图片来源:techcrunch
从表面上看,Upwind Security 的发展之路似乎一帆风顺。这家成立仅四年的云安全初创公司如今估值已达 15 亿美元,客户名单中不乏西门子、Peloton、Roku、Wix、Nextdoor 和 Nubank 等知名企业。但若询问公司联合创始人兼首席执行官阿米拉姆·沙查尔,他会告诉你这条道路充满不确定性。
"三年前,我们常常花几个小时反复自问是否走对了方向,而 80%的时候感觉并非如此,"夏哈尔在该初创公司近期完成 2.5 亿美元 B 轮融资后的采访中向 TechCrunch 坦承道。
"最初我们不断质疑市场是否需要我们的解决方案,它是否太难集成到大型系统中,或者客户是否愿意采纳,"他回忆道。"开发新方案很困难——人们习惯在机器上安装特定代理程序,但他们并不喜欢这么做。"
Upwind 将这种方法称为"运行时"安全:围绕实时运行服务中的威胁与漏洞,优先处理告警与修复工作。正如夏哈尔所言,这是种"由内而外"的云安全视角,内部信号(如网络请求和 API 流量)构成安全团队区分紧急风险与可延后处理风险的判断依据。
然而,开发这种方法并不容易,因为Shachar 和他的联合创始人并没有传统的安全背景:他们最初建立并出售了一家名为 Spot.io 给 NetApp 的云计算经纪公司,交易金额约为 4.5 亿美元,发生在 2020 年。
“在 Spot 被收购后加入 NetApp,我亲身体验到云安全究竟有多难,”Shachar 说,“安全团队会扫描我们的环境并报告问题,但他们缺乏关键上下文。由于我们来自 DevOps 背景,我们深刻理解基础设施,而安全团队通常不知道 API 是如何暴露的,或者哪些包正在运行。结果,他们标记了许多并非真实风险的问题。”
但Shachar 和他的团队认为,他们对云环境有更好的洞察力,因为他们正在运行这些环境。“主流方法是无需代理的‘由外向内’模式,即从外部扫描环境,”他解释道,“这种方法易于部署,但会产生大量误报,因为你只能看到从外部可见的部分。”
团队意识到,内部信号所提供的上下文对安全团队将更具价值——他们能够实时观察网络中发生的情况。然而,推广这种创新的云安全理念却充满挑战,因为安全团队通常缺乏内部部署软件的权限,往往更倾向于采用传统的安全工具。
因此Upwind 的销售进展缓慢。"起初市场前景并不明朗,存在大量不确定性;客户普遍持观望态度,"Shachar 坦言。
"但我们看到了他人未曾察觉的关键,"他解释道。"由内而外的安全方案并非高阶选项,而是解决下一代安全问题的唯一途径。面对容器等瞬时基础设施、无服务器负载、相互通信的 AI 智能体,以及通过 API 持续流动的数据流,纯粹的外部探测根本无法绘制完整的安全态势图。解决方案必须从内部构建。"
尽管如此,该公司仍不得不应对竞争过于激烈的安全市场。安全团队早已疲于应对繁多的工具,而客户也不希望仅仅为了管理云安全就需要使用多个产品。"从一开始就很清楚,Upwind 需要构建一个广泛集成的平台," Shachar 说道,"否则,客户就不会与我们合作,也不会允许我们部署我们的技术。"
该公司的理念最终吸引了其目标客户:那些云规模庞大、数据密集型的大型组织。自2024 年完成 1 亿美元的 A 轮融资以来,Upwind 实现了快速增长,年收入同比增长 900%,客户群翻了一番。公司也已从美国、英国和以色列等核心市场扩展到包括澳大利亚、印度、新加坡和日本在内的新兴市场。
这轮2.5 亿美元 B 轮融资由 Bessemer Venture Partners 领投,Salesforce Ventures 和 Picture Capital 跟投。这笔新资金将用于产品开发及市场推广活动,该公司还计划投资于其核心云安全平台内的 AI 安全能力,并“将其方法扩展到更贴近开发者的层面,以帮助在配置问题到达生产环境之前就进行预防。”
参考资料: