谷歌以 320 亿美元 收购 Wiz,不仅刷新了自身收购纪录,也标志着 科技并购市场的复苏 和 网络安全赛道的战略升级。在云计算日益成为企业 IT 基础设施核心的背景下,安全已不再是附加值,而是决定业务可持续性的关键要素。
Wiz 之所以能在短短几年内成为行业领军者,核心在于其提供的 标准化云安全层,填补了多云环境复杂性带来的安全漏洞。根据 硅谷科技评论(SVTR)AI数据库,Wiz 以领先的融资表现稳居安全合规赛道首位,这也说明资本市场对云安全技术的高度认可。此次并购,既是谷歌强化自身云安全能力的必要布局,也折射出 企业对云安全基础设施的依赖已达前所未有的高度。
全球企业对云基础设施的投入持续增长。预计到 2024 年,全球云计算市场规模将达到 6800 亿美元。其中,公共云基础设施的收入在 2023 年第四季度增长至 740 亿美元,比 2023 年第三季度增加 56 亿美元,较 2022 年第四季度增长 120 亿美元。推动云基础设施支出增长的主要因素是经济各领域数字化趋势的加速,以及对数据需求旺盛的市场(如生成式 AI)的迅猛发展。
随着云基础设施的扩展,对强大安全措施的需求也在同步上升。2023 年,云安全市场规模约为 407 亿美元,预计到 2028 年将增长至 629 亿美元。这一增长与网络攻击的增加密切相关。数据显示,2022 年的网络攻击数量比 2021 年增长了 38%,而 2021 年相较 2020 年的增长率高达 125%。
在此背景下,Wiz 提供了一整套云安全解决方案,使安全团队能够在一个统一的平台上高效管理其云基础设施。公司的使命是“帮助组织创建安全的云环境,以加速业务发展”。相较于传统的专有数据中心,云环境的复杂性更高,而 Wiz 通过其平台充当不同云环境之间的标准化层,帮助企业快速检测并缓解关键风险。
截至 2024 年 3 月,Wiz 已保护 500 万个云工作负载,每日扫描 2300 亿个文件,并吸引了《财富》100 强企业中的 40% 作为客户。
创立故事
Wiz 由 Assaf Rappaport(CEO)、Amy Luttwak(CTO)、Roy Reznik(研发副总裁)和 Yinon Costica(产品副总裁)于 2020 年共同创立。
四位联合创始人最早在以色列国防军(IDF)相识,其中 Rappaport 曾在 IDF 8200 情报部队担任上尉,Luttwak、Costica 和 Reznik 也都在 8200 部队服役。该部队以培养世界顶尖的网络安全人才而闻名。截至 2023 年 12 月,8200 退役人员共创立了超过 1000 家初创公司,其中包括知名的网络安全企业 Check Point Software 和 Palo Alto Networks。
在离开 IDF 后,四人于 2012 年联合创立了 Adallom,一家专注于云访问安全代理(CASB)的公司。Rappaport 担任 CEO,Luttwak 担任 CTO,Reznik 负责研发,Costica 负责产品。2015 年 9 月,微软以 2.5 亿美元收购 Adallom。收购后,Rappaport 出任微软以色列区总经理,Costica 担任云安全的首席项目经理,Reznik 成为微软的研发集团主管,而 Luttwak 则担任微软云安全部门的 CTO。
在微软工作期间,他们发现了云安全市场的一个关键缺口:与传统的本地(on-premise)安全解决方案不同,云安全市场缺乏一个统一的界面,让安全团队能够在一个“单一视图”(single pane of glass)中管理所有云服务器。在 2023 年 4 月的一次采访中,Luttwak 表示:
“云安全市场已经存在 15 年了,尽管有许多产品,但没有一个真正解决问题。有时会出现这种情况:市场上有产品,安全团队购买了它们,但问题依然存在。而这正是机会所在。”
2019 年 12 月,Rappaport 宣布离开微软,准备创办新的公司。Luttwak、Reznik 和 Costica 随后加入。回忆起当初的决定,Luttwak 在 2023 年 4 月的一次采访中提到:
“我们觉得是时候做一些全新的事情,尝试颠覆一个现有市场。这就是我们决定离开,并真正试试运气,创建 Wiz 的契机。”
Wiz 在 2021 年 2 月正式推出,仅用 18 个月的时间(截至 2022 年 8 月)便达成 1 亿美元的年度经常性收入(ARR),成为当时最快达到这一里程碑的软件公司。
2024 年 2 月,前 Zscaler 首席运营官(COO)Dali Rajic 加入 Wiz,担任 COO 和总裁,负责公司的增长战略,并帮助 Wiz 实现未来的发展目标,包括 10 亿美元的年度经常性收入(ARR)和 IPO 计划。
公司产品
Wiz 是一款云安全平台,专门保护在云环境中构建和运行的服务。它为安全团队和开发团队提供全面可见性,帮助识别和修复配置错误与漏洞,并确保符合行业法规(如 PCI、GDPR 和 HIPAA)。
Wiz 采用基于 API 的无代理部署方式,使其能够深入客户的云环境,而无需复杂的部署流程或庞大的团队支持。客户可以快速完成 Wiz 的接入,并自动扩展至任何云环境,无需担心影响工作负载或资源性能(截至 2024 年 3 月)。
云安全态势管理(CSPM)
Wiz 的 云安全态势管理(CSPM) 可持续检测并修复云环境中的错误配置,包括开发阶段和运行时配置。截至 2024 年 3 月,CSPM 已支持 AWS、GCP、Azure、OCI、VMware vSphere 和阿里云 等混合云环境。
CSPM 通过收集云账户管理信息(如防火墙策略、身份权限和网络配置)构建 Wiz Security Graph(安全图谱),帮助企业全面了解其云基础设施状况。
利用该安全图谱,客户可以优先处理关键风险,忽略不重要的错误配置(如空虚拟私有云 VPC),并发现可能影响关键资产(如核心数据库或管理员账户)的高风险配置错误。
截至 2024 年 3 月,CSPM 内置 1400 多条配置规则,涵盖运行时和基础设施即代码(IaC)环境,并支持 Open Policy Agent(OPA) 进行自定义配置规则,可通过 Rego 查询语言直接查询云 API。
合规管理
Wiz 提供 100+ 内置合规框架,帮助企业实现云合规监测与治理。用户可以自定义合规框架,或基于现有框架创建个性化合规策略。
此外,Wiz 提供 合规热图(compliance heatmap),以“鸟瞰视角”呈现不同应用和框架的合规状况,帮助用户快速定位薄弱环节。同时,用户可以按需或定期生成合规报告,为管理层和审计提供整体安全态势评估。
漏洞管理
Wiz 的 漏洞管理系统 提供 无代理漏洞检测,适用于虚拟机(VM)、容器、无服务器(serverless)等各种环境,并支持超过 70,000 种漏洞检测,涵盖 30 多种操作系统和 1000 多款应用。
该产品的 Threat Center(威胁中心)整合 Wiz Research 和第三方威胁情报,帮助用户发现最新漏洞,并提供一键修复或自动化修复方案。
Wiz 还具备 深度评估(Deep Assessment) 功能,可检测隐藏漏洞,如嵌套依赖漏洞和 CISA KEV(已知可利用漏洞),并根据实际环境风险进行优先级排序,使企业能够快速应对高风险威胁。
容器与 Kubernetes 安全
Wiz 的 容器与 Kubernetes 安全解决方案 提供对容器、Kubernetes 集群和云环境的可见性和风险评估,无需部署代理。
该方案支持 实时威胁检测,并与开发和安全团队协作,确保在开发早期发现并修复安全问题。此外,它可扫描 基础设施即代码(IaC)、容器镜像和运行时环境,基于上下文评估风险,实现主动缓解安全威胁。
云检测与响应(CDR)
Wiz 的 云检测与响应(CDR) 方案可持续监测云工作负载,并利用云厂商提供的威胁情报主动检测和响应安全威胁。
CDR 采用 上下文关联分析,整合实时信号和云活动,提高威胁可见性。它还内置 自动化事件响应流程,包括快速调查、受影响资源隔离和证据收集自动化,确保企业能够高效地控制和恢复受攻击资源。
基础设施即代码(IaC)扫描
Wiz 的 IaC 扫描工具 帮助开发团队检测 IaC 模板、容器镜像和虚拟机镜像中的漏洞、敏感信息泄露和配置错误。
该工具支持 100+ 内置合规策略,开发人员也可自定义合规规则,确保云环境符合安全标准。此外,Wiz 还支持 按层级分析(Per-layer Analysis) 容器镜像,并与镜像仓库(registry)集成,根据 名称、镜像年龄、标签 进行扫描。
云基础设施权限管理(CIEM)
Wiz 的 云基础设施权限管理(CIEM) 可自动分析和优化云权限,识别 身份和访问管理(IAM)风险。
CIEM 采用最小权限原则(Least Privilege),生成自动化权限优化建议,帮助企业合理分配访问权限。此外,它还能检测暴露的密钥或凭据,防止恶意攻击者获取关键资源的访问权限。
数据安全态势管理(DSPM)
Wiz 的 数据安全态势管理(DSPM) 可扫描云环境中的敏感数据(PII、PHI、PCI),并自动警报潜在数据泄露风险。
DSPM 能够关联数据与云环境,检测公开暴露路径、访问权限和漏洞,并与开发流程集成,防止不安全的部署。它还支持与 BigID 和 Amazon Macie 等第三方工具集成,以提供更丰富的数据风险上下文。
云工作负载保护(CWPP)
Wiz 的 云工作负载保护(CWPP) 方案支持虚拟机、容器注册表、无服务器环境和虚拟设备,无须部署代理即可实现跨云安全管理(适用于 AWS、Azure、GCP、OCI 和阿里云)。
AI 安全态势管理(AI-SPM)
Wiz 的 AI-SPM 方案专注于保护 AI 及机器学习(ML)模型,提供对 AI 服务、SDK 和技术的可见性。
该方案可检测 OpenAI、Amazon Bedrock 等 AI 服务的配置错误,识别可能的攻击路径,并确保 AI 训练数据的安全性。Wiz 还结合AI 安全最佳实践,为开发团队提供 基于项目的工作流 和 基于角色的访问控制(RBAC)。
代码安全
Wiz 通过集成开发环境(IDE)和代码仓库扫描,帮助开发团队检测并修复代码漏洞,加速安全代码的部署。
截至 2024 年 3 月,Wiz 可与 AWS CodeBuild、AzureDevOps、GitHub、GitLab、Jenkins、TeamCity 等 CI/CD 平台 集成,确保从开发到生产的全流程安全。
供应链安全
Wiz 提供软件供应链安全方案,支持对 软件物料清单(SBOM) 进行无代理可见性管理,并评估容器、虚拟机、IaC 模板和代码仓库的风险。
该方案可发现第三方和开源软件中的漏洞,从构建阶段到运行时进行端到端安全检测,确保供应链的完整性和安全性。
市场格局
公司客户
Wiz 的核心客户群体主要是 拥有复杂且高价值云基础设施的大型企业。由于创始团队在微软的工作经验,Wiz 能够深入理解并满足这些企业的需求。
在 2022 年 10 月的一次采访中,CEO Assaf Rappaport 透露,Wiz 从创立之初就瞄准了企业客户,他表示:
“我们的首批客户是 JP Morgan Chase 和 Morgan Stanley 这样的行业领军企业。我们还与 Snowflake 等云原生企业合作。”
2022 年 7 月,Wiz 的客户中已有 25% 的《财富》100 强企业。此后,Wiz 在全球大型企业中的渗透率持续增长。截至 2024 年 3 月,Wiz 已拥有 40% 的《财富》100 强企业作为客户。
截至 2024 年 3 月,Wiz 的 知名客户 包括 DocuSign、Slack、宝马(BMW)、Morgan Stanley、Plaid、LVMH、Fox 和 Priceline。
市场规模
全球 云安全市场 预计从 2023 年的 407 亿美元 增长至 2028 年的 629 亿美元,年均复合增长率(CAGR)9.1%。
推动云安全市场增长的关键因素包括:
- 多云(Multi-cloud)环境的普及——越来越多的企业采用 AWS、Azure、GCP 及其他云服务商的组合,带来了更高的安全复杂性。
- 人工智能(AI)与机器学习(ML)技术的应用——AI/ML 在威胁检测、风险预测和自动化防御等方面的应用日益增加。
- 企业对 BYOD(自带设备)和 CYOD(自选设备)策略的采用——越来越多的公司允许员工使用个人设备访问云端数据,带来了更大的安全挑战。
Wiz 受益于 云安全需求的持续增长,其可覆盖市场规模(TAM)与全球云计算市场的增长直接相关。
- 2022 年:全球云计算市场规模 4900 亿美元
- 2023 年:增长至 5918 亿美元
- 2024 年(预计):增长至 6800 亿美元
这一市场涵盖 云业务流程、平台、基础设施、软件、安全、管理和广告服务。
其中,云基础设施市场 在 2023 年 Q4 达到 740 亿美元,比 2023 年 Q3 增长 56 亿美元,比 2022 年 Q4 增长 120 亿美元。
竞争对手
Wiz 自成立以来,便面临着众多竞争对手。CEO Assaf Rappaport 在 2022 年 10 月的一次采访中提到,Wiz “面对数百家竞争对手”,但凭借早期客户 JP Morgan Chase 和 Morgan Stanley 的支持,以及其独特的产品定位,Wiz 成功在市场中脱颖而出。
- Orca Security 和 Lacework 提供类似的无代理云安全解决方案,但 Wiz 的增长速度和企业级市场渗透率更高。
- Palo Alto Networks 拥有更完整的安全产品组合,但 Wiz 在云安全这一垂直市场的技术创新能力更强。
- PingSafe 以 AI 驱动安全分析,但整体产品功能较 Wiz 仍有较大差距。
商业模式
截至 2024 年 3 月,Wiz 未采用传统的自助式 SaaS 订阅模式。相反,企业客户需与销售团队预约演示(demo),并通过谈判确定最终报价。然而,Wiz 也提供了一些第三方云市场的订阅选项,例如 AWS Marketplace。
- 在 AWS Marketplace 上,Wiz 的订阅计划价格范围 $24,000 - $114,000(合同条款可能因时长不同而有所变化)。
- CEO Assaf Rappaport 在 2023 年 5 月 的一篇文章中提到,Wiz 的定价通常高于市场上的其他竞品,例如 Palo Alto Networks 的 Prisma Cloud。
重大进展
Wiz的增长速度令人瞩目。2022年8月,成立仅18个月的Wiz便达到了1亿美元的年度经常性收入(ARR),并声称是有史以来最快达到这一里程碑的软件公司。随后,2023年5月,Wiz的ARR翻倍至2亿美元。到了2024年2月,公司宣布其ARR已达到3.5亿美元,并表达了迈向10亿美元及IPO的雄心。
Wiz的成功离不开其独特的市场策略。公司早期通过揭示主流软件中的安全漏洞来提升知名度。例如,2021年9月,Wiz发现了微软Azure的OMI软件代理中的四个关键漏洞。这种专业能力帮助其迅速赢得市场信任。至2022年7月,财富100强企业中已有25%成为Wiz客户;到2023年2月,这一比例增至35%;截至2024年3月,已有40%的财富100强企业选择Wiz的安全解决方案。
除了业绩增长,Wiz还与云计算巨头AWS建立了深厚的合作关系。2023年6月,公司宣布与AWS达成新的战略合作协议,之前Wiz在AWS Marketplace上的销售额已突破1亿美元。这一合作进一步巩固了Wiz在云安全市场的领先地位。
随着持续的高速增长和不断扩大的市场份额,Wiz正朝着下一个重要里程碑——10亿美元ARR和IPO目标迈进。
融资估值
截至2024年3月,Wiz已完成五轮融资,总融资额达9亿美元。最新一轮融资发生在2024年2月,公司成功筹集3亿美元的D轮融资,由Lightspeed Venture Partners和Greenoaks Capital Partners共同领投。这一轮融资使Wiz的估值达到100亿美元。
Wiz的估值增长速度同样惊人。2021年3月,公司在B轮融资中筹集了1.3亿美元,当时估值为17亿美元。仅七个月后的2021年10月,Wiz又完成了一笔2.5亿美元的融资,估值直接攀升至60亿美元。到了2024年2月,公司宣布年经常性收入(ARR)达到3.5亿美元,按照100亿美元的估值计算,Wiz的市销率(Revenue Multiple)约为28.5倍。
2025年3月,谷歌在去年宣布以230亿美元收购wiz被拒后,再次宣布计划以 320 亿美元 收购云安全公司 Wiz,如果该交易获得监管机构批准,它将成为全球第六大科技行业并购,并刷新谷歌的收购纪录。这不仅标志着科技并购市场的回暖,也凸显了网络安全领域的战略价值。
如果该交易达成,这将成为谷歌有史以来最大的一笔收购,超越 2012 年以 120 亿美元 收购摩托罗拉的交易。值得注意的是,谷歌的前三大收购案中,有 除了Wiz之外,2022 年以 54 亿美元收购的Mandiant,也是与安全相关的,这表明网络安全 已成为谷歌云计算战略的重要组成部分。
关键机遇
1. 网络安全人才短缺带来的自动化需求
当前,网络安全产品主要为安全运营中心(SOC)分析师设计,但整个行业正面临严重的人才短缺问题。据2023年10月的一项研究,全球网络安全人才缺口已达到创纪录的400万,尽管前一年行业人才增长近10%,但需求与供给之间的缺口仍同比扩大了12.6%。此外,67%的网络安全专业人员表示,他们的公司缺少足够的员工来防范和解决安全问题。
随着网络安全行业持续面临人力资源短缺,企业需要更加自动化的安全解决方案,以减少对人工操作的依赖。Wiz的无代理(Agentless)云安全平台已经展示出强大的自动化能力。如果公司能够进一步加强自动化功能,减少SOC分析师的手动工作量,将能更好地填补人才缺口,并进一步扩大市场份额。
2. 生成式AI推动云计算增长
生成式AI的兴起正在推动云计算的使用增长。据Gartner 2023年11月报告,全球最终用户在云计算上的支出预计将在2024年达到6788亿美元,同比增长20.4%。此外,2023年第四季度,企业云基础设施服务的支出接近740亿美元,同比增长120亿美元。
Wiz的商业模式与云计算高度相关,能够从这一市场趋势中获益。随着企业将生成式AI整合到业务中,Wiz可以进一步确立自己在AI云安全领域的领导地位。公司已经迈出了重要一步:2023年11月,Wiz推出AI安全态势管理(AI-SPM)功能,并宣称成为首个提供原生AI安全能力的云原生应用保护平台(CNAPP)。这一举措使Wiz在AI安全领域占据了先机,并为未来市场扩展奠定了基础。
关键风险
1. 云计算市场动态的变化
Wiz的业务完全依赖于云基础设施支出的增长,因此任何市场动态的变化都可能带来风险。如果企业减少云计算项目的投入,或转向成本削减模式,Wiz的增长势头可能受到影响。例如,若企业认为云基础设施成本过高,选择将部分业务迁回本地数据中心(on-premise),Wiz的市场拓展可能会放缓甚至停滞。
尽管云计算仍是主流趋势,但出于合规要求、成本控制和性能优化等因素,部分企业仍需要本地部署软件(on-premise)。Wiz的架构高度依赖云端,这一优势在企业采取“云优先”战略时尤为突出,但对于同时使用云+本地混合架构或考虑部分数据回迁本地的企业,Wiz可能无法完全满足其需求。这可能会限制Wiz在更广泛市场中的吸引力,甚至迫使公司调整产品策略,以兼容本地部署环境,同时确保不牺牲安全性和运行效率。
2. AI助长的安全威胁
人工智能(AI)和机器学习(ML)正在推动云计算的发展,为企业带来了预测分析、异常检测和自动化等优势。然而,AI的普及同时也在引入新的安全风险,对云计算的安全构成威胁。
- AI赋能的攻击手段更复杂:攻击者可以利用对抗性攻击(Adversarial Attacks)策略,如逃避攻击(Evasion)、数据投毒(Poisoning)、模型反演(Model Inversion)等,来破坏机器学习模型的完整性。例如,攻击者可能通过操控AI模型,生成误导性的信息,影响企业的决策。
- AI加速漏洞发现:AI的计算能力使得黑客可以更快地发现并利用安全漏洞,甚至比安全团队修复漏洞的速度更快。这种不对称的攻防关系,可能会导致企业在短时间内面临大规模的安全威胁。
- AI生成的高级恶意软件:AI能够帮助黑客生成自适应恶意软件,使其可以绕过传统的安全检测系统,增加企业的防御难度。
- AI系统的依赖风险:企业越来越依赖AI来自动化安全防护,但如果AI系统自身遭到攻击或出现故障,整个安全体系可能受到影响。在云计算的分布式架构下,修复这些问题的成本和时间可能会非常高昂。
如果Wiz不能及时更新其安全工具以应对AI和ML相关威胁,客户的云安全可能面临风险,进而影响Wiz的市场竞争力。为了保持行业领先地位,Wiz需要:
- 持续投资高级威胁检测技术,确保能识别和防御AI驱动的攻击
- 动态更新安全策略,适应不断变化的AI技术
- 持续培训安全团队,让其掌握最新的AI安全知识
如果Wiz在这些方面滞后,客户可能会失去信任,市场份额也可能受到竞争对手的侵蚀。
全文总结
Wiz在短时间内取得了显著增长,即便面对Palo Alto Networks等成熟企业的竞争,依然展现出强劲的市场表现。其创始团队曾成功将Azure云安全业务扩展至20亿美元规模,这使他们在云安全技术的构建方面具备了深厚的行业经验。
谷歌云一直在追赶 AWS 和微软 Azure,而 云安全 是企业上云时最关心的问题之一。通过 Wiz,谷歌可以增强其云安全能力,从而提高竞争力,吸引更多企业客户。微软的安全业务年收入高达 200 亿美元,而谷歌云计算安全业务仍处于扩展阶段。随着谷歌完成对Wiz的并购,将 Wiz 发展成类似规模的安全业务,以 6 倍远期收入估值 计算,其市值可增加高达千亿美元。