雲端安全新思維：Upwind四年達15億美元估值的內外翻轉策略

一家創立僅4年的雲端安全新創公司，如今估值已達15億美元。Upwind Security不僅擁有西門子、Peloton、Roku等知名客戶，更重要的是，它正在用一種截然不同的方法重新定義雲端安全。

但這條路走得並不容易。「三年前，我們會花好幾個小時問自己是否走在正確的方向上，80%的時間感覺我們都走錯了路，」Upwind共同創辦人兼執行長阿米拉姆·沙查爾在公司完成2.5億美元B輪融資後坦承。

從質疑到突破的轉折點

Upwind提出的「運行時安全」概念，本質上是將傳統的「由外而內」掃描方式翻轉為「由內而外」的即時威脅檢測。透過網路請求和API流量等內部訊號作為情境脈絡，幫助安全團隊區分緊急風險與可延後處理的問題。

這個創新想法的誕生，源於創辦團隊的特殊背景。沙查爾和共同創辦人並非傳統安全業界出身，他們此前創建並出售了雲端運算中介服務Spot.io，於2020年以約4.5億美元賣給NetApp。

「加入NetApp後，我親身體驗到雲端安全有多困難，」沙查爾回憶道。「安全團隊會掃描我們的環境並回報問題，但他們缺乏關鍵的情境資訊。來自DevOps背景的我們深度了解基礎架構，而安全團隊往往不知道API如何暴露或哪些套件正在運行。結果是，他們標記了許多並非真正風險的問題。」

市場教育的挑戰

新方法的銷售面臨重重阻礙。安全團隊通常缺乏內部部署軟體的權限，習慣依賴傳統工具。「一開始並不明確，存在很多不確定性；客戶很猶豫，」沙查爾坦言。

然而，團隊看到了其他人忽略的關鍵點：「由內而外不是進階選項，而是解決下一代問題的唯一方法。面對容器等短暫基礎架構、無伺服器工作負載、彼此對話的AI代理程式，以及透過API持續移動的資料，你根本無法從外部進行映射。必須從內部著手。」

這個邏輯最終說服了目標客戶：擁有大規模雲端環境的資料密集型大型組織。自2024年完成1億美元A輪融資以來，Upwind快速成長，年營收成長率達900%，客戶基數翻倍。

亞洲市場的機遇與挑戰

Upwind已將業務擴展至澳洲、印度、新加坡和日本等新興市場。對於亞洲企業而言，這種「由內而外」的安全方法特別具有意義。

在數位轉型浪潮中，亞洲企業面臨著獨特的挑戰：一方面要應對複雜的合規要求，另一方面要處理快速變化的雲端環境。傳統的外部掃描方法往往產生過多雜訊，讓已經人手不足的安全團隊更加疲於奔命。

特別是對於台灣的科技製造業和香港的金融服務業而言，Upwind的方法可能提供更精準的威脅識別能力。當這些行業的企業在雲端環境中處理敏感資料時，內部可視性變得至關重要。

投資者的信心票

本輪2.5億美元融資由Bessemer Venture Partners領投，Salesforce Ventures和Picture Capital參與。資金將用於產品開發和市場推廣，公司計劃投資AI安全能力，並「將方法延伸至更接近開發者的層面，幫助防止配置錯誤在投入生產前發生」。

這筆投資反映了創投界對雲端安全新方法的信心。在一個已經過度擁擠的安全市場中，Upwind的差異化策略獲得了認可。