Vanaf nu draait Wiz ook native op AWS. Met deze zogeheten “Deployed on AWS”-status is de integratie met ’s werelds grootste hyperscaler sterker dan ooit. Dit is ondanks het feit dat Google-moeder Alphabet het Israëlisch-Amerikaanse securitybedrijf (onder voorbehoud) heeft gekocht.

Vanaf 1 mei 2025 geldt dat SaaS-producten volledig op AWS gehost moeten zijn om te kwalificeren voor kortingen via Private Pricing Agreements (PPA) bij aankopen via AWS Marketplace. Wiz voldoet aan deze voorwaarden en is daarom “Deployed on AWS”, waardoor het voordelig blijft om aan te schaffen.

AWS Marketplace

De keuze voor de AWS Marketplace kan om legio redenen zijn, waarbij Wiz er een aantal aanstipt. Zo verlaagt dit het totaalbedrag dat contractueel met AWS of een reseller is vastgelegd, pakt men de Wiz-kosten samen met de factuur voor AWS en is er eenvoudig te voldoen aan integratie-vereisten.

Hoewel Wiz nog niet in handen van Alphabet is, legt de aankondiging de nadruk op het feit dat de cloud securitydienst niet alleen op Google Cloud gericht is. Er is overigens via een connector tevens met Microsoft Azure te verbinden. Het is onduidelijk maar niet al te waarschijnlijk dat deze integratie zomaar verdwijnt nadat de Google-deal van 32 miljard dollar is goedgekeurd en afgerond is.

AWS-integratie vanaf het begin

Hoe dan ook is de cloud securityspeler duidelijk, vooralsnog ten minste. Volgens Wiz is het platform vanaf de oprichting gebouwd voor en op AWS-technologie (dus sinds 2021). Het bedrijf benadrukt dat het sinds dag één op AWS is gebouwd en uitgebreid.

Wiz legt verder uit dat het verschillende AWS-diensten benut om zijn platform te optimaliseren. Zo maakt Wiz gebruik van Elastic Kubernetes Service (EKS) voor cloudscanners en analyse-engines, AWS API’s voor read-only metadataverzameling, DynamoDB voor data-verrijking en Amazon Bedrock voor AI-gestuurde remediation-stappen.

De Security Graph, die naar eigen zeggen “het hart vormt” van Wiz’s risicoanalyses, draait op Amazon Neptune. Dit stelt het platform in staat om diverse signalen te correleren, zoals kwetsbaarheden, privileges en data exposure.

Naast de eigen functionaliteit integreert Wiz met diverse AWS-securitydiensten. Hier een opsomming, waarbij we voor het gemak Amazon/AWS weglaten: GuardDuty, Q, Security Hub, CloudTrail, Inspector, Macie, IAM Access Analyzer, Cognito en Security Lake. Deze integraties helpen, zo legt Wiz uit, om risicobevindingen te centraliseren en AWS-telemetrie te verrijken met diepere context. Mocht dit alles wegvallen (iets dat we dus niet waarschijnlijk achten), dan wordt het voor zowel Wiz als klanten op AWS een pijnlijke scheiding. Daar gaan we maar niet vanuit. Wel is te bedenken dat deze “Deployed on AWS”-status verrijkt wordt met een “Deployed on Google Cloud” en wellicht daarna een reeks aan stappen om de prestaties daarop het beste te maken.

