Bulut Güvenliği, Bulutta Yerel Uygulama Koruma Platformu (CNAPP), Güvenlik Operasyonları
Daha Fazla Kuru Toz, Palo, CrowdStrike ve Wiz’e Karşı Bulut Güvenliği Çekilişlerine Yardımcı Olacak
Michael Novinson (MichaelNovinson) •
21 Ocak 2026
Siber güvenlikteki tek boynuzlu at kuraklığı sağanak yağışa dönüştü.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
Temmuz 2022 ile Mart 2024 arasında, yatırımcıların start-up’ları küçük miktarlarda gelirle büyük kayıplar yaşatmaları nedeniyle cezalandırmaya başlaması nedeniyle hiçbir erken aşama güvenlik sağlayıcısı 1 milyar dolardan fazla bir değerlemeye (veya tek boynuzlu at statüsüne) ulaşamadı. Donma, Cyera’nın 300 milyon dolarlık finansman turunun yanı sıra 1,4 milyar dolarlık bir değerleme elde ettiği Nisan 2024’te çözülmeye başladı ve bu da onu Haziran 2022’deki Vanta’dan bu yana ilk yeni siber tek boynuzlu at haline getirdi (bkz.: Cyera, Güvenli Yapay Zekanın Benimsenmesini Desteklemek İçin 1,4 Milyar Dolar Değerlemeyle 300 Milyon Dolar Aldı).
Neredeyse iki yıl sonra, çok farklı bir hikaye. Yalnızca bu ay, New York merkezli hiper otomasyon girişimi Torq, 140 milyon dolarlık D Serisi finansman turuyla birlikte 1,2 milyar dolarlık değerlemeyle tek boynuzlu at kulübüne katıldı ve Belçika merkezli yazılım güvenliği girişimi Aikido Security, 60 milyon dolarlık B Serisi finansman turuyla birlikte 1 milyar dolarlık değerlemeyle tek boynuzlu at oldu.
Calcalist’in Çarşamba günkü haberine göre, tek boynuzlu at nanesi Ocak ayında üçlüyü vurabilir; San Francisco merkezli bulut güvenlik şirketi Upwind, Bessemer Venture Partners ve Picture Capital ile 1,2 milyar ila 1,5 milyar dolar arasında bir değerlemeyle 250 milyon dolardan fazla gelir elde etmek için görüşmelerde bulunuyor. Upwind, Aralık 2024’te 100 milyon dolarlık A Serisi finansman turunu tamamladı ve önceki 15 ayda değerlemesini üç katına çıkararak 900 milyon dolara çıkardı (bkz: Upwind, Bulut Güvenliği Açıklarını Önlemek İçin 100 Milyon Dolar Artırdı).
Bulut Güvenliği Finansmanı, Kasvetli 2025’ten Sonra Toparlanmayı Hedefliyor
Upwind, Bilgi Güvenliği Medya Grubu’nun yorum taleplerine yanıt vermedi. 2022 yılında kurulan şirket, 337 kişiyi istihdam ediyor ve Eylül 2023’teki 50 milyon dolarlık nakit akışı da dahil olmak üzere 180 milyon dolarlık dış finansman sağladı. Upwind, daha önce bulut altyapı optimizasyon şirketi Spot.io’yu Temmuz 2020’de 450 milyon dolara NetApp’e satan kurucu ortak Amiram Shachar tarafından yönetiliyor.
Upwind’in finansman turu gerçekleşirse, bu, kasvetli bir 2025’in ardından bulut güvenlik alanı için kaderin tersine dönmesi anlamına gelecektir. Geçen yıl yalnızca 15 bulut güvenlik sağlayıcısı fon aldı; bu, Momentum Cyber tarafından takip edilen 12 güvenlik sektöründen 11’inci sırada yer alıyor ve yalnızca uç nokta güvenliği 11 anlaşmada daha kötü durumda. Yapay zeka güvenliği, 144 anlaşmayla 2025’te finansman açısından en sıcak sektör oldu.
Momentum Cyber, 2024’te Wiz’in Mayıs ayındaki 1 milyar dolarlık fonlama turu sayesinde bulut güvenliği sektörünün 1,58 milyar dolarlık girişim fonu aldığında, piyasanın yalnızca yapay zeka güvenliği ve veri güvenliğinin arkasına yerleştiğinde durumun farklı bir hikaye olduğunu buldu. Wiz raporuna göre kuruluşların yüzde 85’i, 2026’da bulut güvenliği harcamalarını, yüzde 77 ile veri dahil tüm diğer siber kategorilerin önünde artırmayı planlıyor.
2025’te bulut güvenliği finansman faaliyeti yetersiz olsa da, birleşme ve satın alma cephesinde farklı bir hikaye yaşandı; Google, tüm zamanların en büyük siber güvenlik satın alımında Wiz’e 32 milyar dolar harcamayı kabul etti. Fiyatın, bulut savunmasının giderek artan kritikliğinin bir işareti mi olduğu yoksa Wiz dışındaki saf bulut güvenliği girişimlerinin cansız durumuna mı işaret ettiği açık bir soru olmaya devam ediyor.
Rüzgara Karşı Güvenliği Rekabetten Ayıran Nedir?
Shachar Aralık 2024’te ISMG’ye, Upwind’in statik veri ve konfigürasyonlara odaklanan geleneksel yaklaşımlardan uzaklaşarak ve bunun yerine gerçek zamanlı çalışma zamanı içgörülerini benimseyerek kesin, eyleme dönüştürülebilir güvenlik önerileri sunmaya çalıştığını söyledi. Şirket, API koruması, yanlış konfigürasyon yönetimi ve güvenlik açığı tespiti gibi uzun vadeli bulut güvenliği zorluklarını üstlenmeyi planlıyor.
Shachar, Upwind’in yapay zekayı hem operasyonel verimliliği artırmak hem de yapay zeka modellerinin eğitimini ve dağıtımını güvence altına almak ve yapay zeka odaklı süreçlere özgü güvenlik açıklarını gidermek için kullandığını söyledi. Shachar, Upwind’in, güvenlik açıklarını tespit etme, çözme ve önceliklendirme süresini kısaltmanın yanı sıra veri zehirlenmesi ve model manipülasyonu gibi yapay zeka sistemlerinin eğitimi ve çalıştırılmasıyla ilgili sorunları düzeltmek için yapay zekayı kullandığını söyledi.
Shachar Aralık 2024’te ISMG’ye “Bu süreci güvence altına almanız gerekiyor” dedi. “Birinin yanlış veri göndermediğinden, birisinin modelinizi zehirlemediğinden emin olmanız gerekir. Yapay zekanın çok sayıda açık kaynak bağımlılığı vardır, bu nedenle birisinin sizinle modeliniz arasında oturduğundan ve aslında doğru yapay zekaya bir şeyler yapmasını söylediğinden emin olmak istersiniz.”
Upwind öncelikli olarak Palo Alto Networks, CrowdStrike ve Wiz’e karşı rekabet ediyor ve Shachar, teknolojisinin eski uç noktalara veya ağ araçlarına bağlı olmaması veya birleşme ve satın alma nedeniyle parçalanmaması nedeniyle firmasının üstün olduğunu söyledi. Görünürlük ve envantere odaklanan eski bulut güvenlik teknolojilerinden farklı olarak Shachar, Upwind’in daha gelişmiş müşteri ihtiyaçlarını doğru şekilde karşılamak için çalışma zamanı bağlamını ve API entegrasyonunu vurguladığını söyledi.
Shachar, Aralık 2024’te ISMG’ye “Eski teknolojiye veya satın alma yığınlarına dayanmıyoruz” dedi. “Dolayısıyla, çok daha iyi bir ürün deneyimi sunmak için gerçekten iyi bir şansımız var.”
Palo Alto Networks, CrowdStrike ve Wiz gibi devleri yakalamak, 700 milyon dolarlık CNAPP pazarının neredeyse yarısını kontrol ettikleri için önemli miktarda kuru toz gerektirecek, Dell’Oro Group 2025’in başlarında Palo Alto Networks, CrowdStrike ve Wiz’in sırasıyla %17, %14 ve %11 paya sahip olduğunu buldu. Wiz ve CrowdStrike çok daha hızlı büyüyor; ikili sırasıyla %94 ve %78’lik CNAPP büyüme oranları kaydederken, Palo yalnızca %15 büyüdü (bkz.: Bulut Güvenliği Seçenekleri: Pure-Play ve Entegre Platformlar).
Tek boynuzlu at eşiğini aştığı bildirilmesine rağmen Upwind’in halka açık bir şirket olabilmesi için kat etmesi gereken uzun bir yol var. Geleneksel görüş, halka açık siber satıcıların en az 5 milyar dolarlık bir değerleme ve 500 milyon dolarlık yıllık satışa sahip olması gerektiğini söylüyor; ancak 2025 siber hisse senedi performansına ilişkin bir inceleme, değeri 1,1 milyar ila 14,9 milyar dolar arasındaki tüm şirketlerin geçen yıl hisse senedi fiyatlarının düştüğünü ortaya çıkardı.
Upwind’in sonunda halka açık ilk saf oyun bulut güvenlik sağlayıcısı mı yoksa daha geniş bir siber veya teknoloji platformunun parçası mı olacağı konusunda kristal küre belirsizdir, ancak kuruluştan sadece 41 ay sonra tek boynuzlu at statüsüne ulaşmanın dikkate değer bir başarı olduğu bildirilmektedir. Upwind’in bir sonraki eylemi, şirketin bir dizi iyi tasarlanmış özellik mi yoksa gerçek bir platform mu olduğunu ortaya çıkarmalıdır.