全站搜尋

Picus Security — 威脅驗證與防禦效能評估平台，自動化BAS紅藍演練，讓防禦成效看得見 Picus Security 是一套專注於 BAS（Breach and Attack Simulation）攻擊模擬與防禦驗證 的資安產品，協助企業主動識別防禦漏洞、提升資安投資效益。它不僅模擬真實攻擊行為，還能即時評估資安控制效果，並給出修補建議，實現持續性資安驗證（Continuous Security Validation）。 核心功能模組： －Attack Simulation（攻擊模擬）：模擬來自真實世界的攻擊手法（如勒索病毒、APT、橫向移動）涵蓋 MITRE ATT&CK 全矩陣。 －Security Control Validation（防禦評估）：驗證 EDR、SIEM、Firewall、IPS 等工具是否能準確偵測並攔阻模擬攻擊。 －Compensating Control Mapping（對應建議）：根據防禦落點，提供具體修補建議與優化指引。 －Threat Library（威脅資料庫）：定期更新攻擊樣本與手法，涵蓋上千種真實攻擊情境。 －Cloud Ready（支援雲環境）：可部署於 AWS、Google Cloud、Azure 等主流公有雲平台。 使用場景： 資安團隊需持續評估 EDR、防火牆等工具成效 滲透測試與紅隊演練頻率不足，需自動化補強 董監事/稽核單位要求提供資安防禦成效報告 雲端或混合環境導入後需確認控管機制是否完善 Picus 的價值主張： 將資安測試自動化、常態化，不再仰賴一次性演練 讓資安團隊說得清楚：「哪些控管有用，哪些沒擋住」 視覺化報告快速呈現弱點與補強建議

Wiz 是一家成立於 2020 年的雲端安全新創公司，專注於提供雲端安全態勢管理（CSPM）與雲原生應用保護平台（CNAPP）解決方案。其產品以無代理（agentless）部署、直觀的使用者介面和強大的可視化功能著稱，能夠快速整合至 AWS、Azure、Google Cloud 等多雲環境，協助企業即時識別並修復雲端配置錯誤與漏洞。 商業與市場潛力 －快速成長：Wiz 在創立後僅 18 個月內即達成 1 億美元的年度經常性收入（ARR），成為史上成長最快的軟體公司之一 。 －高市佔率：截至 2024 年，Wiz 已獲得約 45% 的《財富》100 強企業客戶，顯示其在大型企業市場的強勁滲透力 。 －Google 收購：2025 年 3 月，Google 宣布以 320 億美元全現金收購 Wiz，為其歷來最大筆併購案，旨在強化 Google Cloud 的安全性與多雲支援能力 。 為現代企業而生的雲端安全平台 —— Wiz 在雲原生時代，安全不該是事後補丁，而應該是設計的一部分。Wiz 提供一種嶄新的安全治理方式：它不僅讓你看見風險，更讓你理解風險的結構與傳播鏈，並主動協助你優先處理最致命的問題。 不只是偵測，更是決策引擎 Wiz 的核心在於**「雲環境圖譜」**，透過關聯性分析將漏洞、配置錯誤、權限風險與暴露路徑串聯成一張清晰的安全全貌。資安團隊不再淹沒在雜訊中，而能專注處理真正有可能導致資安事件的路徑。 為誰打造？ －CISO 想快速盤點整個雲環境風險，無須部署繁瑣工具 －DevOps 團隊想在不中斷開發的前提下納入安全治理 －合規團隊需要每日、每週輸出具體報告因應審核 －安全團隊需要跨部門協作，但缺乏統一視圖 我們與眾不同的原因 －從「事件」轉為「上下游鏈條」理解風險因果 －無需代理，部署即能全面掌握現況 －不靠人力逐筆檢查，而是以圖像與自動化導向行動 －可橫跨多雲環境，為企業未來雲策略提供彈性基礎