جذب ۲۵۰ میلیون دلار سرمایه توسط آپ‌ویند برای توسعه امنیت ابری در زمان اجرا

از بیرون که نگاه کنیم، به نظر می‌رسد Upwind Security تا به اینجا مسیر بسیار همواری را طی کرده است. تنها پس از چهار سال، این استارتاپ امنیت ابری اکنون ارزشی معادل ۱.۵ میلیارد دلار دارد و شرکت‌هایی نظیر زیمنس، پلتون، روکو، ویکس، نکست‌دور و نوبانک را در میان مشتریان خود می‌بیند. اما اگر از امیرام شاخار، هم‌بنیان‌گذار و مدیرعامل شرکت بپرسید، مسیر رسیدن به این نقطه اصلاً آسان و تضمینی نبوده است.

شاخار در گفت‌وگو با خبرنگار، پس از اعلام جذب سرمایه ۲۵۰ میلیون دلاری سری B این استارتاپ، صادقانه گفت: «سه سال پیش، ساعت‌ها وقت صرف می‌کردیم و از خودمان می‌پرسیدیم که آیا داریم به مسیر درست می‌رویم یا نه؛ ۸۰ درصد مواقع هم حس می‌کردیم که نه.»

او یادآور شد: «در ابتدا، همیشه این سوال را مطرح می‌کردیم که آیا بازار به راه‌حل ما نیاز دارد؟ آیا یکپارچه کردنش با سامانه‌های بزرگ خیلی سخت خواهد بود؟ آیا مشتریان حاضرند آن را بپذیرند؟ توسعه رویکرد جدید دشوار بود؛ مردم عادت داشتند روی دستگاه‌ها عامل نصب کنند، اما بیشترشان تمایلی به این کار ندارند.»

Upwind دوست دارد این رویکرد خود را «امنیت زمان اجرا» بنامد: یعنی اولویت‌بخشی به هشدارها و اقدامات اصلاحی پیرامون تهدیدات و آسیب‌پذیری‌ها در سرویس‌های فعال، آن هم به صورت لحظه‌ای. به گفته شاخار، این نوعی نگاه «از درون به بیرون» به امنیت ابری است که در آن سیگنال‌های داخلی مانند درخواست‌های شبکه و ترافیک API نقش زمینه‌ی اطلاعاتی را دارند تا تیم‌های امنیتی بتوانند ریسک‌های فوری را از موارد کم‌اهمیت‌تر تشخیص دهند.

اما توسعه چنین رویکردی ساده نبود، چرا که شاخار و سایر هم‌بنیان‌گذاران پیشینه سنتی در امنیت سایبری نداشتند: آن‌ها ابتدا شرکتی با نام Spot.io را ساختند و در سال ۲۰۲۰ آن را به NetApp با رقمی حدود ۴۵۰ میلیون دلار فروختند.

شاخار گفت: «بعد از پیوستن به NetApp پس از فروش Spot، از نزدیک تجربه کردم که امنیت ابری واقعاً چقدر دشوار است. تیم امنیتی محیط ما را اسکن و مشکل گزارش می‌کرد، اما زمینه حیاتی اطلاعات را نداشتند. من و تیمم که از پیشینه DevOps می‌آمدیم، زیرساخت را به‌خوبی درک می‌کردیم، اما تیم‌های امنیتی معمولاً نمی‌دانستند APIها چگونه افشا شده‌اند یا چه بسته‌هایی روی سیستم اجرا می‌شوند. در نتیجه، موارد زیادی را به‌عنوان ریسک علامت می‌زدند که در واقع تهدید جدی نبودند.»

ولی شاخار و تیمش احساس می‌کردند به دلیل کارکردن مستقیم با محیط‌های ابری، درک دقیق‌تری دارند. او توضیح داد: «رویکرد غالب، بدون عامل بود؛ یعنی مدلی که محیط‌ها را از بیرون اسکن می‌کند. راه‌اندازی‌اش آسان است، اما سر و صدای زیادی ایجاد می‌کند، چون فقط آنچه را که از بیرون دیده می‌شود، می‌توان بررسی کرد.»

تیم متوجه شد سیگنال‌های داخلی می‌تواند اطلاعات مفیدتری به تیم‌های امنیتی ارائه دهد، چون آن‌ها مستقیماً می‌دیدند در شبکه چه می‌گذرد و آن هم به‌صورت آنی. اما فروش رویکرد جدیدشان به امنیت ابری کار راحتی نبود، چراکه اغلب تیم‌های امنیتی مجوز استقرار نرم‌افزار را در داخل محیط‌ها نداشتند و معمولاً به ابزارهای سنتی‌تر روی می‌آوردند.

بنابراین روند فروش Upwind زمان‌بر بود. شاخار می‌گوید: «در ابتدا اوضاع شفاف نبود و عدم قطعیت زیادی وجود داشت؛ مشتریان مردد بودند.»

او توضیح داد: «اما ما چیزی را دیدیم که دیگران ندیده بودند. روش «از درون به بیرون» یک گزینه پیشرفته نیست؛ تنها راه حل مشکلات نسل بعد است. با وجود زیرساخت‌های زودگذر مانند کانتینرها، بارهای سرورلس، عامل‌های هوش مصنوعی که با هم صحبت می‌کنند و داده‌هایی که دائماً از طریق APIها جابه‌جا می‌شوند، اصلاً نمی‌توانید این سیستم‌ها را از بیرون نقشه‌برداری کنید. همه چیز باید از داخل مدیریت شود.»

با این حال، شرکت با بازار شلوغ و رقابتی امنیت سایبری روبرو بود. تیم‌های امنیتی همین حالا هم از حجم ابزارها کلافه بودند و مشتریان تمایل نداشتند برای مدیریت امنیت ابری چندین محصول مختلف نصب کنند. شاخار می‌گوید: «از همان ابتدا مشخص بود Upwind باید یک پلتفرم وسیع و یکپارچه بسازد؛ در غیر این صورت مشتریان حاضر به کار با ما نمی‌شدند یا اجازه استقرار فناوری‌مان را نمی‌دادند.»

در نهایت منطق شرکت توانست مشتریان هدف خود را جذب کند: سازمان‌های بزرگ و داده‌محور با حضور قابل توجه در فضای ابری. از زمان جذب ۱۰۰ میلیون دلار سرمایه سری A در سال ۱۴۰۳، Upwind رشد چشمگیری داشته، با نرخ رشد درآمد سالانه ۹۰۰ درصد و دو برابر شدن تعداد مشتریان. این شرکت همچنین بازارهای اصلی خود در آمریکا، بریتانیا و اسرائیل را به کشورهای نوظهوری چون استرالیا، هند، سنگاپور و ژاپن گسترش داده است.

دور سرمایه‌گذاری سری B به رهبری Bessemer Venture Partners و با مشارکت Salesforce Ventures و Picture Capital جمع‌آوری شد. سرمایه تازه جذب‌شده صرف توسعه محصول و پیشبرد استراتژی‌های ورود به بازار خواهد شد و استارتاپ قصد دارد روی توانایی‌های امنیتی هوش مصنوعی در پلتفرم امنیت ابری خود سرمایه‌گذاری کند و رویکردش را به برنامه‌نویسان نزدیک‌تر سازد تا مشکلات پیکربندی پیش از رسیدن به محیط عملیاتی شناسایی و رفع شود.