Wiz heeft onlangs de Dazz gekocht. Met de overname wil de cloudsecurityspecialist vooral de functionaliteit van zijn recent geïntroduceerde dienst Wiz Code verder uitbreiden en verbeteren.

De overname van Dazz kost Wiz 450 miljoen dollar. Het is de zoveelste deal die Wiz heeft gesloten, dat een zeer agressieve overnamestrategie erop nahoudt. Deze keer richt het securitybedrijf zich op het beveiligen van code.

In april dit jaar werd al Gem Security overgenomen door Wiz. En eind vorig jaar werd sectorgenoot Raftt overgenomen voor meer DevOps-securityfuncties.

ASPM-platform

Dazz biedt een zogenoemd Application Security Posture Management (ASPM)-platform. Dit platform scant de code van ontwikkelaars op kwetsbaarheden en geeft adviezen hoe deze kunnen worden opgelost.

Het platform zoekt de kwetsbaarheden door securitydata te analyseren uit de code repositories. De data worden verzameld via read-only API’s. Hiermee krijgt de software toegang tot de bestanden, maar kan deze niet wijzigen. Dit moet cybersecurity-incidenten tegengaan.

Na het in kaart brengen van de kwetsbaarheden binnen bedrijfsnetwerken, geeft Dazz advies over de prioritering. Hierdoor krijgen beheerders bijvoorbeeld het advies door hackers uitgebuite kwetsbaarheden bovenaan hun lijst te zetten. Het door Dazz gebruikte algoritme voor het bepalen van prioriteit baseert zich ook op andere factoren, zoals of kwetsbaarheden alleen één applicatie treffen of meerdere.

Het ASPM-platform genereert met LLM’s de adviezen die het geeft om problemen op te lossen. Problemen die hiermee kunnen worden opgelost, zijn onder meer onveilige configuratiescripts, eenvoudig toegankelijke encryptie-sleutels en andere problemen. In sommige gevallen geeft het platform niet alleen adviezen, maar ook suggesties voor het verbeteren van de code.

Verbeteren Wiz Code

Wiz wil de technologie en het platform van Dazz gebruiken voor het verbeteren van zijn recent gelanceerde Wiz Code-dienst. Net als het nu overgenomen ASPM-platform helpt deze dienst bij het ontdekken en oplossen van kwetsbaarheden in code.

Vooral moet Wiz Code met de features van het Dazz-platform meer functionaliteit krijgen voor door AI ondersteunde taken als het prioriteit geven aan risico’s en het oplossen van deze risico’s.

