Na první pohled může příběh společnosti Upwind působit jako učebnicový příklad úspěšného technologického startupu.
Po pouhých čtyřech letech existence dosáhla firma zaměřená na cloudovou bezpečnost ocenění 1,5 miliardy dolarů, získala 250 milionů dolarů v rámci série B a vybudovala si klientelu složenou z globálně známých jmen. Za tímto růstem se ale skrývá dlouhé období nejistoty, strategických pochybností a vědomého rozhodnutí jít proti zavedeným přístupům v bezpečnostním průmyslu.
Jak otevřeně přiznává spoluzakladatel a generální ředitel Amirama Shachar, ještě před třemi lety nebylo vůbec jisté, zda se společnost vydala správným směrem. Tým si opakovaně kladl otázku, zda trh jejich řešení skutečně potřebuje, zda nebude příliš složité na integraci a zda si jej bezpečnostní týmy vůbec osvojí. Právě tyto pochybnosti ale postupně vedly k vyprofilování odlišného přístupu, na kterém dnes stojí celé podnikání Upwindu.
Zásadní roli v DNA společnosti hraje minulost jejích zakladatelů. Shachar a jeho tým totiž nepřišli z tradičního prostředí kybernetické bezpečnosti. Jejich předchozím projektem byl cloudový broker Spot.io, který v roce 2020 prodali společnosti NetApp (NTAP) přibližně za 450 milionů dolarů. Teprve po této akvizici se Shachar zblízka setkal s realitou enterprise cloudové bezpečnosti.
Právě zde si všiml zásadního problému: bezpečnostní týmy sice skenovaly cloudová prostředí a hlásily zranitelnosti, ale chyběl jim kontext. Bez hlubokého porozumění infrastruktuře, API rozhraním a skutečnému provozu označovaly jako rizika i situace, které reálnou hrozbu nepředstavovaly. Z pohledu lidí s DevOps zkušeností to vytvářelo zbytečný šum a odvádělo pozornost od skutečně kritických problémů.
Dominantním modelem v oboru byl tehdy přístup „zvenčí dovnitř“, kdy se cloudové prostředí analyzuje z externí perspektivy bez hlubšího vnitřního kontextu. Tento model je sice snadno nasaditelný, ale nutně omezený tím, co je zvenčí viditelné. Upwind se proto rozhodl jít opačnou cestou a vybudovat „inside-out“ runtime bezpečnost, která pracuje s interními signály v reálném čase.
Upwind svůj přístup popisuje jako runtime cloudovou bezpečnost. Jde o model, který sleduje aktivní služby přímo za jejich běhu a využívá interní signály – například síťové požadavky nebo API provoz – k přesnému vyhodnocení rizik. Cílem není generovat co nejvíce upozornění, ale oddělit urgentní hrozby od těch, které mohou počkat, a tím zásadně zefektivnit práci bezpečnostních týmů.
Prosazení této filozofie ale nebylo jednoduché. Bezpečnostní oddělení často nemají oprávnění instalovat software hluboko do infrastruktury a dávají přednost tradičním, dlouhodobě zavedeným nástrojům. Prodejní cykly byly dlouhé a první zákazníci váhali. Podle Shachara panovala na začátku značná nejistota, zda se podaří trh přesvědčit.
Zlom přišel ve chvíli, kdy se začala měnit samotná povaha cloudových prostředí. Efemérní infrastruktura, kontejnery, serverless workloady, stále větší role API a nově také AI agenti komunikující mezi sebou vytvořili prostředí, které už podle vedení Upwindu jednoduše nelze efektivně zabezpečit zvenčí. V takovém světě je vnitřní pohled jedinou cestou, jak získat relevantní obraz o skutečných rizicích.
Další výzvou byl samotný bezpečnostní trh, který je dlouhodobě přeplněný nástroji. Zákazníci nechtěli přidávat další izolovaný produkt, který by jen zvýšil komplexitu jejich stacku. Upwind proto od počátku směřoval k vybudování široké integrované platformy, bez níž by podle Shachara nebylo možné zákazníky přesvědčit k hlubšímu nasazení technologie.
Tato strategie se postupně ukázala jako správná, zejména u velkých organizací s vysokou datovou náročností a výraznou cloudovou stopou. Mezi zákazníky Upwindu dnes patří společnosti jako Siemens (SIEGY) , Peloton (PTON) , Roku (ROKU) , Wix (WIX) , Nextdoor (NXDR) nebo Nubank (NU) .
Od uzavření série A ve výši 100 milionů dolarů v roce 2024 firma zaznamenala meziroční růst tržeb o 900 % a zdvojnásobila svou zákaznickou základnu. Současně se rozšířila z hlavních trhů v USA, Velké Británii a Izraeli do dalších regionů, včetně Austrálie, Indie, Singapuru a Japonska.
Kolo série B ve výši 250 milionů dolarů vedla společnost Bessemer Venture Partners za účasti Salesforce Ventures a Picture Capital. Nový kapitál chce Upwind využít především k dalšímu vývoji produktů a jejich uvedení na trh. Významná část investic má směřovat do bezpečnostních funkcí založených na umělé inteligenci v rámci hlavní cloudové platformy.
Současně firma plánuje posunout svůj přístup blíže k vývojářům. Cílem je pomoci předcházet chybným konfiguracím ještě před nasazením do produkce, nikoli až ve chvíli, kdy se stanou bezpečnostním problémem. Tento posun odpovídá širšímu trendu propojování bezpečnosti a vývoje, kde se ochrana infrastruktury stává nedílnou součástí samotného životního cyklu aplikací.
Příběh Upwindu tak není jen o rychlém růstu a vysokém ocenění. Je především ukázkou toho, jak se cloudová bezpečnost postupně přesouvá od statického skenování k dynamickému, kontextovému a runtime řízení rizik. Právě na tomto posunu chce firma stavět svou další fázi růstu.
