云安全初创公司Upwind Security近日宣布完成2.5亿美元B轮融资，投后估值约15亿美元。该轮融资由Bessemer风险投资公司领投，Salesforce Ventures和Picture Capital参投。公司表示，新资金将主要用于产品研发和全球市场拓展。

四年估值达15亿美元 客户涵盖多家知名企业

Upwind成立约四年，目前客户包括西门子（Siemens）、Peloton、Roku、Wix、Nextdoor和Nubank等企业。公司联合创始人兼首席执行官Amiram Shachar在接受TechCrunch采访时表示，外界看到的是快速增长和高估值，但公司在产品方向和市场验证上经历了较长时间的探索。

Shachar回忆称，大约三年前，团队经常花数小时讨论是否走在正确道路上，“有大约80%的时间感觉并非如此”。当时他们不断自问，市场是否真正需要这种解决方案、是否能够顺利集成进大型系统，以及潜在客户是否会接受这一新方法。

主打“运行时”安全 强调“由内而外”的云安全视角

Upwind将自身定位为“运行时”云安全公司，重点围绕实时运行服务中的威胁和漏洞，帮助安全团队对告警和修复工作进行优先级排序。Shachar将这一模式描述为“由内而外”的云安全视角，即利用网络请求和API流量等内部信号作为上下文，区分需要立即处理的风险与可以延后处置的问题。

他表示，主流的无代理“由外而内”模型通常从外部扫描云环境，部署相对容易，但由于只能看到外部可见部分，往往产生大量噪音。而Upwind认为，来自内部的信号能够提供更有价值的上下文，使安全团队实时了解网络中实际发生的情况。

创始团队来自云基础设施领域 非传统安全背景

与许多安全公司不同，Upwind创始团队并非出身传统安全行业。Shachar及其联合创始人此前创立了云计算经纪公司Spot.io，并于2020年以约4.5亿美元价格将其出售给NetApp。

Shachar表示，在Spot被收购后加入NetApp的经历，让他切身感受到云安全的复杂性。安全团队会对环境进行扫描并报告问题，但往往缺乏关键上下文。他指出，自己和团队来自DevOps背景，对基础设施有较深理解，而安全团队有时并不清楚API如何暴露或具体运行了哪些软件包，结果是标记出许多并非真正风险的事项。

在他看来，正是对云环境运行机制的熟悉，使团队形成了不同的安全视角。不过，这一“由内而外”的新方法在推广过程中面临阻力：安全团队通常缺乏在内部部署新软件的权限，更倾向于沿用传统工具，这也拉长了Upwind的销售周期。

拓展一体化平台 应对拥挤的安全工具市场

在竞争激烈的安全市场中，企业安全团队已经在使用大量工具，不愿再为云安全管理引入多个独立产品。Shachar表示，Upwind从一开始就意识到，需要构建一个覆盖面较广且高度集成的平台，否则客户很难同意部署其技术。

他称，公司目标客户主要是大型、数据密集且云使用规模较大的组织。自2024年完成1亿美元A轮融资以来，Upwind的收入同比增长约900%，客户数量翻了一番。公司在美国、英国和以色列等核心市场的基础上，进一步进入澳大利亚、印度、新加坡和日本等新兴市场。

新资金将投向产品与市场 拓展AI与开发者相关能力

对于本轮2.5亿美元B轮融资的用途，Upwind表示，将继续投入其核心云安全平台的产品开发和市场推广。公司计划在平台中加强与AI相关的安全能力，并将其“由内而外”的方法延伸到更贴近开发者的环节，帮助在配置错误进入生产环境之前进行防范。