臺和編排系統進行風險評估，這部分的分析并不需要部署Agent；而在數據面，面對云上工作負載和業務，WIZ可能是對虛擬機鏡像或容器鏡像做了靜態分析，從而可以實現離線、帶外的安全分析，靜態分析可以避免動態分析的覆蓋度低的缺陷。當然這些只是筆者的分析，也許需要等更詳細的材料出來之后，我們才能得到更可信的依據。筆者認為，WIZ在此次RSA創新沙盒的競爭中非常具備競爭力，其出現也將重新定義云基礎設施的安全。