Jump to content

Виз (компания)

Чтобы узнать о WiZ Акихиро Ёкои, см. Тамагочи .
Виз, Инк.
Тип компании Частный
Промышленность
Основан январь 2020 г .; 4 года назад ( январь 2020 )
Основатели
  • Ассаф Раппапорт
  • Йинон Коста-Рика
  • Roy Reznik
  • Эми Латтвак
Штаб-квартира
Нью-Йорк
,
НАС
Ключевые люди
Количество сотрудников
в. 950 (2024) [1]
Веб-сайт волшебник .что

Wiz, Inc. стартап в области облачной безопасности со штаб-квартирой в Нью-Йорке . [1] Компания была основана в январе 2020 года Ассафом Раппапортом, Йиноном Костика, Роем Резником и Ами Латтвак, которые ранее основали Adallom . [2] [3] Раппапорт — генеральный директор, Костика — вице-президент по продуктам, Резник — вице-президент по инжинирингу, а Латтвак — технический директор. Платформа компании анализирует вычислительную инфраструктуру, размещенную в Amazon Web Services , Microsoft Azure , Google Cloud Platform , Oracle Cloud Infrastructure и Kubernetes, на предмет комбинаций факторов риска, которые могут позволить злоумышленникам получить контроль над облачными ресурсами и/или украсть ценные данные.

По состоянию на февраль 2024 г. В компании Wiz работало около 900 человек, при этом большая часть персонала по продажам и маркетингу разбросана по Северной Америке и Европе, а большая часть инженерного персонала базируется в Тель-Авиве , Израиль . [4] [5] [6] В августе 2022 года Wiz заявил, что является самым быстрым стартапом в истории, который увеличил годовой регулярный доход (ARR) с 1 до 100 миллионов долларов США с февраля 2021 года примерно по июль 2022 года. [7] В феврале 2024 года компания заявила, что ее ARR достигла 350 миллионов долларов, а ее доля рынка среди компаний из списка Fortune 100 составляет 40%. [1] [8]

История

[ редактировать ]

Wiz была основана в январе 2020 года Ассафом Раппапортом, Йиноном Костика, Роем Резником и Ами Латтвак, которые ранее основали Adallom . [2] [3]

Wiz согласилась приобрести Raftt, базирующуюся в Тель-Авиве, облачную платформу для совместной работы разработчиков, за 50 миллионов долларов в декабре 2023 года. [9] В апреле 2024 года компания приобрела стартап по обнаружению и реагированию на облака Gem Security примерно за 350 миллионов долларов. [10] Также в том же месяце появились сообщения о том, что Wiz намеревалась приобрести Lacework, но в мае сделка сорвалась в ходе процедуры комплексной проверки. [11]

В 2024 году сообщалось, что Google ведет переговоры о покупке Wiz по заявленной оценке в 23 миллиарда долларов, но Wiz отклонила это предложение в пользу выхода на биржу . [12] [13]

Финансирование

[ редактировать ]

Wiz привлекла в общей сложности 1,9 миллиарда долларов от венчурных фондов и частных инвесторов:

  • Серия A. В декабре 2020 года Wiz вышла из тайны, привлекая 100 миллионов долларов от Index Ventures , Sequoia Capital , Insight Partners и Cyberstarts. [14]
  • Серия B. В апреле и мае 2021 года Wiz привлекла 130 и 120 миллионов долларов (соответственно) при оценке в 1,7 миллиарда долларов от Index Ventures, Sequoia Capital, Insight Partners и Cyberstarts. [15]
  • Серия C — в октябре 2021 года Wiz привлекла 250 миллионов долларов при оценке в 6 миллиардов долларов. [16] [17] от венчурных фондов Insight Partners, Greenoaks Capital, Sequoia Capital, Salesforce Ventures и CyberStarts, а также индивидуальных инвесторов Бернара Арно и Говарда Шульца . [18]
  • Серия D. В феврале 2023 года Wiz привлекла 300 миллионов долларов при оценке в 10 миллиардов долларов. [19] от венчурных фондов Lightspeed Venture Partners и Greenoaks Capital, а также индивидуальных инвесторов, включая Бернара Арно и Говарда Шульца.
  • Серия E. В мае 2024 года Wiz привлекла 1 миллиард долларов при оценке в 12 миллиардов долларов. [20] от Андриссена Горовица, Lightspeed Venture Partners, Thrive Capital, Greylock Partners, Wellington Management, Cyberstarts, Greenoaks, Index Ventures, Salesforce Ventures, Sequoia Capital и Говарда Шульца.

Исследовать

[ редактировать ]

Исследователи Wiz обнаружили и ответственно раскрыли многочисленные уязвимости в облаках, получившие широкое освещение в СМИ:

  • ChaosDB — серия недостатков в Microsoft Azure Cosmos DB , которая позволяла загружать, удалять или манипулировать базами данных, принадлежащими тысячам клиентов Azure. [21] [22]
  • OMIGOD — ошибки в открытой инфраструктуре управления (OMI), вездесущем, но плохо документированном агенте, встроенном во многие популярные службы Azure, который позволял удаленно выполнять код без проверки подлинности и повышать привилегии. [23]
  • NotLegit — небезопасное поведение по умолчанию в Службе приложений Azure, которое раскрывает исходный код некоторых клиентских приложений. [24]
  • ExtraReplica — цепочка критических уязвимостей, обнаруженных в базе данных Azure для гибкого сервера PostgreSQL , которая может позволить злоумышленникам повысить привилегии и получить доступ к базам данных других клиентов после обхода аутентификации. [25] [26]
  • AttachMe — уязвимость изоляции облака, которая до того, как она была исправлена ​​Oracle Cloud Infrastructure, могла позволить злоумышленникам получить доступ к томам хранения OCI других пользователей и изменить их без авторизации. [27]
  • Hell's Keychain — первая в своем роде уязвимость в цепочке поставок поставщика облачных услуг в IBM Cloud Databases for PostgreSQL, которая до того, как была исправлена, могла позволить злоумышленникам удаленно выполнять код в средах жертв. [28]
  • BingBang — неправильная конфигурация в Azure Active Directory (AAD), которая позволила исследователям Wiz изменить результаты поиска Bing.com таким образом, чтобы злоумышленники могли использовать их для кражи учетных данных Office 365, предоставляющих доступ к личным электронным письмам и документам бесчисленного количества пользователей. [29]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с д Левингстон, Иван; Хаммонд, Джордж (08 марта 2024 г.). «Израильский кибер-стартап ведет переговоры о привлечении средств, его стоимость оценивается более чем в 10 миллиардов долларов» . Файнэншл Таймс .
  2. ^ Jump up to: а б Новет, Иордания (22 марта 2021 г.). «Крошечный стартап в области безопасности, основанный инженерами, которые продали свою последнюю компанию Microsoft, уже стоит 1,7 миллиарда долларов» . CNBC . Проверено 26 декабря 2021 г.
  3. ^ Jump up to: а б Крыша, Кэти; Бенмеле, Яаков (11 октября 2021 г.). «Кибер-стартап Wiz привлекает средства при оценке в 6 миллиардов долларов» . Новости Блумберга .
  4. ^ «Wiz становится (еще более) глобальным» . Блог WiZ . 14 сентября 2021 г. Проверено 26 декабря 2021 г.
  5. ^ Бен-Дэвид, Рикки. «Израильская компания Wiz, занимающаяся кибербезопасностью, привлекла $250 млн, а ее оценка выросла до $6 млрд» . www.timesofisrael.com . Проверено 27 декабря 2021 г.
  6. ^ «В сфере кибербезопасности 53 единорога. Вот 10, на которые стоит обратить внимание» . ВенчурБит . 17 марта 2022 г. Проверено 22 мая 2022 г.
  7. ^ «Стартап Wiz, занимающийся облачной безопасностью, достиг годовой доходности в 100 миллионов долларов всего за 18 месяцев» . ТехКранч . 10 августа 2022 г. Проверено 14 августа 2022 г.
  8. ^ «Wiz сообщает о выручке в 350 миллионов долларов в 2023 году, а в 2024 году наймет 400 человек» . Глобусы . 2 мая 2024 г. Проверено 11 февраля 2024 г.
  9. ^ Мартин, Эндрю (04 декабря 2023 г.). «Кибер-фирма Wiz покупает Raftt, разработчика облачных технологий, за 50 миллионов долларов» . Новости Блумберга.
  10. ^ Гарфинкл, Элли (10 апреля 2024 г.). «Wiz приобретает Gem Security» . Удача .
  11. ^ Орбах, Меир (2 мая 2024 г.). «Сделка Wiz по приобретению Lacework рушится» . Калькалист . Проверено 16 мая 2024 г.
  12. ^ Грант, Нико; Хирш, Лорен (14 июля 2024 г.). «Google близка к крупнейшему приобретению за всю историю, несмотря на антимонопольную проверку» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 16 июля 2024 г.
  13. ^ Доан, Линн; С любовью, Юлия (23 июля 2024 г.). «Wiz отклоняет предложение Google на 23 миллиарда долларов и вместо этого ищет IPO» . Новости Блумберга . Проверено 23 июля 2024 г.
  14. ^ «Израильская компания Wiz по облачной безопасности привлекла 100 миллионов долларов» . Глобусы . 12 сентября 2020 г. Проверено 26 декабря 2021 г.
  15. ^ «Компания по облачной безопасности Wiz привлекла $250 млн при оценке в $6 млрд» . Глобусы . 10.11.2021 . Проверено 26 декабря 2021 г.
  16. ^ Шульман, Софи (13 октября 2021 г.). «Шесть причин оценки Wiz в 6 миллиардов долларов» . CTECH — www.calcalistech.com . Проверено 26 декабря 2021 г.
  17. ^ «Wiz представляет новый инструмент безопасности для защиты кода в процессе разработки» . ТехКранч . 8 декабря 2021 г. Проверено 27 декабря 2021 г.
  18. ^ «Wiz привлекает $250 млн, оценивает израильскую киберфирму в $6 млрд» . Рейтер . 11 октября 2021 г. Проверено 26 декабря 2021 г.
  19. ^ Виггерс, Кайл (27 февраля 2023 г.). «Стартап Wiz, занимающийся облачной безопасностью, который сейчас оценивается в 10 миллиардов долларов, привлекает 300 миллионов долларов» . ТехКранч . Проверено 16 апреля 2023 г.
  20. ^ Розенбуш, Стивен (7 мая 2024 г.). «Cyber ​​Startup Wiz привлек 1 миллиард долларов на пути к IPO» . Уолл Стрит Джорнал . Проверено 16 мая 2024 г.
  21. ^ «Уязвимость ChaosDB делает доступной тысячи баз данных Microsoft Azure» . ПКМАГ . Проверено 26 декабря 2021 г.
  22. ^ «Из-за уязвимостей ChaosDB исследователи Wiz полностью разграбили Azure Cosmos» . www.theregister.com . Проверено 26 декабря 2021 г.
  23. ^ «OMIGOD: виртуальные машины Microsoft Azure используются для удаления Mirai, майнеров» . Мигающий компьютер . Проверено 26 декабря 2021 г.
  24. ^ «Microsoft уведомляет клиентов об ошибке Azure, из-за которой был раскрыт их исходный код» . Запись от Recorded Future . 2021-12-22 . Проверено 26 декабря 2021 г.
  25. ^ «Microsoft исправляет ошибки ExtraReplica Azure, которые подвергали риску пользовательские базы данных» . Мигающий компьютер . Проверено 20 мая 2022 г.
  26. ^ msrc. «База данных Azure для гибкого сервера PostgreSQL, повышение привилегий и удаленное выполнение кода — Центр реагирования безопасности Microsoft» . Проверено 20 мая 2022 г.
  27. ^ «Oracle Cloud в какой-то момент позволит вам получить доступ к данным любого другого клиента» . Регистр . Проверено 2 ноября 2022 г.
  28. ^ Монтальбано, Элизабет (01 декабря 2022 г.). «Уязвимость цепочки поставок IBM Cloud демонстрирует новый класс угроз» . Мрачное чтение . Проверено 16 апреля 2023 г.
  29. ^ Уэзербед, Джесс (30 марта 2023 г.). «Эксплойт Microsoft позволил получить доступ к личным данным Office 365» . Грань . Проверено 16 апреля 2023 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Wiz_(company)&oldid=1236715052"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f7bd4ddf42ac746272b7f9cd6394250f__1721960580
URL1:https://arc.ask3.ru/arc/aa/f7/0f/f7bd4ddf42ac746272b7f9cd6394250f.html
Заголовок, (Title) документа по адресу, URL1:
Wiz (company) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)