RSAConference2021將于舊金山時(shí)間5月17日召開，這將是RSA大會(huì)有史以來第一次采用網(wǎng)絡(luò)虛擬會(huì)議的形式舉辦。大會(huì)的Innovation Sandbox（沙盒）大賽作為“安全圈的奧斯卡”，每年都備受矚目，成為全球網(wǎng)絡(luò)安全行業(yè)技術(shù)創(chuàng)新和投資的風(fēng)向標(biāo)。

前不久，RSA官方宣布了最終入選創(chuàng)新沙盒的十強(qiáng)初創(chuàng)公司：WABBI、Satori、Abnormal Security、Apiiro、Axis Security、Cape Privacy、Deduce、Open Raven、STARATA、WIZ。

綠盟君將通過背景介紹、產(chǎn)品特點(diǎn)、點(diǎn)評(píng)分析等，帶大家了解入圍的十強(qiáng)廠商。今天，我們要介紹的是廠商是： WIZ。

一、公司介紹

WIZ是2020年新成立的一家以色列公司，公司規(guī)模較小，僅65人左右，工作地點(diǎn)分別位于加利福尼亞州的帕洛阿爾托和以色列的特拉維夫。這家初創(chuàng)公司由一個(gè)團(tuán)隊(duì)領(lǐng)導(dǎo)，該團(tuán)隊(duì)曾領(lǐng)導(dǎo)微軟的云安全小組，并于2015年創(chuàng)建了云安全初創(chuàng)公司Adallom，該公司提供SaaS安全解決方案，于2015年被微軟以3.2億美元的價(jià)格收購。后來Adallom軟件成為微軟開始銷售給公司的一系列安全工具的一部分。

公司名字WIZ代表Wizard，即巫師，指具有魔法能力的人。WIZ認(rèn)為，魔術(shù)的本質(zhì)是通過對(duì)環(huán)境的深刻理解并使用自然手段來創(chuàng)建看似不可能的結(jié)果來定義的，其公司正源于這種觀念，旨在使用安全性方法解決當(dāng)今看來不可能的客戶問題。

2020年12月9日，公司成立僅9個(gè)月左右，WIZ從Index Ventures、Sequoia、Insight Partners和Cyberstarts的1億美元A輪融資中脫穎而出。在2021年4月份完成1.3億美元的B輪融資之后，WIZ以17億美元的估值成為成長最快的安全初創(chuàng)公司。

二、背景介紹

云計(jì)算技術(shù)已經(jīng)被普遍應(yīng)用與各行各業(yè)的信息化建設(shè)中，云基礎(chǔ)設(shè)施也幾乎成為了所有企業(yè)不可或缺的工具，隨之而來的云基礎(chǔ)設(shè)施的安全性也成為了企業(yè)需要關(guān)注的重點(diǎn)問題。如今許多云服務(wù)提供商已推出了針對(duì)云環(huán)境的安全服務(wù)和方案，如Microsoft Azure、AWS 和Oracle等，還有一些團(tuán)隊(duì)編寫的特定環(huán)境下的安全檢測(cè)工具，如Kube-hunter（針對(duì)Kubernetes集群）、KubiScan等。

當(dāng)WIZ的創(chuàng)始團(tuán)隊(duì)在領(lǐng)導(dǎo)微軟云安全小組時(shí)，他們意識(shí)并體會(huì)到了安全團(tuán)隊(duì)在現(xiàn)有的云安全方案中的困境——即當(dāng)今的云安全工具非常復(fù)雜、分散，并且生成了太多警報(bào)，導(dǎo)致安全團(tuán)隊(duì)無法及時(shí)高效處理。為了解決這些問題，WIZ在與數(shù)百名首席執(zhí)行官交談驗(yàn)證需求之后，便設(shè)計(jì)構(gòu)建了一個(gè)平臺(tái)，使安全團(tuán)隊(duì)可以在不使用代理的情況下跨計(jì)算類型和云服務(wù)掃描其環(huán)境，以查找漏洞和配置，網(wǎng)絡(luò)和身份問題。今天要為大家介紹的便是這款全棧多云安全平臺(tái)。

三、產(chǎn)品介紹

01

產(chǎn)品功能

識(shí)別高風(fēng)險(xiǎn)攻擊向量

現(xiàn)今的安全工具雖然也可以創(chuàng)建數(shù)千個(gè)低優(yōu)先級(jí)的警報(bào)，但很少會(huì)對(duì)它們之間進(jìn)行關(guān)聯(lián)分析。而 WIZ平臺(tái)會(huì)整合警報(bào)的上下文信息，并將此信息合并在一個(gè)可視性較強(qiáng)的圖表中，以便將相關(guān)問題關(guān)聯(lián)在一起，從而識(shí)別出可能存在的滲透向量，幫助安全團(tuán)隊(duì)根據(jù)圖表中的風(fēng)險(xiǎn)級(jí)別來進(jìn)行高效合理修復(fù)。 

首個(gè)全棧多云安全平臺(tái)

1. 深入到完整的云堆棧

相較于針對(duì)集群等特定環(huán)境的安全檢測(cè)工具，WIZ會(huì)掃描整個(gè)云堆棧，而不僅僅是基礎(chǔ)設(shè)施層，還包括工作負(fù)載層和應(yīng)用程序?qū)?，掃描結(jié)果將通過圖表的形式進(jìn)行展示，可視性較強(qiáng)。WIZ使用獨(dú)特的技術(shù)使得企業(yè)無需代理即可在VM和容器中進(jìn)行深入掃描，即使資源不在線，也可以分析所有工作負(fù)載。

2. 跨多云的廣度

現(xiàn)今大多云提供商的云服務(wù)僅針對(duì)自己的產(chǎn)品和環(huán)境，而WIZ可以連接到所有云環(huán)境，無論是Amazon Web Services、Microsoft Azure和Google Cloud Platform之類的公共云還是OpenShift之類的環(huán)境，還可以連接到托管容器服務(wù)和自己的Kubernetes集群。

3. 無代理覆蓋所有資源

以往評(píng)估云中虛擬化資源的安全性，一般需要部署Agent代理，或者使用sidecar代理，但這類機(jī)制存在一定的侵入性。

WIZ無需部署代理即可掃描云環(huán)境中的所有VM和容器，由于不需要安裝代理，也不會(huì)造成空白資源的覆蓋。WIZ的掃描面還涵蓋了為自動(dòng)縮放而動(dòng)態(tài)創(chuàng)建的短暫資源，而普通代理則無法掃描這些資源。

修復(fù)的工作流程

WIZ集成了工作流和服務(wù)票據(jù)解決方案，比如Jira和ServiceNow，所以可以直接從WIZ創(chuàng)建票據(jù)。也可以創(chuàng)建自動(dòng)化程序，將關(guān)鍵通知警報(bào)發(fā)送到Slack等消息應(yīng)用程序或通過電子郵件的安全團(tuán)隊(duì)，方便團(tuán)隊(duì)溝通管理。

02產(chǎn)品優(yōu)勢(shì)

快速

公司CEO Rappaport稱，該公司產(chǎn)品可在分鐘級(jí)別的時(shí)間內(nèi)加入客戶網(wǎng)絡(luò)，并可以在不到一天的時(shí)間內(nèi)掃描客戶的云網(wǎng)絡(luò)，而開始運(yùn)行一個(gè)依賴代理跟蹤活動(dòng)的系統(tǒng)(比如Palo Alto Networks網(wǎng)絡(luò)公司提供的服務(wù))則需要12到18個(gè)月的時(shí)間。WIZ的客戶DocuSign公司的首席信托和安全官Emily Heath這樣評(píng)價(jià)WIZ，"WIZ提供的即時(shí)、開箱即用的可見性和風(fēng)險(xiǎn)降低使其成為我在很長一段時(shí)間內(nèi)看到的最佳安全工具之一"，可見"快"是其核心優(yōu)點(diǎn)之一。

全面

當(dāng)WIZ查找安全問題時(shí)，它將掃描"整個(gè)堆棧"。這包括基礎(chǔ)架構(gòu)層（網(wǎng)絡(luò)、身份、云配置），工作負(fù)載層（補(bǔ)丁程序級(jí)別、漏洞、密鑰）和應(yīng)用程序?qū)樱ㄜ浖褩?、?shù)據(jù)庫Web服務(wù)器等）。多層掃描使WIZ能夠檢測(cè)和分析復(fù)雜的場(chǎng)景，否則這些場(chǎng)景可能需要跨大量工具進(jìn)行集成。

跨多云環(huán)境

WIZ的產(chǎn)品支持多云環(huán)境。包括AWS、Azure、GCP和Kubernetes。

無需代理

WIZ使用一種所謂的無代理方法，宣稱為“連接而不是部署”，這樣安裝效率快，環(huán)境覆蓋率大。該團(tuán)隊(duì)稱，它的掃描是完全在帶外進(jìn)行，對(duì)客戶環(huán)境沒有任何影響。這確保了生產(chǎn)環(huán)境的零摩擦，并允許超大規(guī)模，同時(shí)從長遠(yuǎn)來看僅需要最小的維護(hù)。WIZ的客戶，AON的首席安全官Anthony Belfiore分享說：" WIZ不僅僅是一個(gè)安全工具，它是一種看待云安全的新方式。它是一種新的方法，可以在不影響生產(chǎn)環(huán)境的情況下發(fā)現(xiàn)出可能存在的攻擊向量。WIZ是這個(gè)市場(chǎng)在過去10年中一直缺少的東西。"從上述評(píng)價(jià)得知，這種"無代理、云原生"的方法，與基于代理的方法相比，無疑是一個(gè)全新的、巨大的進(jìn)步，也是該產(chǎn)品比較核心的一個(gè)優(yōu)勢(shì)，但可能涉及至商業(yè)利益，所以該公司對(duì)此技術(shù)實(shí)現(xiàn)未公布細(xì)節(jié)詳情。

可視性威脅分析

在微軟的工作中，Rappaport感受到了安全團(tuán)隊(duì)被警報(bào)淹沒的體驗(yàn)，所以設(shè)計(jì)的WIZ會(huì)將所有警報(bào)信息用程序關(guān)聯(lián)到一個(gè)圖表中，通過這種方法，使得每個(gè)安全團(tuán)隊(duì)都可以更清晰的根據(jù)警報(bào)分析結(jié)果來高效地保護(hù)資產(chǎn)，而不是迷失在它們之中。

成熟的創(chuàng)始人團(tuán)隊(duì)

WIZ的創(chuàng)始人團(tuán)隊(duì)曾在安全領(lǐng)域工作數(shù)十年以上，并在微軟云安全小組共同合作了4年之余，對(duì)云基礎(chǔ)設(shè)施的安全性保護(hù)有著深刻的理解。

服務(wù)及時(shí)

相比于大公司的繁瑣流程，WIZ能夠更快地為客戶制定和執(zhí)行決策。

四、總結(jié)

從目前公開的評(píng)價(jià)和展示的功能來看，WIZ推出的這款全棧多云安全平臺(tái)與現(xiàn)今的安全檢測(cè)工具相比，確實(shí)符合Assaf Rappaport所說的"一個(gè)全新的云基礎(chǔ)設(shè)施安全和治理方法"——不干擾當(dāng)前業(yè)務(wù)的云安全風(fēng)險(xiǎn)管理，無需代理，檢測(cè)完整的云堆棧，可操作所有的數(shù)據(jù)，符合現(xiàn)有的工作流產(chǎn)品且可以立即實(shí)施。也正是憑借目前展示出的眾多產(chǎn)品優(yōu)勢(shì)，使其在創(chuàng)立短短一年多的時(shí)間內(nèi)贏得了大量的投資和客戶。但是，該產(chǎn)品最重要的特點(diǎn)——無代理——卻在其產(chǎn)品介紹和相關(guān)文章中缺乏細(xì)節(jié)，所以我們還不能判斷其技術(shù)原理，如果真如其所述，能實(shí)現(xiàn)快速、全面的安全評(píng)估，那確實(shí)解決了云上風(fēng)險(xiǎn)評(píng)估一大難題。那么其得到資本極度親睞，不僅僅是因?yàn)楹笠咔闀r(shí)代投資“通貨膨脹”的原因，而是因其真材實(shí)料。

筆者不妨做一些猜想，在管理和控制面，WIZ可能是對(duì)云管理平臺(tái)和編排系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，這部分的分析并不需要部署Agent；而在數(shù)據(jù)面，面對(duì)云上工作負(fù)載和業(yè)務(wù)，WIZ可能是對(duì)虛擬機(jī)鏡像或容器鏡像做了靜態(tài)分析，從而可以實(shí)現(xiàn)離線、帶外的安全分析，靜態(tài)分析可以避免動(dòng)態(tài)分析的覆蓋度低的缺陷。當(dāng)然這些只是筆者的分析，也許需要等更詳細(xì)的材料出來之后，我們才能得到更可信的依據(jù)。筆者認(rèn)為，WIZ在此次RSA創(chuàng)新沙盒的競(jìng)爭(zhēng)中非常具備競(jìng)爭(zhēng)力，其出現(xiàn)也將重新定義云基礎(chǔ)設(shè)施的安全。