【编者按】在云计算安全这片红海中，一家名为Upwind Security的初创公司以颠覆性的“由内向外”视角杀出重围。成立仅四年，估值已飙升至15亿美元，客户名单中不乏西门子、Peloton等巨头。然而，其创始人沙查尔坦言，这条征途绝非坦途——团队曾耗费无数日夜质疑方向，在迷茫中摸索。他们摒弃传统的外部扫描模式，转而从云环境内部实时捕捉网络请求、API流量等信号，让安全警报真正“去伪存精”。更令人惊讶的是，这支团队并无传统安全背景，却凭借对基础设施的深刻理解，撕开了市场的裂缝。当容器、无服务器、AI智能体交织成复杂动态的云图景时，Upwind用实践印证：唯有深入内核，才能看清风暴中心的真相。以下是他们的故事。

　　从表面看，Upwind Security的征途似乎一帆风顺。这家云安全初创公司成立仅四年，估值已达15亿美元，客户名单中闪耀着西门子、Peloton、Roku、Wix、Nextdoor和Nubank等巨头。但如果你问公司联合创始人兼CEO阿米拉姆·沙查尔，通往此处的道路绝非坦途。

　　“三年前，我们常花数小时自问是否走在正确方向上，而80%的时间里，答案仿佛都是否定的，”沙查尔在近期完成2.5亿美元B轮融资后接受TechCrunch采访时坦承。

　　“最初，我们不断质疑市场是否需要我们的解决方案，它是否太难集成进大型系统，客户是否会采纳，”他回忆道，“开发新路径困难重重：人们习惯在机器上安装特定代理程序，但他们并不喜欢这么做。”

　　Upwind将这种方法称为“运行时”安全：围绕实时活跃服务中的威胁与漏洞，优先处理警报并实施修复。沙查尔形容其为云安全的“由内向外”视角——通过网络请求、API流量等内部信号构建上下文，帮助安全团队区分紧急风险与可暂缓项。

　　然而，开发这套方法论并非易事。沙查尔与联合创始人们并无传统安全背景：他们最初创建并出售了云计算经纪平台Spot.io，于2020年以约4.5亿美元价格被NetApp收购。

　　“Spot被收购后加入NetApp，我亲身感受到云安全究竟多棘手，”沙查尔说，“安全团队会扫描环境并报告问题，但他们缺乏关键上下文。我们（沙查尔及其团队）来自DevOps领域，深谙基础设施架构，而安全团队常不知API如何暴露、哪些程序包在运行。结果，他们标记了大量非真实风险的问题。”

　　但沙查尔团队认为，正因亲自运营云环境，他们能更透彻地洞察其本质。“主流方案是无代理的‘由外向内’模式，即从外部扫描环境。它部署简单，却制造大量噪音——因为你只能看到外部可见的部分。”

　　团队意识到，内部信号提供的上下文对安全团队更具价值，让他们能实时观察网络动态。然而推广这套云安全新理念阻力重重：安全团队常缺乏内部部署软件的权限，更倾向于沿用传统工具。

　　因此Upwind的销售进展缓慢。“起初前景不明，充满不确定性；客户犹豫不决，”沙查尔坦言。

　　“但我们看见了他人未见的真相，”他解释道，“‘由内向外’不是进阶选项，而是解决下一代问题的唯一路径。面对容器、无服务器负载、相互通信的AI智能体、通过API持续流动的数据构成的瞬时基础设施，你根本无法从外部绘制全景。必须深入内核。”

　　即便如此，公司仍需在拥挤的安全市场突围。安全团队已被海量工具压得喘不过气，客户也不愿为云安全管理叠加多重产品。“从一开始我们就明白，Upwind必须打造一个广泛集成的平台，”沙查尔说，“否则客户不会接纳或允许我们部署技术。”

　　公司的逻辑最终打动了目标客户——那些拥有庞大体量云足迹的数据密集型大型组织。自2024年完成1亿美元A轮融资以来，Upwind实现900%的年营收增长，客户规模翻倍。其业务版图也从美国、英国、以色列核心市场，扩张至澳大利亚、印度、新加坡、日本等新兴市场。

　　此次2.5亿美元B轮融资由Bessemer Venture Partners领投，Salesforce Ventures与Picture Capital跟投。新资金将用于产品开发与市场拓展，公司计划在核心云安全平台强化AI安全能力，并“将方法论延伸至开发者侧，助力在配置错误波及生产环境前将其扼杀”。