Upwind-მა 250 მილიონი დოლარის ინვესტიცია მოიზიდა: ღრუბლოვანი უსაფრთხოების სტარტაპის ღირებულება 1.5 მილიარდ დოლარამდე გაიზარდა

Upwind Security-ის განვითარების გზა ერთი შეხედვით საკმაოდ მარტივი და წარმატებული ჩანს. დაარსებიდან სულ რაღაც ოთხ წელიწადში, ღრუბლოვანი უსაფრთხოების სტარტაპის საბაზრო ღირებულებამ 1.5 მილიარდ დოლარს მიაღწია, მის კლიენტებს შორის კი ისეთი გიგანტები არიან, როგორიცაა Siemens, Peloton, Roku, Wix, Nextdoor და Nubank. თუმცა, კომპანიის თანადამფუძნებლისა და აღმასრულებელი დირექტორის, ამირამ შაჩარის თქმით, ამ შედეგამდე მისასვლელი გზა სავსე იყო გაურკვევლობით.

სტარტაპის მიერ B სერიის რაუნდში 250 მილიონი დოლარის მოზიდვის შემდეგ, შაჩარმა TechCrunch-თან ინტერვიუში აღნიშნა, რომ სამი წლის წინ გუნდი საათობით მსჯელობდა იმაზე, სწორი მიმართულებით მიდიოდნენ თუ არა. მისი თქმით, შემთხვევათა 80%-ში ისეთი შეგრძნება ჰქონდათ, თითქოს ცდებოდნენ. დასაწყისში მუდმივად ჩნდებოდა კითხვები იმის შესახებ, სჭირდებოდა თუ არა ბაზარს მათი გადაწყვეტა, რამდენად რთული იქნებოდა მისი ინტეგრაცია დიდ სისტემებში და მიიღებდნენ თუ არა მას მომხმარებლები.

ახალი მიდგომის შემუშავება რთული აღმოჩნდა, რადგან მომხმარებლები მიჩვეულები არიან მოწყობილობებზე გარკვეული აგენტების დაინსტალირებას, თუმცა ეს პროცესი მათთვის არასასიამოვნოა. Upwind-ის მიდგომას „runtime“ უსაფრთხოება ეწოდება, რაც გულისხმობს აქტიურ სერვისებში არსებული საფრთხეებისა და მოწყვლადობების პრიორიტეტიზაციას რეალურ დროში.

„შიგნიდან გარეთ“ მიმართული უსაფრთხოების მოდელი

შაჩარი ამ მიდგომას ღრუბლოვანი უსაფრთხოების „შიგნიდან გარეთ“ (inside-out) ხედვას უწოდებს. ამ დროს შიდა სიგნალები, როგორიცაა ქსელური მოთხოვნები და API ტრაფიკი, კონტექსტის როლს ასრულებს. ეს უსაფრთხოების გუნდებს ეხმარება, განასხვავონ გადაუდებელი რისკები იმ პრობლემებისგან, რომლებსაც მოცდა შეუძლიათ.

ამ მიდგომის შემუშავება მარტივი არ ყოფილა, მით უმეტეს, რომ შაჩარსა და მის თანადამფუძნებლებს უსაფრთხოების სფეროში ტრადიციული გამოცდილება არ ჰქონდათ. მანამდე მათ შექმნეს ღრუბლოვანი გამოთვლების საბროკერო პლატფორმა Spot.io, რომელიც 2020 წელს NetApp-ს დაახლოებით 450 მილიონ დოლარად მიჰყიდეს. სწორედ NetApp-ში მუშაობისას დაინახა შაჩარმა, თუ რამდენად რთულია ღრუბლოვანი უსაფრთხოება რეალურად.

„უსაფრთხოების გუნდი ასკანირებდა ჩვენს გარემოს და გვაწვდიდა ინფორმაციას ხარვეზების შესახებ, თუმცა მათ აკლდათ კრიტიკული კონტექსტი. DevOps გამოცდილებიდან გამომდინარე, ჩვენ სიღრმისეულად გვესმოდა ინფრასტრუქტურა, მაშინ როცა უსაფრთხოების გუნდებმა ხშირად არ იცოდნენ, როგორ იყო API-ები ღია ან რომელი პაკეტები მუშაობდა. შედეგად, ისინი ბევრ ისეთ საკითხზე მიგვითითებდნენ, რაც რეალურ რისკს არ წარმოადგენდა“, — განმარტავს შაჩარი.

ბაზრის გამოწვევები და სტრატეგიული ხედვა

იმ პერიოდში დომინანტური იყო „უაგენტო“ (agentless), ანუ „გარედან შიგნით“ მიმართული მოდელი, სადაც გარემოს სკანირება გარედან ხდება. მისი დანერგვა მარტივია, თუმცა ის ქმნის დიდ „ხმაურს“, რადგან მხოლოდ იმას ხედავს, რაც გარედან ჩანს. Upwind-ის გუნდმა გააცნობიერა, რომ შიდა სიგნალებით მიღებული კონტექსტი ბევრად უფრო სასარგებლო იქნებოდა უსაფრთხოების გუნდებისთვის.

მიუხედავად ამისა, ახალი მიდგომის გაყიდვა რთული აღმოჩნდა. უსაფრთხოების გუნდებს ხშირად არ აქვთ ნებართვა, პროგრამული უზრუნველყოფა შიდა სისტემებში დანერგონ და უპირატესობას ტრადიციულ ინსტრუმენტებს ანიჭებენ. შაჩარის თქმით, „შიგნიდან გარეთ“ მიდგომა არ არის მხოლოდ დამატებითი ოფცია — ეს ერთადერთი გზაა მომავალი თაობის პრობლემების გადასაჭრელად, როგორიცაა ეფემერული ინფრასტრუქტურა, კონტეინერები, AI აგენტები და API-ების მეშვეობით მოძრავი მონაცემები.

კომპანიის ზრდა და სამომავლო გეგმები

Upwind-ს მოუწია კონკურენცია გაეწია გადატვირთულ ბაზარზე, სადაც მომხმარებლებს არ სურდათ მრავალი სხვადასხვა პროდუქტის გამოყენება. ამიტომ, თავიდანვე გადაწყდა ფართო, ინტეგრირებული პლატფორმის შექმნა. ამ სტრატეგიამ გაამართლა და კომპანიამ მიიზიდა დიდი, მონაცემტევადი ორგანიზაციები.

2024 წელს მოპოვებული 100 მილიონი დოლარის A სერიის ინვესტიციის შემდეგ, Upwind-მა შთამბეჭდავი ზრდა აჩვენა:

• შემოსავლების წლიური ზრდა 900%-ს შეადგენს.
• მომხმარებელთა ბაზა გაორმაგდა.
• აშშ-ის, დიდი ბრიტანეთისა და ისრაელის ბაზრების გარდა, კომპანია შევიდა ავსტრალიაში, ინდოეთში, სინგაპურსა და იაპონიაში.

ახალი, 250 მილიონი დოლარის მოცულობის ინვესტიცია, რომელსაც Bessemer Venture Partners ხელმძღვანელობდა Salesforce Ventures-თან და Picture Capital-თან ერთად, მოხმარდება პროდუქტის განვითარებასა და ბაზარზე პოზიციონირების გაძლიერებას. სტარტაპი გეგმავს ინვესტირებას AI უსაფრთხოების შესაძლებლობებში და დეველოპერებთან უფრო მჭიდრო თანამშრომლობას, რათა თავიდან აიცილონ არასწორი კონფიგურაციები მათ წარმოებაში ჩაშვებამდე.