Naslov in uvod
Varnostne ekipe v oblaku nimajo več težave z vidljivostjo, temveč s prioritetami. Orodja jim že danes sporočajo, da je »vse« ranljivo – ves čas. Manjka jim kontekst: kaj dejansko predstavlja tveganje zdaj. Novi krog financiranja podjetja Upwind v višini 250 milijonov dolarjev pri vrednotenju 1,5 milijarde je stava, da je reševanje tega »runtime« razkoraka naslednja velika platformska sprememba v varnosti v oblaku.
V nadaljevanju analiziramo, kaj Upwind v resnici prodaja, zakaj vlagatelji v razmeroma zadržanem trgu še vedno podpisujejo tako velike čeke, kako to premeša prenatrpani CNAPP segment ter kaj pristop »od znotraj navzven« pomeni za evropska in tudi slovenska podjetja, ki jih lovijo NIS2, DORA in eksplozija AI‑infrastrukture.
Novica na kratko
Po poročanju TechCruncha je izraelsko podjetje Upwind Security zbralo 250 milijonov dolarjev v krogu Series B pri vrednotenju 1,5 milijarde dolarjev. Krog je vodil sklad Bessemer Venture Partners, pridružila sta se mu Salesforce Ventures in Picture Capital.
Upwind gradi platformo za »runtime« varnost v oblaku. Namesto da bi zgolj od zunaj skeniral konfiguracije v oblaku, pobira notranje signale – na primer omrežni promet, API klice in procese – ter na tej podlagi pomaga ekipam informacijskih varnostnikov razvrstiti ranljivosti in grožnje po tem, kaj je v realnem času dejansko izkoriščljivo.
Kot navaja TechCrunch, je podjetje po 100-milijonskem krogu Series A leta 2024 močno zraslo in poroča o 900‑odstotni letni rasti prihodkov ter podvojenem številu strank. Med njimi so velika podatkovno intenzivna podjetja, kot so Siemens, Peloton, Roku, Wix, Nextdoor in Nubank. Upwind se je z začetnih trgov ZDA, Združenega kraljestva in Izraela razširil na Avstralijo, Indijo, Singapur in Japonsko.
Novi kapital bo namenjen razvoju produkta, zmogljivostim AI‑varnosti ter približevanju same platforme razvijalcem, da bi konfiguracijske napake ujeli že pred produkcijo.
Zakaj je to pomembno
Upwind stoji na presečišču treh pomembnih silnic: kompleksnosti cloud‑native okolij, utrujenosti od opozoril in dejstva, da kibernetska varnost ostaja ena redkih panog, kjer vlagatelji še vedno računajo na eksplozivno rast.
Najprej tehnični vidik. Zadnje desetletje je varnost v oblaku pomenila predvsem CSPM in pozneje CNAPP – platforme, ki skenirajo infrastrukturo kot kodo, račune v oblaku in kontejnerje ter iščejo napačne nastavitve. Ta orodja so odlična pri ustvarjanju nadzornih plošč, polnih rdečih opozoril, precej slabša pa pri odgovoru na ključno operativno vprašanje: Katera od tisoč »kritičnih« ranljivosti bo ta teden res prerasla v incident?
Upwindov runtime pristop poskuša odgovoriti prav na to. Z opazovanjem živega prometa, delujočih storitev in API‑jev lahko platforma ugotovi, denimo: »Da, ta kontejnerska slika ima resno ranljivost, vendar storitev ni izpostavljena internetu, ne dostopa do občutljivih podatkov in živi le nekaj minut,« v primerjavi z »ta na videz nepomembna napaka je na javno izpostavljenem API‑ju, ki obdeluje plačilne podatke«. Takšno kontekstualno razvrščanje tveganj je tisto, za kar so CISO‑ji pripravljeni plačati.
Sledi poslovni vidik. Tudi v bolj treznem obdobju 2025–2026 varnost ostaja izjema. Velika podjetja ne morejo upočasniti prehoda v oblak, AI‑delovnih obremenitev in pospešenega razvoja programske opreme, lahko pa konsolidirajo število ponudnikov. Upwind se zato pozicionira ne kot še eno nišno orodje, temveč kot široka platforma, ki želi nadomestiti več obstoječih rešitev.
Kdo pridobi? Največ podjetja z zrelimi cloud‑native okolji in množico mikroservisov v več oblakih: banke, SaaS ponudniki, industrijski velikani, gaming, fintech. Kdo izgublja? Klasični »od zunaj navznoter« CSPM ponudniki in ozko fokusirana orodja, ki ne znajo dokazati, da v produkciji res znižajo tveganje. Zanje je ta krog jasen signal, da trg prehaja iz čiste vidljivosti na runtime učinek.
Širši kontekst
Upwindov krog ni osamljen dogodek, temveč del preoblikovanja varnosti v oblaku, ki traja že nekaj let.
CNAPP konvergenca in boj za platforme. Ponudniki, kot so Wiz, Orca Security, Palo Alto Networks in drugi, gradijo celovite »od konca do konca« platforme – kombinacijo CSPM, zaščite delovnih obremenitev, varnosti Kubernetes okolij, varovanja podatkov in še več. Trend je jasen: CISO‑ji želijo manj, a bolj strateških platform namesto množice prekrivajočih se orodij. Upwind vstopa v isti CNAPP boj, vendar z runtime opazovanjem kot osrednjim diferenciratorjem.
Agentless proti agentom – zdaj bolj niansirano. Zadnji hype v varnosti v oblaku je bil »agentless«: skeniranje preko API‑jev v oblaku brez nameščanja česarkoli v produkcijo. To je lahko za uvedbo in pomirja ekipe za zanesljivost. A kot izhaja iz pogovora ustanoviteljev za TechCrunch, tak pristop hitro doseže strop: ugotovitev je ogromno, konteksta malo. Upwindova teza – da potrebujete signale »od znotraj« iz živih sistemov – nakazuje bolj pragmatično prihodnost: kombinacijo agentless vstopne točke in globljih runtime priklopov tam, kjer je tveganje največje.
Od statičnega do dinamičnega tveganja v dobi AI. AI agenti, serverless funkcije, efemerne kontejnerske instance in podatkovno intenzivne cevi pomenijo, da se stanje infrastrukture spreminja v minutah, ne v četrtletjih. Klasična varnostna skeniranja so posnetek stanja. Runtime varnost je v bistvu kontinuirana varnost: živ tok podatkov o tem, kako se koda, podatki in uporabniki v resnici obnašajo. To spominja na prehod na endpointih pred desetletjem, ko je trg preskočil od antivirusov na EDR/XDR.
Za industrijo nasploh Upwindovo vrednotenje potrjuje dve stvari. Prvič, vlagatelji v kibernetski varnosti – posebej pri oblaku in AI‑infrastrukturi – še vedno vidijo nekaj redkih kategorij z večmilijardnim potencialom. Drugič, prag diferenciacije se viša. »Še en CNAPP« leta 2026 ne dobi 250 milijonov. Potreben je verodostojen odgovor na utrujenost od opozoril, integracijo z razvojno verigo in obvladovanje AI‑delovnih obremenitev v velikem merilu.
Evropski in slovenski kot
Za evropska podjetja ta novica ni le še en izraelsko‑ameriški samorog, temveč predvsem vprašanje skladnosti in zaupanja.
Kombinacija NIS2, DORA (za finančni sektor) in seveda GDPR zahteva, da organizacije v EU dokažejo ne le pravilne konfiguracije v oblaku, ampak tudi zmožnost hitrega zaznavanja in odziva na dejanske incidente. Statični »checklisti« niso več dovolj.
Runtime varnost v oblaku lepo zapolni to vrzel. Če lahko stalno opazujete, katere storitve komunicirajo s katerimi bazami, kje dejansko tečejo osebni podatki in kateri API‑ji so izpostavljeni, imate bistveno močnejši dokazni material za regulatorje in revizorje. Za banko v Frankfurtu, Ljubljani ali Zagrebu, ki jo zavezuje DORA, je orodje, ki lahko pokaže »ta kritična plačilna storitev je spremljana v realnem času«, zelo prepričljiv argument.
Hkrati pa obstaja suverenostni vidik. Številni evropski CISO‑ji so previdni pri odvisnosti od ameriških ali izraelskih ponudnikov, ki bi imeli globok vpogled v produkcijska okolja, zlasti v kritični infrastrukturi. Projekti, kot je GAIA‑X, in nacionalne pobude za »zaupanja vreden oblak« obstajajo prav zaradi teh pomislekov. Če bodo runtime platforme, kot je Upwind, postale »centralni živčni sistem« za oblak, bodo vprašanja glede lokacije in prenosa logov ter možnega državnega dostopa še glasnejša.
Za slovenska podjetja in javni sektor je praktičen sklep jasen: runtime pristop bo v naslednjih letih vse pogosteje pričakovan – tako s strani regulatorjev kot večjih dobaviteljev (npr. v bančni in energetski verigi). To ne pomeni, da morajo vsi kupiti prav Upwind, pomeni pa, da bo prioritizacija tveganj na podlagi dejanskega obnašanja sistemov postala standardni del due diligence.
Za slovenski startup ekosistem (Ljubljana, Maribor, Celje) je sporočilo dvojno: po eni strani globalni igralci hitro zavzemajo prostor, po drugi strani pa ostaja niša za rešitve, ki kombinirajo runtime vpogled z lokalnim gostovanjem, podporo v slovenskem jeziku in globoko podporo EU‑specifičnim regulativam.
Pogled naprej
Kam se bo trg premaknil v naslednjih letih?
1. Runtime kot nujna komponenta CNAPP‑a. V naslednjih 2–3 letih lahko pričakujemo, da bo »runtime zavedanje« postalo pogoj v večini CNAPP razpisov. Tudi ponudniki, ki so začeli kot čisti CSPM ali skenerji IaC, bodo dodali neko obliko runtime analitike – bodisi prek prevzemov, agentov, eBPF ali integracije z observabilnimi orodji (Datadog, Prometheus itd.).
2. Konsolidacija in prevzemi. Število dobro financiranih ponudnikov varnosti v oblaku ni dolgoročno vzdržno. Ko se rast upočasni ali pa ostane IPO okno zaprto, bodo večji igralci kupovali. Hiperscalerji (AWS, Azure, Google Cloud) sicer že ponujajo varnostne storitve, a jih omejuje vloga »nevtralne platforme«. To odpira prostor za prevzeme s strani podjetij, kot so Palo Alto Networks, CrowdStrike ali celo ponudnikov observabilnosti, ki želijo vstopiti na področje varnosti. Upwindova velikost in jasna usmeritev ga delata hkrati verjetnega prevzemnika in privlačno tarčo.
3. Integracija z razvijalskim tokom kot pogoj uspeha. Upwind napoveduje, da se želi premakniti bližje razvijalcem in napake ustaviti pred produkcijo. To je ključno. Če se runtime platforme pojavijo šele po namestitvi, postanejo hitro le še en hrupen dashboard za varnostnike. Zmagovalni vzorec bo: zaznati vzorce v produkciji in na podlagi tega vrniti konkretne omejitve v CI/CD, IaC predloge in API prehode – torej zapreti povratno zanko med realnostjo v produkciji in kontrolami v fazi gradnje.
4. Regulativni pogled na globoko telemetrijo. Ker runtime platforme vse bolj vidijo, kaj se dogaja znotraj aplikacij in podatkovnih tokov, bodo regulatorji in zagovorniki zasebnosti postavljali neprijetna vprašanja. Koliko osebnih podatkov je v teh logih? Kje so shranjeni? Kdo nanje dostopa pri obravnavi incidentov? Ponudniki, ki bodo minimizacijo podatkov in regionalno gostovanje obravnavali kot ključni funkciji, bodo imeli v Evropi prednost.
Glavno tveganje za Upwind je klasično varnostno tveganje: da postane »lepo imeti« in ne nujna postavka v proračunu. Da se temu izogne, bo moral stalno dokazovati, da runtime kontekst neposredno zmanjšuje število incidentov, čas zaznave in operativne stroške skladnosti – ne le, da generira zanimive grafe.
Bistvo
Upwindov 250‑milijonski krog ni le zgodba enega podjetja, temveč spremembe miselnosti: od skeniranja konfiguracij v oblaku k razumevanju dejanskega obnašanja sistemov. Runtime pristop »od znotraj navzven« bo postal nova osnova resnih cloud programov – še posebej v reguliranih evropskih in slovenskih panogah.
Priložnost in izziv sta jasna. Če bodo platforme, kot je Upwind, res znale prerešiti hrup opozoril, vrniti praktične povratne informacije v razvoj in pri tem spoštovati evropske suverenostne zahteve, bodo oblikovale naslednje desetletje varnosti v oblaku. Če ne, bodo končale kot še ena plošča v že preobremenjenem SOC‑u. Ključno vprašanje za CISO‑je je zato: še vedno varujete konfiguracije ali končno varujete realnost?
