Материалы по тегу: wiz

13.10.2021 [15:43], Руслан Авдеев

Безопасные облака, дорого: стоимость стартапа Wiz за полтора года выросла с нуля до $6 млрд

Компания Wiz, занимающаяся обеспечением информационной безопасности для облачных инфраструктур и основанная выходцами из Microsoft Cloud Security Group, в ходе раунда финансирования серии C получила $250 млн, что привело к повышению оценочной стоимости компании до $6 млрд. Это один из самых быстрорастущих «единорогов» не только в области кибербезопасности, но и за последние годы в целом.

В последние месяцы Wiz неоднократно появлялась в новостях с впечатляющими результатами исследований в области облачных технологий, включая отчёт об уязвимостях OMIGOD и ChaosDB. По словам одного из основателей и главы Wiz Асафа Раппопорта (Assaf Rappaport), после того как он и его партнёры продали Microsoft первый стартап в 2015 году, следующие четыре года они работали над развитием Cloud Security Group, но с началом пандемии приняли решение оставить компанию для основания Wiz.

wiz.io

wiz.io

Через шесть месяцев после написания первой строчки кода новой компанией был подписан первый многомиллионный контакт, а теперь бизнес сотрудничает со многими известными компаниями и обслуживает более 10% списка Fortune 500. Ранее в этом году стартап получил более $300 млн инвестиций от Sequoia, Index и Salesforce. После того, как в ходе раунда C стартап получил ещё $250 млн инвестиций, оценочная стоимость Wiz достигла $6 млрд. В новом раунде ведущими инвесторами стали Insight Partners и Greenoaks Capital, к которым присоединились Sequoia, Index, Salesforce и другие игроки.

Пандемия COVID-19 вызвала сильнейшую волну миграций в облачные сервисы из когда-либо виденных в истории — по данным опросов, 81% руководителей сократили сроки переезда в облака. При этом многие не располагают должным уровнем квалификации для самостоятельного обеспечения безопасности в облаках. Wiz обладает нужным опытом, не просто выявляя риски, но и придавая им приоритетное значение, а также определяя основные векторы атак. Кроме того, команда постоянно занимается поиском уязвимостей в облаках. «Wiz выполняет задачу по превращению облаков в менее туманную среду — и намного более безопасную», — считает Раппопорт.

Постоянный URL: http://servernews.ru/1051177
17.09.2021 [14:57], Андрей Галадей

В Azure нашли комплект опасных уязвимостей — Microsoft уже выпустила патчи

Специалисты компании Wiz обнаружили информацию о наборе уязвимостей в виртуальных машинах Linux в облаке Azure. Как отмечается, они используют особенности фирменного агента платформы Open Management Infrastructure (OMI).

Об этом сообщили несколько дней назад, а уже 14 сентября Microsoft выпустила соответствующие патчи. Как оказалось, самая безобидная из четырёх уязвимостей имеет оценку 7 баллов из 10. Самая серьёзная — 9,8/10. Дело осложняется тем, что OMI активируется автоматически при запуске виртуальной машины и работает с максимальными правами, а, значит, получение доступа позволяет выполнять код с привилегиями администратора.

О проблеме рассказал, в частности, эксперт Кевин Бомонт (Kevin Beaumont). Он посоветовал обновить OMI до последних версий и убедиться, что там отключены все потенциально опасные службы. Их неполный список выглядит так:

  • Azure Automation
  • Azure Automatic Update
  • Azure Operations Management Suite (OMS)
  • Azure Log Analytics
  • Azure Configuration Management
  • Azure Diagnostics
  • Azure Container Insights

При этом отметим, что хотя Microsoft и исправила уязвимости, но обновление самих виртуальных машин она оставила на плечах пользователей. «Клиенты должны обновлять уязвимые расширения для своих облачных и локальных систем по мере того, как обновления становятся доступными в соответствии с расписанием», — говорится в ответе техподдержки компании.

Постоянный URL: http://servernews.ru/1049279
30.08.2021 [13:27], Андрей Галадей

Wiz выпустила рекомендации по защите от ChaosDB, «худшей облачной уязвимости, которую можно себе представить»

Компания Wiz, которая специализируется на безопасности облачных систем, обнаружила в СУБД CosmosDB для Microsoft Azure брешь. Она давала доступ для чтения и записи для каждой базы данных в сервисе, причём этим мог воспользоваться любой злоумышленник. Уязвимость, обнаруженную чуть больше двух недель назад, назвали ChaosDB, но, как утверждается, она существует уже месяцы или даже годы. Вчера Wiz выпустила рекомендации по защите ChaosDB.

Проблема кроется в функциональности Jupyter Notebook, которая появилась в Cosmos DB в 2019 году. Эта система позиционируется как полезный инструмент для расширенной визуализации данных, хранящихся в CosmosDB. Jupyter Notebook по умолчанию включили для всех пользователей в феврале 2021 года, однако, по мнению специалистов Wiz, ошибка была там изначально — ещё до 2019 года.

Неправильная конфигурация Jupyter Notebook позволяет повысить привилегии, что открывает доступ к первичным ключам (Primary Key) других клиентов CosmosDB и иным данным. Это даёт хакеру права на чтение, запись и удаление для всех баз данных, привязанных к этому ключу. Эксперты Wiz уже описали это как «худшую уязвимость в облаке, которую вы можете себе представить».

При этом срок действия первичного ключа CosmosDB не лимитирован, то есть брешь можно использовать через годы после его получения. Поскольку ключи находятся в ведении клиентов, а сама Microsoft доступа к ним не имеет, компания была вынуждена отправить уведомления с предложением изменить ключ самостоятельно. Правда, коснулось это порядка 30% пользователей CosmosDB.

Говорится, что несмотря на включение Jupyter Notebook при создании новых экземпляров CosmosDB с февраля этого года, если эта функция не использовалась в течение первых 3 дней (таковых было порядка 70%), она отключалась. Тем не менее, ключи рекомендуется сгенерировать заново, а также уделить внимание настройкам доступа в целом.

Постоянный URL: http://servernews.ru/1047835
Система Orphus