Upwind heeft een Series B-financieringsronde van 250 miljoen dollar afgerond, waarmee het totaal opgehaalde kapitaal uitkomt op 430 miljoen dollar. De kapitaalinjectie volgt ongeveer een jaar na de vorige financieringsronde en markeert de volgende groeifase van het cloudbeveiligingsbedrijf.

Upwind richt zich op het beveiligen van publieke cloudomgevingen met een zogenoemde runtime-first aanpak. Volgens het bedrijf sluiten traditionele beveiligingsmodellen steeds minder aan op moderne cloudarchitecturen, waarin realtime applicaties en AI-workloads een steeds grotere rol spelen. De CEO en medeoprichter stelt dat beveiliging gebaseerd moet zijn op wat er daadwerkelijk gebeurt in een cloudomgeving, en niet op statische aannames of momentopnames.

Het platform van Upwind analyseert kwaadaardige activiteit door cloud-telemetrie te combineren met data die wordt verzameld via eBPF, een technologie uit de Linux-kernel. Daarmee kan het besturingssysteem zelf fungeren als observatielaag, wat volgens het bedrijf diepgaandere en nauwkeurigere inzichten oplevert dan traditionele observability-methoden, schrijft SiliconANGLE. Deze runtime-data maakt het mogelijk om aanvallen in een vroeg stadium te detecteren en beter te begrijpen hoe ze zich ontwikkelen.

Gedetailleerde tijdlijn

Wanneer een beveiligingsincident wordt vastgesteld, genereert Upwind een gedetailleerde tijdlijn die laat zien hoe een aanval is gestart, welke technieken zijn gebruikt en wat de impact is binnen de cloudomgeving. Beheerders kunnen daarnaast geautomatiseerde scripts inzetten om delen van de incidentrespons te versnellen en te standaardiseren.

Naast detectie tijdens runtime richt het platform zich ook op preventie vóórdat code in productie gaat. Upwind integreert met CI/CD-omgevingen om kwetsbaarheden in applicatiecode en infrastructure-as-code te identificeren voordat deze worden uitgerold. Ook configuratiefouten die kunnen leiden tot complianceproblemen worden gesignaleerd, waarbij inzichtelijk wordt gemaakt welke data-assets risico lopen en welke herstelmaatregelen mogelijk zijn.

Zodra software actief is in productie, brengt Upwind in kaart hoe applicaties communiceren met andere cloudresources en externe diensten. Op basis daarvan worden kwetsbaarheden herkend die bijvoorbeeld misbruikt zouden kunnen worden door ongeautoriseerde AI-agents. Tegelijkertijd probeert het platform het aantal foutpositieven te beperken door kwetsbaarheden te filteren die in de praktijk niet exploiteerbaar zijn, zoals issues in geïsoleerde of inactieve componenten.

Volgens Upwind is de omzet tussen de laatste twee financieringsrondes met meer dan 900 procent gegroeid. Met het nieuwe kapitaal wil het bedrijf de functionaliteit verder uitbreiden, met extra aandacht voor tools die ontwikkelaars helpen om beveiligingsproblemen eerder in het ontwikkelproces te signaleren. Ook worden de commerciële en supportteams verder opgeschaald om internationale groei te ondersteunen.

De investeringsronde werd geleid door Bessemer Venture Partners, met deelname van Salesforce Ventures en Picture Capital.