Fundada em janeiro de 2020 por uma equipa de ex-executivos da unidade de cibersegurança cloud da Microsoft, a Wiz tornou-se na startup de segurança mais rápida a atingir 100 milhões de dólares de receita recorrente anual (ARR) — meta alcançada em 18 meses. Em fevereiro de 2023, uma ronda de financiamento Série D de 300 milhões de dólares elevou a avaliação da empresa a 10 mil milhões de dólares. O CEO Assaf Rappaport, antigo responsável pela Microsoft Israel R&D e pela Cloud Security Group, liderou o crescimento que colocou a Wiz no topo do mercado de CNAPP (Cloud-Native Application Protection Platform).

  • Fundação: janeiro de 2020, Tel Aviv
  • Fundadores: Assaf Rappaport, Yinon Costica, Roy Reznik, Ami Luttwak
  • Sede: Nova Iorque, Estados Unidos
  • Investidores: Sequoia Capital, Thrive Capital, Andreessen Horowitz
  • Avaliação (2023): 10 mil milhões de dólares
  • Receita estimada (2024): 500 milhões de dólares ARR

O que é a Wiz

A Wiz é uma plataforma de segurança cloud baseada num modelo de arquitetura designado security graph. Em vez de instalar agentes em cada servidor ou contentor, a plataforma liga-se diretamente às APIs dos fornecedores cloud (AWS, Azure, Google Cloud Platform) e constrói um mapa completo do ambiente: recursos computacionais, identidades, permissões, dados sensíveis, configurações de rede e código de aplicações. Esse mapa correlaciona falhas de configuração, vulnerabilidades, exposição de dados e privilégios excessivos para priorizar os riscos reais.

A filosofia da empresa assenta numa premissa: as equipas de segurança sufocam com alertas de baixa qualidade. O Wiz propõe-se a reduzir o ruído ao combinar contexto técnico — uma vulnerabilidade existe — com contexto operacional: esse recurso está exposto à internet, contém dados confidenciais e é acessível por uma identidade comprometida. Só então o risco é sinalizado como crítico.

O mercado de CNAPP, onde a Wiz opera, surgiu da fusão de três categorias que outrora eram servidas por ferramentas distintas: CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) e DSPM (Data Security Posture Management). Competidores diretos incluem a Prisma Cloud da Palo Alto Networks e o Qualys VMDR, cada um com abordagens diferentes ao mesmo problema.

Funcionalidades principais

A plataforma Wiz organiza-se em módulos que partilham o mesmo security graph subjacente:

  • Wiz Cloud Posture (CSPM): verifica configurações contra frameworks como CIS Benchmarks, PCI-DSS, ISO 27001 e HIPAA, e deteta desvios em tempo real
  • Wiz Workload Protection (CWPP): analisa imagens de contentores, funções serverless e máquinas virtuais em busca de vulnerabilidades, segredos embebidos e malware
  • Wiz Data Security (DSPM): classifica dados sensíveis (PII, PHI, credenciais, chaves de API) armazenados em S3 buckets, bases de dados e armazenamentos cloud
  • Graph de risco: combina os três módulos para calcular prioridades com base em exposição, blast radius e criticidade dos dados afetados
  • Integração CI/CD: plugins para GitHub, GitLab, Jenkins e Terraform Cloud permitem bloquear deployment de código vulnerável antes de chegar a produção
  • Deteção de ameaças runtime: monitoriza atividade suspeita em workloads em execução sem necessidade de agente instalado

A arquitetura sem agente (agentless) é o diferencial técnico mais citado pela Wiz. Ao ler dados diretamente das APIs dos fornecedores cloud e de ferramentas de inventário como AWS Security Hub, a plataforma evita a sobrecarga operacional de instalar e manter agentes em milhares de instâncias.

Casos de uso práticos

Equipas de segurança cloud usam o Wiz para identificar buckets de armazenamento público com dados sensíveis — um cenário que tem causado alguns dos maiores vazamentos de dados da última década. Ao cruzar configurações de acesso com resultados de classificação de dados, a plataforma lista os recursos expostos em minutos, não em dias de auditoria manual.

DevOps e DevSecOps integram o Wiz no pipeline de Integração Contínua. Quando um desenvolvedor submet código que cria um novo recurso cloud com configuração insegura — uma função Lambda com permissões excessivas, um security group com portas abertas — o Wiz bloqueia o merge ou emite alerta antes do deploy. Esta abordagem shift-left reduz o custo de correção.

Equipas de resposta a incidentes usam o security graph durante investigações. Ao identificar uma identidade comprometida, o Wiz mostra de imediato todos os recursos acessíveis a partir dessa identidade, os dados potencialmente afetados e os caminhos laterais possíveis — informação que num ambiente cloud multi-conta levaria horas a compilar manualmente.

Posição no mercado

A trajetória da Wiz é sem paralelo no setor de cibersegurança. De zero a 100 milhões de dólares de ARR em 18 meses, ultrapassou marcas como Palo Alto Networks, que demorou anos a atingir marcos equivalentes. A análise da Sacra estima que a empresa atingiu 500 milhões de dólares ARR em junho de 2024, com crescimento superior a 200% ano a ano. Clientes notórios incluem BMW, Colgate-Palmolive, Red Bull e Morgan Stanley.

O sucesso comercial atraiu atenções de aquisição. Em 2024, relatos da imprensa especializada indicaram negociações com o Google para uma potencial compra valued em 23 mil milhões de dólares — valor que, confirmado, representaria a maior aquisição da história da Google na área de segurança. A proposta foi recusada.

O mercado de CNAPP cresce a dois dígitos anuais à medida que organizações migram infraestruturas para a cloud. A Wiz compete com Prisma Cloud, Lacework (adquirida pela Fortinet) e Microsoft Defender for Cloud, mas mantém vantagem na velocidade de deployment e na clareza do security graph.

Considerações finais

A arquitetura sem agente do Wiz reduz fricção operacional, mas tem limitações. A análise de vulnerabilidades depende de snapshots de disco e leitura de metadados, o que pode não detetar malware ativo apenas em memória. Para cobertura completa, a Wiz recomenda complementar a plataforma com ferramentas de EDR em endpoints e workloads críticos.

O preço da plataforma reflete o segmento enterprise. O modelo de licenciamento baseia-se no número de workloads monitorizados, o que pode tornar-se caro em ambientes cloud de grande escala. Organizações devem avaliar o custo total face às alternativas de mercado.

Para empresas que operam em múltiplas clouds com milhares de recursos, o Wiz oferece visibilidade consolidada, priorização de risco baseada em contexto e integração nativa com pipelines DevOps.