不負責評論:
Wiz 的成功結合了創業老將的實戰經驗、科技巨頭的規模視野、以及對使用者本質需求的還原能力。在 AI 與多雲時代,它以非 AI 模型的方式,構築起一個真正能跨雲、跨流程、跨文化的資安平台。Google 以 320 億美元高價收購不僅代表 Wiz 的商業里程碑,更是企業雲端戰爭的關鍵轉折點。
Wiz 的創辦人 Assaf Rappaport 與其核心團隊,來自以色列著名的 8200 情報部隊,早年共同創辦 Adallom 並於2015年以3.2億美元成功出售給微軟。在微軟內部,他們負責建構雲端資安部門,將其年營收從零帶到數十億美元。在這段過程中,團隊學會了如何設計大規模、可持續運行的企業級安全平台,也認知到僅靠技術堆疊難以有效解決企業資安痛點。
2020年3月,在 COVID-19 全球大流行與企業加速雲端化的浪潮中,Rappaport 團隊創立了 Wiz,立志從使用者的第一性需求出發,重構雲端資安的核心思維。他們選擇從與 100 位 CISO 深度訪談開始,才撰寫第一行程式碼,開啟 Wiz 的爆炸性成長旅程。
Wiz 的產品定位:雲端原生資安平台(CNAPP)
Wiz 提供的核心產品為 Cloud Native Application Protection Platform(CNAPP),專為多雲與現代應用架構設計,整合資安風險圖譜、設定錯誤偵測、漏洞管理、身分權限視圖與敏感資料防護。
模組功能說明雲端設定掃描偵測 AWS / Azure / GCP 等環境中的設定錯誤與風險漏洞管理掃描 VM、容器、映像檔與開源套件的 CVE 漏洞IAM 分析視覺化權限關係,揭露過度授權與橫向移動路徑資料洩露防護偵測未加密的 S3 Bucket、公有儲存資源等規範合規支援 PCI, SOC 2, ISO 等自動報告功能
這些模組整合於一個可視化的資安風險圖譜(Security Graph)上,讓使用者能直觀辨識最高風險資產與可行修復路徑。
資安產業洞見:平台化才是終局
Wiz 預見資安產業的兩大趨勢:
平台化整合壓力:企業從過度使用數十個資安工具,轉向整合單一平台。安全營運中心(SOC)不再需要逐條警報處理,而是要求風險優先與修復可執行性。
多雲安全成為標準配置:企業 IT 架構高度分散,資料跨 AWS、Azure、Oracle Cloud 流動,唯有支援多雲的安全圖譜,才能真正實現雲端治理。
Wiz 將 DevOps 與 SecOps 結合,以 API 連接雲平台、CI/CD 流程與敏感資料存儲,建立完整生命週期的雲端安全防護。
三大產品模組
1. Wiz 程式碼:從開發來源實現安全(Shift Left)
功能定位:
開發者與Dev主打在開發階段即導Wiz Code 是開發者與 DevSecOps 團隊的模組,主打在開發階段即導入資安控管(Shift Left Security)安全左移)應用已排除潛在風險。,確保應用程式在進入部署之前已排除潛在風險。
核心功能:
原始碼掃描(SAST)漏洞洩露:檢測程式碼中的資金安全漏洞與漏洞洩露
基礎架構即程式碼檢查(IaC):掃描 Terraform、CloudFormation 等設定腳本,確保雲端資源設定安全
CI/CD安全整合:支援GitHub、GitLab、Bitbucket等開發流程,整合PR驗證與自動胸部機制
開發者建議回饋:提供修復建議並能自動修復PR
價值承擔:
降低產品尚未部署前的風險成本
加快修復週期並提升開發團隊資安自覺
2. Wiz Cloud:多雲環境下的資安圖譜核心
功能定位:
Wiz Cloud是Wiz的核心產品,針對AWS、Azure、GCP、Oracle等主流雲端平台,建立全景式雲端安全視圖,並提供即時風險優先排序。
核心功能:
雲端配置分析:掃描雲端設定錯誤(如開放式S3儲存桶)
漏洞管理:辨識VM、容器與映像檔的已知漏洞
身分存取圖:建立使用者、資源與權限關聯圖,預防橫向移動與權限
Security Graph™:以圖形化的方式關聯風險、漏洞、數據與權限,幫助資安團隊聚焦於真正的高風險項目
價值承擔:
建立風險單一視圖,支援多雲架構治理
以「安全圖譜」整合方式風險,協助決策與自動化回應
3. Wiz Defend:雲端Runtime Protection
功能定位:
Wiz Defend是Wiz針對雲端運作階段推出的防禦模組,提供執行時行為監控與威脅偵測能力,讓雲端資產不僅能事前預防,更能事中防護。
核心功能:
執行時期威脅偵測:偵測異常進程、惡意連線、API行為等威脅
容器與無伺服器保護:支援容器(Kubernetes)與無伺服器架構下的執行監控
自動回應劇本:結合SOAR能力,自動封鎖IP、關閉容器或調整IAM權限
事件回溯與分析:提供取證能力以支援事故調查
價值承擔:
彌補純事前掃描的盲點,增強資安能力
幫助企業快速回應雲端攻擊與零時差漏洞利用場景
融資歷程與估值成長
2020年:種子輪,創辦即獲得 Index Ventures 與 Sequoia 的青睞
2021年:B輪募資,估值突破 15 億美元
2022年:C輪估值升至 60 億美元,成為最快達 1 億 ARR 的 SaaS 公司
2023年:D輪估值達 100 億美元,正式成為非 AI 領域最大獨角獸之一
2024年4月:完成最新一輪 10 億美元融資,由 Thrive Capital 與 Lightspeed 領投,估值仍維持在 120 億美元以上
Wiz 在 2023-2024 年進行了至少兩筆併購(Gem Security 與 Raft),其核心策略不是將初創公司產品打包賣出,而是將其技術與文化納入 Wiz 的單一技術堆疊內。
Wiz成長秘訣與差異化策略
1. 客戶導向與市場時機完美結合
成立於2020年COVID-19年初,正好碰上全球企業大規模遷移至雲端、資安技術債暴增。
課堂訪談100位CISO後才負責寫第一段行程式碼,強調理解真實痛點。
2. 平台化 vs 點狀解決方案(Point Solution)
Wiz採取All-in-One平台策略,主打整合漏洞管理、資料安全與雲端配置風險。
迎合市場對於「解決方案整合」與「降低資安供應商數量」的趨勢。
Google 收購案:從拒絕到接受
2024年 Q2,Wiz 剛完成 10 億美元融資後不久,Google 便提出以 230 億美元併購 Wiz 的提案。
儘管是極具吸引力的報價,創辦人 Assaf 最終選擇拒絕,理由為:「我們仍未完成我們的使命,Wiz 有機會成為雲端資安的終極平台。」當時的決定震撼資本市場,卻也顯示出團隊對長期願景的堅持。
然而,到了 2025年,Google 將報價提升至 320 億美元,最終達成收購協議。與此同時,美國司法部正對 Google 的廣告業務進行反壟斷調查,這起收購案象徵 Google Cloud 將資安業務視為下一波成長引擎。
更關鍵的是,Wiz 承諾未來仍將繼續支援 AWS、Azure 等競爭雲端平台,成為 Google 間接滲透多雲環境的「戰略代理人」。
Wiz 成功的三大核心能力
1.創業者第二次創業的經驗
Assaf Rappaport 及團隊出身以色列8,200情報單位,曾共同專欄Adallom並成功出售給微軟。並成功出售給微軟。
第二次創業更具備:
對資安產業與市場週期的洞察
跨文化與大型企業合作經驗
知道何時踩油門、何時風險控管
「第一次創業靠直覺,第二次靠結構與執行。」
2. 微軟式的規模化洞察
在微軟主導的雲端資安部門後,Assaf 學會了:
如何從 0 推廣至年訂購億美元
如何建構可支援百萬企業級用戶的基礎設施
如何在複雜組織中建立可複製、可傳承的技術與管理文化
「在微軟,我們學到了什麼叫做真正的全球規模與基礎建設。」
3. 第一性原則下的使用者理解
創業年輕人與100位CISO深談,不寫一行程式碼先搞懂核心痛點。
聚焦問題本質,而非市場現有的產品架構。
資安平台化的選擇,來自於使用者對「整合、效率、少就是多」的共通需求。
「不是問市場要什麼,而是問企業真正困在哪裡。」