估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

ARR营收达2亿美元，估值达100亿美元。

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。然而，这位CEO极具竞争力的方法却让人们感到惊讶。

六月份，在特拉维夫的彩虹游行中，Wiz首席执行官Assaf Rappaport穿行其中，显得有些不安。他身材苗条，穿着朴素的灰色T恤和休闲裤，与亲近的朋友——联合创始人Yinon Costica和首席营销官Raaz Herzberg在一起，但也有一组保安人员。一个小时前，一名闯入者试图在Rappaport的办公室里与他对峙，然后在庭院里埋伏等待，动机不明。此刻，一名便装武装警卫紧随其后，跟随着Rappaport穿过人群。

突然，一个陌生人叫出了他的名字。Rappaport紧张了起来，但这个人只是想要与他自拍；他用希伯来语说他的母亲是他的大粉丝。松了口气，首席执行官满足了请求，然后继续前行。直到和Wiz产品主管Costica走到附近一个安静的小巷，停下来品尝一些“雅门犹太面包”（一种也门犹太面点），他才完全松了一口气。"我希望不仅仅是妈妈们是粉丝，"39岁的Rappaport开玩笑说道。

在以色列，Wiz的创始地，这种准名人的现象并不令人惊讶。将近十年前，Rappaport、Costica和另外两位朋友将他们的安全创业公司Adallom以3.2亿美元的价格卖给了微软，Rappaport帮助公司取代谷歌，成为Dun&Bradstreet在以色列的“最佳工作场所”。然而，自从他在三年前离开那份工作，重新聚集团队创建另一家创业公司以来，他已经成为全球范围内备受关注的技术行业人物：作为一家备受瞩目的独角兽公司的首席执行官，受邀与OpenAI的Sam Altman一起参加Sun Valley的独家富豪聚会，作为亚马逊的VIP嘉宾参加一级方程式赛车比赛，并放弃了著名风险投资公司Sequoia的CEO峰会，去拉斯维加斯与The Chainsmokers乐队成员亲近。

这对于Rappaport来说，都是崭新的体验。作为一个性格内向的人，他的饮食习惯就像一个5岁的孩子（不喝咖啡、不吃蔬菜、不吃香料），除了和他的红色边境牧羊犬Mika一起散步之外，他几乎没有其他爱好。Mika是Wiz的“chief dog officer首席狗官”（在LinkedIn上有2,000名粉丝），她陪伴他在特拉维夫办公室的深夜时分。但是，Rappaport成为了当下备受瞩目的人物，因为他正在借助他的安全工具紧跟云计算和人工智能这两股浪潮，并且比任何人都要快。

随着企业将越来越多的应用程序和数据迁移到云端，根据Gartner的数据，这个市值高达5000亿美元的服务和工具市场正以健康的20%以上的速度增长。妥善保护这些应用和数据一直以来都是优先任务和挑战。人工智能的主流化使这一情况变得更加复杂。随着企业争相采用OpenAI的ChatGPT等人工智能工具，他们需要将用于训练的大量数据集上传到云端。但在这个新的世界里，恶意黑客也拥有了他们自己的人工智能工具。

Wiz应运而生，它连接到像亚马逊网络服务或微软Azure这样的存储提供商，并扫描存储在云中的一切内容，标记并优先处理安全风险。Wiz并不是唯一一个受益于云安全热潮的参与者，它面临着Palo Alto Networks这样市值高达750亿美元的重新崛起的上市巨头，以及拥有充足资金的初创公司的竞争，它甚至不是最早的。但毫无疑问，它现在是备受关注的主角。

Rappaport及其合作创始人所谓的“自杀计划”—通过快速雇佣、大规模筹资并首先瞄准市场顶级企业来加速公司建设—在行业内引发了地动山摇。Wiz的客户已经包括福克斯、摩根士丹利和路威酩轩（LVMH），该公司的首席执行官是全球有时最富有的人Bernard Arnault，他对Rappaport的雄心印象深刻，以至于他亲自写了一张支票给Wiz。array在18个月内突破了1亿美元，是任何软件公司达到这一里程碑的最快速度。九个月后，它达到了2亿美元，帮助它位列福布斯年度“云100强”榜单的第15位。

当Wiz在2月份由Lightspeed Venture Partners和Greenoaks Capital Partners领导的3亿美元D轮融资中达到100亿美元的估值时，事实上，Wiz的核心四人——Rappaport、Costica、Ami Luttwak和Roy Reznik，在10%的股权持有者中，成为了新的亿万富翁——这甚至不是当天的最大新闻。Rappaport抓住这个时刻发表了一个政治立场：他宣布Wiz将把所有这些资金都留在美国，而不是在以色列，以抗议总理本杰明·内塔尼亚胡最近通过的司法改革。他是当地科技领袖中公开与抗议者和一些国内工会站在一起的最高调的人，他的立场在今年春天在以色列新闻界引起轰动——这种曝光度带来了他仍在适应的后果，无论是惊喜的自拍追随者还是办公室的跟踪者。

“他坦率地表达自己的情感，他热爱他的国家，”前星巴克首席执行官、亿万富翁Wiz投资者霍华德·舒尔茨说。“他的超能力在于，尽管他在年轻时已经非常自信和成功，但他却充满了谦卑。”

并不是每个人都如此崇拜Rappaport的快速崛起。Wiz的疯狂雇佣（已有750名员工，并还在不断增加）和筹资（迄今为止超过9亿美元）让人联想到上个十年技术领域的挥霍无度。Wiz的竞争对手对与那个时代最大的失败案例有任何相似之处都感到高兴，而该公司的领袖以色列联合创始人更是如此。但这只是一种表面的讽刺：与Rappaport不同，当亚当·纽曼开始创办WeWork时，他并不是一个有重大成功的工程师。

然而，像Wiz这样的大赌注也带来了压力。一些行业同行认为，该公司过于激进的增长策略走得太远。竞争对手Orca Security在七月份提起诉讼，指控Wiz从侵犯专利到复制营销比喻等方面都有行为。Wiz发言人Tamar Harel称这些指控是“毫无根据的”。

Rappaport知道他正在违背当前的企业智慧。但他表示，创业墓地里埋葬着许多有前途的技术，它们从未足够快地进入市场——而且，他补充说，云安全竞赛的赢家将是一家市值1000亿美元的公司。因此，虽然其他人在节约和撤退，Wiz却在加倍努力。“在这个位置上，我们的可能性更大，”Rappaport说。“安全吗？绝对不是。”

Rappaport和他的三位合作创始人在以色列的义务军役期间相识，当时他们作为青少年的技术才华使他们都进入了8200部队，这是一个精英情报部门。作为数学和物理的杰出人才，Rappaport首先在Talpiot服务，这是一个独家的领导力培训项目，在这个项目中，少数几名学员在以色列军队的各个领域接受培训，并在校园兵营中上大学。在那里，他在舍舍检查失败时被同学Costica救了出来。

在8200部队，他们与Luttwak和Reznik一起服务，然后Rappaport离开，加入了一个更小、更加神秘的精英网络团队，名为Unit 81，然后在McKinsey担任顾问工作了两年，但这段时间并不令人满意。坚守他们最擅长的领域——安全——Rappaport、Luttwak和Reznik在2012年联合创办了Adallom，最初专注于保护微软SharePoint文件。尽管前合伙人Gili Raanan（现在是早期创投公司Cyberstarts的创始人）记得Adallom最初是一个“普通想法，没有很好的演讲”，但还是从Sequoia筹集了几百万美元。2013年，Rappaport搬到旧金山，该初创公司扩大了其使命，包括Box、Dropbox、Salesforce和其他文件共享站点。（Costica于2014年初加入，担任产品副总裁。）然后，在2015年，微软以一份似乎是巨额的现金报价惊讶地找到了Rappaport——并给了他回到朋友身边的机会。在投资者勉强同意的情况下，Adallom出售了，每位合作创始人在3.2亿美元的收益中获得了2500万美元。

以色列著名的网络情报部队Unit8200在安全软件社区中有着深厚的根基。在这些明星公司中，至少有一名退伍军人是创始人之一，还有许多其他公司，如Orca Networks，也有类似情况。

当交易完成时，微软CEO Satya Nadella亲自与Rappaport面对面，给了他一些意想不到的指示：“我在这里制定规则，你在这里打破规则。”被选中领导微软位于以色列赫尔兹利亚市的初创云安全部门，Rappaport将Nadella的话放在心上。他在附近的特拉维夫市中心设立了通勤班车项目，年轻员工们更喜欢在那里居住，并将办公室的企业艺术藏在防空洞衣柜里。当内塔尼亚胡政府拒绝支持同性恋者的代孕时，Rappaport通过Facebook帖子宣布，微软将资助当地员工前往海外进行这类手术——这是一个单方面的举动，让他的上司们措手不及。

直到2020年2月，随着新冠疫情开始在全球范围内引发封锁，Rappaport（自2020年起晋升为微软以色列研发中心总经理）结束了为期五年的工作。他解释道：“从Redmond（华盛顿州）回来的第一次飞行，我在餐巾纸上列出了我想在微软做的事情，对我来说要完成什么。”“当我写完餐巾纸上的内容后，我离开了这份工作。”

Rappaport和他的老Adallom团队决定要打造一些更大的东西；只是他们不知道是什么。在Sequoia和Cyberstarts的种子资金支持下，他们尝试了几个想法，从在线支付（短暂尝试）到下一代网络安全。与数十名潜在的买家（主要是首席信息安全官）交流，以了解他们需要什么，他们又回到了云安全领域。

他们听说，将业务转移到云端的公司对现有工具所需的部署时间和操作复杂性感到无比烦恼。创始人们听说，一个开源代码片段中的漏洞，如果被重复使用在多个地方，可能意味着无休止的漏洞游戏。在云中，即使是看似不重要的连接，也可能成为灾难性黑客攻击的入口。“如今的安全团队的工作真的很艰难，因为他们需要为自己并不真正拥有的东西负责，”Luttwak说。

Wiz的解决方案：一种无需冗长下载过程（称为“无代理”软件）的工具，具有任何开发人员都能理解的便捷界面。在顾客提交其AWS或Azure凭证的几分钟内，Wiz可以检查每个连接和与外界连接的通道。一个名为“风险图”的仪表板会优先处理最关键的问题，帮助开发人员知道在哪里花时间。Luttwak解释道，可以将其想象成一个有数千扇窗户和数百扇门的办公大楼。Wiz将扫描所有这些并优先处理离地面或消防通道最近的未锁定通道。

为了与包括Palo Alto Networks的Prisma Cloud以及Orca和Lacework等初创独角兽在内的拥挤市场竞争，Rappaport等人首先追求市场上最高价值的客户。Costco的首席信息安全官Jon Raper表示：“一开始就非常有趣。”他在2020年夏天尝试了Wiz，仅用一天时间就在Costco的所有内部应用程序和数据库中成功运行起来。Bridgewater的首席技术官Igor Tsyganskiy补充道，他在2021年秋季签署了当时Wiz最大的多年合同：“很多人都有这些工具，但要实现几乎即时的投资回报，没有其他人做到。”他表示，该投资在仅仅一周内就为桥水基金赚回了成本，帮助其识别了多个暴露于名为Log4j的零日漏洞的风险，这是一种“潜在的数字版Covid”，可能将其超过1000亿美元的资产暴露给网络犯罪分子。

对于Rappaport及其投资者来说，这些热情洋溢的回应就像是捕捉到瓶中的闪电，不惜一切代价要加以利用。在Raanan和Sequoia的前同事们在Wiz还没有任何客户之前带领了2000万美元的种子轮融资后，Index Ventures和Insight（前Adallom的支持者）在同年秋季领导了一轮价值4亿美元的8000万美元的A轮融资。2021年3月，Wiz进行了另一轮1.3亿美元的融资，由Advent International和Greenoaks领导；仅仅两个月后，Salesforce、Blackstone等公司，包括阿尔诺和舒尔茨在内，又投入了1.2亿美元，将一岁的Wiz估值约为20亿美元。在六个月内，这一数字迅速膨胀到60亿美元，因为Insight、Greenoaks和其他内部投资者在2021年10月再次投资了2.5亿美元。

“我们正在与巨头搏斗，”Rappaport耸耸肩，他指出Palo Alto Networks也拥有类似的资源。“我需要有投资的能力来竞争，因为机会是巨大的。”

在疫情爆发后，随着科技公司的IPO停滞不前，初创公司发现获得新鲜资金的途径几乎已经干涸，亿万富翁、Sequoia的前全球领导者道格拉斯·莱昂(Douglas Leone)给公司投资组合的CEO们写了一封备忘录，敦促他们将利润放在无节制的增长之上。之后，他又给Rappaport打了一个简短的附言：“我说的任何话都不是针对你的。”

在位于曼哈顿哈德逊码头开发区的日益壮大的Wiz美国总部，至少在员工前来上班的日子里，你会认为现在还是2019年。大多数Wiz员工，正如公司所称呼的那样，是在过去一年内加入公司的。与每天都去办公室的以一支核心团队为主的200名员工（大多数是多年来互相认识的工程师）相比，特拉维夫办公室的情况完全不同，产生了一种文化冲击。Insight投资者泰迪·沃迪(Teddie Wardi)将其称为“有序的混乱”。

在Wiz的创始人和核心团队之外，高管们的任职时间都不长。今年9月，尽管没有营销经验，Rappaport要求赫尔茨伯格从产品部门转任首席营销官，这已是过去三年来的第三位，前任首席营销官来自Okta的行业资深人士，只坚持了九个月。一位首席客户官在两周后辞职。与其规模相符的其他关键领导人，如首席财务官，Wiz均没有；在就业网站Glassdoor上，一些匿名员工发帖称，员工只希望能坚持一年，这是大多数初创公司对于任何股权解锁的要求。

Rappaport承认，快速招聘并不总是能做得很好。“Wiz有点令人困惑，因为它已经是一家大公司，但也是一家非常年轻的公司，”赫尔茨伯格耸耸肩表示。但Wiz的董事会并不抱怨：公司继续超越每个销售目标。“我感到不舒服，但我希望能感到不舒服，”Rappaport回忆道，索引的Shardul Shah在一年后宣布Wiz预测的第一年收入为800万美元，结果实际达到了4200万美元。即使是一向讲究实际的莱昂，他通常鼓励公司在每次大胆尝试前等待一两个季度看看早期成果，也表示无法反驳结果：“我可能在100次中有99次是正确的，在这一次上是错误的。”

今年早些时候，Lightspeed的Arsham Memarzadeh表示，这个账很好算，他在今年早些时候支付了高昂的100亿美元价格，之前错过了Wiz。随着全球云使用支出将达到1万亿美元，为保障云安全的公司有着日益增长的机会，这可能会占到其中的5%。“他们位于一个非常受欢迎的领域，”一位要求匿名以便畅所欲言的以安全为重点的投资银行家表示。

但超过50家网络安全初创公司的估值超过10亿美元，其中许多都在云领域。并非每个人都会大获成功。Lacework在2021年筹集了自己的13亿美元巨轮融资，估值达到83亿美元，正在向企业市场发展，与新任首席执行官杰伊·帕里克（Jay Parikh）的Wiz形成了更多的冲突，他曾是Facebook的工程主管。此外还有以色列创办的Orca，在同一年筹集了5.5亿美元，估值为18亿美元（在今年的Cloud 100列表上排名第95）。

即使是在竞争激烈的安全销售文化中，一些行业消息来源声称，Wiz的销售人员在道德上有些超出了界限，比如告诉潜在客户不要相信像Orca这样的竞争对手会长期保持业务。今年7月，Orca升级了这场冲突，在特拉华州对Wiz提起了诉讼，指控其使用了一个被描述为“复制Orca”的攻略。其中一些所谓的战术，比如Wiz在会议展台上摆放了一台咖啡机，就在Orca之后的一天，似乎并不重要。而另一些，比如专利侵权，似乎更为严重。（Orca拒绝置评。）

Wiz还面临其他问题，例如通过Cyberstarts和其他投资者与一些最大客户的首席信息安全官之间的联系，引发了利益冲突的可能性，并声称通过折扣定价“购买业务”，后来再涨价。Rappaport称这种攻击为“FUD”，即恐惧、不确定性和怀疑。“如果有人感到了侵略，那不是我们价值观的一部分，”他说。“我希望我有这么多朋友，我可以从他们那里获得2亿美元的收入。”

即使是Wiz的盟友也承认，这家公司的方式确实有些强硬，他们说这是因为它需要快速增长的必然结果。“他们非常激进，不是每个人都喜欢这一点。他们必须这样吗？是的，这是游戏的一部分，”以色列初创公司孵化器Team8的联合创始人Nadav Zafrir表示，该公司有时与Wiz竞争，并且是其创始人在8200单元的前指挥官。

Rappaport还在与像Crowdstrike（市值350亿美元）这样的安全巨头竞争，后者可以通过购买方式进入市场，以及Palo Alto Networks的复苏，后者将资源投入其竞争性产品Prisma Cloud。Palo Alto 打赌客户希望有一个平台供应商满足他们的所有需求，不仅仅是在云端，首席商务官阿米特·辛格表示；这一提议已经帮助其至少从Wiz那里重新赢回了一个客户。（作为暗示，Wiz最近急于推出了自己的“运行时传感器”——类似于之前它所颠覆的传统安装型网络工具，以增强其对实时攻击的响应能力。）

对于下一个战场，无需寻找，只需看看当前的热门技术话题：人工智能。在迅速将数据转移到云端以供像ChatGPT这样的模型使用的竞争中，意味着更加激烈的争夺来确保其安全性。Rappaport表示，Wiz最近发现有一个客户暴露了33TB的训练数据给世界看；该公司正在开发自己的人工智能工具，用于回答关于客户云设置的问题，或者指导他们应对事件响应。“在人工智能的热潮中，所有这些供应商都有很多机会，”Wedbush分析师丹·艾夫斯表示。“没有人会挨饿。”

因此，不要指望Wiz在短期内放慢脚步，即使在力图在可能在明年就进行的IPO之前优化其运营。它正在寻找首次收购机会，同时也在寻找首席财务官。Rappaport承认：“感觉很奇怪——每家报纸，每家刊登内容的风险投资公司都在告诉每个人，我正在做相反的事情。”但是凭借正确的团队、资金和产品适配，他告诉自己：“前进，前进，前进。”

原文链接：

https://www.forbes.com/sites/alexkonrad/2023/08/08/nobody-beats-wiz-meet-the-aggressive-10-billion-startup-shaking-up-cloud-security/

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。