ב-18 במרץ 2025, גוגל (באמצעות חברת-האם אלפאבית) הודיעה על רכישת חברת הסייבר הישראלית Wiz תמורת 32 מיליארד דולר במזומן, מה שהופך את העסקה לאקזיט הגדול ביותר בתולדות ההייטק הישראלי ולרכישה הגדולה ביותר של גוגל עד כה.
סיבות לרכישה:
- חיזוק אבטחת הענן: Wiz מתמחה באבטחת סביבות ענן ומספקת פתרונות לזיהוי וניהול סיכונים, מה שמאפשר לגוגל לשפר את שירותי הענן שלה ולהתחרות במובילות השוק כמו אמזון ומיקרוסופט. The Verge
- צמיחה מהירה: מאז הקמתה ב-2020, Wiz הפכה לאחת החברות הצומחות ביותר בתחום התוכנה, עם לקוחות רבים, כולל חברות Fortune 100. The Verge
- שילוב טכנולוגיות: הטכנולוגיה של Wiz, המבוססת על מודל "תאום דיגיטלי", מאפשרת זיהוי וניהול סיכונים בצורה יעילה, מה שמסייע לגוגל לשפר את שירותי הענן והאבטחה שלה. The Verge
השלכות העסקה:
- התחזקות בשוק האבטחה: הרכישה מציבה את גוגל כשחקנית מרכזית בשוק אבטחת הסייבר, במיוחד לאור הגידול באיומי סייבר והצורך בפתרונות אבטחה מתקדמים. Chiportal
- רגולציה: העסקה עשויה לעמוד בפני בדיקות רגולטוריות בשל גודלה ומשמעותה בשוק. Barron's
איך עובדת הפלטפורמה של Wiz?
Wiz היא פלטפורמת אבטחת ענן שמאפשרת לארגונים לזהות, לנתח ולתקן בעיות אבטחה בסביבות ענן ללא צורך בהתקנת סוכנים (agentless).
במקום להתקין רכיב על כל מכונה בענן (כמו שעושות מערכות אבטחה מסורתיות), Wiz סורקת את הענן מבחוץ ומספקת תמונת מצב כוללת על כל סיכוני האבטחה.
איך בדיוק Wiz עובדת?
1. חיבור מהיר לענן
- Wiz משתמשת בהרשאות קריאה בלבד (Read-Only) כדי להתחבר לשירותי הענן של הארגון (AWS, Azure, GCP וכו').
- היא יוצרת "תאום דיגיטלי" (Digital Twin) של כל המשאבים בענן, מבלי לשנות או להאט את הביצועים של המערכות בפועל.
2. סריקה עמוקה של תשתית הענן
- Wiz מזהה הרשאות מיותרות שיכולות לשמש תוקפים.
- סורקת קונטיינרים, מכונות וירטואליות, מסדי נתונים, קבצי קוד תשתיתי (Terraform, Kubernetes) ועוד.
- מאתרת בעיות קונפיגורציה, כמו אחסון מידע פתוח לאינטרנט או תקשורת לא מאובטחת בין רכיבים שונים.
- מזהה פגיעויות בקוד – אם קיימים רכיבים עם חורי אבטחה ידועים.
3. מיפוי סיכונים חכם (Risk Graph)
- במקום להציג אינסוף התראות, Wiz מחברת בין הנתונים ויוצרת "גרף סיכונים" חכם.
- למשל: אם קובץ לא מוצפן יושב על שרת עם הרשאות ניהול פתוחות, Wiz תזהה זאת כסיכון קריטי שדורש טיפול מיידי.
- זה עוזר לארגונים להתמקד במה שבאמת מסוכן, ולא לבזבז זמן על התראות שוליות.
4. המלצות ותיקון אוטומטי
- Wiz מציעה פתרונות אוטומטיים לכל בעיה, כמו עדכון תצורות או הסרת הרשאות מיותרות.
- מאפשרת חיבור למערכות DevOps, כדי שהתיקונים ישולבו ישר בתהליכי הפיתוח.
מה היתרון של Wiz לעומת פתרונות מסורתיים?
✅ אין צורך בהתקנת סוכנים – כל הסריקות נעשות "מבחוץ" בלי להאט את השרתים.
✅ מהירות – חיבור תוך דקות וסריקה מהירה של כל הענן.
✅ תמונה אחידה לכל הארגון – במקום המון כלים שונים, Wiz נותנת תמונת אבטחה אחת ברורה.
✅ פוקוס על הדברים החשובים – מציגה רק סיכונים קריטיים, במקום הצפה של התראות חסרות ערך
תחליפים חינמיים ל-Wiz (Self-Hosting)
אם אתם מחפשים חלופות קוד פתוח לניטור ואבטחת סביבות ענן, הנה כמה כלים מומלצים:
- Prowler – כלי קוד פתוח לסריקת אבטחת AWS, המאתר בעיות הרשאות, תצורות מסוכנות ופגיעויות. מספק דוחות מפורטים בפורמט HTML או JSON.
- Trivy – כלי קל לשימוש לסריקה של קונטיינרים, קוד תשתית (Terraform, Kubernetes), וסביבות ענן. מזהה חורי אבטחה, הרשאות לא תקינות ותצורות בעייתיות.
- Cloud Custodian – מערכת לניהול מדיניות אבטחה בענן, מאפשרת אוטומציה של בדיקות ותיקון בעיות ב-AWS, Azure ו-GCP.
- Osquery – כלי המאפשר שליפת מידע על מצב האבטחה של שרתים ומכונות וירטואליות באמצעות שאילתות SQL. מתאים במיוחד לניטור עומק של תהליכים, חיבורים וקבצים חשודים.
- OpenSCAP – פלטפורמה לבדיקת תאימות אבטחתית בסביבות ענן ומערכות הפעלה. מספק דוחות על תצורות לא מאובטחות בהתאם לתקני אבטחה (כגון CIS).
- Falco – כלי לניטור אירועים חשודים בזמן אמת בסביבת Kubernetes. מזהה פעילות חריגה כמו ניסיונות גישה בלתי מורשים לקבצים רגישים או הרצת פקודות חשודות.
- Kube-bench – כלי מיוחד לבדיקת אבטחת Kubernetes בהתאם להנחיות CIS, מזהה תצורות מסוכנות ומציע דרכים לתיקון.
- ScoutSuite – כלי סריקה רב-ענני (AWS, Azure, GCP) המספק דוח אבטחה מרכזי, כולל הרשאות מסוכנות, חשיפות נתונים, ונקודות תורפה.
- Goss – כלי קל משקל לבדיקה של תצורות ושירותים בשרתים, כולל אימות תקינות קבצים, הרשאות ופתרונות אבטחה אחרים.
- DefectDojo – מערכת ניהול פגיעויות המספקת מעקב מרכזי אחרי ממצאי סריקות אבטחה ומאפשרת אינטגרציה עם כלים שונים לבדיקות תשתית וקוד.
כל אחד מהכלים הללו מספק מענה לחלקים מסוימים מהיכולות של Wiz, אך לחלופה מלאה יש צורך לשלב כמה מהם יחד.
