Upwind levanta US$ 250 milhões com avaliação de US$ 1,5 bilhão para continuar construindo segurança em nuvem em “tempo de execução”

Do lado de fora, o Upwind Security parece ter tido uma jornada tranquila até agora. Apenas quatro anos depois, a startup de segurança em nuvem vale agora US$ 1,5 bilhão e conta com empresas como Siemens, Peloton, Roku, Wix, Nextdoor e Nubank entre sua clientela. Mas se você perguntar ao cofundador e CEO da empresa, Amiram Shachar, a jornada para chegar até aqui foi tudo menos certa.

“Três anos atrás, passávamos horas nos perguntando se estávamos indo na direção certa e, 80% do tempo, parecia que não estávamos”, disse um sincero Shachar ao TechCrunch em uma entrevista após a recente Série B de US$ 250 milhões da startup.

“No início, questionávamos constantemente se o mercado precisava da nossa solução, se seria muito difícil integrá-la em sistemas maiores ou se os clientes a adotariam”, lembrou. “Desenvolver uma nova abordagem foi difícil; as pessoas estão acostumadas a instalar certos agentes em máquinas, mas não gostam de fazer isso.”

A Upwind gosta de chamar essa abordagem de segurança de “tempo de execução”: priorizar alertas e esforços de remediação em torno de ameaças e vulnerabilidades em serviços ativos em tempo real. Como diz Shachar, é uma visão “de dentro para fora” da segurança na nuvem, onde sinais internos, como solicitações de rede e tráfego de API, funcionam como contexto para ajudar as equipes de segurança a separar os riscos urgentes daqueles que podem esperar.

Desenvolver essa abordagem não foi fácil, no entanto, já que Shachar e seus cofundadores não tinham experiência tradicional em segurança: eles primeiro construíram e venderam uma corretora de computação em nuvem chamada Spot.io, para NetApp por cerca de US$ 450 milhões em 2020.

“Depois de ingressar na NetApp após a aquisição da Spot, experimentei em primeira mão como a segurança na nuvem realmente é difícil”, disse Shachar. “A equipe de segurança verificava nosso ambiente e relatava problemas, mas faltava contexto crítico. Tendo experiência em DevOps, nós (Shachar e sua equipe) entendíamos profundamente a infraestrutura, enquanto as equipes de segurança muitas vezes não sabiam como as APIs eram expostas ou quais pacotes estavam em execução. Como resultado, eles sinalizavam muitos problemas que não eram riscos reais.”

Mas Shachar e sua equipe sentiram que tinham uma visão melhor dos ambientes de nuvem porque os estavam executando. “A abordagem dominante era sem agente, um modelo ‘de fora para dentro’ onde você verifica os ambientes externamente”, explicou ele. “É fácil de implantar, mas cria muito ruído porque você só consegue ver o que é visível de fora.”

A equipe percebeu que o contexto fornecido pelos sinais internos seria mais útil para as equipes de segurança, pois conseguiriam ver o que estava acontecendo na rede, em tempo real. Mas vender a sua nova abordagem à segurança na nuvem revelou-se um desafio, uma vez que as equipas de segurança muitas vezes não têm permissão para implementar software internamente e recorrem a ferramentas mais tradicionais.

Portanto, as vendas Upwind demoraram. “No início não estava claro e havia muita incerteza; os clientes estavam hesitantes”, disse Shachar.

“Mas vimos algo que outros não viram”, explicou ele. “De dentro para fora não é uma opção avançada; é a única maneira de resolver a próxima geração de problemas. Com infraestrutura efêmera, como contêineres, cargas de trabalho sem servidor, agentes de IA conversando entre si e dados em constante movimento por meio de APIs, você simplesmente não pode mapear isso de fora. Tem que ser de dentro.”

Ainda assim, a empresa teve que enfrentar um mercado de segurança superlotado. As equipes de segurança já estavam sobrecarregadas com o número de ferramentas e os clientes não queriam vários produtos apenas para gerenciar a segurança na nuvem. “Desde o início, ficou claro que a Upwind precisaria construir uma plataforma ampla e integrada”, disse Shachar. “Caso contrário, os clientes não se envolveriam nem nos permitiriam implementar a nossa tecnologia.”

A lógica da empresa acabou falando com seus clientes-alvo: grandes organizações com uso intensivo de dados e presença considerável na nuvem. Desde sua Série A de US$ 100 milhões em 2024, a Upwind cresceu rapidamente, registrando um crescimento de receita de 900% ano após ano e dobrando sua base de clientes. A empresa também expandiu dos seus principais mercados nos EUA, Reino Unido e Israel para mercados emergentes, incluindo Austrália, Índia, Singapura e Japão.

A Série B de US$ 250 milhões foi liderada pela Bessemer Venture Partners, com participação da Salesforce Ventures e Picture Capital. O novo dinheiro será usado para desenvolvimento de produtos e ações de entrada no mercado, e a startup planeja investir em seus recursos de segurança de IA em sua plataforma principal de segurança em nuvem e “estender sua abordagem para mais perto dos desenvolvedores para ajudar a evitar configurações incorretas antes que cheguem à produção”.