Upwind Security, Inc.由 Amiram Shachar 和 Spot.io(已被 NetApp 以 4.5 亿美元收购)的创始团队于2022年创立,总部位于美国加州旧金山,是新一代云安全平台,致力于提供统一的云层和应用层安全防护,助力企业更快地运行、更早地检测威胁并以无与伦比的精准度保护其环境。
#Upwind Security
Upwind Security, Inc.美股百科
云安全仍是一个规模庞大且持续成熟中的市场。在这一领域中,Cloud-Native Application Protection Platform(CNAPP,云原生应用保护平台)已成为保障现代云环境安全的核心类别。根据 Frost & Sullivan 预测,到 2029 年,全球 CNAPP 市场规模将达到 187.9 亿美元,年均增长率约为 28%。Gartner 也预测,到 2029 年,在云服务提供商环境中成功实施零信任架构的企业中,将有 40% 依赖 CNAPP 解决方案来实现高级可视性与控制能力。随着云计算和 AI 的加速普及,基于“安全姿态快照”和静态信号的方法已难以满足需求。这类方法往往产生大量告警,却无法清晰识别真正可被利用的风险。
Upwind Security 提供一套云安全平台,通过利用运行时数据实现实时可视性和威胁检测,从而保护云基础设施、工作负载、应用程序和 API。该平台构建了一个集中化的运行时架构(runtime fabric),用于映射网络和应用拓扑结构,整合来自传感器、日志和 API 的信号,帮助团队减少告警噪音,将精力集中在最关键的风险上。
Upwind Security 平台在单一环境中整合了多种能力,包括安全姿态管理、漏洞与身份安全、容器与无服务器(serverless)防护,以及云检测与响应。Upwind 还提供基础设施即代码(Infrastructure-as-Code)安全和运行时原生分析工具,使安全与开发团队能够基于上下文洞察来优先修复问题。其核心理念在于打通构建阶段与运行阶段的安全情报,实现对云风险的全面评估与有效缓解。
Upwind 全职雇员 300 多人,在美国、英国和以色列等核心市场,以及在澳大利亚、印度、新加坡和日本等市场持续加速布局。目前,Upwind 为全球企业保护数百万个工作负载,客户包括 Waste Management、Siemens、Carvana、Roku、ClickUp、Wix、Nubank、Agoda、Peloton、Fiverr 和 BILL。客户反馈显示,其安全告警数量减少 98%,无关 CVE 数量减少 60%,使团队能够基于运行时上下文优先处理真实风险,而非依赖静态信号。
Upwind Security, Inc. CNAPP
Upwind 的 CNAPP(云原生应用保护平台) 是一个一体化的云安全解决方案,覆盖从云基础设施构建、部署到运行时的全生命周期安全防护。它将多个安全功能统一到同一平台中,使安全、DevOps 和工程团队更容易协同工作,提高可视性、降低复杂性,并有效识别和应对风险。
Upwind CNAPP 的目标是帮助企业实现全面、实时和可操作的云安全防护,尤其适用于现代云原生应用、容器、API 和分布式工作负载环境。它通过一种“从内部向外”(inside-out)的安全方法,以实时运行时数据(runtime data)为核心进行风险识别和威胁响应,而不是依赖传统的静态快照或离线扫描。
Upwind CNAPP 的安全能力分布在“构建、运行、保护”三个阶段:
📌 构建阶段(Build)
这些功能帮助开发和安全团队在代码进入云之前构建安全防护:
- 基础设施即代码(IaC)安全
- 软件供应链安全(包括 SCA 和 SBOM)
- 容器准入控制器
📌 运行阶段(Run)
在云应用运行时给予深入可视性和风险识别:
- 云安全姿态管理(CSPM)
- 云基础权限管理(CIEM)
- 数据安全姿态管理(DSPM)
- 容器与 Kubernetes 安全性
- AI 安全姿态管理(AI-SPM)
- 漏洞管理、攻击路径分析
- 无服务器(Serverless)安全
这些功能帮助团队实时查看活动工作负载、服务和数据流,了解应用实际运行情况。
📌 保护阶段(Protect)
这些模块用于检测、响应并阻止威胁:
- 云检测与响应(CDR)
- 攻击面管理
- API 安全
- 动态应用安全测试(DAST)
- 事件响应(MDR)
这些功能可在应用运行时捕获威胁并执行自动防御。
Upwind CNAPP 的独特优势
- ✅ 实时可视性 — 从内部运行时实时收集信号,提供真实运行情况的深度视角,而不是静态检测。
- ✅ 统一平台 — 将多个安全功能和模块整合到一个平台中,减少工具碎片化,让团队不必在多个系统之间切换。
- ✅ 风险优先级排序 — 基于实际可利用性而非理论漏洞评估风险,有助于团队集中精力处理真正重要的问题。
- ✅ 覆盖全栈安全 — 支持基础设施、身份、API、数据和运行态行为的端到端安全能力。
- ✅ 适合现代云架构 — 特别为容器化、微服务和大规模动态云环境设计,支持企业快速开发与部署。
Upwind 的 CNAPP 是一个现代化、统一且以运行时为核心的云原生应用保护平台,它从构建到运行再到保护各个阶段提供实时可视性、风险评估、威胁检测和响应能力。这个解决方案旨在帮助企业应对快速变化的云安全挑战,提高安全运营效率,并让安全团队能够专注于真正重要的风险。
Upwind Security, Inc.融资百科
2022年9月6日,Upwind Security 完成3000万美元种子轮融资。
2023年9月5日,Upwind Security 完成 Cyberstarts、Greylock 和 Leaders Fund 领投的5000万美元A轮融资,Craft Ventures、Cerca Partners等跟投。
2024年12月2日,Upwind Security 完成 Craft Ventures 领投的1亿美金A+轮融资,Greylock、TCV、Cyberstarts、Cerca Partners等跟投。
2026年1月26日,Upwind Security 完成 2.5 亿美元 B 轮融资,使其总融资额达到 4.3 亿美元。本轮融资由 Bessemer Venture Partners 领投,Salesforce Ventures 和 Picture Capital 参投。现有投资者 Greylock、Cyberstarts、Leaders Fund、Craft Ventures、TCV、Alta Park、Cerca Partners、Swish Ventures 和 Penny Jar Capital 也参与投资。
Upwind Security, Inc.美股投资
非上市公司,等待Upwind Security, Inc. IPO上市。
参考资料:
