La adquisición de Wiz de Google por $ 32 mil millones fue una señal clara para la industria: la Guerra de Seguridad en la Nube tiene un ganador. Lo que es más interesante es cómo ganaron. Wiz no fue el primer motor. Lacework comenzó cinco años antes con un equipo sólido, una fuerte visión de productos y un respaldo de VC de primer nivel. Entonces, ¿qué salió mal para el encaje? ¿Y qué salió bien para Wiz?
Si navega en las redes sociales, encontrará ingenieros y cisos preguntando lo mismo. Los hilos en X, Reddit y Hacker Information tienen docenas de publicaciones que diseccionan el enfrentamiento. La respuesta tiene lecciones no solo para proveedores de seguridad, sino para cualquier persona que construya productos modernos intensivos en datos.
Obviamente, Wiz hizo muchas cosas directamente desde la estrategia del producto y GTM hasta la atención al cliente y la ejecución. Pero hay un ángulo del que no he visto hablado mucho en el análisis routine. Sucede que es mi nicho: infraestructura de datos. Puede ser solo su arma secreta, y eso es lo que me llevó a escribir este desglose.
Tome Reddit, por ejemplo. Múltiples publicaciones están comparando encaje y wiz, con ingenieros que comparten experiencias de primera mano de evaluaciones e implementaciones.
No soy un tipo de seguridad. Vengo de un fondo de infraestructura de datos. Pero esta historia se trata tanto de la arquitectura de datos como de la estrategia de productos.
Veamos lo que construyó cada empresa.
Lacework: Concepts de gráficos, realidad SQL
Lacework se lanzó en 2015 con la plataforma de datos PolyGraph®. Su objetivo period detectar amenazas mapeando relaciones y comportamientos entre los activos de la nube, un caso de uso clásico de gráficos. Pero debajo del capó, el encaje no usó una base de datos de gráficos. Lo construyeron en el copo de nieve.
¿Por qué copo de nieve? Probablemente porque Sutter Hill Ventures incubó a ambas compañías. Y para ser justos, el copo de nieve tenía sentido en el papel. Ofrece una fuerte escalabilidad y un costo relativamente bajo. Puede almacenar enormes volúmenes de telemetría en la nube, y se escala elásticamente. Eso es útil para el management de costos y la retención de datos.
Pero hay una trampa. El copero de nieve no está construido para cargas de trabajo gráficas. Escribir una consulta de relación de 3 hop en SQL puede tomar más de 100 líneas de uniones anidadas. Así es como se ve un recorrido básico en SQL:
SELECT a.user_id, d.device_id, n.network_id
FROM customers a
JOIN logins b ON a.user_id = b.user_id
JOIN units d ON b.device_id = d.device_id
JOIN connections c ON d.device_id = c.device_id
JOIN networks n ON c.network_id = n.network_id
WHERE n.public = true;
Ahora think about depurar esto en 10 lúpulos, con filtros, agregaciones y lógica de alerta. Incluso los mejores ingenieros disminuirán. El desarrollo se vuelve frágil y difícil de mantener.
Wiz: gráfico nativo, velocidad de característica
Wiz fue fundada en 2020 por Assaf Rappaport y su antiguo equipo de Adallom. Eligieron un camino diferente. Desde el primer día, Wiz usó Amazon Neptuno, una base de datos de gráficos nativos.
En una publicación de weblog conjunta con AWS titulada “El mundo es un gráfico”, Wiz CTO ami Luttwak explicó su enfoque:
“El mundo es un gráfico, no una mesa. Es hora de que nuestras herramientas reflejen esto”.
Wiz modeló todo, usuarios, activos, roles y flujos, como nodos y bordes. Lo preguntaron con Gremlin. Aquí hay un ejemplo del mundo actual:
g.V().hasLabel("vm").has("public", true)
.out("connectedTo").hasLabel("community")
.out("reachableBy").has("position", "admin")
.path()
Este tipo de lógica es expresable en 10 líneas con Gremlin. En SQL? Sería una pesadilla.
Esta elección arquitectónica le dio a Wiz una ventaja masiva en la velocidad del desarrollador. Con Neptuno y Gremlin, los ingenieros podrían expresar una lógica de seguridad compleja en consultas concisas y legibles y enviarlas rápidamente. Lo que tomaría días o semanas en SQL debido a uniones frágiles y las largas cadenas de consulta podrían ser prototipos y empujadas en horas. Esto importaba. La seguridad es un campo de rápido movimiento, y la capacidad de Wiz para enviar funciones a la velocidad de inicio significaba que podría responder a las solicitudes de los clientes, los requisitos de cumplimiento e inteligencia de amenazas más rápido que el encaje. Incluso con un equipo más pequeño, superaron constantemente la cadencia de entrega de productos de Lacework.
Para 2022, Wiz profundizó su compromiso con la infraestructura gráfica al continuar escala en Amazon Neptuno. Su apuesta por la tecnología gráfica nativa no fue solo arquitectónica; Definió su velocidad y diferenciación.
El gráfico apuesta que cambió todo
Lacework priorizó la eficiencia de rentabilidad. Al usar copos de nieve, podrían ingerir y retener volúmenes masivos de telemetría con escala elástica y menor costo marginal. No necesitaban mantener una base de datos gráfica separada u optimizar para las cargas de trabajo gráficas. La compensación estaba en capacidad: el diseño tabular de Snowflake no estaba construido para consultas de relaciones profundas. La lógica de gráficos de modelado en SQL, especialmente uniones de múltiples saltos, period detallado, frágil y difícil de iterar. Esto ralentizó el desarrollo y hizo que el modelado de amenazas avanzado sea más difícil de ejecutar.
Wiz está optimizado para la velocidad. Al apostar en un motor grafoso nativo, obtuvieron iteración rápida, lógica de consultas concisas y un modelo de seguridad basado en las relaciones. Podrían expresar nuevas detecciones o concepts basadas en el recorrido en algunas líneas de Gremlin, concepts de prototipo rápidamente y enviar actualizaciones más rápido.
En ciberseguridad, la velocidad gana. Los clientes se preocupan más por la velocidad de características y la calidad de detección que los ahorros de cómputo marginal. Wiz tomó un camino costoso pero estratégico: pagaron mucho más por la infraestructura, pero entregaron una innovación más rápida y superaron el campo.
La arquitectura de Lacework les ayudó a escalar a bajo precio, pero esa misma arquitectura dificultó la construcción de características de seguridad nativas gráficas. Su apuesta está optimizada para el almacenamiento y el costo. La apuesta de Wiz está optimizada para la iteración y el valor del producto. El resultado fue claro.
¿Puede obtener la velocidad de Wiz con bajo costo y escalabilidad ilimitada de los lagos de datos?
Si ha llegado tan lejos, es posible que se pregunte: ¿es posible obtener los beneficios de un sistema gráfico nativo, iteración rápida, consultas expresivas de múltiples saltos, sin el costo doloroso y la complejidad de las bases de datos gráficas tradicionales?
Muchos unicornios de ciberseguridad han intentado soluciones creativas para abordar la escalabilidad y los desafíos de costos de las bases de datos gráficas tradicionales:
- Un amigo de una startup de la Ciberseguridad de la Serie F me dijo que solo almacenan datos de gráficos de un solo día, porque la base de datos de gráficos no puede escalar.
- Otra compañía divide su carga de trabajo gráfica: la topología permanece en una base de datos de gráficos, pero todos los atributos se descargan en un almacén como Snowflake o Databricks.
Estas son compensaciones inteligentes. Pero todavía son compromisos.
