Upwind משתפת פעולה עם מיקרוסופט: פתרון סייבר חדש ל-Azure
חברת הסייבר הודיעה על שיתוף פעולה עם מיקרוסופט שמטרתו לשלב הגנה בזמן אמת על עומסי עבודה בענן Azure. הפתרון מאחד כמה שכבות אבטחה במערכת אחת, ומאפשר לארגונים לזהות איומים ופגיעויות במהירות רבה יותר. במסגרת השיתוף, המוצר יהיה זמין גם דרך ה-Microsoft Marketplace
ויתממשק לשירותי אבטחה מרכזיים של מיקרוסופט
חברת הסייבר Upwind הודיעה על שיתוף פעולה עם מיקרוסופט שנועד לשלב את פתרונות האבטחה שלה ישירות בתוך סביבת הענן Azure. במסגרת המהלך, ארגונים שמשתמשים בענן של מיקרוסופט יקבלו גישה לפלטפורמה שמאחדת כמה תחומי אבטחה - החל מניטור פעילות בזמן אמת, דרך זיהוי חולשות ועד ניהול עמידה בתקני אבטחה - בתוך ממשק אחד.
לפי הודעת החברה, המערכת מאפשרת לארגונים לקבל תמונת מצב רחבה על הנעשה בסביבת הענן שלהם, ולזהות בעיות או סיכונים בזמן אמת. במקום להסתמך על כמה כלים שונים ולבצע בדיקות ידניות ממושכות, הפתרון משלב את הנתונים ממקורות שונים ומציג לצוותי האבטחה מידע מתועדף שמסייע להם להבין איזה איומים דורשים טיפול מיידי.
הפתרון החדש משתלב בכמה שירותי ליבה של Azure, לפי Upwind. בין היתר, הוא עושה שימוש ביומני הביקורת של הענן, במסגרת ניתוח של תצורות האבטחה, וכן מבצע סריקות למאגרי קונטיינרים כמו Azure Container Registry. בנוסף, הוא משתלב עם שירותי האבטחה של מיקרוסופט, בהם Microsoft Defender for Cloud ו-Microsoft Sentinel, כדי לאפשר זיהוי איומים וניהול אירועי אבטחה מתוך מערכת אחת.
אחד ההיבטים המרכזיים של הפלטפורמה הוא ניטור פעילות בזמן אמת של יישומים וסביבות עבודה בענן. בעוד שחלק מכלי האבטחה המסורתיים מתמקדים בעיקר בבדיקות תצורה או בכללים סטטיים, המערכת של Upwind מבוססת גם על ניתוח פעילות בפועל של עומסי העבודה. כך ניתן לזהות התנהגויות חריגות בזמן אמת ולהגיב לפני שאירוע אבטחה מתפתח לפגיעה משמעותית. הגישה הזו מתבססת בין היתר על שימוש בטכנולוגיית eBPF שמאפשרת לזהות פעילות בתוך מערכות הפעלה וקונטיינרים ללא צורך בהתקנת סוכן מלא בכל רכיב. לפי החברה, שילוב בין ניטור ללא סוכן לבין ניתוח פעילות בזמן אמת מסייע לצמצם “שטחים מתים” באבטחת הענן - בעיה שמוכרת במיוחד בסביבות דינמיות שבהן שירותים וקונטיינרים נוצרים ונעלמים במהירות.
הפלטפורמה מאחדת גם תחומים נוספים כמו ניהול חולשות, זיהוי איומים והגנה על זהויות משתמשים. השילוב בין המרכיבים האלה נועד להפחית את מספר ההתראות הלא רלוונטיות שמקבלים צוותי האבטחה ולסייע להם להתמקד בסיכונים אמיתיים. לפי החברה, היכולת הזו חשובה במיוחד בארגונים הפועלים בתחומים רגישים כמו שירותים פיננסיים, בריאות או חברות טכנולוגיה גדולות שמפעילות מערכות ענן בהיקפים גדולים.
מעבר לכך, המערכת מיועדת לפעול גם בסביבות ענן מרובות. כלומר צוותי אבטחה יכולים לנהל את הסיכונים שלהם גם כשהתשתיות שלהם פועלות במקביל על כמה פלטפורמות ענן שונות, ולא רק ב-Azure. החברה מציינת כי הפלטפורמה כוללת גם יכולות הגנה על שירותים ללא שרת (serverless), תחום שנהפך לנפוץ יותר ויותר בארכיטקטורות מודרניות של ענן. לדברי החברה, שילוב הפתרון שלה בתוך Azure צפוי להתרחב בהמשך גם לתחומים נוספים, בהם הגנה על זהויות, חשיפה לאינטרנט ועומסי עבודה הקשורים לבינה מלאכותית גנרטיבית. בכך מקווים ב-Upwind ובמיקרוסופט להרחיב את היכולות של ארגונים להתמודד עם איומים בסביבות הענן המודרניות.
המוצר יהיה זמין לרכישה דרך Microsoft Marketplace, מה שאמור להקל על ארגונים שכבר עובדים עם Azure לשלב את הפתרון בתוך המערכת הקיימת שלהם. בנוסף, הפתרון קיבל גם סטטוס של שיתוף פעולה מסחרי עם מיקרוסופט (co-sell), המאפשר למיקרוסופט ול-Upwind לפעול ביחד מול לקוחות ארגוניים במסגרת מערך המכירות של החברה.
לדברי מנכ"ל ואחד ממייסדי Upwind, אמירם שחר, קצב ההתפתחות של שירותי הענן מקשה על פלטפורמות אבטחה מסורתיות לעמוד בקצב. לדבריו, שילוב יכולות ההגנה של החברה בתוך Azure מאפשר לארגונים לזהות איומים מוקדם יותר ולפעול לפני שהם מתפתחים לפרצות אבטחה משמעותיות.
גם במיקרוסופט התייחסו לשיתוף הפעולה וציינו כי המהלך נועד להרחיב את יכולות ההגנה בסביבת Azure, בייחוד בכל הנוגע לניטור פעילות בזמן אמת. בחברה מציינים כי השילוב בין הפלטפורמה של Upwind לבין שירותי הענן של מיקרוסופט מאפשר ללקוחות לזהות פגיעויות משמעותיות בזמן אמת ולהתמקד בסיכונים שבאמת ניתנים לניצול.
ההודעה על שיתוף הפעולה מגיעה בתקופה של צמיחה בפעילות של Upwind. לפי נתוני החברה, ההכנסות שלה גדלו בשנה האחרונה בכ-900%, בעוד שמספר הלקוחות החדשים - או ה"לוגואים", כפי שנהוג לכנות זאת בענף - גדל בכ-200%. החברה, שמרכזה נמצא בסן פרנסיסקו, הוקמה ב-2022 על ידי שחר וצוות המייסדים של Spot.io, שנמכרה בעבר ל-NetApp בעסקה בהיקף של כ-450 מיליון דולר. מאז הקמתה גייסה Upwind כ-430 מיליון דולר ממשקיעים שונים, בהם Bessemer, Salesforce Ventures ו-Greylock.
לצד הצמיחה העסקית, החברה מציינת גם שורה של הכרות מצד גופי מחקר וניתוח בתעשייה. בין היתר היא נכללה במדריך השוק של גרטנר לפלטפורמות אבטחת ענן, קיבלה דירוגים גבוהים ב-Gartner Peer Insights והוזכרה בדוחות שוק שונים בתחום אבטחת הענן.
