Asl’un des noms les plus en vue dans le monde de la cybersécurité, réalise une acquisition importante pour étendre sa gamme de produits dans le domaine de la sécurité du cloud, notamment auprès des développeurs. C’est acheter Éblouissementspécialiste de la remédiation de sécurité et de la gestion des risques. Des sources nous disent que la transaction est évaluée à 450 millions de dollars, en espèces et en actions.
Il s’agit d’un obstacle par rapport au dernier cycle de financement de la startup. En juillet, nous signalé cet éblouissement levé 50 millions de dollars sur une valorisation post-monétaire d’un peu moins de 400 millions de dollars.
La remédiation et la gestion de la posture – les deux domaines sur lesquels Dazz se concentre – sont des services clés sur le marché de la cybersécurité que Wiz ne couvrait pas aussi bien qu’il le souhaiterait.
« Dazz est le leader sur ce marché, avec les meilleurs talents et les meilleurs clients, et cela correspond parfaitement à notre culture », a déclaré Assaf Rappaport, PDG de Wiz, dans une interview.
La remédiation, qui consiste à aider à comprendre et à résoudre les vulnérabilités, donne forme à la manière dont une entreprise traite réellement les nombreuses alertes de vulnérabilité qu’elle peut recevoir sur ses réseaux. La gestion de la posture est un produit plus préventif : elle permet à une organisation de mieux comprendre la taille, la forme et la fonction de son réseau dans la perspective de construire de meilleurs services de sécurité autour de ceux-ci.
Dazz continuera à fonctionner comme une entité distincte tout en étant intégré à la plus grande pile Wiz. Wiz s’est bâti une réputation de « guichet unique », et Rappaport a déclaré qu’une offre intégrée continuerait d’en être un élément majeur.
Il pense que cela contraste avec la façon dont de nombreuses autres entreprises SaaS ont été créées. Dans le secteur de la sécurité, il existe, a déclaré Rappaport, « de nombreux mashups Frankenstein, dans lesquels les entreprises donnent la priorité aux revenus plutôt qu’à la construction d’une pile technologique qui fonctionne réellement comme une plate-forme ». On peut dire que l’intégration est encore plus importante dans le domaine de la cybersécurité que dans d’autres domaines de l’informatique d’entreprise.
Wiz et Dazz entretenaient déjà une relation étroite avant cet accord. Merat Bahat – le PDG qui a cofondé Dazz avec Tomer Schwartz et Yuval Ofir (respectivement CTO et VP R&D) – a travaillé en étroite collaboration avec Assaf Rappaport chez Microsoft, qui a acquis sa précédente startup Adallom.
Après que Rappaport soit parti fonder Wiz avec ses anciens cofondateurs d’Adallom, le CTO Ami Luttwak, le vice-président produit Yinon Costica et le vice-président R&D Roy Reznik, Bahat a été l’un de ses premiers investisseurs. De même, lorsque Bahat a lancé Dazz, Assaf était un petit investisseur dans ce domaine.
Le lien va plus loin que les collègues de travail. Bahat et Rappaport sont également des amis proches, et elle était la deuxième famille de Mika, le chien bien-aimé de Rappaport, connu sous le nom de Chief Dog Officer de Wiz (avec Profil LinkedIn). Au fur et à mesure que l’accord aboutissait, les deux hommes ont été confrontés à deux événements très tristes : la mère de Bahat et Mika sont décédés.
« Nous espérons un nouveau chapitre de positivité ici », a déclaré Bahat. Le cycle de la vie continue en effet.
Des rumeurs sur cette acquisition ont commencé à faire surface plus tôt ce mois-ci; Rappaport a confirmé que c’était à ce moment-là qu’ils avaient commencé à parler sérieusement.
Mais ce n’est pas le seul débat sur les fusions et acquisitions auquel Wiz a participé. Plus tôt cette année, Google a tenté de racheter Wiz lui-même pour 23 milliards de dollars pour bâtir une activité importante en matière de cybersécurité. As s’en est allé de l’accord, qui aurait été le plus important de Google, en partie parce que Rappaport a déclaré qu’il pensait que Wiz pourrait devenir une entreprise encore plus grande selon ses propres conditions. Et c’est ce qu’elle vise avec cet accord.
Cette acquisition s’inscrit dans une série de tentatives pour Wiz, qui a rempli ses coffres plus tôt cette année avec 1 milliard de dollars expressément à des fins de fusions et acquisitions (cela a permis de lever près de 2 milliards de dollars au total, et nous avons entendu dire qu’un autre tour de table se clôturerait dans plusieurs semaines). D’autres transactions ont inclus l’achat Sécurité des gemmes pour 350 millions de dollars, mais Dazz est sa plus grosse acquisition à ce jour.
Il y aura peut-être d’autres fusions et acquisitions à venir. « Nous pensons que l’année prochaine sera pour nous une année d’acquisitions », a déclaré Rappaport.
S’adressant à TC, Luttwak a déclaré que l’une des priorités actuelles de Wiz est de créer davantage d’outils pour les développeurs, en répondant à ce dont ils ont besoin pour faire leur travail.
Les entreprises ont réalisé d’importants investissements dans les services cloud pour accélérer leur fonctionnement et rendre leur informatique plus flexible, mais ce changement s’est accompagné d’un profil de sécurité considérablement modifié pour ces organisations : les architectures de réseau et de données sont plus complexes et les surfaces d’attaque sont plus grandes. , créant ainsi des opportunités pour les pirates malveillants de trouver des moyens de pirater ces systèmes. L’IA rend tout cela beaucoup plus difficile pour les attaquants malveillants. (C’est aussi une opportunité : une nouvelle génération d’outils pour nous défendre reposent tous sur l’IA.)
L’argument de vente unique de Wiz réside dans son approche tout-en-un. En ingérant des données provenant d’AWS, Azure, Google Cloud et d’autres environnements cloud, Wiz analyse les applications, les données et les processus réseau à la recherche de facteurs de risque de sécurité et fournit une gamme de vues détaillées à ses utilisateurs pour comprendre où ces risques existent, avec plus d’une douzaine de produits couvrant des domaines tels que la sécurité du code, la sécurité de l’environnement des conteneurs et la sécurité de la chaîne d’approvisionnement, ainsi qu’un certain nombre d’intégrations de partenaires pour ceux qui travaillent avec d’autres fournisseurs (ou pour intégrer des fonctions que Wiz n’offre pas directement).
En effet, Wiz a proposé un certain degré de remédiation pour aider à prioriser et à résoudre les problèmes, mais comme l’a dit Luttwak, le produit de Dazz est tout simplement meilleur.
« Nous disposons désormais d’une plateforme qui peut réellement vous donner une vue à 360 degrés des risques, couvrant l’infrastructure et les applications », a-t-il déclaré. « Dazz est le leader en matière de gestion de la posture des surfaces d’attaque, de capacité à collecter les signaux de vulnérabilité de la couche application à travers la pile et de créer le contexte le plus étonnant qui vous permet de remonter jusqu’aux ingénieurs, pour aider à la remédiation. »
Du côté de Dazz, lorsque j’ai interviewé Bahat en juillet 2024, lorsque Dazz a levé 50 millions de dollars sur une valorisation de 350 millions de dollars, elle a vanté les vertus de la construction d’une solution de point fort et cette semaine, elle a déclaré que le troisième trimestre était « incroyable ».
« Mais la dynamique du marché est quelque chose qui déclenche ce genre d’accords », a-t-elle déclaré. Dazz avait également reçu des offres d’acquisition d’autres sociétés, a-t-elle confirmé. « Si vous pensez aux clients et aux clients communs que nous avons avec Wiz, il est logique qu’ils l’aient sur une seule plateforme. »
Et certains concurrents de Dazz font encore cavalier seul : Cyera, comme Dazz expert en gestion de surface d’attaque, hier encore annoncé une augmentation de 300 millions de dollars sur une valorisation de 5 milliards de dollars (confirmant une notre scoop). Mais que va-t-il faire de cet argent ? Faire des acquisitions, bien sûr.
Wiz affirme qu’il atteint désormais 500 millions de dollars de revenus annuels récurrents (il vise 1 milliard de dollars de ARR l’année prochaine) et compte plus de 45 % des Fortune 100 parmi ses clients. Dazz a déclaré que l’ARR s’élevait à des dizaines de millions de dollars et qu’il connaît actuellement une croissance de 500 % sur une clientèle d’environ 100 organisations.
