IA rastreable, una startup que brinda servicios diseñados para proteger las API de los ataques cibernéticos, anunció hoy que recaudó $ 60 millones en una ronda de la Serie B dirigida por IVP con la participación de BIG Labs, Uncommon Ventures, Tiger World Management y varios otros comerciantes ángeles no revelados . El nuevo capital valora a la empresa en más de $ 450 millones después del dinero, y el CEO Jyoti Bansal, quien también es cofundador de BIG Labs y Uncommon Ventures, dice que se destinará a la mejora de productos, reclutamiento y adquisición de compradores.
Las API, las interfaces que hacen funcionar las conexiones entre las aplicaciones de las computadoras portátiles, son utilizadas por numerosas organizaciones para realizar negocios. Sin embargo, debido a que brindarán acceso a funciones e información confidenciales, las API son un objetivo cada vez más común para los piratas informáticos malintencionados. De acuerdo a Salt Labs, la división de análisis de Seguridad de la sal (que vende productos de ciberseguridad API, concedido), los ataques API desde marzo de 2021 hasta marzo de 2022 aumentaron casi un 681%. Gartner predice que el 90 % de las aplicaciones habilitadas para la web pueden tener más superficies de ataque descubiertas en las API que las interfaces del consumidor y que los abusos de las API se convertirán en la principal vector de asalto para muchas empresas en 2022.
Bansal notó la escritura en la pared hace cuatro años, dijo, cuando cofundó Traceable, con sede en San Francisco, con el CTO Sanjay Nagaraj. Bansal es un emprendedor en serie que cofundó la empresa de administración de eficiencia de aplicaciones. Dinámica de aplicaciones (que fue adquirida por Cisco por 3.700 millones de dólares) y Aprovechar (que recientemente recaudó una Colección D de $ 230 millones). Nagaraj, un inversor de Harness, ha estado encerrado durante mucho tiempo en la órbita de Bansal, y anteriormente se desempeñó como vicepresidente de ingeniería de software en AppDynamics durante siete años.
“Las API son el pegamento que mantiene unidas las funciones modernas y las empresas en la nube. A medida que las empresas grandes y pequeñas migran en masa de funciones monolíticas a funciones nativas de la nube extremadamente distribuidas, las API son en realidad una parte de servicio vital para los procesos, transacciones y flujos de información de las empresas digitales”, informó Bansal a TechCrunch en una entrevista por correo electrónico. “Sin embargo, las amenazas cibernéticas dirigidas por API refinadas y las vulnerabilidades a datos confidenciales también han aumentado rápidamente. Las empresas quieren el aprendizaje automático aquí. Para tener cero creencias, desea la legibilidad de la API. No solo puede comprar o alquilar personas de seguridad, por lo que es importante remediar estas vulnerabilidades a través de la tecnología”.
Al igual que algunos de sus rivales, incluido Salt, Traceable utiliza la IA para buscar información que le permita aprender el comportamiento normal de la aplicación y detectar el ejercicio que se desvía de la norma. A través de una combinación de “rastreo distribuido” y “análisis de comportamiento basado en el contexto”, el programa de software de la startup, que funciona en las instalaciones o dentro de la nube, puede catalogar las API junto con “sombra” (por ejemplo, sin documentar) y “huérfanas”. ” (por ejemplo, en desuso) API en tiempo real, según Bansal.
Traceable describe el rastreo distribuido como un método que implica el uso de “módulos de agente” que acumulan información de diagnóstico desde el interior de las aplicaciones de fabricación a medida que se ejecuta el código. Mientras tanto, el análisis de comportamiento basado en el contexto se refiere a comprender la conducta de las API, los clientes, la información y el código porque pertenece a la postura de amenaza total de una corporación.
“Las API generalmente exponen la lógica empresarial que los actores de riesgo usan para infiltrarse en funciones e información personal. Se debe tener en cuenta cada línea de código para poder proteger correctamente las funciones nativas de la nube modernas de los ataques de la próxima generación”, dijo Bansal. “El estudio automático y no supervisado de las máquinas permite a Traceable profundizar y cumplir los requisitos de seguridad de la API mejor que nadie. Como sugiere su título, Traceable rastrea el ejercicio de utilidad de extremo a extremo desde el usuario y la sesión hasta el código del dispositivo”.
Tablero de monitoreo de IA rastreable.
Traceable ofrece una calificación de amenaza basada en “un cálculo de la probabilidad y el efecto posible de un ataque”, utilizando 70 estándares diferentes (según se informa). El software también mapea las topologías de las aplicaciones, los flujos de datos y los eventos de seguridad únicos, incluidos los detalles de tiempo de ejecución en las API y las tiendas de datos.
El mercado de opciones de seguridad API se está llenando rápidamente, con distribuidores como Cequence, 42Crunch y Noname Safety compitiendo por los compradores. La expansión se correlaciona con el aumento general en la utilización de API, significativamente dentro de la empresa. en gemelo experienciasel mercado de API RapidAPI descubrió que el 90,5% de los desarrolladores esperan usar más o el mismo número de API en 2022 en comparación con 2021 y que el 98% de los líderes empresariales creen que las API son una parte importante de sus esfuerzos de transformación digital.
De acuerdo Según datos de Crunchbase, las empresas que se describen a sí mismas como proveedoras de API adquirieron 193,4 millones de dólares en fondos empresariales desde finales de 2019 hasta junio de 2021, lo que subraya la oportunidad que los inversores ven en la tecnología.
Traceable ha logrado bastante bien por sí mismo, independientemente de la competencia. Bansal dice que la compañía tiene muchos clientes que pagan y, para estimular una mayor adopción, Traceable lanzó recientemente su tecnología de rastreo de forma abierta. Doblado Hipertrazapermite a las empresas observar aplicaciones con ciencias aplicadas como estas que impulsan la plataforma Traceable.
“La naturaleza misma de las consecuencias de la pandemia ayudó aún más a acelerar la transformación digital que ya estaba por debajo de los medios. La creación y adopción de miles y miles de microservicios y API ha sido un habilitador subyacente fundamental para el rápido desarrollo de las empresas digitales”, afirmó Bansal. “Dado que diferentes organizaciones han creado, adoptado o utilizado miles y miles de… API, ha elevado drásticamente la vulnerabilidad mínima de ataque a ataques basados principalmente en API que no pueden ser detectados o detenidos por las opciones de seguridad tradicionales. Este problema requiere una estrategia muy nueva para detectar y detener estos nuevos ataques”.
Si bien Bansal se negó a revelar los ingresos recurrentes anuales cuando se le solicitó, el capital total de Traceable asciende a $ 80 millones, la mayoría de los cuales se destinan a respaldar la mejora y el análisis del producto, dijo.
“Las empresas utilizan la valiosa información forense y los conocimientos de Traceable para analizar fácilmente los intentos de asalto y llevar a cabo una evaluación de activación de la raíz”, continuó Bansal. “Traceable aplica la capacidad del aprendizaje automático y el rastreo distribuido para comprender el ADN del dispositivo, cómo se está modificando y dónde hay anomalías para poder detectar y bloquear amenazas, lo que hace que las empresas sean más seguras y resistentes”.