文章总结： UpwindSecurity完成2.5亿美元B轮融资，由Bessemer领投，年营收增长超900%。公司基于eBPF技术实现内核级云安全监测，通过关联云平台遥测数据提供细粒度威胁检测。平台涵盖全生命周期威胁管理、CI/CD流程漏洞发现、动态资产关联及智能告警降噪，支持自动化修复与部署前风险识别。资金将用于开发者工具扩展及市场推广。 综合评分： 78 文章分类： 云安全,产品介绍,安全运营,安全建设,安全工具

云安全初创公司Upwind完成2.5亿美元融资轮

FreeBuf

2026年1月27日 18:31 上海

专注于公共云环境安全的初创企业Upwind Security Inc.今日宣布完成2.5亿美元融资轮。本轮B轮融资由Bessemer领投，Salesforce Ventures和Picture Capital跟投。距离该公司上一轮融资仅过去约一年时间，其营收在此期间实现了超过900%的增长。

Part01

基于eBPF技术的云安全监测

Upwind通过关联云平台内置遥测服务数据与eBPF技术采集的信息来检测云环境中的恶意活动。这项内置于Linux内核的技术可将操作系统实例转化为监控工具，相比其他可观测性方法能提供更细粒度的恶意活动数据。

Part02

全生命周期威胁管理

当检测到入侵时，平台会生成事件时间线说明攻击源头与影响范围，同时识别黑客所用战术。管理员可配置自动化处置手册（playbook），使系统能够自动执行部分攻击修复任务。

“云基础设施的演进速度已远超传统安全模型的防护能力，”Upwind联合创始人兼首席执行官Amiram Shachar表示，”新一代云安全需要以实时信号为核心的根本性变革方案。”

Part03

CI/CD全流程防护

该平台不仅能检测正在发生的网络攻击，还能通过与企业的CI/CD系统（用于向生产环境发布新代码的自动化工作流集合）集成，在开发人员部署前识别潜在漏洞。其可检测应用更新和基础设施即代码（IaC）文件中的安全缺陷，以及违反合规要求的配置变更，并显示不安全更新可能影响的数据资产，同时生成修复建议。

Part04

动态资产关联分析

当软件进入生产环境后，平台会绘制其与企业其他云资源的交互图谱，包括与外部服务的连接关系。Upwind表示，其平台利用这些数据可识别诸如”未经授权AI Agent可访问系统”等新型漏洞。

Part05

智能告警降噪

平台还具备误报过滤功能，能识别处于休眠或隔离状态的不可利用漏洞，相应减少相关告警数量，从而优先处理更紧急的安全缺陷。

Part06

资金用途与未来规划

新融资将用于功能扩展，重点增加帮助开发者在部署前发现漏洞的工具，同时扩大市场推广和客户服务团队规模。

参考来源：

Cloud security startup Upwind raises $250M funding round

https://siliconangle.com/2026/01/26/cloud-security-startup-upwind-raises-250m-funding-round/

#

#

#

推荐阅读

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《云安全初创公司Upwind完成2.5亿美元融资轮》