Wiz (empresa)

Empresa emergente de seguridad informática en la nube

Wiz, Inc. es una startup de seguridad en la nube con sede en la ciudad de Nueva York . ^[1] La empresa fue fundada en enero de 2020 por Assaf Rappaport, Yinon Costica, Roy Reznik y Ami Luttwak, quienes previamente fundaron Adallom . ^{[3] [4]} Rappaport es el director ejecutivo, Costica es el vicepresidente de productos, Reznik es el vicepresidente de ingeniería y Luttwak es el director de tecnología. La plataforma de la empresa analiza la infraestructura informática alojada en Amazon Web Services , Microsoft Azure , Google Cloud Platform , Oracle Cloud Infrastructure y Kubernetes en busca de combinaciones de factores de riesgo que podrían permitir a actores maliciosos obtener el control de los recursos de la nube y/o exfiltrar datos valiosos.

En septiembre de 2024 ^[actualizar], Wiz empleaba a unas 1200 personas, y la mayoría del personal de ventas y marketing estaba repartido por América del Norte y Europa, mientras que la mayoría del personal de ingeniería tenía su base en Tel Aviv , Israel . ^{[5] [6]} En agosto de 2022, Wiz afirmó ser la startup más rápida en escalar de 1 millón de dólares a 100 millones de dólares en ingresos recurrentes anuales (ARR), desde febrero de 2021 hasta aproximadamente julio de 2022. ^[7] En febrero de 2024, la empresa afirmó haber alcanzado los 350 millones de dólares en ARR, con una cuota de mercado del 40% de las empresas Fortune 100. ^{[1] [8]}

Historia

Wiz fue fundada en enero de 2020 por Assaf Rappaport, Yinon Costica, Roy Reznik y Ami Luttwak, quienes previamente fundaron Adallom . ^{[3] [4]}

Wiz acordó adquirir Raftt, una plataforma de colaboración para desarrolladores basada en la nube con sede en Tel Aviv, por 50 millones de dólares en diciembre de 2023. ^[9] En abril de 2024, la empresa adquirió la startup de detección y respuesta en la nube, Gem Security, por alrededor de 350 millones de dólares. ^[10] También ese mes, los informes indicaron que Wiz tenía la intención de comprar Lacework, pero en mayo el acuerdo fracasó durante el proceso de diligencia debida. ^[11]

En 2024, se informó que Google estaba en conversaciones para comprar Wiz por una valoración reportada de $ 23 mil millones, pero Wiz rechazó la oferta y prefirió salir a bolsa . ^{[12] [13]}

Fondos

Wiz ha recaudado un total de 1.900 millones de dólares de una combinación de fondos de capital de riesgo e inversores privados:

• Serie A : En diciembre de 2020, Wiz salió de su escondite al recaudar 100 millones de dólares de Index Ventures , Sequoia Capital , Insight Partners y Cyberstarts. ^[14]
• Serie B: en abril y mayo de 2021, Wiz recaudó 130 millones de dólares y 120 millones de dólares (respectivamente) en una valoración de 1.700 millones de dólares de Index Ventures, Sequoia Capital, Insight Partners y Cyberstarts. ^[15]
• Serie C: en octubre de 2021, Wiz recaudó 250 millones de dólares con una valoración de 6.000 millones de dólares ^{[16] [17]} de los fondos de capital de riesgo Insight Partners, Greenoaks Capital, Sequoia Capital, Salesforce Ventures y CyberStarts, y de los inversores individuales Bernard Arnault y Howard Schultz . ^[18]
• Serie D: En febrero de 2023, Wiz recaudó 300 millones de dólares en una valoración de 10 mil millones de dólares ^[19] de los fondos de capital de riesgo Lightspeed Venture Partners y Greenoaks Capital, junto con inversores individuales como Bernard Arnault y Howard Schultz.
• Serie E: En mayo de 2024, Wiz recaudó mil millones de dólares con una valoración de 12 mil millones de dólares ^[20] de Andreessen Horowitz, Lightspeed Venture Partners, Thrive Capital, Greylock Partners, Wellington Management, Cyberstarts, Greenoaks, Index Ventures, Salesforce Ventures, Sequoia Capital y Howard Schultz.

Investigación

Los investigadores de Wiz han descubierto y divulgado de manera responsable numerosas vulnerabilidades en la nube que obtuvieron una importante cobertura mediática:

• ChaosDB – Una serie de fallas en Cosmos DB de Microsoft Azure que hicieron posible descargar, eliminar o manipular bases de datos pertenecientes a miles de clientes de Azure. ^{[21] [22]}
• OMIGOD: errores en Open Management Infrastructure (OMI), un agente omnipresente pero mal documentado integrado en muchos servicios populares de Azure, que permitía la ejecución remota de código no autenticado y la escalada de privilegios. ^[23]
• NotLegit: comportamiento predeterminado inseguro en Azure App Service que expuso el código fuente de algunas aplicaciones de clientes. ^[24]
• ExtraReplica: una cadena de vulnerabilidades críticas encontradas en Azure Database for PostgreSQL Flexible Server que podrían permitir a usuarios malintencionados aumentar los privilegios y obtener acceso a las bases de datos de otros clientes después de eludir la autenticación. ^{[25] [26]}
• AttachMe: una vulnerabilidad de aislamiento en la nube que, antes de que Oracle Cloud Infrastructure la corrigiera, podría haber permitido a los atacantes acceder y modificar los volúmenes de almacenamiento OCI de otros usuarios sin autorización. ^[27]
• Hell's Keychain: una vulnerabilidad única en su tipo en la cadena de suministro de proveedores de servicios en la nube en IBM Cloud Databases para PostgreSQL que, antes de que fuera parcheada, podría haber permitido a actores maliciosos ejecutar código de forma remota en los entornos de las víctimas. ^[28]
• BingBang: una configuración incorrecta en Azure Active Directory (AAD) que permitió a los investigadores de Wiz modificar los resultados de búsqueda de Bing.com de una manera que los actores maliciosos pudieran usar para robar credenciales de Office 365 y otorgar acceso a los correos electrónicos y documentos privados de innumerables usuarios. ^[29]

Referencias

1. Levingston, Ivan; Hammond, George (8 de marzo de 2024). "Empresa cibernética israelí en conversaciones para recaudar fondos que la valorarían en más de 10 mil millones de dólares". Financial Times .
2. "Wiz prevé una valoración de 20.000 millones de dólares en una posible venta de acciones de 500 a 700 millones de dólares". CTech . Calcalist . Consultado el 26 de septiembre de 2024 .
3. Novet, Jordan (22 de marzo de 2021). "Una pequeña empresa emergente de seguridad fundada por ingenieros que vendieron su última empresa a Microsoft ya vale 1.700 millones de dólares". CNBC . Consultado el 26 de diciembre de 2021 .
4. Techo, Katie; Benmeleh, Yaacov (11 de octubre de 2021). "Cyber ​​Startup Wiz recauda fondos con una valoración de 6 mil millones de dólares". Noticias de Bloomberg .
5. Ben-David, Ricky. "La empresa israelí de ciberseguridad Wiz recauda 250 millones de dólares y alcanza una valoración de 6.000 millones de dólares". www.timesofisrael.com . Consultado el 27 de diciembre de 2021 .
6. "La ciberseguridad tiene 53 unicornios. Aquí hay 10 que hay que tener en cuenta". VentureBeat . 2022-03-17 . Consultado el 2022-05-22 .
7. "La startup de seguridad en la nube Wiz alcanza los 100 millones de dólares en ingresos anuales recurrentes en tan solo 18 meses". TechCrunch . 2022-08-10 . Consultado el 2022-08-14 .
8. "Wiz reporta ingresos de $350 millones en 2023 y contratará a 400 personas en 2024". Globos . 2024-05-02 . Consultado el 2024-02-11 .
9. Martin, Andrew (4 de diciembre de 2023). "La empresa cibernética Wiz compra el desarrollador basado en la nube Raftt en un acuerdo de aproximadamente 50 millones de dólares". Bloomberg News.
10. Garfinkle, Allie (10 de abril de 2024). "Wiz adquiere Gem Security". Fortune .
11. Orbach, Meir (2 de mayo de 2024). "Fracasa el acuerdo de Wiz para adquirir Lacework". Calcalist . Consultado el 16 de mayo de 2024 .
12. Grant, Nico; Hirsch, Lauren (14 de julio de 2024). "Google cerca de su mayor adquisición de la historia, a pesar del escrutinio antimonopolio". The New York Times . ISSN  0362-4331 . Consultado el 16 de julio de 2024 .
13. Doan, Lynn; Love, Julia (23 de julio de 2024). "Wiz rechaza la oferta de 23.000 millones de dólares de Google y busca una OPI en su lugar". Bloomberg News . Consultado el 23 de julio de 2024 .
14. "La empresa israelí de seguridad en la nube Wiz recauda 100 millones de dólares". Globos . 2020-09-12 . Consultado el 2021-12-26 .
15. "La empresa de seguridad en la nube Wiz recauda 250 millones de dólares con una valoración de 6.000 millones de dólares". Globes . 2021-11-10 . Consultado el 2021-12-26 .
16. Shulman, Sophie (13 de octubre de 2021). "Seis razones para la valoración de 6 mil millones de dólares de Wiz". CTECH - www.calcalistech.com . Consultado el 26 de diciembre de 2021 .
17. "Wiz presenta una nueva herramienta de seguridad para proteger el código en el proceso de desarrollo". TechCrunch . 8 de diciembre de 2021 . Consultado el 27 de diciembre de 2021 .
18. "Wiz recauda 250 millones de dólares y valora una empresa cibernética israelí en 6.000 millones de dólares". Reuters . 2021-10-11 . Consultado el 2021-12-26 .
19. Wiggers, Kyle (27 de febrero de 2023). "La startup de seguridad en la nube Wiz, ahora valorada en 10 mil millones de dólares, recauda 300 millones de dólares". TechCrunch . Consultado el 16 de abril de 2023 .
20. Rosenbush, Steven (7 de mayo de 2024). "La startup cibernética Wiz recauda mil millones de dólares en su camino a la OPI". Wall Street Journal . Consultado el 16 de mayo de 2024 .
21. "La vulnerabilidad de ChaosDB expone miles de bases de datos de Microsoft Azure". PCMAG . Consultado el 26 de diciembre de 2021 .
22. "Las vulnerabilidades de ChaosDB hicieron que los investigadores de Wiz destruyeran por completo Azure Cosmos". www.theregister.com . Consultado el 26 de diciembre de 2021 .
23. "OMIGOD: Las máquinas virtuales de Microsoft Azure se aprovechan para eliminar Mirai y los mineros". BleepingComputer . Consultado el 26 de diciembre de 2021 .
24. "Microsoft notifica a los clientes sobre un error de Azure que expuso su código fuente". The Record de Recorded Future . 22 de diciembre de 2021. Consultado el 26 de diciembre de 2021 .
25. "Microsoft corrige errores de ExtraReplica Azure que exponían bases de datos de usuarios". BleepingComputer . Consultado el 20 de mayo de 2022 .
26. msrc. «Escalada de privilegios de servidor flexible y ejecución remota de código de Azure Database for PostgreSQL – Centro de respuesta de seguridad de Microsoft» . Consultado el 20 de mayo de 2022 .
27. "En algún momento, Oracle Cloud te permitió acceder a los datos de cualquier otro cliente". The Register . Consultado el 2 de noviembre de 2022 .
28. Montalbano, Elizabeth (1 de diciembre de 2022). "La vulnerabilidad de la cadena de suministro de IBM Cloud muestra una nueva clase de amenaza". Dark Reading . Consultado el 16 de abril de 2023 .
29. Weatherbed, Jess (30 de marzo de 2023). "Un exploit de Microsoft permitió el acceso a datos privados de Office 365". The Verge . Consultado el 16 de abril de 2023 .