Wiz bouwt 'horizontaal securitymodel' met Security Graph als basis

In dit artikel:

Wiz bouwt zijn succes vooral op één technologie: de Security Graph, een grafdatabase die relaties tussen data expliciet vastlegt en het hele platform aanstuurt. Het jonge bedrijf (opgericht in 2020) groeide explosief tijdens de cloudmigraties rondom de coronaperiode, haalde circa 1,8 miljard dollar op en staat in de belangstelling van Google: een voorgenomen overname van 32 miljard dollar moet Wiz in 2026 onderdeel maken van Google Cloud, mits goedkeuring.

Wat de graph bijzonder maakt is dat relaties tussen entiteiten (accounts, workloads, permissies, bestanden, netwerkpaden) centraal staan. Daardoor levert Wiz snel contextrijke inzichten zonder ingewikkelde joins of losse inventarisaties. Functies als Wiz Lens leveren rolgebaseerde zichtbaarheid bovenop diezelfde graph, zodat teams alleen de relevante informatie zien.

Het bedrijf stelt dat de graph zo fundamenteel is dat code van overgenomen bedrijven steevast opnieuw wordt opgebouwd om op de graph te draaien. Jiong Liu (VP Product Marketing) zegt dat Wiz “maniakaal” is over die aanpak; acquisities als Raftt, Dazz en het grotere Gem Security werden herbouwd en geïntegreerd. Arie Zilberstein (medeoprichter van Gem) benadrukt dat die uniforme codebase noodzakelijk is om functies echt “in elkaar te laten uitbreiden” en om van Wiz een platform te maken in plaats van een bundel losse producten.

Productontwikkeling: van CSPM naar een breder securityplatform
Wiz begon als CSPM-aanbieder (Cloud Security Posture Management) en breidde dat spectrum uit. Wiz Code brengt security eerder in de ontwikkelfase (shift left), terwijl nieuwe mogelijkheden ook naar runtime en buiten de cloud reiken (shift right). Attack Surface Management (ASM) helpt teams realistische aanvalspaden te vinden — niet alleen hypothetische — en werkt zowel in cloud- als on-premomgevingen. Wiz Defend, voortgekomen uit de Gem-overname, is een Cloud Detection and Response (CDR)-module die agentless werkt en SecOps-context levert zonder ruis; volgens Zilberstein fungeert het als “hoeksteen” in klantomgevingen en als een complement voor SIEM.

SaaS, identiteit en AI
Wiz breidt de graph richting SaaS uit: integraties met Okta, GitHub, Snowflake, OpenAI en recent Microsoft 365 maken misconfiguraties, te ruime rechten en gevoelige data in OneDrive/SharePoint zichtbaar. Liu wijst erop dat connectors voor SaaS vaak veel complexiteit rond identiteit met zich meebrengen — soms neemt dat de helft van de ontwikkeltijd in beslag.

Op AI-gebied levert Wiz zowel beveiliging voor AI-infrastructuur als AI-gebruik in organisaties. AI-Security Posture Management (AI-SPM) moet AI-agents, modelinfrastructuur en Shadow AI detecteren en beschermen. Daarnaast zijn er agents zoals de SecOps Agent (sneller onderzoeken en reageren) en een Remediation Agent (issues proactief oplossen).

Vragen en beperkingen
Het model roept ook vragen op: kan de graph te groot, te duur of te complex worden? Wiz gebruikt Amazon Neptune en zegt de graph sterk te hebben geoptimaliseerd; momenteel draaien er volgens het bedrijf zo’n 100 miljard relaties. Toch betekent de grafgerichte strategie extra kosten (bijvoorbeeld voor de database) die uiteindelijk ook bij klanten kunnen landen. Wiz stelt dat consolidatie van meerdere tools het totaalplaatje goedkoper kan maken, en dat de horizontale, prescriptieve architectuur betere prestaties en integratie biedt, al ten koste van enige geslotenheid vergeleken met verticale add-ons. Er bestaan daarnaast meer dan 200 partners om ecosysteemvereisten op te vangen.

Praktisch gevolg voor klanten en overnames
Grote overnames brengen werk met zich mee: Gem Security werd na aankoop drie maanden offline gehaald om alles opnieuw op de graph te bouwen en klanten te migreren. Bij nog veel grotere transacties kan zo’n migratie ingrijpender worden, al zal meer ontwikkelcapaciteit dat risico verkleinen.

Toekomstvisie
Wiz wil de graph niet alleen voor security gebruiken maar ook inzetten voor codekwaliteit en platformengineering; Liu stelt dat het probleem vaak geen securityprobleem maar een code-kwaliteitsprobleem is. Conclusie: de Security Graph blijft de kern van Wiz’ strategie en vormt het fundament onder uitbreiding naar observability, SaaS-beveiliging en AI-beveiliging — met schaalvoordelen en technische uitdagingen die zowel kansen als kosten met zich meebrengen.