专注于公共云环境安全的初创企业Upwind Security Inc.今日宣布完成2.5亿美元融资轮。本轮B轮融资由Bessemer领投,Salesforce Ventures和Picture Capital跟投。距离该公司上一轮融资仅过去约一年时间,其营收在此期间实现了超过900%的增长。
基于eBPF技术的云安全监测
Upwind通过关联云平台内置遥测服务数据与eBPF技术采集的信息来检测云环境中的恶意活动。这项内置于Linux内核的技术可将操作系统实例转化为监控工具,相比其他可观测性方法能提供更细粒度的恶意活动数据。
全生命周期威胁管理
当检测到入侵时,平台会生成事件时间线说明攻击源头与影响范围,同时识别黑客所用战术。管理员可配置自动化处置手册(playbook),使系统能够自动执行部分攻击修复任务。
"云基础设施的演进速度已远超传统安全模型的防护能力,"Upwind联合创始人兼首席执行官Amiram Shachar表示,"新一代云安全需要以实时信号为核心的根本性变革方案。"
CI/CD全流程防护
该平台不仅能检测正在发生的网络攻击,还能通过与企业的CI/CD系统(用于向生产环境发布新代码的自动化工作流集合)集成,在开发人员部署前识别潜在漏洞。其可检测应用更新和基础设施即代码(IaC)文件中的安全缺陷,以及违反合规要求的配置变更,并显示不安全更新可能影响的数据资产,同时生成修复建议。
动态资产关联分析
当软件进入生产环境后,平台会绘制其与企业其他云资源的交互图谱,包括与外部服务的连接关系。Upwind表示,其平台利用这些数据可识别诸如"未经授权AI Agent可访问系统"等新型漏洞。
智能告警降噪
平台还具备误报过滤功能,能识别处于休眠或隔离状态的不可利用漏洞,相应减少相关告警数量,从而优先处理更紧急的安全缺陷。
资金用途与未来规划
新融资将用于功能扩展,重点增加帮助开发者在部署前发现漏洞的工具,同时扩大市场推广和客户服务团队规模。
参考来源:
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)