Wiz (företag)
| Typ | Privat |
|---|---|
| Industri | |
| Grundad | 2020 |
| Grundare | Assaf Rappaport, Yinon Costica, Roy Reznik, Ami Luttwak |
| Huvudkontor | , |
Antal anställda |
cirka 500 |
| Hemsida |
Wiz är en molnsäkerhetsstartup med huvudkontor i New York City . Företaget grundades i januari 2020 av Assaf Rappaport, Yinon Costica, Roy Reznik och Ami Luttwak, som alla tidigare grundade Adallom . Rappaport fungerar som VD, Costica som VP of Product, Reznik som VP of Engineering och Luttwak som CTO. Företagets plattform analyserar datorinfrastruktur som är värd i AWS , Azure , GCP , OCI och Kubernetes för kombinationer av riskfaktorer som kan tillåta illvilliga aktörer att få kontroll över tillgångar och/eller exfiltrera värdefull data.
I mars 2022 sysselsatte Wiz över 200 personer, med de flesta försäljnings- och marknadsföringspersonal utspridda över Nordamerika och Europa medan de flesta ingenjörer är baserade i Tel Aviv, Israel. I augusti 2022 påstod Wiz vara den snabbaste någonsin att skala från 1 miljon dollar till 100 miljoner dollar i årliga återkommande intäkter (ARR), från februari 2021 till ungefär juli 2022, och uppgav att det "närmade sig 500" anställda.
Finansiering
Wiz har samlat in totalt 600 miljoner dollar från en kombination av riskkapitalfonder och privata investerare:
- Serie A - I december 2020 kom Wiz ur smyg genom att samla in 100 miljoner dollar från Index Ventures , Sequoia Capital , Insight Partners och Cyberstarts.
- Serie B - I april och maj 2021 samlade Wiz in $130 miljoner respektive $120 miljoner på en värdering på $1,7 från Index Ventures, Sequoia Capital , Insight Partners och Cyberstarts.
- Serie C - I oktober 2021 samlade Wiz in 250 miljoner dollar på en värdering på 6 miljarder dollar från riskkapitalfonderna Insight Partners , Greenoaks Capital, Sequoia Capital , Salesforce Ventures och CyberStarts, och enskilda investerare Bernard Arnault och Howard Schultz .
Forskning
Wiz-forskare har upptäckt och på ett ansvarsfullt sätt avslöjat flera molnsårbarheter som fick betydande mediebevakning:
- ChaosDB – En serie brister i Microsoft Azures Cosmos DB som gjorde det möjligt att ladda ner, ta bort eller manipulera databaser som tillhör tusentals Azure-kunder.
- OMIGOD – Buggar i Open Management Infrastructure (OMI), en allestädes närvarande men dåligt dokumenterad agent inbäddad i många populära Azure-tjänster, som möjliggjorde oautentiserad fjärrkörning av kod och eskalering av rättigheter.
- NotLegit – Osäkert standardbeteende i Azure App Service som exponerade källkoden för vissa kundapplikationer.
- ExtraReplica – En kedja av kritiska sårbarheter som finns i Azure Database for PostgreSQL Flexible Server som kan låta skadliga användare eskalera privilegier och få åtkomst till andra kunders databaser efter att ha kringgått autentisering.
- AttachMe – En sårbarhet för molnisolering som, innan den korrigerades av OCI, kunde ha tillåtit angripare att komma åt och ändra andra användares OCI-lagringsvolymer utan auktorisation.
Dessa resultat (och andra) har presenterats vid flera konferenser, inklusive BlackHat, RSAC och DEF CON .