Со стороны может показаться, что у Upwind Security до сих пор был гладкий путь. Всего за четыре года этот стартап в сфере облачной безопасности оценивается в 1,5 миллиарда долларов и может похвастаться такими клиентами, как Siemens, Peloton, Roku, Wix, Nextdoor и Nubank. Но если спросить соучредителя и генерального директора компании Амирама Шахара, путь к этому был отнюдь не простым.
«Три года назад мы часами спрашивали себя, движемся ли мы в правильном направлении, и в 80% случаев нам казалось, что нет», — откровенно заявил Шахар в интервью TechCrunch после недавнего привлечения стартапом 250 миллионов долларов в рамках раунда финансирования серии B.
«Вначале мы постоянно сомневались, нужно ли рынку наше решение, будет ли его слишком сложно интегрировать в более крупные системы или же клиенты его примут», — вспоминает он. «Разработка нового подхода оказалась сложной задачей; люди привыкли устанавливать определенные агенты на машины, но им это не нравится».
Компания Upwind называет такой подход «безопасностью в режиме реального времени»: приоритизация оповещений и мер по устранению угроз и уязвимостей в активных сервисах в режиме реального времени. Как выразился Шахар, это подход к безопасности облачных вычислений «изнутри наружу», где внутренние сигналы, такие как сетевые запросы и трафик API, служат контекстом, помогающим командам безопасности отличать срочные риски от тех, которые могут подождать.
Однако разработка такого подхода оказалась непростой задачей, поскольку у Шахара и его соучредителей не было традиционного опыта в сфере безопасности: сначала они создали и продали брокерскую компанию по предоставлению облачных вычислений под названием Spot.io компании NetApp примерно за 450 миллионов долларов в 2020 году.
«После прихода в NetApp после приобретения Spot я на собственном опыте убедился, насколько сложна на самом деле облачная безопасность», — сказал Шахар. «Команда безопасности сканировала нашу среду и сообщала о проблемах, но им не хватало критически важного контекста. Имея опыт работы в DevOps, мы (Шахар и его команда) глубоко понимали инфраструктуру, в то время как команды безопасности часто не знали, как доступны API или какие пакеты запущены. В результате они указывали на множество проблем, которые не представляли собой реальных рисков».
Однако Шахар и его команда считали, что лучше понимают облачные среды, потому что сами их используют. «Доминирующим подходом был безагентный метод, модель «извне внутрь», при которой вы сканируете среды извне», — объяснил он. «Его легко развернуть, но он создает много лишней информации, потому что вы видите только то, что видно снаружи».
Команда поняла, что контекст, предоставляемый внутренними сигналами, будет более полезен для групп безопасности, поскольку они смогут видеть, что происходит в сети в режиме реального времени. Но убедить их в новом подходе к облачной безопасности оказалось непросто, поскольку у групп безопасности часто нет разрешения на развертывание программного обеспечения внутри компании, и они по умолчанию используют более традиционные инструменты.
Поэтому продажи Upwind заняли время. «Поначалу все было неясно, и существовала большая неопределенность; клиенты колебались», — сказал Шахар.
«Но мы увидели то, чего не увидели другие», — объяснил он. «Подход изнутри наружу — это не передовой вариант; это единственный способ решить проблемы следующего поколения. С эфемерной инфраструктурой, такой как контейнеры, бессерверные рабочие нагрузки, агенты ИИ, взаимодействующие друг с другом, и данные, постоянно перемещающиеся через API, вы просто не можете отобразить это снаружи. Это должно быть внутри».
Тем не менее, компании приходилось сталкиваться с переполненным рынком безопасности. Команды специалистов по безопасности и без того были перегружены количеством инструментов, а клиенты не хотели использовать несколько продуктов только для управления безопасностью облачных сервисов. «С самого начала было ясно, что Upwind необходимо создать широкую интегрированную платформу», — сказал Шахар. «В противном случае клиенты не стали бы сотрудничать с нами или позволять нам внедрять наши технологии».
Логика компании в конечном итоге нашла отклик у целевых клиентов: крупных, ресурсоемких организаций со значительными облачными ресурсами. С момента привлечения 100 миллионов долларов в рамках раунда финансирования серии А в 2024 году компания Upwind быстро росла, демонстрируя 900-процентный рост выручки в годовом исчислении и удвоив свою клиентскую базу. Компания также расширила свою деятельность за пределы основных рынков в США, Великобритании и Израиле на развивающиеся рынки, включая Австралию, Индию, Сингапур и Японию.
Инвестиции в размере 250 миллионов долларов в рамках раунда финансирования серии B возглавила компания Bessemer Venture Partners при участии Salesforce Ventures и Picture Capital. Полученные средства будут направлены на разработку продукта и вывод его на рынок, а также на развитие возможностей обеспечения безопасности с помощью ИИ в рамках основной облачной платформы безопасности и на «расширение взаимодействия с разработчиками для предотвращения ошибок конфигурации до их попадания в производственную среду».
Источник: techcrunch.com
