成立仅四年,Upwind Security就完成了从初创公司到独角兽的跨越。近日,这家云安全公司宣布完成2.5亿美元B轮融资,估值达到15亿美元,客户名单中已包括西门子、Peloton、Roku、Wix等知名企业。但在CEO阿米拉姆·沙哈尔看来,这段旅程远没有外界想象得顺利。
沙哈尔坦言,三年前团队几乎每天都在怀疑方向是否正确,“80%的时间,我们觉得自己可能走错了路。”市场是否真的需要这种新方案、产品能否顺利融入复杂系统、客户是否愿意采用,都是摆在面前的现实问题。
Upwind主打的,是一种被称为“运行时(runtime)安全”的新思路。与传统从外部扫描云环境的“由外向内”模式不同,Upwind强调“由内向外”:通过实时监控网络请求、API流量等内部信号,判断哪些风险真正紧急,哪些可以暂缓处理,从而减少安全团队被噪音淹没的情况。
这一理念并非凭空而来。沙哈尔和联合创始人此前创办的云计算公司Spot.io在2020年以约4.5亿美元被NetApp收购。并购后,他第一次深度接触企业级云安全,发现安全团队虽然能扫描出大量问题,却缺乏对实际运行环境的理解,往往把并不构成真实威胁的情况也当成高危漏洞。
在他们看来,传统的无代理、外部扫描方式部署简单,但只能看到“表面”,在容器、无服务器架构、AI代理大量涌现的今天,已经难以应对快速变化的云环境。“下一代问题,只有从内部才能解决。”沙哈尔如此总结。
然而,理念先进并不意味着销售顺畅。安全团队往往没有权限在内部部署新软件,也更倾向于沿用熟悉的工具。再加上云安全市场高度拥挤,客户不愿意再增加新的孤立产品,Upwind从一开始就意识到,必须打造一个覆盖面广、深度整合的平台,才能真正被接受。
事实证明,这一判断是正确的。自2024年完成1亿美元A轮融资以来,Upwind实现了年收入900%的增长,客户数量翻倍,并从美英以色列扩展到澳大利亚、印度、新加坡、日本等市场。
在云基础设施日益碎片化、数据高速流动的时代,Upwind押注“运行时安全”,也许正踩在下一轮云安全变革的关键节点上。
苏公网安备32021302001419号