Wiz купує стартап з кібербезпеки Dazz майже за пів мільярда

 Wiz оголосила, що купує Dazz, стартап у сфері кібербезпеки, Application Security Posture Management (ASPM), допомагаючи підприємствам знаходити вразливості в коді

 

Деталі угоди не розголошуються. За оцінками TechCrunch мова йде про 450 мільйонів доларів. Після останнього раунду фінансування в червні цього року стартап оцінювався приблизно в 400 млн дол.

 

Нагадаємо, що заснована у 2020 році, Wiz надає платформу для захисту публічних хмарних середовищ. Її програмне забезпечення може захищати кластери Kubernetes, моделі штучного інтелекту та ряд інших робочих навантажень. Дохід Wiz за рік зараз складає 500 мільйонів доларів, і компанія сподівається, що наступного року цей показник перевищить 1 мільярд доларів.

 

Dazz, зі свого боку, як повідомляється, генерує «десятки мільйонів» річного доходу від клієнтської бази, яка налічує близько 100 організацій. Більше того, компанія стверджує, що її дохід зростає на 500% з року в рік. Dazz отримує прибуток від платформи ASPM, або управління безпекою додатків, яка сканує код розробників на наявність вразливостей і надає поради щодо їх усунення.

 

Dazz виявляє вразливості, аналізуючи дані про безпеку зі сховищ коду, хмарних середовищ та інших систем компанії. Компанія збирає ці дані через інтерфейси прикладного програмування, доступні лише для читання, які можуть отримувати доступ до записів, але не змінювати їх. Такий підхід знижує ризик інцидентів кібербезпеки.

 

Після того, як Dazz виявляє вразливості в мережі компанії, вони розставляються за пріоритетами. Алгоритм визначення пріоритетів також враховує інші фактори, такі як те, чи впливає вразливість лише на одну програму, чи на декілька.

 

Платформа використовує великі мовні моделі для генерації рекомендацій щодо усунення вразливостей. Dazz обіцяє допомогти розробникам виправити небезпечні скрипти конфігурації, додатки, які зберігають ключі шифрування у легкодоступному місці, та низку інших проблем. У деяких випадках платформа не просто надає рекомендації щодо усунення несправностей, а й генерує необхідні оновлення коду. 

 

Wiz використовуватиме технологію компанії для вдосконалення нещодавно запущеного сервісу Wiz Code. Як і Dazz, ця пропозиція покликана допомогти компаніям виявляти та виправляти вразливості в їхньому коді. Зусилля з розробки будуть зосереджені на оснащенні Wiz Code завданнями з пріоритизації та усунення ризиків на основі штучного інтелекту.