Google hoàn tất thương vụ mua lại công ty bảo mật đám mây Wiz

 (wiz.io)
1 điểm bởi GN⁺ 2026-03-13 | 1 bình luận | Chia sẻ qua WhatsApp
  • Công ty bảo mật đám mây Wiz đã chính thức gia nhập Google, với mục tiêu chung của hai bên là thúc đẩy nhanh hơn đổi mới bảo mật trong kỷ nguyên đám mây và AI
  • Wiz vẫn giữ nguyên sứ mệnh hiện có là “bảo vệ mọi thứ mà các tổ chức xây dựng và vận hành”, đồng thời tập trung tăng cường bảo mật theo kịp tốc độ của AI
  • Trong một năm qua, Wiz đã ra mắt nhiều sản phẩm chủ chốt như mở rộng nền tảng bảo mật AI, Wiz Exposure Management, AI Security Agents, WizOS
  • Wiz Research đã phát hiện các lỗ hổng nghiêm trọng trong Moltbook, AWS CodeBuild, Redis, NVIDIA và nhiều nền tảng khác, góp phần nâng cao bảo mật cho toàn ngành
  • Ngay cả sau khi tích hợp với Google Cloud, Wiz vẫn duy trì hỗ trợ đa đám mây, tăng cường năng lực bảo vệ trên các môi trường AWS, Azure, GCP và OCI

Wiz gia nhập Google và tầm nhìn

  • Wiz đã công bố kế hoạch gia nhập Google từ khoảng một năm trước, và nay chính thức bắt đầu hành trình với tư cách là một phần của Google
  • Sứ mệnh cốt lõi vẫn được giữ nguyên: “giúp mọi tổ chức bảo vệ mọi thứ mà họ xây dựng và vận hành”
  • Điểm thay đổi là nhu cầu ứng phó bảo mật theo kịp tốc độ của kỷ nguyên AI, và Wiz xác định đây là nhiệm vụ trọng tâm

Tốc độ và bảo mật trong kỷ nguyên AI

  • Giống như đám mây từng nâng tốc độ phát triển lên một tầm cao mới, AI đang mở ra một kỷ nguyên đổi mới mới
    • AI tạo sinh đã vượt qua giai đoạn thử nghiệm và trở thành phương thức phát triển, vận hành cốt lõi của các tổ chức hiện đại
  • Khách hàng đang sử dụng AI để phát triển sản phẩm nhanh hơn và sáng tạo hơn, vì vậy cần có một cách tiếp cận vừa đảm bảo tốc độ vừa đảm bảo bảo mật
  • Wiz hỗ trợ xây dựng ứng dụng AI an toàn ngay từ đầu bằng cách phân tích tích hợp ngữ cảnh trên toàn bộ mã nguồn, đám mây và runtime
  • Triết lý của Wiz là “bảo mật không nên làm chậm đổi mới, mà phải thúc đẩy nó nhanh hơn”

Những thành tựu chính của Wiz Research

  • Ngay trong quá trình mua lại, nhóm nghiên cứu của Wiz vẫn tiếp tục phát hiện các lỗ hổng bảo mật nghiêm trọng và triển khai hoạt động bảo vệ
    • Phát hiện rò rỉ hàng triệu khóa API trong cơ sở dữ liệu bị lộ của Moltbook
    • Công bố lỗ hổng chuỗi cung ứng của AWS CodeBuild (CodeBreach), lỗ hổng RCE tồn tại 13 năm của Redis (RediShell), lỗ hổng thoát container trong hạ tầng AI của NVIDIA (NVIDIAScape) và nhiều vấn đề khác
    • Hợp tác với Lovable để tăng cường bảo mật cho các ứng dụng do AI tạo ra, qua đó xác nhận rằng 1 trên 5 tổ chức đang phơi lộ trước rủi ro mang tính hệ thống
    • Phát hiện và chặn các cuộc tấn công chuỗi cung ứng tinh vi như Shai-Hulud, NX, bảo vệ hàng trăm tổ chức
  • Wiz cũng tổ chức cuộc thi hack ZeroDay.cloud, qua đó phát hiện nhiều CVE trong các công cụ đám mây và AI
  • Những hoạt động này cho thấy cam kết liên tục của Wiz trong việc tăng cường bảo mật cho hạ tầng mã nguồn mở và đa đám mây

Đổi mới nền tảng bảo mật AI

  • Trong một năm qua, Wiz đã mở rộng mạnh mẽ nền tảng bảo mật AI
    • Wiz AI Security Platform: cung cấp khả năng quan sát việc sử dụng AI, ngăn ngừa rủi ro đặc thù của AI và bảo vệ runtime
    • Wiz Exposure Management: hợp nhất quản lý rủi ro trên mã nguồn, đám mây và on-premise trong một góc nhìn duy nhất
    • AI Security Agents: tự động điều tra, ưu tiên và xử lý rủi ro dựa trên dữ liệu từ mã nguồn, đám mây và runtime
    • WizOS: cung cấp image nền container được harden với gần như không có CVE
  • Bộ sản phẩm này hướng đến tích hợp tự động hóa, tốc độ và bảo mật trong kỷ nguyên AI

Tích hợp với Google và tiếp tục duy trì đa đám mây

  • Việc tích hợp với Google Cloud tạo ra cơ hội để tích hợp sâu các tính năng AI vào nền tảng Wiz
    • Trong tương lai, dự kiến sẽ có hợp tác với Gemini và công bố các tính năng mới
  • Ngay cả sau khi gia nhập Google, Wiz vẫn giữ bản sắc là một nền tảng đa đám mây
    • Hiện nay, phần lớn các công ty trong Fortune 100, các viện nghiên cứu AI lớn và các doanh nghiệp cloud-native là khách hàng của Wiz
    • Môi trường của khách hàng trải rộng trên AWS, Azure, GCP và OCI
  • Việc kết hợp với hạ tầng của Google, thông tin tình báo mối đe dọa của MandiantGoogle Unified Security Platform sẽ tiếp tục tăng cường năng lực bảo mật
  • Wiz nhấn mạnh rằng “niềm tin là thứ được xây dựng mỗi ngày”, và họ sẽ chứng minh điều đó bằng sản phẩm, hành động và tốc độ đổi mới

Bước tiếp theo

  • Wiz gửi lời cảm ơn tới khách hàng và khẳng định sẽ tiếp tục đương đầu với những bài toán bảo mật khó nhất
  • Với các thành viên trong đội ngũ, công ty nhấn mạnh rằng “những nhà lãnh đạo thực thụ chính là các bạn”, đồng thời ghi nhận sự tận tâm và đam mê của họ
  • Cuối cùng, Wiz tái khẳng định sứ mệnh “bảo vệ mọi thứ mà các tổ chức xây dựng và vận hành” và tuyên bố rằng họ đang đứng trước một điểm khởi đầu mới

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-03-13
Ý kiến trên Hacker News

  • Theo truyền thông Israel, thương vụ mua lại lần này lớn đến mức chính phủ đã yêu cầu các nhà sáng lập nộp thuế bằng USD
    Lý do là lo ngại nếu không làm vậy thì giao dịch ngoại hối khổng lồ có thể gây ra biến động tỷ giá. Đây dự kiến sẽ là lần đầu tiên trong lịch sử Israel thuế được nộp bằng ngoại tệ

    • Theo dữ liệu của ngân hàng trung ương Israel, khối lượng giao dịch USD-NIS trung bình mỗi ngày vào khoảng 15 tỷ USD
      Nhiều nhà sáng lập sẽ mỗi người nhận vài tỷ USD, nên nếu họ đồng loạt bán USD để nộp thuế thì có thể tác động lớn đến thị trường
    • Tôi thấy luận điểm này khá thú vị nên đã tìm bài viết từ một tờ báo được gọi là The Economist của Israel
      Liên kết bài Calcalist

  • cáo buộc rằng Gili Raanan, nhà đầu tư và thành viên hội đồng quản trị của Wiz, đã hối lộ các CISO chủ chốt để họ mua sản phẩm từ các công ty trong danh mục đầu tư của mình
    Calcalist đã thực hiện một cuộc điều tra chuyên sâu về việc này
    Bài điều tra của Calcalist

    • Đây vốn đã là câu chuyện khá nổi tiếng trong ngành an ninh mạng. Một vài CISO tôi biết đã phải chật vật dọn dẹp dấu vết người tiền nhiệm từng làm việc và nhận lương từ Cyberstarts
      Tuy nhiên, một số người trong đó cuối cùng cũng bị sa thải. Cyberstarts là ví dụ lộ liễu nhất, nhưng dạo này nhiều CISO cũng làm những thỏa thuận như vậy để chuyển hướng sự nghiệp sang VC
      Đề cập liên quan trước đó
    • Nghe như một vùng xám về pháp lý. Ở các tập đoàn lớn cũng có chuyện tương tự, có một VP đã ép triển khai một giải pháp IT không phù hợp rồi sau đó lại chuyển sang làm thành viên hội đồng quản trị của chính công ty đó
    • Tôi tự hỏi việc này có hợp pháp không. Chỉ cần có những quy định cơ bản về xung đột lợi ích là có lẽ đã ngăn được rồi
    • Cũng có phản ứng mỉa mai kiểu như: “Thật bất ngờ khi VC Israel có thể hành xử thiếu đạo đức”
    • Cũng có bình luận ngắn gọn: “Giờ thì quá muộn rồi”

  • Yếu tố thành công của Wiz nằm ở tính cloud-agnostic
    Nếu Google giữ được đặc tính này, đây sẽ là một cửa sổ chiến lược để nhìn vào workload trên AWS và Azure
    Ngược lại, nếu đánh mất nó thì Google sẽ tự làm tổn hại giá trị cốt lõi của Wiz

    • Google đã giữ được tính độc lập và hỗ trợ đa đám mây của Mandiant sau thương vụ mua lại, nên khả năng Wiz cũng sẽ đi theo hướng tương tự là khá cao
    • Trên thực tế, Managed Kubernetes của Google Cloud hiện đã có thể chạy workload trên các đám mây khác

  • Có câu đùa rằng: “Giờ Google đã mua Wiz rồi, liệu có đổi tên thành G-Wiz không?”

    • Có người đáp lại: “Chỉ mong đừng là Gizz”

  • Có dự đoán mỉa mai rằng 5 năm nữa sẽ có tin “Google khai tử dịch vụ Wiz”

    • Cũng có bình luận châm biếm rằng “CEO Google là Mr. Gemini đã định khai tử Wiz nhưng bị một nhân viên anh hùng ngăn lại
    • Một phản ứng ngắn khác là: “Đó đúng là số phận”

  • Càng lớn tuổi tôi càng thấy mô-típ mọi nền tảng thành công cuối cùng đều bị các tập đoàn lớn thâu tóm cứ lặp đi lặp lại

    • Có một bức tranh nổi tiếng diễn tả điều đó — Saturn Devouring His Son
    • Có thể tóm gọn bằng câu: “Rốt cuộc mọi thứ đều có một cái giá

  • Có câu đùa rằng sau khi Alphabet tích hợp Waze vào tổ chức Google Maps, có lẽ giờ họ lại cần thêm một công ty Israel bắt đầu bằng chữ ‘W’ nữa

  • Có ý kiến bi quan rằng “Wiz cũng sẽ sớm vào nghĩa địa dịch vụ của Google trong vòng 6 tháng”

    • Một người từng gia nhập Google vào thời điểm mua lại Mandiant nhắc rằng chỉ sau 1 năm đã có một nửa nhân sự bị sa thải, rồi sau đó tiếp tục có các đợt cắt giảm dưới danh nghĩa tái cơ cấu
    • Theo góc nhìn hoài nghi, Wiz cũng sẽ đi theo con đường đó nếu doanh thu không đạt kỳ vọng
      Nhưng Wiz thực sự là một dịch vụ có chất lượng hiếm thấy trong số các sản phẩm bảo mật
      Cuối cùng người này chốt lại rằng Google là một công ty quảng cáo, và những thương vụ mua lại kiểu này gần như chỉ là “sở thích”
    • Cũng có phản hồi lạc quan rằng: “Không cần phải bi quan về mọi chuyện”

  • Một chi tiết thú vị là khi các nhà sáng lập sẽ nhận 2,4 tỷ USD, cơ quan thuế Israel đã vào cuộc và cho phép ngoại lệ để họ nộp thuế trực tiếp bằng USD
    Đây là biện pháp nhằm ngăn tỷ giá lao dốc

    • Có người hỏi: “Bạn nghe tin đó từ đâu vậy?”

  • Bên trong Google cũng đã có sẵn một web framework tên là Wiz
    Tức là giờ trong Google đã có hai Wiz
    Chủ đề liên quan trước đó, đề cập về framework nội bộ

    • Wiz nội bộ đó thực chất là một hướng tiếp cận để thay thế React