Google 計劃以 320 億美元收購雲原生應用保護供應商 Wiz
Google 宣布計劃以 320 億美元收購雲原生應用保護 (CNAPP) 供應商 Wiz,這是網絡安全領域最大的收購,超越了 2024 年思科以 280 億美元收購 Splunk 的紀錄。此次收購也是 Google 史上最大的收購,根據 Forrester 對 Wiz 年度收入的估算,這一收購的估值約為 Wiz 年度收入的 45-50 倍。自去年夏天以來,Wiz 一直成為財經新聞的焦點,從 2024 年 7 月傳出 Google 將以 230 億美元收購的消息,到收購 Gem Security,再到傳出將收購 Lacework 的流言(最終由 Fortinet 收購了 Lacework)。
此次收購突顯了以下幾點:
考慮到 Google 在過去安全收購方面的記錄,Google 能夠成功整合 Wiz。在評估 Google Cloud 之前的安全收購時,成績相當顯著。Google 在 2022 年收購 Mandiant,這被證明是 Google 網絡安全產品策略的關鍵組成部分,為 Google 安全運營注入了 Mandiant 的威脅情報和分析。Google 還保留了許多 Mandiant 的重要安全領導者,這是一個積極的信號。同樣,2022 年的 Siemplify 收購對 Google 安全運營也產生了積極影響,最近已將 Siemplify 完全整合到平台中,作為一個完整的 SOAR。Wiz 的收購成功還取決於 Google 1) 在當前不穩定的經濟環境中導航的能力,2) 在與 AWS 和 Azure 的 AI 競爭中「節省一些現金」的能力,以及 3) Google 是否將 Wiz 獨立運營或將其納入 Google Cloud 的安全產品組合中。
多雲 CNAPP 對於雲基礎設施安全產品至關重要。儘管 Google Cloud Platform (GCP) 成功開發了 CNAPP 功能(雲安全態勢管理和雲工作負載保護),但這些工具主要專注於保護 GCP 的端點/資產。自從微軟在 2021 年早期收購 CloudKnox 並開發 Defender for Cloud(與 Palo Alto Networks 等競爭的多雲 CNAPP 工具)以來,Google 現在感受到提供真正的多雲 CNAPP 工具的壓力,因為許多組織如今都是多雲的。Forrester 預計,在收購後,GCP 中現有的 CNAPP 功能(CSPM、CIEM、無代理 CWP)將被 Wiz 的產品取代,並保持多雲支持。多雲安全能力將加速 Google Cloud 進入許多企業。
應用安全的協同效應為雲服務提供商提供了額外的機會。儘管 Wiz 主要專注於 CNAPP,但該公司的產品也涉及應用安全領域。最近,Wiz 擴展到應用安全,包括 SCA、IAC 和密鑰掃描、軟件材料清單 (SBOM) 及 CI/CD 安全態勢管理。這些舉措使 Wiz 能夠與應用安全測試供應商及其他「向左轉移」的 CNAPP 供應商競爭。Google 也開始將其 API 管理產品 Apigee 擴展到更廣泛的 API 安全用例。儘管仍有一些空白需要填補,例如 SAST、DAST 和 API 攻擊檢測,但將 Wiz 添加到 Cloud Armor、reCaptcha 和 Apigee 的產品組合中,使 Google 更接近成為一個全面的雲應用安全提供商。
此次收購將對獨立 CNAPP 套件供應商施加競爭壓力並推動整合。Fortinet、Palo Alto Networks、Sysdig、Rapid7、趨勢科技等公司現在面臨來自雲基礎設施提供商(Google 和微軟)的激烈競爭。這一計劃收購,加上微軟在 CNAPP 和應用安全方面的持續投資,將驅動獨立 CNAPP 供應商創新並尋求與雲基礎設施提供商的差異化,這可能導致 CNAPP 領域的進一步整合。雲客戶必須考慮這些獨立 CNAPP 供應商是否具備足夠的能力,能夠作為一個值得信賴的第三方平台,減少對單一雲提供商的依賴——這一模式在可觀察性和 AIOps 領域的供應商中獲益匪淺。
其他 CNAPP 供應商必須 1) 整合雲檢測和響應。Wiz 的雲檢測和響應產品 Wiz Defend(前身為 Gem Security)採取了一種不同的雲檢測和響應方法。Wiz Defend 不僅依賴其自身雲保護工具中的內置檢測能力,而是提供一個統一的工具,專門用於檢測和響應,並從其他工具(身份工具、Google Cloud 審計日誌、Azure 活動日誌、AWS Cloud Trail 日誌等)中接收警報和數據,並對其進行檢測工程。這在關鍵時期減少了來自雲的警報量——客戶在面對日益增加的雲警報量時面臨困難。此次收購迫使其他供應商以類似方式整合其 CNAPP 和 CDR 產品,並在其 CNAPP 解決方案中提供明確的 CDR 能力,這對安全運營團隊而言是一個重大勝利。
Wiz 的集群優化和成本考量引發了對 Google 雲管理抱負的質疑。儘管 Wiz 傳統上是一個 CNAPP 解決方案,但在客戶需求的驅動下,Wiz 開發了一個成本優化框架,其中 Cloud Configuration Rule 是其最新能力。它通過識別集群優化機會來優化 EKS 中的 Kubernetes 成本。儘管該能力最初針對 AWS,但Wiz 早前已表示計劃將其下一代 Wiz Cloud Cost 擴展到其他公共雲。由於 Google Cloud 擁有自己的成本管理能力,問題在於 Wiz Cloud Cost 是否會被淘汰或納入 Google 的本地管理套件,或者 Google 是否會繼續其 FinOps 的抱負,並擴展到管理其競爭對手的雲成本。
AWS 將需要對這些 CNAPP 趨勢作出反應。儘管 AWS 一直在提供 Guard Duty 和 Config,但這些解決方案在最佳實踐和合規模板的廣度和深度方面不如其他 CNAPP 解決方案,更重要的是,它們的多雲覆蓋能力有限。儘管 AWS WAF 支持混合和多雲部署,但許多 Forrester 的客戶告訴我們,他們仍然將 AWS WAF 限制在 AWS 環境中。為了應對 Google 收購 Wiz,AWS 需要加強其產品化的多雲 CNAPP 產品(涵蓋 CSPM、CIEM、基於代理和無代理的 CWP、容器安全和 IaC 掃描)。如果 AWS 選擇收購而非自建,可能的 CNAPP 收購目標將包括 Aqua Security、Orca Security 和 Sysdig 等小型供應商。
日本電話卡推介/台灣電話卡推介
一㩒即做:香港網速測試 SpeedTest HK
點擊建議觀看:【實測 2025】韓國電話卡推介:4 款旅遊卡,有無限上網,有打電話< / 此文章 「Google 計劃以 320 億美元收購雲原生應用保護供應商 Wiz」 由《Techritual Hong Kong – Techritual Hong Kong – 專注 Mobile|SIM Card|Wearable 與 AI 人工智能》率先發佈。
