Upwind, Bulut Güvenliği Açıklarını Önlemek İçin 100 Milyon Dolar Artırdı

Kurucu ortak ve CEO Amiram Shachar’a göre Upwind Security, Seri A gelirlerinin San Francisco merkezli tedarikçinin API koruması, yanlış yapılandırma yönetimi ve güvenlik açığı tespiti gibi uzun vadeli bulut güvenliği zorluklarının üstesinden gelmesine ve aynı zamanda işlevselliği pekiştirmesine yardımcı olacağını söyledi. Upwind’in ayrıca tehdit tanımlamayı kolaylaştırmak ve yapay zeka odaklı süreçleri güvence altına almak için yapay zekaya yatırım yapacağını söyledi.

Shachar, Information Security Media Group’a “Bazen startup’lar para topluyor ve bunu yeni ürünlere genişlemek için kullanıyor” dedi. “Ama aslında bu parayla yapacağımız şey mevcut yeteneklerimizi derinleştirmek olacak çünkü onlara sınıfının en iyisi ürünü sunarsak müşterilerin bizden satın almaya devam edeceklerini görüyoruz.”

2022 yılında kurulan Upwind, 150 kişiyi istihdam ediyor ve Eylül 2023’teki 50 milyon dolarlık nakit akışı da dahil olmak üzere 180 milyon dolarlık dış finansman sağladı. Şirket, kuruluşundan bu yana, daha önce bulut altyapı optimizasyon şirketi Spot.io’yu satan Shachar tarafından yönetiliyor. Temmuz 2020’de NetApp’e 450 milyon dolar karşılığında. Upwind, kaynaklara göre son 15 ayda değerlemesini üç katına çıkararak 900 milyon dolara çıkardı.

Bulutun Güvenliğini Sağlama Konusunda Çalışma Zamanı Neden Doğru Yaklaşım Olmaya Devam Ediyor?

Shachar, Upwind’in en son gelirlerini çalışan sayısını ikiye katlayarak 300’e çıkarmak için kullanacağını, temel platform yeteneklerini geliştirmek için 50 mühendisin yanı sıra küresel olarak müşteri katılımı çabalarını artırmaya odaklanan 50 ila 75 arası pazara giriş işe alımını ekleyeceğini söyledi. Shachar, fonların çok erken çeşitlendirmek yerine temel yeteneklerin geliştirilmesine tahsis edileceğini ve bunun da mevcut müşterilere yüksek kalitede teslimat sağlayacağını söyledi.

Shachar, “Bu pazarlarda daha hızlı büyüyebildiğinizde çok sayıda ön değerlendirme yapmanız gerekir” dedi. “Ayrıca bu, henüz iki yaşında olmamıza rağmen pazarda önemli bir oyuncu olmamızı sağlıyor.”

Geleneksel bulut güvenlik araçları statik verilere ve yapılandırmalara odaklanırken Shachar, Upwind’in kesin, eyleme dönüştürülebilir güvenlik önerileri sunmak için gerçek zamanlı çalışma zamanı öngörülerini kullandığını söyledi. Müşterilerin, çalışma zamanı filtrelemesinin hassasiyeti nedeniyle kritik uyarılarda ciddi bir azalma yaşadığını, şirketin yalnızca tespit ve yanıt vermekle kalmayıp, çalışma zamanı bağlamını güvenlik açıklarına ve kimlik yönetimine de uyguladığını söyledi.

Shachar, “Teknoloji nasıl gerekli? Bu yapılandırma gerçek bir riskle nasıl ilişkilendiriliyor? Güvenlik açığı için aynı şey, kimlikler için de aynı şey” dedi. “Bu gerçekten müşterilerin binlerce uyarıdan yalnızca birkaç uyarıya geçmesine yardımcı oluyor.”

API’ler modern uygulamaların omurgasını oluşturuyor ancak Shachar, bağlamsal entegrasyon ihtiyacının yanı sıra kimlik yanlış yönetimi ve veri sızıntıları gibi risklerin ortaya çıkması nedeniyle API’lerin güvenliğinin kalıcı bir sorun olmaya devam ettiğini söyledi. Upwind, API güvenliğini birleşik bir bulut güvenlik yığınına dahil ederek, daha geniş bulut riskleri bağlamında API güvenlik açıklarını gidererek maliyeti ve karmaşıklığı azalttığını söyledi.

Shachar, “API, bağımsız bir kontrol paneli gibi bakılacak bağımsız bir etkinlik değildir” dedi. “Aslında diğer güvenlik fonksiyonlarıyla uyumlu olması gereken bir kontrol paneli. API bir mihenk taşıdır. Bu temel bir yetenektir. Biz bu şemsiye konsepti oluşturduk ve bunu orada daha fazla kod üretmek yerine farklı bir ürünle çözmeye çalıştık. “

Yapay Zeka Upwind’in Misyonunu Nasıl Geliştiriyor?

Shachar, Upwind’in hem operasyonel verimliliği artırmak hem de yapay zeka modellerinin eğitimini ve dağıtımını güvence altına almak ve yapay zeka odaklı süreçlere özgü güvenlik açıklarını ele almak için yapay zekadan yararlandığını söyledi. Upwind, yapay zekayı hem güvenlik açıklarını tespit etme, çözme ve önceliklendirme süresini kısaltmanın yanı sıra veri zehirlenmesi ve model manipülasyonu gibi yapay zeka sistemlerinin eğitimi ve çalıştırılmasıyla ilgili riskleri düzeltmek için kullanır.

Shachar, “Bu süreci güvence altına almanız gerekiyor” dedi. “Birisinin yanlış veri göndermediğinden emin olmalısınız. Birisi modelinizi zehirlemiyor. Yapay zekanın pek çok açık kaynak bağımlılığı var, bu nedenle birisinin sizinle modeliniz arasında oturduğundan ve aslında size doğru bilgiyi söylediğinden emin olmak istiyorsunuz. bir şeyler yapmak için doğru yapay zeka.”

Upwind öncelikle Palo Alto Networks, CrowdStrike ve Wiz’e karşı rekabet ediyor ve Shachar, firmasının teknolojisinin eski uç noktalara veya ağ araçlarına bağlı olmaması veya satın almalarla parçalanmaması nedeniyle üstün olduğunu söyledi. Görünürlük ve envantere odaklanan eski bulut güvenlik teknolojilerinden farklı olarak Shachar, Upwind’in daha gelişmiş müşteri ihtiyaçlarını doğru şekilde karşılamak için çalışma zamanı bağlamını ve API entegrasyonunu vurguladığını söyledi (bkz: Wiz, 450 Milyon Dolarlık Dazz Satın Alımıyla Uygulama Güvenliğini Güçlendiriyor).

Shachar, “Eski teknolojiye veya satın alma yığınlarına dayanmıyoruz” dedi. “Yani çok daha iyi bir ürün deneyimi sunmak için gerçekten iyi bir şansımız var.”

Upwind, 1.000 ila 10.000 arası çalışanı olan, bulut, konteyner, sunucusuz ve sanal makineleri önemli ölçüde kullanan ancak yeni çözümleri benimseme çevikliğini koruyan kuruluşlarda başarılı oldu. Kuzey Amerika bugün Upwind’in işinin %80’ini oluştururken Shachar, Upwind’in Avrupalı ​​müşterilerle teknik ve stratejik düzeyde etkileşim kurmak için teknik satış profesyonellerini işe alacağını söyledi.

Shachar, “Şirketlerin güvenlik araçlarını değiştirip güvenliklerini bir sonraki seviyeye taşımaları için on binlerce güvenlik projesi olacak” dedi. “Harika bir ürününüz olduğunda ve doğru miktarda finansmana sahip olduğunuzda büyük bir şirket kurabilirsiniz.”