GenAI赋能宵明CSPM保障多云安全：从Alphabet 320亿美元收购Wiz说起

据媒体报道， 当地时间3月18日， 谷歌 母公司Alphabet宣布已签署最终协议，将以320亿美元（折合人民币2300亿）的全现金交易收购云安全平台Wiz ，这是远超谷歌历史上最大的一次收购报价，超过之前谷歌125亿美元收购摩托罗拉。

在2024年，Alphabet曾给Wiz开出230亿美元的报价，然而最终没有成交，Wiz CEO Assaf Rappaport在给全员的邮件中写道：

Wiz拒绝了230亿报价，并宣称在25年ARR（年度经常性收入）达到10亿美元，选择独立IPO，这在当时也引起了众多讨论，因为Wiz在最近一轮融资中估值120亿美元，但是拒绝了2倍估值的报价，这也代表Wiz的管理层对这家公司所拥有的信心是巨大的。

Wiz成立于2020年，自2022年起话题不断，史上最快ARR到达1亿美元的公司（18个月），史上最快ARR 5亿美元的公司（4年），并宣称25年ARR到达10亿美元，可见云安全产品的迅猛发展。

Wiz对外提供的产品从最初的CSPM（多云安全态势管理）到现在的CNAPP（云原生应用保护平台），当下Wiz完成了云环境下CNAPP从Code到Runtime全流程的安全能力覆盖。

不同于国内市场云安全仍然以安全资源池、或传统安全产品虚拟化上云等云安全体系的构建模式，在全球云安全市场中，CNAPP已经成为构建完整云安全体系的统一化平台，其中最符合云特色的核心能力依然是CSPM，基于CSPM向左扩展云代码安全、向右扩展基于eBPF的CWP云工作负载保护能力。

从2020年开始，Wiz开始构建他们的安全产品CSPM，并且持续迭代到今天，其产品成功的关键能力有如下几个：

1

Agentless无代理扫描

除了CSPM领域常见的基于云厂商API进行云服务配置扫描外，Wiz的无代理扫描引擎，支持在不安装Agent的情况下，针对云资源进行深度扫描，获得类似于CWPP产品产出的资产梳理、基线扫描、漏洞检查等能力。

2

暴露路径图/攻击路径图

Wiz的各类图形化展示，可快速跟踪潜在的攻击路径，并突出显示连锁漏洞。例如，攻击者可能会利用关键性较低的系统中的漏洞在环境中横向移动并访问更有价值的资产，Wiz的图模型可以绘制出这些攻击路径，帮助安全团队关注最重要的风险。

3

基于上下文的风险优先级

在云安全态势管理（CSPM）中，安全团队经常会被无意义的警报所淹没，这些警报几乎没有任何价值，其他竞品通常是孤立地扫描单个资产，而 Wiz 则提供资产如何交互以及这些交互带来的风险的完整上下文，基于上下文对风险进行排序，帮助企业确定关键问题的优先级。

4

告警毒性组合

Wiz毒性组合是Wiz产品中的一项重要功能，云环境中看似无害的配置、权限和资源交互的交叉点，组合在一起可能会导致严重的安全漏洞，这些组合可能导致意想不到的权限升级、资源暴露或漏洞，而如果对每个组件进行孤立评估，则不会发现这些问题。Wiz所提供的能力能够帮助用户分析这些组合告警的风险，从而解决云上高隐蔽的配置安全风险。

宵明作为国内最早的多云安全态势管理（CSPM）产品，不仅已经具备了Wiz的特色能力如Agentless扫描、路径图、毒性告警组合、优先级排序、云配置风险自动修复等，还针对国内的云安全落地情况做了针对性的优化，额外支持了10多种国内云平台、支持私有云（阿里云、腾讯云、华为云等）接入、扩展等保2.0、CIS等10多项国内常用合规标准、具备云AK/SK泄露检查等，拥有更丰富的国内云安全落地经验与案例。

1）海外云平台对比

2）国内云平台对比

3）云安全能力项对比

4）合规标准对比